基于等级保护制度的网络信息安全保障研究与实践

国家于2004年和2007年颁布的《信息安全等级保护工作实施意见》及《信息安全等级保护管理办法》,使等级保护、电子政务安全等内容成为讨论的热点。近年来,通过不断的研究和实验,一些以信息安全管理体系为基础,符合国家信息安全保障工作要求、信息安全等级保护工作规范的保障模式逐渐形成。本文提出基于等级保护制度的保障模式,以期能给相关领域的研究带来一些启发。     

信息安全及其等级保护

在信息化时代，市场经济和社会发展要求网络实现互连互通。在互联互通、信息共享的环境下，信息安全问题十分重要。为保障我国有个安全、稳定、和平的建设和发展环境，应确立适合国情和WTO市场经济环境的计算机信息系统安全保护基本政策，采取强有力的措施，建立安全保护体系并形成长效机制。以提高国家计算机信息系统的整体安全防护水平和应付突发事件的能力，保障全社会安全，促进各项事业健康发展。     

一个多维信息安全指标体系及等级保护量化模型

把信息安全性能度量和信息安全等级分配结合起来,建立了一个多维信息安全指标体系,提出了一个基于安全指数的信息安全等级保护量化模型.用层次化的基于评分的方法来对系统的信息安全性进行评估,安全等级分配问题则被抽象成一类线性规划问题.与使用传统方法的模型相比,该模型具有易于量化、可操作性强等特性.通过举例说明了模型的实际应用.     

军队信息安全等级保护与实施

信息安全的等级保护已经成为信息安全体系中的关键环节。简要介绍了等级保护产生的现实背景及其重要意义并对等级保护的基本概念、核心内容及其实施过程中遵循的相关保护制度进行了描述;针对军事等级保护体系,从信息安全管理、信息安全机制和安全服务以及信息安全人才的培养等方面提出了相应的等级保护措施。     

我国信息安全等级保护法律框架及其完善

我国信息安全等级保护基本法律框架 1994年,国务院颁布的《信息安全保护条例》首次提出对计算机信息系统实行等级保护,并授权公安部会同有关部门制定等级划分标准和管理办法。2003年,中共中央办公厅、国务院办公厅转发了《国务院信息化领导小组关于加强信息安全保障的意见》,再次强调对信息安全进行等级保护。2004年公安部联合国家保密局、密码局、保密委员会和国务院信息化领导办公室发布《关于信息安全等级保护工作的实施意见》,对信息安全等级保护的基本制度框架进行了规划。     

信息安全形势严峻 等级保护任重道远——本刊“电子政务与信息安全”主题沙龙在京召开

当前,在各方面的大力推进下,信息安全等级保护工作已顺利完成了第一阶段即定级阶段．进入了第二阶段即保护阶段,要全面落实等级保护基本要求。这是一个攻坚阶段。就部委来说,信息系统的安全等级主要为2级或3级．还有少量的4级系统,其对应的安全要求项分别为175,290和318。     

依托等级保护实现世博信息安全保障

如今,等级保护已成为我国信息安全界的热点,尽管在实施过程中还存在疑问,仍有一些难点问题有待解决,但不可否认,在业界各方的共同推动下,等级保护已愈来愈受到关注和重视。它不仅是对信息安全产品或系统的检测、评估以及定级,更重要的是,等级保护是围绕信息安全保障全过程的一项基础性工作。     

信息系统安全等级保护研究与实践

等级保护是国家推行的信息安全保障基本制度。本文从防护需求、防护架构与策略、防护设计、防护实施等方面描述电网企业信息安全等级保护研究与实践成果,提出了国家等级保护基本要求在企业实现的解决之道。     

信息安全等级保护体系研究

近年来,我国的信息化发展迅速,但是只有信息安全得到保护,信息化才能健康发展。等级保护就是对信息网络系统和重要信息系统按其重要程度及实际安全需要,合理投入,分级保护,保障信息安全和信息系统安全、正常运行,促进信息化建设健康发展。本文从信息安全等级保护基本要求分析入手,介绍了信息安全等级系统设计思想、原则、安全技术设计方案及安全管理体系设计方案。     

信息安全的新思考

针对我国信息安全的现状,超越产品技术范畴,从“思路与模型”的层次上提出了保障信息安全的4条思路,即实行信息安全等级保护、开发安全系统模型、建立快速响应机制、参考国外信息安全技术。     

信息安全等级保护的等级测评

信息安全等级保护的等级测评是信息安全等级保护的重要内容。文章通过对信息安全等级保护的等级测评内容、方法、流程,以及等级测评与等级保护之间关系的论述,系统论述了信息安全等级测评的内涵和信息系统整体等级测评的相关问题。     

简谈我国网络信息安全的法律保护

随着互联网的发展,人们越来越多地关心网络信息的安全。中国作为一个网络用户大国,网络信息安全的法律保护一直为人们所关注。     

用等级保护思路构筑信息系统安全

从信息系统安全定级,安全技术思路和安全管理思路三方面展开,从内部网络安全着手,规范信息安全,加强防范,用计算机信息系统安全等级保护思路构筑信息系统的安全。     

网络环境下个人信息安全问题及其保护

信息时代的网络给人们带来了意想不到的便利,人们可以在网上看新闻、查阅资料、发邮件、甚至网上交易。但是,网络在给人们带来极大便利的同时,人们的个人信息安全     

信息安全系统方面的安全防护与策略分析

随着科学技术水平的不断提升,我国的互联网计算机技术也日趋的成熟.计算机网络作为现代信息技术应用的代表,目前已经在各个行业得到了极为广泛的应用.但是与此同时也暴露了许多的问题并引起了广大用户的关注.文章从互联网信息安全的概念界定入手与计算机网络的应用优势入手,分析了我国互联网信息安全管理中存在的问题,并提出了完善信息安全保障机制的策略.     

信息安全等级保护在云计算时代的现实意义

简述了云计算环境下面临的安全问题特点,阐述了等级保护体系依然适用于云计算环境。     

计算机网络信息安全技术研究

随着计算机网络技术的快速发展和我国网络信息化工作的不断发展,计算机网络信息安全问题已经成为人们关注的焦点问题。该文在分析网络信息安全威胁及其发展趋势的基础上,重点介绍了目前广泛运用的计算机网络信息安全技术。     

安徽中烟公司安全防护体系技术架构分析

安徽中烟公司在信息系统内网部署了如防火墙、IDS、防病毒、终端安全管理系统等,具备一定的安全防护能力。但是,还存在安全防护、安全监控手段不健全;安全域划分不清晰,没有分层防御;设备和系统采用默认配置,存在大量安全隐患;没有进行安全风险评估等问题。"十二五",公司提出坚持积极防御、趋利避害的方针,以提升信息安全防护能力和可控能力为目标,以经济信息、工业控制系统、重要信息系统和基础信息网络安全为重点,全面加强信息安全保障体系建设,维护国家网络空间的安全和利益。     

网络信息安全管理体系研究

在介绍了网络信息安全特征的基础上,分析了网络信息安全所面临的威胁,介绍了几种目前常用的保护网络信息系统的信息安全技术。