论我国信息网络安全等级保护的法律模式

实行信息网络安全等级保护制度,能够从信息网络建设、运行、评估、信息安全监理等方面确保重要领域信息网络安全,提高国家信息网络安全的整体水平,也有利于信息网络安全监督管理部门全面、及时、准确地预防和发现信息网络建设和使用中存在的安全风险,体现执法的公正性和权威性.我国应当建立以信息网络建设、安全等级评估、安全等级保障和安全等级监督执法为主要内容的安全等级保护制度,实现"兴利除弊,促进我国互联网的健康发展,维护国家安全和社会公共利益,保护个人、法人和其他组织的合法权益"的信息网络安全总目标.     

推进国家信息安全等级保护制度建设保障信息安全促进民族产业发展

目前,我国信息网络建设已具相当规模,网上已经形成一个虚拟社会,各级政府也将信息化建设提到重要议事日程。但是目前有两大问题,一是网络建立后应用并没有达到设计目标,各种应该上的重要应用迟迟上不去,如电子政务电子、商务电子金融等,应用是网络的生命,这个问题不解决,就失去了建设网的意义,甚至是极大的浪费,可能还会出现“NASDAQ”现象。因此应用问题需要有关主管应用和网络信息服务的有识之士深思,需要政府主管网络建设和应用管理的部门提出可行的战略性解决办法,采     

国家海洋局举办信息安全培训班

为贯彻落实国家信息安全等级保护制度,进一步推动国家海洋局信息安全工作,4月23日至24日,国家海洋局在南京举办了一期信息安全培训班。来自全局所属各单位的信息安全主管部门领导和相关业务骨干近60人参加了培训。     

一种新型的手机安全管理软件设计与实现

随着手机的广泛使用,它遭受到众多恶意攻击,有效的安全管理可以防护用户的信息数据安全.通过研究Symbian手机操作系统体系结构和安全特性,设计并实现一种新型的手机安全管理软件.采用"基于程序行为"的主动检测和"文件服务插件"技术,是在Symbian系统上的新实现,能够检测未知恶意程序,增加手机文件访问控制,实现手机更加安全可靠的信息数据管理.     

信息安全等级保护制度开始多行业推进

按照信息系统及所承载内容的重要程度进行分级防护，是我国信息安全的重要内容。目前，银行、海关、税务、电力、证券、保险、电信、广电、邮政、教育等部委及行业已开始为自己的安全保护定级。     

信息安全等级保护中应关注的问题

国家出台了关于信息安全保护方面相关的规范和技术标准，但是，在等级保护实施过程中要注重个性化的差异问题。即同一安全等级的信息系统由于不同单位，不同应用，产生的安全问题不可能是完全一样的，所以就不能完全套用别人的模式来建设自己的系统。国信办安全组组长王渝次曾经表示，信息安全“不存在一成不变的模式，不存在普遍适用的解决方案，不存在一劳永逸的技术和产品”。     

“信息安全等级保护试点工作会议”在京召开

8月19日,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室在北京联合召开了信息安全等级保护试点工作会议,北京、上海、浙江、广西等地试点单位就本单位的试点情况做了汇报,国家信息安全等级保护协调小组组长、公安部副部长张新枫在听取了各试点单位的汇报后,充分肯定了试点单位所取得的成绩,并指出针对我国信息安全面临的严峻形势,各单位必须提高对开展信息安全等级保护工作重要性和紧迫性的认识,切实加强对试点工作的组织领导。《国民经济和社会发展第十一个五年规划纲要》里提到:要强化信息安全保障工作,要积极防御、综合防…     

解读信息安全等级保护制度的基本政策

《信息网络安全》杂志在公安部公共信息网络安全监察局的指导下,自2005年第二期开设"等级保护"栏目以来,分别邀请并刊登了有关领导、专家、行业部门信息中心负责人、各地公安网监部门网警以及信息安全企业业务骨干从政策、理论和实践的角度撰写的有关信息安全等级保护工作的优秀文章。为了宣贯"全国重要信息系统安全等级保护定级工作电视电话会议"精神,本刊从本期开始仍将邀请主管部门、行业应用部门和信息安全企业的有关领导、专家、技术人员做客本刊,一起探讨和交流,为推进此项工作贡献一份力量。下文是摘自国家网络与信息安全信息通报中心赵林副主任在本刊举办的第二届政府/行业信息化安全论坛上就信息安全等级保护相关政策的讲话(部分)。     

黑莓9900智能手机 英雄就当霸气外露

英雄都有几手绝活对于荧幕里的英雄来说．不管是拯救世界的007．还是黑衣人,每个人都有一身超强的本领,这也是成为英雄的基本条件。如果英雄弱不禁风,一出场就被大反派打得满地找牙．那还谈何“霸气”？只能是”气吧”。     

五招保障“黑莓”手机信息安全

知道汤姆·克鲁斯与麦卡恩的竞选班子有什么共同的地方吗？那就是,两者都吃到了丢失“黑莓”手机的苦头。移动安全专家Dan Hoffman介绍了如何确保你所珍视的移动设备安全无虞,哪怕它不在你的手里。     

电子政务的信息安全保障及体系构建

电子政务网络的飞速发展大大提高了行政效能,改变了传统的国家安全观。电子政务信息安全问题日益突出,已经成为国家安全的重要内容和目标。本文从分析信息安全技术、建立信息安全策略和安全模型出发,提出构建立体的电子政务网络信息安全保障体系。     

绿盟科技信息安全等级保护方案概述

多年来，绿盟科技凭借自身的从业经验、专业的技术人才和成熟领先的专业技术在行业内占据了领先的地位。它是国内第一家专业的商业信息安全服务公司，第一批经国家认可的安全服务试点企业，第一批通过国家正式认证的安全服务二级资质企业，首批公共互联网应急处理国家级服务试点单位，国内首家通过ISO27001认证的信息安全公司。     

2007年国家信息安全等级保护工作回顾及2008年工作展望

《信息网络安全》杂志在公安部公共信息网络安全监察局的指导下，自2005年第二期开设“等级保护”栏目以来，分别邀请并刊登了有关领导、专家、行业部门信息中心负责人、各地公安网监部门网警以及信息安全企业业务骨干从政策、理论和实践的角度撰写的有关信息安全等级保护工作的优秀文章。为了宣贯“全国重要信息系统安全等级保护定级工作电视电话会议”精神，本期杂志仍邀请主管部门、行业应用部门和信息安全企业的有关领导、专家、技术人员做客本刊，一起探讨和交流，为推进此项工作贡献一份力量。[编者按]     

2009年我国信息安全产品发展和管理工作情况分析

近年来,我国信息安全产品数量、类型不断增多、技术水平不断发展进步,应用日趋广泛。产品销售许可管理制度确保了各类产品在信息系统中的安全应用,在我国信息安全保障领域发挥了重要作用。随着国家信息安全等级保护制度的全面落实,信息安全产品成为等级保护安全建设整改工作的重要基础。为支持并服务于等级保护工作,满足各等级信息系统安全保护需求,公安部计算机信息系统安全产品质量监督检验中心自2008年以来开展了产品分级检测工作。     

金审工程涉及到的互联互通和安全问题

审计为什么要安全的互联互通在金审工程总体规划当中,对互联互通和安全问题都进行了多方面的规划。根据国家关于信息安全保障体系的要求,金审工程在信息网络安全方面实施了信息安全等级保护。系统密集的规划、系统安全的保护,跨安全、跨密级的信息交互,以及多阶交互的信息保护、防病毒体系、身份认证、备份体系等方面的综合规划都已经进入实施阶段。根据国信办和公安部的要求,我们对金审工程的各大系统,以及中央和地方各级的审计系统,按照信息系统内容,关系国家安全经济命脉、社会稳定的影响程度进行了系统安全等级定级;同时按照电子政务网…     

我国的信息安全问题研究

在全球经济一体化进程不断推进的当前社会,互联网大数据时代背景下,"互联网+"并不是一个新概念,它不仅影响了人们的温饱,还为"国家安全"这个永恒的话题注入了新的变数.互联网时代的信息安全成为了国家利益的一部分,也因此在国与国的外交过程中,信息安全也成为影响外交政策制定的一大因素.     

是非钱伯斯

“NSA的临视行为已经对美国科技行业的信誉构成了伤害,希望美国总统能够干预此事。”在一封写给美国总统奥巴马的信件中,写信人毫不掩饰地表达了对美国国家安全局（以下简称NSA）的不满。     

法国禁止官员使用黑莓手机

日前，负责国家安全的法国国防总秘书处，以通信数据“极有可能被第三方拦截”为由，禁止总统和总理办公室的官员使用黑莓手机Black　Berryo安全官员表示，由于黑莓手机发送邮件使用的服务器位于美国和英国，法国部长们之间传送的高度敏感的战略信息，可能会被美国安全机构拦截。黑莓手机由加拿大公司RIM制造，可用于发送电子邮件和作为手机打电话。如今，它已经成为全球银行家和记者青睐的通信工具。     

信息战、信息化与国家安全

毫无控制的信息社会隐含着巨大的风险,甚至将引发新的军事技术革命。通过攻击敌方的信息基础设施使网络瘫痪为目标的效果比任何传统战争方式的破坏性更大,造成危害的速度更快、范围也更广,而攻击者本身的风险却非常小,甚至可以在攻击开始前就已经消失得无影无踪。这种特点与第一次和第二次世界大战时期的海陆空结合的战略战