信息安全风险评估和等级保护工作展望

回顾了我国信息安全风险评估和等级保护工作的发展历程；阐述了关于风险评估和等级保护工作的一些新认识，以及两者在信息安全保护中的目的、出发点和作用的异同；展望了下一阶段信息安全风险评估和等级保护工作的重点：国家、行业、单位有关主管部门应进一步明确和规范信息安全风险评估和等级保护工作的管理，加强有关测评标准、技术的研究，增加面向专业测评机构和用户单位的技术培训，推动和扶持我国自主可控信息测试工具系统的研发和产业化发展。     

移动APP安全及等级保护测评研究

随着我国网络基础设施和通信技术的高速发展,人们的日常工作、学习和生活使用移动终端和移动APP越来越普遍,个人信息安全问题也得到了社会的广泛关注。国家标准化管理委员会针对移动互联安全的扩展要求,发布了《信息安全技术网络安全等级保护基本要求》,标志着我国网络安全等级保护工作正式进入"2.0时代"。本文研究了新版等级防护针对移动APP的防护要点,对如何提高移动APP等级保护对象的信息可靠性提出若干问题和有效建议。     

大安全观下高校网络信息安全建设

随着大学信息化建设的深入推进,网络信息安全体系建设也逐渐融合并发展进来。该文以华北电力大学网络信息安全体系构建过程为基础,从技术安全和内容安全两个视角全面分析了学校的信息安全现状和面临的问题,扩展了网络信息安全的管控内涵。最后,结合学校工作实际,从信息安全等级保护和内容安全管理的角度介绍了学校网络信息安全体系建设的过程。     

关于电子政务安全等级保护的研究

随着信息化的发展,政府各职能部门对信息资源的依赖程度越来越大,由此带来的信息安全问题也日益突出。本文从我国电子政务的发展及等级保护的现状,分析电子政务系统的安全等级保护面临的问题,提出电子政务系统开展安全等级保护的具体实施策略。     

关于推进福建省重要信息系统安全等级保护工作的探讨

随着网络新技术的飞速发展和各类信息系统的广泛应用,网络与信息安全也相应出现许多新情况、新问题,福建省网络与信息安全防护工作面临的形势十分严峻。基础信息网络已成为重要的社会基础设施,重要信息系统已成为相关领域不可或缺的工作平台,信息安全已成为国家安全的重要组成部分。信息安全等级保护是信息安全保护体系建设的重要内容,是信息安全保障工作的一项重要制度和一项基础性工作。着重阐述了开展信息安全等级保护工作的重要性和必要性,就如何加快推进并落实到位福建省重要信息系统安全等级保护工作进行了探讨。     

基于等级保护的网络物理安全建设

随着网络应用的广泛普及,信息安全的风险也日益增大。国家提出了信息系统安全等级保护策略来解决信息网络安全问题。等级保护的技术涉及物理安全、网络安全、主机系统安全、应用和数据安全等。本文从等级保护物理安全建设的角度探讨了计算机机房建设问题。     

试论信息安全等级保护制度助力网络安全和信息化法治建设

信息安全等级保护是国家法定制度和基本国策,是开展信息安全保护工作的有效办法。近几年我国等级保护工作取得长足发展,相关政策标准不断完善,但同时也存在系统负责单位认识不足、制度落实不到位等问题,作者认为四中全会政府提出依法治国是进一步落实等级保护制度的大好机遇,等级保护制度也为网络安全和信息化立法提供依据和参考,二者相辅相成。     

应用安全域解决方案实践“信息安全等级保护”

概述了信息安全等级保护的背景，以及安全等级的定级原则、层级划分、基本安全要求；分析了信息安全等级保护的发展现状并提出应对策略，指出信息安全等级保护的难点是安全域划分；全面系统地阐述了“应用安全域”解决方案，包括安全域的实现需求模型、“应用安全域”解决方案的思路和实现方式。     

信息安全等保三级要求改建医院信息机房分析

目前,国家相关部门颁发了《信息安全等级保护工作指导意见》,明确要求,三级医院内部的信息系统安全保护原则不可以低于三级。我院为三级甲等综合医院,随着社会的快速发展,医院的规模也在不断扩大,医院的信息量不断增多,原有的信息机房已经无法满足医院发展的实际需求。对此,医院需要根据卫生部的要求来改建医院内部信息机房,以更好的满足医院的发展需求,推动医院的快速发展。     

网络信息安全及信息安全性等级研究

介绍了网络信息安全的概念和网络信息安全的目标,分析了近年来国内外信息安全发展的新动向,最后介绍了美国的＂DoD可信计算机系统评估准则＂和我国的计算机信息系统安全保护等级划分准则。     

等级保护2.0下的物联网安全防护措施

随着网络安全的攻防对抗,传统的等级保护1.0已经不能满足信息安全的要求,在AI和物联网的快速发展下,众多潜在的安全问题暴露出来,信息安全领域全面进入了等级保护2.0时代。本文分析了等保2.0的变化和物联网安全扩展要求,提出了物联网安全的防护措施。     

适合电子政务的等级化安全体系模型构建

近年来很多黑客把目标放在了政府网站上，各地政府网站频频遭到黑客攻击，于是国家有关部门出台了信息安全等级保护政策。本文在《信息安全等级保护标准》和《电子政务等级保护实施指南》的指导下结合等级保护和体系化设计方法构建了适合电子政务的等级化安全体系模型。     

社区卫生服务中心信息化安全体系建设

正社区卫生信息化主要指用于社区卫生服务中心的信息技术,但随着信息化的不断发展,信息安全越来越被重视,截止到2019年国家统计局公布全国社区卫生服务中心(站)为35000个,乡村卫生院个数为36000个,卫生室为621000个,基层医疗卫生机构为960000个,前三项之和占基层卫生机构的72.08%,而信息安全人员和投入信息安全经费非常有限,为方便区分信息安全的等级,保护社区医院自身信息安全,构建医院自己的安全体系是未来发展的趋势。为了深入了解社区卫生的信息的现状,开展了对本中心     

医院信息系统安全等级保护测评方案的设计

医院信息系统的发展是建立在信息安全、可靠的基础上。文章根据国家及行业信息安全等级保护的标准,结合某三级甲等医院的具体情况,从等级保护测评流程、测评对象、测评方法、测评工具、单元测评、整体测评等方面,对某三甲医院的信息系统等级保护测评方案进行设计。通过测评,发现医院信息系统存在的安全隐患,为该医院信息化建设的下一步整改提供科学、合理的依据。     

信息安全等级保护在科技信息系统中的应用

在详细分析与研究信息安全等级保护的基础上,结合科技信息系统建设的实际情况,将等级保护的设计思想应用于科技信息系统安全体系设计中。按照信息安全等级保护的要求,从物理层、网络层、安全层和应用层等方面进行安全方案设计,并提出详细的解决方案。     

探究大数据时代下信息安全问题现状及相应对策

随着大数据时代的到来,云技术在促进许多行业的发展的同时,数据信息安全风险也在不断提升,给数据信息安全的保护带来全新的挑战。大数据时代的数据信息安全保护面临哪些挑战,又因何而产生,又应该采取哪些技术手段进行信息保护,本文通过对各类大数据信息安全问题展开重点分析研究,并从多个方面对信息安全防控问题提出对策与建议。     

重要信息系统等级保护建设整改技术框架

信息安全等级保护制度是我国信息安全保护的基本制度,对涉及国家安全、社会秩序和公共利益的重要信息系统提供高安全等级技术保护至关重要。论述了信息安全在美国政府中的战略地位及美国政府这一领域采取的系列措施对中国的借鉴;分析了我国高安全等级信息系统的技术防护要求,提出了构建高等级信息系统安全保护的保护环境框架体系,并介绍了各子系统的功能;最后给出了重要信息系统等级保护的安全建设整改技术路线。     

网络环境下信息安全的技术保护

网络化在给信息交流带来方便的同时,也使信息的安全性问题变得日益严重,法律与技术保护是维护信息安全的重要途径。本文主讨论了信息安全的技术保护措施,包括密码技术、安全控制技术与安全保护技术。     

数字档案信息安全保护对策的分析

随着科学技术的快速发展,信息技术已然成为人们日常生活的重要组成部分,档案的存取也不仅限于纸质化,更多的企业单位开始采用数字档案作为信息记录的载体。然而在数字档案应用过程中,也出现了许多信息安全保护问题。笔者就结合当前数字档案应用情况进行分析,对影响数字档案信息安全的因素进行了探讨,并提出了相应的数字档案信息安全保护对策。     

高校网络信息安全等级保护的措施

近年来,高校信息安全正面临着各种威胁,网络安全问题日渐突出,在信息安全等级保护工作的进行下,为保障高校信息系统安全运行,提高办学质量,强化高校信息系统安全等级保护措施的实施,建立健全高校信息系统等级保护体系是一种不可逆的局面。