聚焦信息安全等级保护 第七届中国国际计算机网络和信息安全展览会召开

本刊讯 6月15～17日，由公安部公共信息网络安全监察局和国家保密局科学技术委员会共同主办的第七届中国国际计算机网络和信息安全展览会于北京召开。本届展览会配合即将颁布的《国家信息安全等级保护管理办法》，以宣传和推动国家信息安全等级保护为主题，同期还就此主题举行高峰论坛。国务院信息化办公室网络安全组赵泽良副司长、公安部公共信息网络安全监察局张俊兵处长作了主题演讲。赵副司长介绍，目前国家信息安全建设方面围绕等级保护、风险评估、网络信任体系、法制建设和应急处理5个方面开展，而等级保护是重中之重。张俊兵处长则详细报告了等级保护工作具体开展的情况，包括标准编制、试点筹备以及具体开展等级保护工作的步骤、方法、措施。     

基于级联和交换技术的质检系统等保测评研究

文中介绍了一种基于级联和交换技术的等保测评技术的具体研究方法。该技术方法依据国家信息安全等级保护标准规范和技术要求,立足于质检系统,基于级联和交换技术,研究分析了等级保护测评中完备性和结果共享/归并等问题,并充分考虑了信息安全等级保护标准不同行业的差异。该技术方法符合国家和行业信息安全等级保护政策法规合规性要求,具有标准化、集成化、自动化和可扩展性等特点,满足行业用户的使用需要,能够全面提高行业信息安全等级保护工作的标准性、规范性,提升信息安全等级保护测评的工作效率。     

高校信息安全等级保护评测

信息安全等级保护、风险评估、系统安全测评是当前国家信息安全保障体系建设的重要内容。等级保护是标准,评估、测评是手段。这里探讨的是与信息安全等级保护相关问题。实施信息安全等级保护可以推动网络安全服务机制的建立和完善;有利于采取系统、规范、科学的管理和技术保障措施,提高信息安全保护水平;保障各部门业务系统高效、安全运转。     

终端安全管理与重要信息系统安全建设整改

2009年下半年,公安部印发了《关于开展信息安全等级保护安全建设整改工作的指导意见》（公信安[2009]1429号）,这一文件的出台标志着信息安全等级保护工作进入了一个新阶段。重要信息系统安全建设整改成为各行各业未来3年内信息安全等级保护的重点工作之一。依据1492号文件精神,各行各业在当前的信息安全建设工作中纷纷提出了重要信息系统安全建设整改方案,对已经定级的重要信息系统展开了安全建设整改工作。     

信息安全管理在等级保护实施过程中的要点分析

随着信息安全等级保护定级和备案工作的深入,开展信息系统安全建设整改和安全测评成为目前等级保护工作的主要内容。论文通过对等级保护管理要求进行研究分析,结合作者在政务信息系统等级测评中的实际经验,分析了信息安全管理在政务系统等级保护成功实施的关键因素和要点,并提出了相应的实施建议和整改思路。     

第二届全国信息安全等级保护技术大会（1CSP’2013）征文通知

2012年6月,首届全国信息安全等级保护技术大会在桂林成功举办。会议为全国重要行业部门、专家、信息安全企业、测评机构以及公安机关提供了重要的技术和工作交流机会,有力推动了新形势下等级保护关键技术的发展以及新技术新应用与等级保护的探索。为认真贯彻落实（（国务院关于大力推进信息化发展和切实保障信息安全的若干意见》（国发[2012123号）的文件精神,深入推进信息安全等级保护技术交流和工作开展,经公安部网络安全保卫局同意,公安部第三研究所决定举办第二届全国信息安全等级保护技术大会（ICSP’2013）。本届会议拟于2013年6月份召开,会议拟请公安部网络安全保卫局、工信部有关司局、国家保密局、国家密码管理局、中科院、国家网络与信息安全信息通报中心等部门担任指导单位。会议拟邀请信息安全领域的院士、资深专家,围绕网络安全保护策略、机制、新技术新应用、信息安全产品、国外网络安全政策标准和等级保护技术体系等各项核心内容作主题报告,为信息安全职能部门、专家学者、行业用户和信息安全企业提供一个开放的技术交流平台,分享等级保护的技术、方法和实践的最新研究成果。会议将出版大会论文集,经专家评选的部分优秀论文,将推荐至国家核心期刊发表。现就会议征文的有关情况通知如下：     

网络安全等级保护在信息安全建设中的应用

随着互联网的快速发展和广泛应用,网络安全问题日益凸显,给个人、组织和国家的信息资产带来了严重的威胁。在信息安全建设过程中,网络安全等级保护作为一种重要的手段和方法,具有不可忽视的作用和价值。文章介绍了网络安全等级保护的概念,重点探讨网络安全等级保护在信息安全建设中的重要作用、应用问题及应用策略。通过文章的研究,将更加深入地认识到网络安全等级保护在信息安全建设中的重要性,为相关领域的专业人士提供参考和借鉴,推动网络安全事业的发展与进步。     

党政机关信息系统等级保护研究

文章阐述了信息系统等级保护的依据,各级安全等级信息系统的保护能力和建设标准,党政机关信息系统定级的原则及等级保护实施步骤等。就目前党政机关信息系统定级问题,结合自己的工作体会,提出了党政机关信息系统等级保护工作应该注意的事项。文章旨在提高党政机关领导对于信息系统安全等级保护认识的重要性,促进等级保护工作在信息化建设中的全面开展,提高党政机关信息安全保障水平,同时对从事信息安全人员有一定的借鉴作用。     

电视台网络系统的信息安全等级保护工作研讨

文中结合电视中心网络技术系统的实际情况,就如何解读信息安全等级保护的国家规范和行业规范,如何落实广电系统的信息安全工作,提出了包括确定工作计划、成立机构明确职责、建设安全规范、加强人员培训、保障经费投入在内的解决方案和步骤。并对等级保护技术工作进行了分析,对信息系统的定级、广电标准与国家标准的异同及实施等保安全整改时需注意的技术问题进行了阐述。希望能给电视机构一定的借鉴,共同促进广电行业的信息安全等级保护工作。     

信息系统如何开展定级备案工作

信息系统定级、备案工作是开展等级保护工作的前提和基础。介绍了信息安全等级保护定级备案工作目标、内容流程和方法,为政府机关、企事业信息系统开展信息安全等级保护定级备案工作提供了借鉴。     

各方汇聚话“等保”——“首届全国信息安全等级保护技术大会”在桂林召开

6月15日,由信息安全共性技术国家工程研究中心主办的"首届全国信息安全等级保护技术大会"在广西桂林隆重召开。本次大会得到了公安部网络安全保卫局、工信部信息安全协调司、国家密码管理局商用密码管理办公室、国家保密局科学技术司、中国科学院办公厅的指导,以及公安部信息安全等级保护评估中心、中国信息安全测评中心、国家信息技术安全研究中心的积极协助。此次大会以"等级保护关键技术、理论和工程化方法,以及等级保护核心的信息安全技术支撑体系"为主题,以"积极开展信息安全等级保护理论和技术研究,构建等级保护技术支撑体系,推动国家信息安全等级保护工作的深入开展"为主要目的。     

GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》概要

依据国家信息安全等级保护管理规定制定本标准。 本标准是信息安全等级保护相关系列标准之一。 与本标准相关的系列标准包括： —GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》; —国家标准《信息安全技术信息系统安全等级保护实施指南》。 本标准与GB 17859-1999、GB/T 20269-2006、GB/T 20270-2006、GB/T 20271-2006等标准共同构成了信息系统安全等级保护的相关配套标准。     

借力管理工具促进信息安全等保工作常态化

我国等保工作现状 自2007年公安部等四部委联合出台《信息安全等级保护管理办法》、《关于开展全国重要信息系统安全等级保护定级工作的通知》以来,我国信息系统安全等级保护定级和备案工作得到了快速开展。在两年多的时间里,基本完成了信息系统安全等级保护定级和备案工作,信息安全等级保护工作取得了阶段性的成果。     

标准引领 网络安全四大能力全面支撑网络强国建设

网络安全作为中国电子技术标准化研究院新兴技术领域的重点发展方向,在院领导带领下,网络安全人才培养成果显著,技术队伍规模持续扩大,专业水平不断提升。系统梳理网络安全研究能力和网络安全标准化科研成果,全面展示中国电子技术标准化研究院网络安全研究领域近10年来阶段性成果。网络安全研究基础不断夯实,形成了标准研制、政策研究、技术研发、检验检测四大研究能力。网络安全标准化科研成果丰硕,标准化在在网络安全工作中的作用和影响力不断增强。所开展的工作有效保障了数据安全治理、个人信息保护、工业控制系统安全、关键信息基础设施安全保护、商用密码应用安全评估、云计算服务安全评估等网络安全重点工作的顺利开展,为建设网络强国提供了有力的标准化支撑。     

加快落实信息安全等级保护整改建设工作

信息安全等保工作依据的政策文件和标准（1）等级保护政策体系近几年,为了组织开展信息安全等级保护工作,公安部根据《中华人民共和国计算机信息系统安全保护条例》的授权,会同国家保密局、国家密码管理局、原国务院信息办和发改委出台了一些文件,公安部对有些具体工作出台了一些指导意见和规范,     

全国信息安全标准化工作有序、有力开展

1 围绕国家信息安全保障体系建设,抓紧制定重要标准 2008年全国信息安全标准化技术委员会(以下简称委员会)在国家标准委的领导下,在工信部等相关部门的指导和大力支持下,围绕国家信息安全保障体系建设,结合"国家信息安全战略研究与标准制定工作专项"和<国家信息安全标准化"十一五"规划>的贯彻落实,以抓紧制定信息安全保障体系建设重要标准为主要工作内容,不断丰富完善信息安全标准体系,加强项目管理,提高标准质量,加强标准宣贯推广,为国家重大信息化工程和信息安全保障体系建设提供了重要标准支撑.     

网络安全等级保护实施方案的设计及应用实践研究

随着我国网络技术的不断发展,网络安全也越发重要,面对我国网络安全所面临的威胁,必须贯彻网络安全等级保护方案,才能有效保证个人以及国家网络信息安全,文章研究网络安全等级方案的应用,并且设计等级保护方案,保证国家网络安全。     

服务和产品并重

2003年,中办、国办发27号文件提出实行信息安全等级保护,建立国家信息安全保障体系的明确要求,目的是加快推进信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设。     

第二届全国信息安全等级保护技术大会(IC SP’2013)征文通知

2012年6月,首届全国信息安全等级保护技术大会在桂林成功举办。会议为全国重要行业部门、专家、信息安全企业、测评机构以及公安机关提供了重要的技术和工作交流机会,有力推动了新形势下等级保护关键技术的发展以及新技术新应用与等级保护的探索。为认真贯彻落实《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发[2012]23号)的文件精神,深入推进信息安全等级保护技术交流和工作开展,经公安部网络安全保卫局同意,公安部第三研     

充分借鉴北京奥运网络安全保卫成功经验深入推进等级保护工作

1近年来信息安全等级保护工作取得的成效 从2008年7月份开始,大家组织了一个全国的重要信息网络安全等级保护备案工作,应该说在这个全国范围内开展的重要信息系统安全等级保护工作、定级工作已经基本完成,受到了中央领导的肯定,还有社会各界及各部委、各行业的大力支持。通过这项工作的开展,我们摸清了国家基础信息网络和重要信息系统的基本情况,掌握了关系国家安全、国计民生的重要信息系统,为全面落实信息安全等级保护制度。