首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 62 毫秒
1.
医院信息系统的发展是建立在信息安全、可靠的基础上。文章根据国家及行业信息安全等级保护的标准,结合某三级甲等医院的具体情况,从等级保护测评流程、测评对象、测评方法、测评工具、单元测评、整体测评等方面,对某三甲医院的信息系统等级保护测评方案进行设计。通过测评,发现医院信息系统存在的安全隐患,为该医院信息化建设的下一步整改提供科学、合理的依据。  相似文献   

2.
信息安全等级保护是国家法定制度和基本国策,是开展信息安全保护工作的有效办法。近几年我国等级保护工作取得长足发展,相关政策标准不断完善,但同时也存在系统负责单位认识不足、制度落实不到位等问题,作者认为四中全会政府提出依法治国是进一步落实等级保护制度的大好机遇,等级保护制度也为网络安全和信息化立法提供依据和参考,二者相辅相成。  相似文献   

3.
《科技风》2020,(16)
随着我国网络基础设施和通信技术的高速发展,人们的日常工作、学习和生活使用移动终端和移动APP越来越普遍,个人信息安全问题也得到了社会的广泛关注。国家标准化管理委员会针对移动互联安全的扩展要求,发布了《信息安全技术网络安全等级保护基本要求》,标志着我国网络安全等级保护工作正式进入"2.0时代"。本文研究了新版等级防护针对移动APP的防护要点,对如何提高移动APP等级保护对象的信息可靠性提出若干问题和有效建议。  相似文献   

4.
概述了信息安全等级保护的背景,以及安全等级的定级原则、层级划分、基本安全要求;分析了信息安全等级保护的发展现状并提出应对策略,指出信息安全等级保护的难点是安全域划分;全面系统地阐述了“应用安全域”解决方案,包括安全域的实现需求模型、“应用安全域”解决方案的思路和实现方式。  相似文献   

5.
阐述了信息安全立法在信息安全保障体系建设中的地位和作用;概述了我国信息安全立法工作的发展进程;分析了当前信息安全立法方面存在的立法结构不合理、法规政出多门、部分法规过于笼统、有些法规明显滞后以及公民个人权益缺乏法律保护等问题;并提出了加强国家信息安全立法工作的有关建议。  相似文献   

6.
信息安全等级保护制度是我国信息安全保护的基本制度,对涉及国家安全、社会秩序和公共利益的重要信息系统提供高安全等级技术保护至关重要。论述了信息安全在美国政府中的战略地位及美国政府这一领域采取的系列措施对中国的借鉴;分析了我国高安全等级信息系统的技术防护要求,提出了构建高等级信息系统安全保护的保护环境框架体系,并介绍了各子系统的功能;最后给出了重要信息系统等级保护的安全建设整改技术路线。  相似文献   

7.
随着信息时代的到来,国内信息技术迅速发展的同时也引发了一系列信息泄露、信息失真等信息安全问题,给国民经济发展和人民日常生活造成影响,基于此,国家有关部门不断加大信息安全保护工作力度,也制定了一大批的相关信息保护制度。等级保护便是这种背景下产生的信息安全保护新方法,从等级保护技术的内涵与特点入手,简单阐述了信息安全等级保护要点。  相似文献   

8.
介绍了网络信息安全的概念和网络信息安全的目标,分析了近年来国内外信息安全发展的新动向,最后介绍了美国的"DoD可信计算机系统评估准则"和我国的计算机信息系统安全保护等级划分准则。  相似文献   

9.
密码技术是信息安全领域的核心技术,随着我国信息化进程的推进,对密码技术进行规范、有效的管理至关重要。而发展先进的密码测评技术、建立完善的密码检测认证体系是完成这一目标的必经之路。密码测评技术已成为信息安全测评的重要内容,它是构建国家信息安全测评认证体系的基础。本文简要介绍了当前密码测评的研究现状以及主要研究内容,并对我国未来密码测评技术的发展提出了几点建议。  相似文献   

10.
基于ISO27001的企业信息安全保障体系的构建设想   总被引:4,自引:1,他引:3  
以ISO 27001信息安全管理体系为基础,结合风险评估的方法、国家对等级保护工作的要求及企业信息安全需求,提出了扩展ISO 27001的11个域为15个域的企业信息安全管理体系.并基于此提出企业4-4-5-2-3信息安全保障体系模型,即4个目标、4种方法、5项工作、2项措施、3道防线.在企业中建立全面的信息安全保障体系将为企业信息安全实践指明方向,为安全控制措施的有效落实打下坚实的基础.  相似文献   

11.
为保护江西省国土资源厅已建和在建信息系统的安全,根据GB/T 22239—2008《信息系统安全等级保护基本要求》,结合江西省国土资源厅网络、应用系统现状,针对测评发现存在的安全技术防护差距,设计出对应的技术解决措施,选择符合《信息安全等级保护管理办法》等要求的安全专用产品。实践证明,采取等级保护体系化建设整改,是一个行之有效的全面提升安全保护能力的方法。本文主要从差距测评中发现的电子政务系统存在的主要安全技术问题入手,提出了我省国土资源电子政务系统已完成整改的安全技术防护措施。  相似文献   

12.
正生活中你最不能容忍的事情是什么?没有网络应该算一件。然而,几乎每个网民都被垃圾短信、诈骗电话骚扰过,也担心个人账号、密码等重要信息外泄。可以说,安全如今已成为互联网最重要的问题。作为网络安全的"卫士",长沙雨人网络安全技术有限公司(下称"雨人网安")的职责大到守护政府、银行等的网络系统,小到帮助老百姓识别诈骗信息,全方位多角度保障网络信息安全。"网络安全风险评估、等级保护测评、网络安  相似文献   

13.
高校信息安全风险评估的策划是高校信息安全管理的起点。本文通过对高校信息化现状的分析,结合我国即将推行的《信息安全风险评估指南》,指出高校进行信息安全风险评估的必要性。本文对其策划过程进行了论述,并对其中存在的问题提出了自己的看法,以对高校信息安全风险评估提供参考。  相似文献   

14.
随着网络新技术的飞速发展和各类信息系统的广泛应用,网络与信息安全也相应出现许多新情况、新问题,福建省网络与信息安全防护工作面临的形势十分严峻。基础信息网络已成为重要的社会基础设施,重要信息系统已成为相关领域不可或缺的工作平台,信息安全已成为国家安全的重要组成部分。信息安全等级保护是信息安全保护体系建设的重要内容,是信息安全保障工作的一项重要制度和一项基础性工作。着重阐述了开展信息安全等级保护工作的重要性和必要性,就如何加快推进并落实到位福建省重要信息系统安全等级保护工作进行了探讨。  相似文献   

15.
随着网络安全的攻防对抗,传统的等级保护1.0已经不能满足信息安全的要求,在AI和物联网的快速发展下,众多潜在的安全问题暴露出来,信息安全领域全面进入了等级保护2.0时代。本文分析了等保2.0的变化和物联网安全扩展要求,提出了物联网安全的防护措施。  相似文献   

16.
适合电子政务的等级化安全体系模型构建   总被引:2,自引:0,他引:2  
近年来很多黑客把目标放在了政府网站上,各地政府网站频频遭到黑客攻击,于是国家有关部门出台了信息安全等级保护政策。本文在《信息安全等级保护标准》和《电子政务等级保护实施指南》的指导下结合等级保护和体系化设计方法构建了适合电子政务的等级化安全体系模型。  相似文献   

17.
本文分析了信息安全风险评估所涉及的主要内容,对国内外现有的信息安全风险评估方法与技术进行归纳和系统的评述,包括国内外现状、评估体系模型、评估方法、评估过程等,指出了目前信息安全风险评估需要解决的问题,展望了信息安全风险评估的发展前景。  相似文献   

18.
在详细分析与研究信息安全等级保护的基础上,结合科技信息系统建设的实际情况,将等级保护的设计思想应用于科技信息系统安全体系设计中。按照信息安全等级保护的要求,从物理层、网络层、安全层和应用层等方面进行安全方案设计,并提出详细的解决方案。  相似文献   

19.
图说科技     
《发明与革新》2013,(10):3-3
纳米科技将引发一场新的工业革命——白春礼; 制造业数字化智能化是新工业革命核心技术——周济;做好工业控制系统信息安全等级保护工作——沈昌祥;  相似文献   

20.
近年来,高校信息安全正面临着各种威胁,网络安全问题日渐突出,在信息安全等级保护工作的进行下,为保障高校信息系统安全运行,提高办学质量,强化高校信息系统安全等级保护措施的实施,建立健全高校信息系统等级保护体系是一种不可逆的局面。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号