共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
3.
概述了信息安全等级保护的背景,以及安全等级的定级原则、层级划分、基本安全要求;分析了信息安全等级保护的发展现状并提出应对策略,指出信息安全等级保护的难点是安全域划分;全面系统地阐述了“应用安全域”解决方案,包括安全域的实现需求模型、“应用安全域”解决方案的思路和实现方式。 相似文献
4.
沈昌祥 《中外科技政策与管理》2009,(9):9-13
信息安全等级保护制度是我国信息安全保护的基本制度,对涉及国家安全、社会秩序和公共利益的重要信息系统提供高安全等级技术保护至关重要。论述了信息安全在美国政府中的战略地位及美国政府这一领域采取的系列措施对中国的借鉴;分析了我国高安全等级信息系统的技术防护要求,提出了构建高等级信息系统安全保护的保护环境框架体系,并介绍了各子系统的功能;最后给出了重要信息系统等级保护的安全建设整改技术路线。 相似文献
5.
适合电子政务的等级化安全体系模型构建 总被引:2,自引:0,他引:2
近年来很多黑客把目标放在了政府网站上,各地政府网站频频遭到黑客攻击,于是国家有关部门出台了信息安全等级保护政策。本文在《信息安全等级保护标准》和《电子政务等级保护实施指南》的指导下结合等级保护和体系化设计方法构建了适合电子政务的等级化安全体系模型。 相似文献
6.
随着信息时代的到来,国内信息技术迅速发展的同时也引发了一系列信息泄露、信息失真等信息安全问题,给国民经济发展和人民日常生活造成影响,基于此,国家有关部门不断加大信息安全保护工作力度,也制定了一大批的相关信息保护制度。等级保护便是这种背景下产生的信息安全保护新方法,从等级保护技术的内涵与特点入手,简单阐述了信息安全等级保护要点。 相似文献
7.
8.
信息技术的飞速发展,虚拟技术广泛应用的同时主机系统面临更多的安全威胁。本文以VMware平台为例,介绍了虚拟技术环境下面临的安全威胁,结合信息系统安全等级保护制度的要求,对如何在虚拟环境下开展主机信息安全等级保护进行了讨论。 相似文献
9.
10.
基于等级保护的网络物理安全建设 总被引:2,自引:0,他引:2
随着网络应用的广泛普及,信息安全的风险也日益增大。国家提出了信息系统安全等级保护策略来解决信息网络安全问题。等级保护的技术涉及物理安全、网络安全、主机系统安全、应用和数据安全等。本文从等级保护物理安全建设的角度探讨了计算机机房建设问题。 相似文献
11.
禄凯 《中外科技政策与管理》2010,(7):50-52
回顾了我国信息安全风险评估和等级保护工作的发展历程;阐述了关于风险评估和等级保护工作的一些新认识,以及两者在信息安全保护中的目的、出发点和作用的异同;展望了下一阶段信息安全风险评估和等级保护工作的重点:国家、行业、单位有关主管部门应进一步明确和规范信息安全风险评估和等级保护工作的管理,加强有关测评标准、技术的研究,增加面向专业测评机构和用户单位的技术培训,推动和扶持我国自主可控信息测试工具系统的研发和产业化发展。 相似文献
12.
13.
随着网络新技术的飞速发展和各类信息系统的广泛应用,网络与信息安全也相应出现许多新情况、新问题,福建省网络与信息安全防护工作面临的形势十分严峻。基础信息网络已成为重要的社会基础设施,重要信息系统已成为相关领域不可或缺的工作平台,信息安全已成为国家安全的重要组成部分。信息安全等级保护是信息安全保护体系建设的重要内容,是信息安全保障工作的一项重要制度和一项基础性工作。着重阐述了开展信息安全等级保护工作的重要性和必要性,就如何加快推进并落实到位福建省重要信息系统安全等级保护工作进行了探讨。 相似文献
14.
15.
就物联网内涵、技术特征进行了分析,探讨了物联网面临的信息安全问题,对提升物联网信息安全,激发物联网系统综合优势,实现信息化、现代化、高效化发展,构筑安全、高效的物联网信息环境,有着重要的实践意义。 相似文献
16.
物联网是信息技术发展到一定阶段的产物,是全球信息产业的又一次科技与经济浪潮,将影响到许多重大技术创新和产业的发展,受到各国政府、企业和科研机构的高度重视。同时,物联网的信息安全问题是关系物联网产业能否安全可持续发展的核心技术之一,必需引起高度重视。因此如何建立合理的物联网安全架构和安全体系将对物联网的安全使用和可持续发展有着重大影响。本文试图从不同层次分析物联网的安全需求,搭建物联网的安全架构体系,希望为物联网可靠的信息安全系统提供理论参考依据。 相似文献
17.
18.
信息安全等级保护是国家法定制度和基本国策,是开展信息安全保护工作的有效办法。近几年我国等级保护工作取得长足发展,相关政策标准不断完善,但同时也存在系统负责单位认识不足、制度落实不到位等问题,作者认为四中全会政府提出依法治国是进一步落实等级保护制度的大好机遇,等级保护制度也为网络安全和信息化立法提供依据和参考,二者相辅相成。 相似文献
19.
为了落实和贯彻公安部、国家保密局等国家相关部门有关信息安全等级保护工作的要求,全面完善广西财政金财一期信息化建设各系统的信息安全防护保障,落实"分区分域、等级防护、多层防御"的安全防护策略,提高广西财政信息化建设的整体信息安全防护水平。 相似文献
20.
基于ISO27001的企业信息安全保障体系的构建设想 总被引:4,自引:1,他引:3
以ISO 27001信息安全管理体系为基础,结合风险评估的方法、国家对等级保护工作的要求及企业信息安全需求,提出了扩展ISO 27001的11个域为15个域的企业信息安全管理体系.并基于此提出企业4-4-5-2-3信息安全保障体系模型,即4个目标、4种方法、5项工作、2项措施、3道防线.在企业中建立全面的信息安全保障体系将为企业信息安全实践指明方向,为安全控制措施的有效落实打下坚实的基础. 相似文献