重要信息系统等级保护建设整改技术框架     

沈昌祥 《中外科技政策与管理》2009,(9):9-13

信息安全等级保护制度是我国信息安全保护的基本制度,对涉及国家安全、社会秩序和公共利益的重要信息系统提供高安全等级技术保护至关重要。论述了信息安全在美国政府中的战略地位及美国政府这一领域采取的系列措施对中国的借鉴;分析了我国高安全等级信息系统的技术防护要求,提出了构建高等级信息系统安全保护的保护环境框架体系,并介绍了各子系统的功能;最后给出了重要信息系统等级保护的安全建设整改技术路线。  相似文献   

高校网络信息安全等级保护的措施     

《黑龙江科技信息》2017,(14)

近年来,高校信息安全正面临着各种威胁,网络安全问题日渐突出,在信息安全等级保护工作的进行下,为保障高校信息系统安全运行,提高办学质量,强化高校信息系统安全等级保护措施的实施,建立健全高校信息系统等级保护体系是一种不可逆的局面。  相似文献   

医院信息系统安全等级保护测评方案的设计     

李克潮 《大众科技》2016,(7):23-25

医院信息系统的发展是建立在信息安全、可靠的基础上。文章根据国家及行业信息安全等级保护的标准,结合某三级甲等医院的具体情况,从等级保护测评流程、测评对象、测评方法、测评工具、单元测评、整体测评等方面,对某三甲医院的信息系统等级保护测评方案进行设计。通过测评,发现医院信息系统存在的安全隐患,为该医院信息化建设的下一步整改提供科学、合理的依据。  相似文献   

关于推进福建省重要信息系统安全等级保护工作的探讨     

林向民  许薇  张惠源  林育辉 《中外科技政策与管理》2008,(3):87-89

随着网络新技术的飞速发展和各类信息系统的广泛应用,网络与信息安全也相应出现许多新情况、新问题,福建省网络与信息安全防护工作面临的形势十分严峻。基础信息网络已成为重要的社会基础设施,重要信息系统已成为相关领域不可或缺的工作平台,信息安全已成为国家安全的重要组成部分。信息安全等级保护是信息安全保护体系建设的重要内容,是信息安全保障工作的一项重要制度和一项基础性工作。着重阐述了开展信息安全等级保护工作的重要性和必要性,就如何加快推进并落实到位福建省重要信息系统安全等级保护工作进行了探讨。  相似文献   

江西省国土资源电子政务系统安全建设整改的实践与研究     

《科技广场》2017,(5)

为保护江西省国土资源厅已建和在建信息系统的安全,根据GB/T 22239—2008《信息系统安全等级保护基本要求》,结合江西省国土资源厅网络、应用系统现状,针对测评发现存在的安全技术防护差距,设计出对应的技术解决措施,选择符合《信息安全等级保护管理办法》等要求的安全专用产品。实践证明,采取等级保护体系化建设整改,是一个行之有效的全面提升安全保护能力的方法。本文主要从差距测评中发现的电子政务系统存在的主要安全技术问题入手,提出了我省国土资源电子政务系统已完成整改的安全技术防护措施。  相似文献   

网络信息安全及信息安全性等级研究     

张新豪  郭喜建  宋朝 《人天科学研究》2011,(12):145-146

介绍了网络信息安全的概念和网络信息安全的目标,分析了近年来国内外信息安全发展的新动向,最后介绍了美国的＂DoD可信计算机系统评估准则＂和我国的计算机信息系统安全保护等级划分准则。  相似文献   

基于等级保护的网络物理安全建设   总被引：2，自引：0，他引：2  

黄虹 《科技广场》2010,(1):226-228

随着网络应用的广泛普及,信息安全的风险也日益增大。国家提出了信息系统安全等级保护策略来解决信息网络安全问题。等级保护的技术涉及物理安全、网络安全、主机系统安全、应用和数据安全等。本文从等级保护物理安全建设的角度探讨了计算机机房建设问题。  相似文献   

适合电子政务的等级化安全体系模型构建   总被引：2，自引：0，他引：2  

谢红标 《中国科技信息》2007,(17):123-124

近年来很多黑客把目标放在了政府网站上，各地政府网站频频遭到黑客攻击，于是国家有关部门出台了信息安全等级保护政策。本文在《信息安全等级保护标准》和《电子政务等级保护实施指南》的指导下结合等级保护和体系化设计方法构建了适合电子政务的等级化安全体系模型。  相似文献   

基于虚拟技术的主机安全等级保护探讨     

赖清  林已杰 《中国科技信息》2013,(12):110

信息技术的飞速发展,虚拟技术广泛应用的同时主机系统面临更多的安全威胁。本文以VMware平台为例,介绍了虚拟技术环境下面临的安全威胁,结合信息系统安全等级保护制度的要求,对如何在虚拟环境下开展主机信息安全等级保护进行了讨论。  相似文献   

应用安全域解决方案实践“信息安全等级保护”     

吴吉朋  王湧  李昊  张军 《中外科技政策与管理》2010,(1):96-103

概述了信息安全等级保护的背景,以及安全等级的定级原则、层级划分、基本安全要求;分析了信息安全等级保护的发展现状并提出应对策略,指出信息安全等级保护的难点是安全域划分;全面系统地阐述了“应用安全域”解决方案,包括安全域的实现需求模型、“应用安全域”解决方案的思路和实现方式。  相似文献   

浅议高校信息系统安全等级保护工作的必要性     

潘文杰 《科技风》2018,(33)

随着信息技术的高速发展和网络应用的迅速普及,网络信息安全越来越受到社会的广泛关注。原因在于,网络信息安全所涉及领域关乎公共利益、社会稳定、乃至国家安全。其中,高校作为网络信息普及应用的主阵地,网络信息安全工作更加不容忽视。然而,目前大多数高校信息安全保障工作尚处于起步阶段,信息安全意识和信息系统安全防范能力相对薄弱,导致信息系统被破坏事件频发。对此,我们从保障高校信息系统安全角度,对高校信息系统安全等级保护工作的必要性进行研究,以达到促进高校信息系统安全水平和能力提升的目的。  相似文献   

浅析信息安全与等级保护技术     

罗玲 《黑龙江科技信息》2015,(12)

随着信息时代的到来,国内信息技术迅速发展的同时也引发了一系列信息泄露、信息失真等信息安全问题,给国民经济发展和人民日常生活造成影响,基于此,国家有关部门不断加大信息安全保护工作力度,也制定了一大批的相关信息保护制度。等级保护便是这种背景下产生的信息安全保护新方法,从等级保护技术的内涵与特点入手,简单阐述了信息安全等级保护要点。  相似文献   

科技情报中的信息安全问题分析与对策研究北大核心CSSCI     

高美玲赵淦森 《中国科技期刊研究》2022,(12):1619-1627

【目的】科技情报的信息安全深刻影响国家的科技安全和国家安全,分析科技情报的安全问题有利于主动发现科技情报中的安全漏洞,研究科技情报信息安全保护对策有利于建立科技情报信息安全保护工作机制和应急预案,保障国家科技创新安全。【方法】采用文献查询、网络调研等方法,剖析科技情报信息安全的内涵,归纳引起不同科技情报信息安全问题的原因,并针对不同的科技情报信息安全问题提出对应的保护建议和策略。【结果】科技情报安全问题可总结归纳为信息泄露问题、数据破坏问题和信息迷雾问题。在保护科技情报信息安全的过程中,存在无感知、难预防、难监控、难取证、难甄别和难应对等挑战。可从科技情报分类分级、设施保护、数据保护、权限保护和信息安全技术应用5个层面保护科技情报的信息安全。【结论】科技情报的信息安全对于国家科技安全至关重要,科技情报的信息安全问题类型多样、原因复杂。研究科技情报中的信息安全问题的应对策略有利于提高国家科技情报安全防护水平,广大科研人员需要加强科技情报保护意识以建立国家科技情报信息安全保护屏障。  相似文献   

等级保护2.0下的物联网安全防护措施     

《黑龙江科技信息》2020,(3)

随着网络安全的攻防对抗,传统的等级保护1.0已经不能满足信息安全的要求,在AI和物联网的快速发展下,众多潜在的安全问题暴露出来,信息安全领域全面进入了等级保护2.0时代。本文分析了等保2.0的变化和物联网安全扩展要求,提出了物联网安全的防护措施。  相似文献   

信息安全风险管理理论在IP城域网的应用     

何剑 《中国科技信息》2008,(9):91-92

1、信息安全管理概述 普遍意义上,对信息安全的定义是“保护信息系统和信息,防止其因为偶然或恶意侵犯而导致信息的破坏、更改和泄漏,保证信息系统能够连续、可靠、正常地运行”。所以说信息安全应该理解为一个动态的管理过程,通过一系列的安全管理活动来保证信息和信息系统的安全需求得到持续满足。这些安全需求包括“保密性”、“完整性”、“可用性”、“防抵赖性”、“可追溯性”和“真实性”等。  相似文献   

贵州省信息安全风险评估试点工作实践与探索     

杨建国 《科技创业月刊》2010,23(7):74-75

通过贵州省信息安全风险评估试点工作的实践与探索,推动贵州省的信息化发展,促进信息安全保障体系的建设,提高信息系统的安全保护能力,使信息系统的安全状态由高风险降为低风险。  相似文献   

美国地调局自动信息系统安全管理及其对国家地质资料数据中心建设的启示     

张翠光  卜小平  侯荣玖  左群超  后立胜  刘振锋 《现代情报》2009,29(3):212-215

美国地调局非常重视其包括网络服务在内的自动信息系统安全,以保护美国地调局所有信息技术设备压其所处理的数据。美国地调局自动信息系统敏感等级分为4个等级,对所有自动信息系统制定了相应的安全管理措施．包括安全规划、风险管理、信息资源的保护、应急计划、敏感应用程序安全、职工安全培训、人事安全及报告制度等。通过研究,对我国国家地质资料数据中心建设安全工作提出了参考性建议。  相似文献   

浅析环保信息系统安全保障体系的建设     

《科技风》2015,(21)

环保信息系统安全是各环境保护部门在建设信息系统时极为重视的一环,本文概述了环保信息系统存在的安全风险,以等级保护为基本指导思想,介绍了安全保障体系的建设规划,提出了信息系统安全保障体系实施的主要策略。  相似文献   

加强电子政务安全保障体系建设     

曾伟仪 《中外科技政策与管理》2008,(3):84-86

随着电子政务不断推进,各级政府部门对电子政务的依赖程度越来越高,网络与信息安全问题日益凸显,加强电子政务安全保障体系建设刻不容缓。从电子政务安全现状出发,提出了加强电子政务安全的综合管理,统筹规划、设计、建设、运行与保障,实施等级保护,合理配置技术和资源等电子政务安全保障体系的举措。  相似文献   

基于等级保护的网络反攻击技术应用研究综述     

张利琴  张溟  高玉琢 《中国科技信息》2014,(8)

为保证我国基础信息网络和重要系统的安全,我国大力推行信息安全等级保护制度,从技术角度来讲,等级保护制度是一项复杂的技术工程,通过一系列的技术防护手段来实现信息系统的安全设计技术要求。当前各类网络安全威胁不断增多,网络安全防范难度不断加大,维护信息系统安全的任务仍然十分严峻。只有不断地研究探讨更加优化的网络安全防范技术,将其应用到信息系统的安全运行维护中,才能有效地减少信息网络使用的安全风险。  相似文献