深入开展信息安全等级保护工作 全面落实国家信息安全等级保护制度

一、信息安全等级保护制度的法律和政策体系建设贯彻实施信息安全等级保护制度,国家、部委已出台一些法规、政策文件。法律方面已有《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）;政策方面,中央文件有《国家信息领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）,     

信息安全等级保护和风险评估的关系研究

等级保护和风险评估的宏观联系信息安全等级保护制度作为我国信息安全保障体系建设的一项基本制度,它的总体目标是为了统一信息安全保护工作,提高我国信息安全建设的整体水平;通过充分调动国家、法人和其他组织及公民的积极性,发挥各方面的作用,达到对信息和信息系统重点保护和有效保护的目的。等级保护工作的核心是对信息安全分等级,按标准进行建设、管理和监督。     

浅析水利部信息系统安全等级保护工作

为贯彻落实公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于印发〈信息安全等级保护管理办法〉的通知》（公通字[2007]43号）和《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）要求，进一步加强水利信息安全保护定级工作，推进水利信息化的健康发展，水利部高度重视信息系统安全等级保护定级工作。     

信息安全等级保护制度开始多行业推进

按照信息系统及所承载内容的重要程度进行分级防护，是我国信息安全的重要内容。目前，银行、海关、税务、电力、证券、保险、电信、广电、邮政、教育等部委及行业已开始为自己的安全保护定级。     

信息安全等级保护工作取得新进展

自公安部会同国家保密局、国家密码管理局和国务院信息办2004年印发了《关于信息安全等级保护工作的实施意见》以来,在国家网络与信息安全协调小组的正确领导和全社会的共同努力下,等级保护工作取得了新进展和新成效,主要体现在以下几个方面:     

成都市重要信息系统安全等级保护工作拉开帷幕

为了进一步贯彻落实公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安字[2007]861     

信息安全等级保护的今天和明天

1概述自1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》规定我国"计算机信息系统实行安全等级     

网神SecSIS 3600支撑信息系统等级保护

1我国信息安全等级保护的发展现状 信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。2007年,公信安[2007]861号文件发布后,     

联想网御：等级化安全体系管理支撑平台

自《国家信息化领导小组关于加强信息安全保障工作的意见》明确提出“实行信息安全等级保护”制度以来,国家主管部门陆续发布了一系列相关政策法规,推进信息安全等级保护工作的落实。联想网御作为民族信息安全企业的代表参与了等级保护相关政策和标准的起草编制工作,承担了国家     

信息安全风险自评估——启明星辰发布国内第一款信息安全风险自评估工具

在中办发[2003]27号文“要重视信息安全风险评估工作”的思想指导下,四部局办会签的公通字[2004]66号文提出：信息系统的运营、使用单位要自查自纠,对已经完成安全等级保护建设的信息系统进行检查评估,定期进行安全状况检测评估,技时消除安全隐患和漏洞,并应组织研制、开发科学、实用的检查、评估工具。     

全面安全管理在等级保护中的应用

由公安部、国家保密局、国家密码管理局、国务院信息化工作办公室组织开展的重要信息系统安全等级保护定级工作(以下简称"定级工作")已于2007年     

华南网安建设又吹新风《广东省计算机信息系统安全保护管理规定》出台

本刊广州讯 为加强计算机信息系统安全管理,引导计算机信息系统安全行业有序健康发展, 广东省公安厅网监处起草了《广东省计算机信息系统安全保护管理规定》(广东省人民政府令第81号,以下简称《管理规定》),并于今年3月31日经广东省政府第十届4次常务会议审议通过,6月1日起开始正式施行。     

准备工作充分 信息交流互动 重庆市等级保护试点达到预期目标

1994年，国务院发布《中华人民共和国计算机信息系统安全保护条例》，规定了“重点保护国家事务、国家经济建设、国防建设、国间尖端科学技术等重要领域的信息系统的安全”；1998年，公安部会同了相关国家部门起草了《计算机信息系统安全保护等级制度建设纲要))，确立了安全保护等级制度的主要适用范围，建设目标、原则任务和实施步骤及措施等主要问题；1999年，国家技术监督局审查通过并正式发布了强制性国标——《计算机信息系统安全保护等级划分准则》GBl7859—1999，划分了信息系统的五个保护等级；2000年，国家计委下达由公安部主持开展的《计算机信息系统安全保护等级评估认证体系及互联网络电子身份认证管理与安全保护平台试点》项目建设的任务；2003年3月，国家计委、人民银行、湖北、浙江、陕西、四川、重庆五省市先后开始信息系统安全等级保护的试点工作．     

开展信息安全等级保护工作的新思路--解读147号令与66号文

1994年2月18日．我国发布了《中华人民共和国计算机信息系统安全保护条例》(中华人民共和国国务院令第147号)．以下统称(147号令)．以国务院法规的形式正式确定：中华人民共和国境内的计算机信息系统实行安全等级保护制度．作为主管部门．公安部可以根据本条例制定实施办法．安全等级的划分标准和安全等级保护的具体办法．由公安部会同有关部门制定。     

国家海洋局举办信息安全培训班

为贯彻落实国家信息安全等级保护制度,进一步推动国家海洋局信息安全工作,4月23日至24日,国家海洋局在南京举办了一期信息安全培训班。来自全局所属各单位的信息安全主管部门领导和相关业务骨干近60人参加了培训。     

河北省信息安全等级保护工作全面启动

7月20日全国召开重要信息系统安全等级保护定级工作电视电话会议之后，山东省各级公安机关积极会同省内保密、密码、信息办等部门，结合党的十七大安全保卫工作和网上维护稳定工作，迅速行动，深入动员，周密部署，认真组织实施，深入开展信息安全等级保护，积极推进调查摸底、定级和备案工作。截至目前，全省公安网监部门已受理备案信息系统645个，工作进展顺利。     

广东省计算机信息系统安全保护管理规定

第一条 为了保护计算机信息系统的安全,促进信息化建设的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》规定,结合本省实际,制定本规定。 第二条 本省行政区域内计算机信息系统的安全保护,适用本规定。 未联网的微型计算机的安全保护办法,按国家有     

国家信息安全风险评估工作历程

国务院信息化工作办公室网络与信息安全组（以下简称国务院信息办安全组）为落实中办发2003[27]号文件的要求，于2003年7月23日决定委托国家信息中心组建成立“信息安全风险评估课题组”，对信息安全风险评估工作的现状进行全面深入了解，提出我国开展信息安全风险评估的对策和办法，为下一步信息安全的建设和管理做准备。     

信息安全要深度

经过几年来在信息安全工作中实践体会和一些思考,我认为关于信息安全工作的展开,需要围绕着一个中心思想,就是信息安全要深入。从2005年国家推出风险评估以来,随着去年公安部等国家四部委的《信息安全等级保护管理办法（试行）》的颁布,     

内网安全管理平台研究与实践

本文全面分析了政府内网安全问题不断突显,安全隐患频出的原因,通过在政府内网内建设覆盖省、市、县三级的融行政安全管理、安全技术和工作流程为一体的统一的管理平台,以此为依托,建立全程全网"发现、警示、处置、反馈、考核"五位一体的管理模式,实现安全管理工作的信息化、网络化,提升政府部门安全管理能力和管理水平,保障政府内网的安全。