共查询到20条相似文献,搜索用时 656 毫秒
1.
<正>信息安全等级保护制度是我国信息安全保障工作的基本制度,是维护国家安全、社会秩序和公共利益的纲领性指南。等级保护制度的指导思想是按照系统重要程度和实际安全需求,合理投入,分级保护,从而有效提高我国信息系统安全建设的整体水平,保障信息系统安全,最终促进我国信息化建设的健康发展。信息安全产品作为信息系统的核心构件之一,其安全性直接影响了整个信息系统的安全性。尤其是2013年以来,棱镜门、RSA丑闻相继曝光,信息安全产品的安全可信测评,尤其是应用于三级及以上信息系统的信息安全产品的安全可信测评就显得尤为重要。因此,根据信息系统安全建设需求,对信息安全产品实施分等级测评,能够有效保证测评的针对性和科学性,同时节省测评需要的人力、物力和财力资源,最终推动我国信息安全产业和信息系统建设的健康可持续发展。 相似文献
2.
提出采用信息安全仿真、物联网安全测评和安全风险评估技术实现的物联网安全测评和风险评估服务平台的主要技术、平台结构和系统实现。此平台能够为物联网建设方案、安全技术手段进行测试与评估,推动我国物联网建设和物联网安全产业的发展。 相似文献
3.
随着企业信息化建设的迅猛发展,企业信息系统已成为现代企业运营的基础平台,企业信息系统的安全平稳运行,已关系到整个企业的运营和发展。未雨绸缪,如何应信息安全事件的发生,建设企业信息系统的安全防护体系,保障企业数据的安全性和信息系统的业务连续性,已成为企业信息化建设中需要重点思考的课题。本文针对企业信息系统的安全建设规划,从企业信息系统安全防护价值、企业信息系统安全建设现状分析、企业信息安全建设规划的原则和企业信息安全建设规划的部署建议等几个方面,进行了探讨和分析,旨在帮助企业提高信息系统安全建设的系统性和规范性。 相似文献
4.
李光朋 《信息安全与通信保密》2010,(11):25-26
随着医疗卫生建设的重点逐渐转向信息化和数字化,国内越来越多的医院正加速实施基于信息化平台和医疗信息系统(HIS)的业务体系建设,以提高医院的服务水平与核心竞争力。作为国内领先的信息安全厂商,启明星辰致力于帮助医疗卫生企业建立稳定的信息安全保障体系,提升企业IT系统的生产效能。 相似文献
5.
《信息安全与通信保密》2003,(2)
中国信息安全产品测评认证中心(原中国国家信息安全测评认证中心,简称认证中心)是经中央批准成立的,代表国家开展信息安全测评认证的职能机构,依据国家有关认证的法律、法规和有关信息安全的政策、法律、法规,管理和运行国家信息安全测评认证体系。 中国信息安全产品测评认证中心由国家授权,依据国家信息安全测评认证管理委员会确认的有关产品质量认证和信息安全管理的国际标准、国家标准、行业标准和其他补充技术要求与技术规范,对外开展四类认证业务:信息安全产品认证、信息系统安全认证、信息安全服务资质认证和信息安全人员资质认证… 相似文献
6.
《信息安全与通信保密》2003,(1)
中国信息安全产品测评认证中心(中国国家信息安全测评认证中心,简称“认证中心”)是经中央批准成立的,代表国家开展信息安全测评认证的职能机构,依据国家有关认证的法律、法规和有关信息安全的政策、法律、法规,管理和运行国家信息安全测评认证体系。 中国信息安全产品测评认证中心由国家授权,依据国家信息安全测评认证管理委员会确认的有关产品质量认证和信息安全管理的国际标准、国家标准、行业标准和其他补充技术要求与技术规范,对外开展四类认证业务:信息安全产品认证、信息系统安全认证、信息安全服务资质认证和信息安全人员资质认… 相似文献
7.
随着网络化、信息化的迅猛发展,企事业单位大量运用信息和网络技术构建安全基础设施。信息安全管理平台能够将多样的安全基础设施和海量的安全事件进行统一管理分析,从风险管理的角度关注业务系统的安全。本文以中央电视台新址信息安全管理平台建设为背景,详细阐述信息安全管理平台在整体安全体系中的重要作用,以及如何利用信息安全管理平台,实现信息安全技术与管理的融合。 相似文献
8.
信息安全建设是电视台制播网络系统正常运行的重要保障,是实现制播系统数字化、网络化建设的重要组成部分,是电视台各项业务运营的有力支撑,同时也为全台工作的有效性和安全性进行系统的规范。电视台信息安全系统的建设必须针对广播电视行业的制播业务特性,同时又必须与外界有业务、信息交互的特点。县级电视台根据自身信息安全系统的特点与必要性,采用BFSS系统的建设方案,进一步加强信息系统的安全性,以保障各档节目的制作与安全播出。 相似文献
9.
基于国内开展信息系统安全测评的重要性和迫切性背景分析,论文首先提出了测评平台的需求和目标,然后说明了该测评平台的总体框架和逻辑结构,并对关键模块测评子系统和测评方案生成子系统模块做出了进一步设计分析,最后给出了系统平台的软件功能体系。 相似文献
10.
叙述信息系统安全的概念,讨论信息系统安全体系框架的各个组成部分及其之间的关系。以某城市级供电局网络安全的现状为对象,对网络结构、安全策略部署上的薄弱环节进行分析。根据信息安全体系结构,从网络基础平台、业务系统接入、安全防护等几方面总结未来的业务及安全需求,提出相关解决措施。根据网络安全设计原则和不同安全技术的特点,设计供电局网络改造整体方案。通过以上方案,较为全面地解决了电力企业数据网络由于历史原因造成的安全防范措施的缺失问题,能够有效发现安全隐患,并及时提供解决手段、提前预防和即时升级的能力,是较为高效的电力系统数据网络安全系统。 相似文献
11.
信息安全等级保护中的两大基本问题研究 总被引:6,自引:4,他引:2
文章从信息系统的社会价值出发,指出业务信息和系统服务是信息系统的两大关键社会功能要素,二者的安全既是信息系统安全等级保护的保护对象,也是保护目标。详细分析了业务信息安全和系统服务安全在信息系统定级中的作用,同时,说明了如何应用二者在特定信息系统中实施分等级保护,并对业务信息和系统服务的安全属性进行了解释说明。 相似文献
12.
13.
14.
董春辉 《电信工程技术与标准化》2010,23(2):30-32
许多企业都缺乏有效的信息安全防护体系目标,在各种安全事件层出不穷的情况下只好进行表象的安全防护。本文根据信息安全防护需求的特点,在现有的规范、经验和判断的基础上提出了一种信息安全防护体系,该体系可供规划设计人员及运营商技术人员构建信息安全防护体系时进行参考。 相似文献
15.
张海华 《信息安全与通信保密》2013,(12):127-129,133
针对广州蓄能发电厂相关信息系统的现状,结合信息安全等级保护测评存在问题,依据国家等级保护的有关标准和规范,进行重新规划和合规性整改,提出了基于可信计算和主动防御的等级保护体系模型,在可信计算技术和主动防御技术理念的指引下,利用密码、代码验证、可信接入控制等核心技术,在“一个中心三重防御”的框架下实现对信息系统的全面防护,旨在建立一个完整的安全保障体系,有效保障其系统业务的正常开展,保护敏感数据信息的安全. 相似文献
16.
信息安全等级保护、风险评估、系统安全测评是当前国家信息安全保障体系建设的重要内容。等级保护是标准,评估、测评是手段。这里探讨的是与信息安全等级保护相关问题。实施信息安全等级保护可以推动网络安全服务机制的建立和完善;有利于采取系统、规范、科学的管理和技术保障措施,提高信息安全保护水平;保障各部门业务系统高效、安全运转。 相似文献
17.
基于云安全技术的智慧政务云解决方案 总被引:1,自引:1,他引:0
国家“十二五”规划提出要“加强信息共享,厉行节约”,政务云以规划为导向,全国各地政府都在整合软/硬件资源,共同构建公共电子政务平台.随着政务云的推广,实施问题也随之而来.政务云建设需要解决政府职能部门间的“信息孤岛”问题,同时考虑云计算技术的各种安全风险.从安全继承性角度,电子政务云业务仍然是政务业务系统,需要高度安全保护;从安全合规性角度,政府各局委办需要根据其重要性进行分等级保护.结合目前的云安全技术,提出了一种电子政务云解决方案,为安全体系规划、安全自动化部署及安全监管提供全面的安全方案. 相似文献
18.
19.
虚拟化平台是云计算服务的核心基础设施,因此虚拟化平台的安全研究在云安全中扮演了关键角色。概述了虚拟化的典型架构和主流平台,分析了虚拟化平台安全漏洞的类型、影响及主要高危漏洞,最后对主流厂商的虚拟化安全防护系统进行分析,并提出防护解决方案。 相似文献
20.
网络与信息安全测试原型系统的关键技术研究 总被引:2,自引:1,他引:1
张昊 《电子产品可靠性与环境试验》2005,23(6):44-46
主要研究了网络与信息安全原型系统中的关键技术,介绍了网络与信息安全测试平台的组成,阐述了测试方法。 相似文献