共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
沈昌祥 《电子标准化与质量》2007,(11):5-6
2004年9月15日,由公安部、国家保密局、国家密码管理委员会办公室、国务院信息化工作办公室联合下发了《关于信息安全等级保护工作的实施意见》(公通字[2004]66号),明确了实施等级保护的基本做法。2007年6月22日,上述四单位又联合下发了《信息安全等级保护管理办法》(公通字[2007]43号),规范了信息安全等级保护的管理。 相似文献
3.
郭启全 《信息技术与标准化》2007,(9):4-7
7月20日,公安部、国务院信息办等四部门在北京联合召开"全国重要信息系统安全等级保护定级工作电视电话会议",部署在全国范围内开展重要信息系统安全等级保护定级工作,这标志着我国信息安全等级保护工作全面展开。国家为何如此关注此项政策的应用和实施呢?本刊记者特约有关专家撰写此文。[编者按] 相似文献
4.
加快落实信息安全等级保护整改建设工作 总被引:2,自引:2,他引:0
郭启全 《信息安全与通信保密》2010,(5):21-22
信息安全等保工作依据的政策文件和标准(1)等级保护政策体系近几年,为了组织开展信息安全等级保护工作,公安部根据《中华人民共和国计算机信息系统安全保护条例》的授权,会同国家保密局、国家密码管理局、原国务院信息办和发改委出台了一些文件,公安部对有些具体工作出台了一些指导意见和规范, 相似文献
5.
信息安全等级保护制度是国家信息安全保障工作的基本制度、基本策略和基本方法,是促进信息化健康发展,维护国家安全、社会秩序和公共利益的根本保障。信息安全等级保护测评是等级保护工作的重要环节,信息系统备案单位通过开展等级测评,可以查找自身系统安全隐患和薄弱环节,明确系统与相应等级标准要求的差距和不足,有针对性地进行安全建设整改。 相似文献
6.
高安全级信息系统等级保护建设整改技术框架 总被引:2,自引:1,他引:1
沈昌祥 《信息安全与通信保密》2008,(12):11-13
2004年9月15日,由公安部、国家保密局、国家密码管理局和国信办联合下发的Ⅸ关于信息安全等级保护工作的实施意见》(66号文件)中,明确了实施等级保护的基本做法。2007年6月22日,又由四部委联合下发了《信息安全等级保护管理办法》(43号文件),规范了信息安全等级保护的管理。 相似文献
7.
8.
9.
介绍了信息安全管理体系的主要内容及发展过程,结合信息安全管理体系标准与等级保护标准,将信息安全管理体系与等级保护基本要求的安全管理进行对比分析,找出其间的共同点及区别,并分析了两者在实际应用上的相互关系,将二者运用到实际管理过程中。 相似文献
10.
陈晓雷 《信息安全与通信保密》2012,(12):121-123,126
信息化的发展为医疗服务质量带来新的发展机遇,医疗信息系统是关系国计民生和社会发展的关键基础设施,医疗信息系统的安全问题将直接影响到其发挥的效率和收益,甚至危及患者的生命安全。在等级保护政策指引下进行信息安全风险分析,落实信息安全等级保护制度,建立完善的信息安全保障体系将有效地控制医疗信息系统存在的信息安全风险。 相似文献
12.
在新时代的发展背景下,互联网所带来的价值与创造力是空前绝后的。在这之中,信息系统的应用逐渐增多,国内的众多行业与领域都已经配备了属于自身的专属信息系统。不过,在这样的发展趋势下,网络虽然呈现出空前繁荣的景象,但是也存在着诸多问题需要进行转变,尤其是关于信息系统所遭受的网络攻击和一些病毒黑客的入侵行为逐渐增多,这就需要各... 相似文献
13.
本文结合广电行业信息安全技术文件,对信息系统信息安全等级保护工作的实施过程进行了梳理和探讨. 相似文献
14.
15.
11月13日-14日,由信息产业部、国务院信息化工作办公室、中国人民解放军总装备部电子信息基础部指导,由计算机世界传媒集团暨《计算机世界》报社主办的2004年“IT两会”在中国大饭店隆重召开。中国“IT两会”,即“中国IT财富(CEO)年会”与“中国CIO(信息主管)年会”, 相似文献
16.
信息安全等级保护中的两大基本问题研究 总被引:6,自引:4,他引:2
文章从信息系统的社会价值出发,指出业务信息和系统服务是信息系统的两大关键社会功能要素,二者的安全既是信息系统安全等级保护的保护对象,也是保护目标。详细分析了业务信息安全和系统服务安全在信息系统定级中的作用,同时,说明了如何应用二者在特定信息系统中实施分等级保护,并对业务信息和系统服务的安全属性进行了解释说明。 相似文献
17.
浅析信息安全风险评估与等级保护的关系 总被引:1,自引:0,他引:1
翟亚红 《信息安全与通信保密》2011,(4):80-81,84
当前全球网络化进程发展迅速,网络应用的类别日益增多,复杂程度越来越高,网络与信息安全正在上升为大家普遍关注的核心焦点之一。网络欺诈、利用应用软件漏洞进行传播恶意代码以致计算机或信息系统不可用等事件时有发生。分析了信息安全风险评估与等级保护的关系,明确了风险评估可以作为信息安全等级保护的基础性工作;同时建议各行业在选择服务商时可采信中国信息安全认证中心的信息安全风险评估服务资质认证结果。 相似文献
18.
<正>信息安全等级保护制度是我国信息安全保障工作的基本制度,是维护国家安全、社会秩序和公共利益的纲领性指南。等级保护制度的指导思想是按照系统重要程度和实际安全需求,合理投入,分级保护,从而有效提高我国信息系统安全建设的整体水平,保障信息系统安全,最终促进我国信息化建设的健康发展。信息安全产品作为信息系统的核心构件之一,其安全性直接影响了整个信息系统的安全性。尤其是2013年以来,棱镜门、RSA丑闻相继曝光,信息安全产品的安全可信测评,尤其是应用于三级及以上信息系统的信息安全产品的安全可信测评就显得尤为重要。因此,根据信息系统安全建设需求,对信息安全产品实施分等级测评,能够有效保证测评的针对性和科学性,同时节省测评需要的人力、物力和财力资源,最终推动我国信息安全产业和信息系统建设的健康可持续发展。 相似文献
19.
信息安全保护分级、分区域、分类、分阶段是做好国家信息安全保护应遵循的准则。国家信息安全等级保护与涉密信息系统分级保护是两个既联系又有区别的概念。国家安全信息等级保护,重点保护的对象是非涉密的涉及国计民生的重要信息系统和通信基础信息系统;涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现。 相似文献
20.
近些年来,我国的信息应用范围越来越广泛,而且应用水平也有了极大的提高,比如说。当前应用的信息安全管理体系。信息安全管理体系顾名思义就是对信息进行安全管理,而等级保护也是对信息进行管理,但是两者之间在侧重点上存在着一定的差异,因此,本文对信息安全管理体系和等级保护之间的关系进行了深入地分析,并阐述了自己的见解,以供参考。 相似文献