安全保护模型与等级保护安全要求关系的研究

该文指出等级保护安全建设整改需要依据技术标准落实各项技术和管理措施,建立信息系统安全防护体系将会借鉴各种流行的安全保护模型,进而分析和说明了各种流行的安全保护模型与等级保护安全要求之间的关系,给出了基于等级保护安全要求结合流行安全保护模型形成信息系统安全防护体系的思路。     

基于IPSEC的VPN的安全功能要求的设计与分析

《计算机信息系统安全保护等级划分准则》是我国计算机安全产品和系统必须遵循的标准,而CC是一个新的国际性通用标准,设计一个满足CC标准的网络安全产品或系统,目前国内还没有借鉴之处。文章对国际国内的安全标准现状进行了分析比较,研究了将我国的计算机信息系统安全保护等级的要求用CC标准来描述的问题,并对基于IPSEC的VPN的安全功能要求的实现进行了研究。     

风险评估在重要信息系统安全保护实践中的应用

风险评估和重要信息系统安全保护是我国信息安全评估中的重要工作,目前我国安全评估的方法比较匮乏,安全保护具有落地难的问题.本文对风险评估和重要信息系统安全保护之间的关系、风险评估和重要信息系统安全测评的结合以及风险管理在重要信息系统安全保护中的应用三个方面进行研究,阐述风险评估在重要信息系统安全保护中的应用.本文为安全评估工作提供了一种结合风险评估的重要信息系统安全评估方法.     

基于等级保护体系架构的中储粮安全运维管控平台

文章通过对中储粮信息系统安全等级保护建设的介绍,首先阐述了如何依据等级保护标准构建基于等级保护的信息系统安全体系架构和安全管理制度。然后论述了安全技术与安全管理的融合,静态防护与动态监控的融合,通过信息系统安全运维管控平台承载这种“融合”,从而实现基于等级保护安全架构的信息系统安全保障体系。     

《计算机信息系统安全等级保护管理要求》的系统地位及特点

《管理要求》的系统地位——4S的归纳(Sources,Series,Surroundingand Supporting》 1.《管理要求》的来源(Sources) 我们知道,我国颁布《计算机信息系统安全保护条例》在先,发布《计算机信息系统安全保护等级划分准则》(以下简称《准则》)在后,为了确保这样一个具有我国特色的,而且是原则性表述的《准则》能够有效实施,还必须     

信息系统安全产品的发展策略

随着计算机技术和网络技术的飞速发展,通过网络互连实现计算机资源共享得到了越来越广泛的应用,如何保护信息资源和数据的安全,成为信息系统亟待解决的问题。一、国内信息系统的现状 通过对我国目前各类信息系统的深入了解和分析,存在以下需要考虑的问题: 1、随着计算机犯罪行为的增多,计算机信息系统的安全已引起重视,但对信息系统的安全保护策略、实现措施并未纳入信息系统的整体规划中。 2、安全产品应用于信息系统,仅针对于信息系统的某一层次、某一功能的安全技术机制,并未从整体、全方位角度形成对信息系统的保护,从而有可能给整个系统留下某种隐患。 3、安全产品对信息系统的安全保护层次不能够满足对安全要求增长的需求,例如密码算法强度、抗攻击能力等技术性能可能导致安全产品抗外在威胁的脆弱性。 4、对国外研制的安全产品,未经检测审查就大量应用于国内信息系统,存在着安全使用风险,可能在国际关系变化、信息战威胁等环境中使用时留下不安全因素。 二、发展安全产品的指导思想     

基于等级保护的物理安全测评辅助方法研究

随着信息系统安全等级保护工作的不断推进,针对等级保护测评方法的研究变得尤为重要,在物理安全部分的测评中,通过传统的测评方法进行查验、访谈存在一定的不足。文章重点介绍了测量仪器辅助进行物理安全测评的方法,并进行了实例分析。     

级别是产品的可信度标签

做好信息系统的安全保障工作需要多少投资?许多信息系统的主管往往心中无数。同样的,科研单位和企业应该开发什么样的安全产品?信息安全专家应该如何对安全产品进行正确的评审?信息安全职能部门应该如何对信息系统的安全工作进行有效监督?这往往也很难说清楚。 这些问题如不解决,将导致国家信息安全科学技术水平和整体信息安全保护能力很难提高。为此,国家信息化领导小组决定加强信息安全保障工作,实行信息安全等级保护。这一重大决定,明确落实了《中华人民共和国计算机信息系统安全保护条例》中关于实行信息安全等级保护制度的有关规定。对信息系统实行等级保护是国家法定制度和基本国策,是开展信息安全保护工作的发展方向。实行信息安全等级保护的决定具有重大的现实和战略意义。 信息安全产品是信息系统等级保护的基础。因此,对信息安全产品进行等级认证就显得尤为重要,它将为信息系统安全建设提供重要的依据和切实保障。 本期CSO沙龙将和您一起探讨信息安全产品等级认证在等级保护中所发挥的作用。     

国标《信息系统等级保护安全设计技术要求》修订浅析

GB/T 25070-2019《信息安全技术网络安全等级保护安全设计技术要求》已于2019年5月10日发布,将于2019年12月1日开始实施.GB/T 25070-2019将代替2011年2月1日起实施的GB/T 25070-2010《信息系统等级保护安全设计技术要求》.本文主要分析了GB/T 25070修订情况,供相关读者参考.     

浅谈计算机信息系统的保密技术安全管理

计算机信息系统的发展对社会的进步和人们生活的改变起到了不可估量的作用,与此同时,计算机系统也面临着严重的安全问题,如何保护计算机系统的安全是本文写作的主要目的.加强对计算机信息系统的保护及安全管理是保护计算机系统安全的重要途径.本文就计算机系统目前面临的主要威胁进行分析,提出加强计算机信息系统保密安全管理的重要性,分析主要的保密技术,最后指出计算机信息系统保密安全管理的有效方法.这些方法都是在工作当中经常遇到了问题,仅供参考.     

浅谈公安信息网络安全

公安信息网络是公安系统统一指挥、快速反应、协调作战、打击犯罪的一个内部网络平台,公安网络的安全对于提高互联网安全监控能力、建设网络犯罪监察与防范体系有至关重要的作用。如何在科技进步所带来的安全问题下确保公安信息网络的安全使用是我们每位民警都值得思考的一个问题。     

公安信息网络安全保障策略研究

近年来,随着我国改革开放的不断深入和经济的高速发展,使得我国在各个行业领域内高科技软件和设备逐渐升级,对于保护人们生命和财产安全的我国公安系统来说,公安信息化是实现我国公安工作现代化的重要前提,所以,对于当前的公安系统而言,公安信息网络的安全保障工作直接关系到公安工作的效率和成果。本文首先对我国公安信息化工作的进程做了简要叙述,然后对公安信息网络安全保障方面存在的问题进行了分析,最后针对公安信息网络安全保障存在的问题提出了一些措施和建议。     

基于公安网络的信息安全体系结构的设计与研究

公安网络系统安全问题是公安部门网络系统建设必须考虑的首要技术问题,是一项系统工程。分析了公安信息通信网络中面临的安全问题及安全需求,通过建立安全体系结构模型,从通信平台、网络平台、系统及应用平台、安全管理平台等几个方面对网络安全的相关技术进行了研究,探讨了每个层次实现的思路和方法。     

关于边防部队信息安全的构建之浅谈

根据公安边防部队网络和信息安全现状,确定了以内部核心数据保护为主的网络信息安全系统建设目标,通过加密手段保障内部数据安全,达到数据安全等级保护要求。     

网络安全技术文化背景的研究

虽然计算机网络给人们带来了巨大的便利,但互联网是一个面向大众的开放系统,对信息的保密和系统的安全考虑得并不完备,存在着很多安全隐患,网络的安全形势也日趋严峻。加强网络安全建设,是关系到个人和集体利益的大问题。本文对目前计算机网络存在的安全隐患进行了分析,并探讨了针对计算机安全隐患的管理策略。     

网络公共信息安全危机前置管理策略研究

本文对网络公共信息安全作出了定义,分析了我国网络公共信息安全管理存在的问题,从网络新技术可能产生的信息安全危机的社会性入手,提出了基于网络公共信息安全危机的前置管理策略,以期最大限度地防止公共信息安全危机的发生,提高公共信息安全危机的处理能力。     

公安边防部队网络信息安全系统建设探讨

根据公安边防部队网络和信息安全现状,确定了以内部核心数据保护为主的网络信息安全系统建设目标,通过加密手段保障内部数据安全,达到数据安全等级保护要求。     

公安边防部队网络信息安全系统建设探讨

根据公安边防部队网络和信息安全现状,确定了以内部核心数据保护为主的网络信息安全系统建设目标,通过加密手段保障内部数据安全,达到数据安全等级保护要求。     

公安消防计算机网络安全隐患与防范策略探讨

随着公安信息网络的快速发展,其安全问题已成为公安信息化建设中亟待解决的突出问题。本文结合公安消防信息网络应用现状,分析了当前支队公安信息网络安全存在的主要问题及原因,并提出了相应解决对策。     

澳大利亚信息安全保障体系建设及对我国的启示

澳大利亚信息安全组织管理工作由联邦政府负责,其司法部发挥着非常重要的作用。近几年,澳大利亚政府通过不断完善信息安全有关法规标准、推动政府部门相互协作、重视关键基础信息保护、增强全民信息安全保护意识、建立安全专门人才培养体系、完善信息产品测评认证体系等方面工作,逐步构建起较为完整的信息安全保障体系。