共查询到20条相似文献,搜索用时 46 毫秒
1.
信息安全的等级保护体系 总被引:2,自引:0,他引:2
信息安全工作的目标就是采用适当的安全措施将信息和信息系统的残余风险降低到一个可接受的风险级别。要确定什么才是合适的安全措施,必然要先对信息和信息系统进行风险评估,然后根据评估结果对其进行安全分类。对不同安全分类的信息和信息系统,其要求的安全措施必然不同,如何选择适当的安全措施并对采取的措施及效果进行安全评价、认证和认可就要运用信息安全等级保护的思想。目前世界上很多国家和 相似文献
2.
根据国家信息安全等级保护制度和卫生部相关文件的要求,结合医院信息系统的分类和特点,提出了医院信息系统的定级建议,并对医院信息系统等级保护实施过程中的各个阶段分别进行了讨论。提出要采取措施同时保证系统的业务安全和信息安全,并运用PDCA持续改进的理念,确保医院信息系统的持续安全运行。 相似文献
3.
做好信息系统的安全保障工作需要多少投资?许多信息系统的主管往往心中无数。同样的,科研单位和企业应该开发什么样的安全产品?信息安全专家应该如何对安全产品进行正确的评审?信息安全职能部门应该如何对信息系统的安全工作进行有效监督?这往往也很难说清楚。 这些问题如不解决,将导致国家信息安全科学技术水平和整体信息安全保护能力很难提高。为此,国家信息化领导小组决定加强信息安全保障工作,实行信息安全等级保护。这一重大决定,明确落实了《中华人民共和国计算机信息系统安全保护条例》中关于实行信息安全等级保护制度的有关规定。对信息系统实行等级保护是国家法定制度和基本国策,是开展信息安全保护工作的发展方向。实行信息安全等级保护的决定具有重大的现实和战略意义。 信息安全产品是信息系统等级保护的基础。因此,对信息安全产品进行等级认证就显得尤为重要,它将为信息系统安全建设提供重要的依据和切实保障。 本期CSO沙龙将和您一起探讨信息安全产品等级认证在等级保护中所发挥的作用。 相似文献
4.
做好信息系统的安全保障工作需要多少投资?许多信息系统的主管往往心中无数。同样的,科研单位和企业应该开发什么样的安全产品?信息安全专家应该如何对安全产品进行正确的评审?信息安全职能部门应该如何对信息系统的安全工作进行有效监督?这往往也很难说清楚。 这些问题如不解决,将导致国家信息安全科学技术水平和整体信息安全保护能力很难提高。为此,国家信息化领导小组决定加强信息安全保障工作,实行信息安全等级保护。这一重大决定,明确落实了《中华人民共和国计算机信息系统安全保护条例》中关于实行信息安全等级保护制度的有关规定。对信息系统实行等级保护是国家法定制度和基本国策,是开展信息安全保护工作的发展方向。实行信息安全等级保护的决定具有重大的现实和战略意义。 信息安全产品是信息系统等级保护的基础。因此,对信息安全产品进行等级认证就显得尤为重要,它将为信息系统安全建设提供重要的依据和切实保障。 本期CSO沙龙将和您一起探讨信息安全产品等级认证在等级保护中所发挥的作用。 相似文献
5.
赵林 《网络安全技术与应用》2002,(9):41-42
四、开展计算机信息系统安全等 级保护制度建设的基本思路 根据《计算机信息系统安全保护条例》规定,国家事务、经济建设、国防建设、尖端科技等重要领域计算机信息系统要实行安全等级保护。开展这项工作的基本思路是:计算机信息系统使用单位根据其保护工作的重要程度和自身安全需求,依据《计算机信息系统安全保护等级划分准则》确定计算机信 相似文献
6.
7.
信息系统安全等级保护能力构成框架研究 总被引:1,自引:2,他引:1
本文首先从威胁与安全保护能力之间的关系出发,说明威胁和安全保护能力通过信息系统中的业务信息和系统服务相互作用、相互影响。同时提出安全保护能力分级,不同安全等级的信息系统应具有与其等级相适应的安全保护能力。然后从安全技术和安全管理两方面,提出信息系统等级保护能力构成框架,把保护能力分为防护类、检测类、恢复响应类、制度类、组织人员类、安全工程类和安全运行类。最后在信息系统等级保护能力构成框架指导下,分析了不同级别保护能力的体现,为信息系统选择措施进行恰当保护以到达相对安全提供指导,也为信息系统安全等级保护基本要求提供理论依据。 相似文献
8.
卢燕 《网络安全技术与应用》2002,(9):46-46
为切实加强我国重要领域计算机信息系统安全等级保护的规范化建设和管理,全面提高国家计算机信息系统安全保护的整体水平,使公安机关公共信息网络安全监察工作更加科学化、规范化,根据《中华人民共和国计算机信息系统安全保护条例》和GB/T17859-1999《计算机信息系统安全等级保护划分准则》,公安部组织有关部门编制完成了“计算机信息系统安全等 相似文献
9.
进一步理清有关重要问题及其关系认真贯彻落实信息安全等级保护制度 总被引:1,自引:0,他引:1
景乾元 《网络安全技术与应用》2004,(6):58-62
<中华人民共和国计算机信息系统安全保护条例>规定"计算机信息系统实行安全等级保护,安全等级划分标准和安全等级保护的具体办法由公安部会同有关部门制定".由党中央和国务院批准发布的<国家信息化领导小组关于加强信息安全保障工作的意见>特别强调,国家实行信息安全等级保护,要抓紧信息安全等级保护制度建设,重点是保障国家基础信息网络和重要信息系统安全,进步明确并落实了<中华人民共和国计算机信息系统安全保护条例>中关于实行信息安全等级保护的有关规定.信息安全等级保护是国家基本政策和战略措施. 相似文献
10.
按等级保护思想构建安全信息系统 总被引:1,自引:0,他引:1
实现信息系统安全等级保护的有效方法 面对一个大型复杂的信息系统,分区域进行安全保护,这可能是大多数人都能想得到的。然而,如何进行区域划分,就可能“仁者见仁,智者见智”了。按数据分类分区域分等级安全保护,是按照等级保护的要求实现信息系统安全的有效方法。该方法以信息系统的业务应用为基础,将其所存储、传输和处理的数据,采用风险分析的方法进行分 相似文献
11.
苏频 《数字社区&智能家居》2009,(15)
近年来,随着网络和多媒体的快速发展,信息隐藏技术已经成为信息安全领域的一个研究重点。该文首先介绍了信息隐藏的一般概念,然后介绍了信息隐藏的基本原理,最后简要介绍了常用技术以及应用。 相似文献
12.
文章通过列举网络信息资源的各种隐蔽来源,分析了网络信息资源的特点,进一步列举了影响网络信息资源安全的各种元素,从信息资源的可用性、真实性、完整性、可知性及安全性等方面论述了网络信息资源的信息安全,最后提出了可行的网络信息资源安全的几种防范措施。 相似文献
13.
信息安全中的信息隐藏技术 总被引:2,自引:0,他引:2
张书真 《数字社区&智能家居》2005,(18)
信息隐藏技术是近年来在信息安全领域发展起来的一项新兴技术。文中介绍了信息隐藏技术的含义、通用模型、基本特征和常用方法。探讨了信息隐藏技术在信息安全领域的应用及发展方向。 相似文献
14.
信息化与信息安全质量管理 总被引:1,自引:0,他引:1
王志强 《网络安全技术与应用》2004,(2):40-42
党的十六大提出“信息化是我国加快实现工业化和现代化的必然选择。坚持以信息化带动工业化,以工业化促进信息化,走出一条科技含量高、经济效益好、资源消耗低、环境污染少、人力资源优势得到充分发挥的新型工业化路子。”这是党中央在新世纪、新阶段对信息化在我国现代化建设中作用的科学总结,是党中央为实现我国第三步战略目标作出的重大战略部署。学习贯彻十六大精神,全面建设小康社会,必须高度重视信息化在走新型工业化道路中的作用,统一认识,周密部署。 相似文献
15.
Minds and Machines - Do psychologists and computer/cognitive scientists mean the same thing by the term `information'? In this essay, I answer this question by comparing information as... 相似文献
16.
信息模型驱动的信息系统开发与元信息系统 总被引:3,自引:0,他引:3
信息系统开发经历了以计算为中心、数据为中心、对象为中心(数据与处理一体化)和正在发展的以模型为中心的四个阶段。以模型为中心的阶段的出现,使信息系统开发成为一个由信息模型(Information Model)驱动的过程,信息模型将贯穿于信息系统的分析、设计、实现、配置、维护和管理的各个阶段,从而需要一个基于信息模型的、辅助和管理信息系统开发与运行过程的信息系统,即元信息系统。 相似文献
18.
19.