引入等级保护完善移动通信安全保障体系

《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号,以下简称“27号文件”）明确要求我国信息安全保障工作实行等级保护制度,提出“抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。2004年9月发布的《关于信息安全等级保护工作的实施意见》（公通字[2004]66号,以下简称“66号文件”）进一步强调了开展信息安全等级保护工作的重要意义,规定了实施信息安全等级保护制度的原则、内容、职责分工、基本要求和实施计划,部署了实施信息安全等级保护工作的操作办法。     

落实等级保护 构筑安全“城堡”

等级保护实施过程中,公安机关作为牵头部门,网络安全保卫局、地方公安局和网监部门作为等级保护工作的行政管理部门,监督、检查、指导等级保护的各项工作。测评机构作为第三方服务机构,验证和评价信息系统安全建设、整改的情况,判断系统的保护能力是否达到了对应等级的要求,其测评结果将作为公安机关监督检查运营使用单位开展等级保护工作的重要依据。     

等保常态化工作中的信息安全指标体系建设

摒弃纯理论和概念，以落实工作和可实现为出发点，探讨信息安全指标体系建设，是将等级保护常态化工作进行实际推进的关键一步。文章主要论述了在指标体系建设中设计和利用平台将该工作进行落实，以及将该类型平台的模型和思路进行预言。     

关于信息安全等级保护中认证认可工作的思考

信息安全等级保护是加强我国信息安全保障建设中的一项基础性工作。目前,我国已经对信息安全等级保护工作有了一定的理论探索和实践,在国家主管机关的大力推动下,等级保护将在制度与政策层面继续获得较大的进展。信息安全等级保护涉及到了信息系统的整个生命周期,对信息系统安全的认证和认可在其中占据着重要的地位。因此,如何在我国开展信息系统安全的认证和认可,是信息安全等级保护工作中的一项关键任务。     

信息安全等级保护急需什么样的标准

2003年中央办公厅、国务院办公厅下发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)以来，我国信息安全等级保护工作步伐明显加快。2004年9月四部委局办联合签发了《关于信息安全等级保护工作的实施意见》．《实施意见》要求在一年的准备阶段．“急用先上”，制订一批覆盖信息安全等级保护主要工作面的重要标准，初步构建成我国信息安全等级保护标准体系。     

“第二届全国信息安全等级保护测评体系建设会议”在上海召开

2012年8月10日至11日,由公安部网络安全保卫局指导,公安部第三研究所主办的“第二届全国信息安全等级保护测评体系建设会议”在上海召开。公安部网络安全保卫局、公安部第三研究所的领导。以及来自全国各省、自治区、直辖市及新疆生产建设兵团的公安机关网络安全保卫部门分管等级保护工作的领导、111家等级测评机构代表和有关同志近200人参加了本次会议。     

信息安全等级保护浅议

信息安全等级保护是保障我国信息安全的基本制度。介绍了信息安全等级保护的发展历程及基本信息。基于国内已经取得的等级保护工作成效,指出了工作中存在的问题,并展望了等级保护工作的发展趋势。     

高安全信息系统等级保护的技术整改方向

去年6月份以来,全国范围内的重要信息系统普遍开展了信息安全等级保护定级工作,到现在为止定级工作已经基本结束,将进入整改阶段。现在问题是,下一步整改过程应该怎么进行,采用什么样的技术,构建什么样的保障体系,制定什么样的整改路线,这些都是目前困扰等级保护工作的问题。     

上海市召开信息安全等级保护工作会议

3月9日,上海市召开了“2010年等级保护工作总结表彰暨2011年工作部署大会”。会议由上海市信息安全等级保护协调小组主办,上海市公安局网安总队、市经信委、市国家保密局、市密码管理局等4家单位有关领导和同志以及全市172家信息系统运营使用单位等级保护工作相关负责同志共272人参加了会议。国家信息安全等级保护协调小组办公室主任、国家网络与信息安全信息通报中心副主任赵林同志应邀参加了会议并讲话。会上,上海市科委、上海银行、交通银行等20家单位被评为“2010年度等级保护工作优秀单位”,上海证券交易所、上海市质监局、上投摩根基金管理有限公司等26家单位被评为“2010年度等级保护工作先进单位”.     

等级保护整改的技术路线

去年6月份以来,全国范围内的重要信息系统普遍开展了信息安全等级保护定级工作,到现在为止定级工作已经基本结束,将进入整改阶段。现在问题是,下一步整改过程应该怎么进行,采用什么样的技术,构建什么样的保障体系,制定什么样的整改路线,这些都是目前困扰等级保护工作的问题。     

农业部本级信息安全等级保护建设整改设计与实施

农业部本级信息安全等级保护工作,从2007年信息系统安全等级备案工作的实施开始。通过“金农工程”的规划、设计和工程实施,逐步落实信息安全等级保护的建设整改方案设计、实施和测评等相关工作。“金农工程”是解决“三农”问题的重要组成部分,     

测评机构如何在等级保护工作中发挥更大作用

信息安全等级保护制度是我国信息安全保障工作的基本制度,如何更好地开展等级保护工作,充分发挥测评机构的技术优势,是当前面临的一个重要课题。文章对测评机构如何在等级保护工作中发挥更大的作用,更好地推动等级保护工作的开展,提出了一些思路和想法。     

把握焦点问题推进等级保护工作实施

《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号文)中．强调要实行信息安全等级保护制度。2004年1月召开的全国信息安全保障工作会议则再次将信息安全等级保护作为当务之急需要抓好的一项基础性工作：“抓紧建立信息安全等级保护制度．制定信息安全等级保护的管理办法和技术指南”。根据这些要求．     

我国信息安全等级保护试点工作全面启动

今年3月,国家计委、人民银行和湖北、浙江、陕西、四川、重庆等五省市先后开始了信息系统安全等级保护的试点工作,这标志着我国分三个阶段推行等级保护制度的工作正式开始,等级保护制度建设已经成为我国信息安全的发展方向。     

等级保护在政府绩效评估中的应用

文章通过对等级保护和政府绩效评估工作中存在问题的分析,提出了将等级保护应用于政府绩效评估工作中,一方面应用等级保护标准来建立信息安全评价体系,指导政府绩效评估工作;另一方面利用政府绩效评估工作来推动政府各部门积极落实等级保护等相关信息安全工作,不断加强电子政务信息安全保障能力。     

我国信息安全等级保护试点工作面启动

今年3月，国家计委、人民银行和湖北、浙江、陕西、四川、重庆等五省市先后开始了信息系统安全等级保护的试点工作，这标志着我国分三个阶段推行等级保护制度的工作正式开始，等级保护制度建设已经成为我国信息安全的发展方向。     

2010年信息安全等级保护工作力口快推进成效显著有力促进了国家信息安全保障工作的深入开展

近年来,经过全国各地区、各单位、各部门的不懈努力,我国信息安全等级保护制度不断推进实施。2010年,在信息系统定级备案工作基础上,全国信息安全等级保护安全建设整改、等级测评、监督检查工作成效显著,推进了我国信息安全保障工作的深入开展。本文回顾总结了2010年我国信息安全等级保护工作情况及取得的成效,并展望了2011年等级保护工作计划。     

IPSec组合模式在安全等级保护中的应用

在当前广泛采用的VPN技术中,由于IPSec在灵活性、安全性、可靠性和可扩充性上的优势,基于IPSec的VPN技术受到人们的普遍关注。本文从IPSec的体系结构、工作模式、提供的安全服务方面进行了分析．针对IPSec在不同工作模式组合应用下所提供的安全服务进行对比实验,并结合我国现行的计算机安全等级保护有关指标,探讨了使用IPSecVPN技术实现“计算机安全等级保护”有关指标的可行性。     

科学仪器远程操作中样品图像

提出“金字塔”式网络传输模型,将图像按质量分成不同等级,根据用户网络速度发送不同等级的图像,使不同带宽用户最大程度上同步获取到图像。实验证明,该分级模型使不同带宽的用户获取图像时间都在几百个毫秒左右,解决了各用户由于网络速度不同或网络速度不稳定而造成获取图像不同步的问题。     

浅谈金融业信息系统等级保护工作的常态化简

近年来,信息系统信息安全等级保护制度已成为我国一项基本国策,如何持续地做好将信息系统等级保护工作,提高自身信息系统安全防御能力,已成为金融机构必须关注的问题。本文主要结合人民银行实际的信息安全管理工作,对单位开展信息安全等级保护工作的情况进行了分析,并就如何实现信息系统等级保护工作常态化提出了几点想法。