教育部教育管理信息中心组织实施教育系统信息安全等级保护工作

2010年,教育管理信息中心按照《教育部办公厅关于开展信息系统安全等级保护工作的通知》（教办厅函[2009]80号）要求,组织实施教育系统信息安全等级保护工作。专门成立了教育信息安全等级保护测评中心,承担教育行业信息安全等级保护的标准规范研究、等级保护宣传培训和信息系统等级测评等工作。     

在档案信息化中实施信息安全等级保护

2004年9月15日,公安部、国家保密局、国家密码管理工作办公室和国务院信息化工作办公室联合签发了关于印发《关于信息安全等级保护工作的实施意见》的通知(公通字[2004]66号),明确指出要在全国范围内实施信息安全等级保护。信息安全等级保护对于保障信息系统安全、保护信息化建     

浅谈档案管理信息系统的等级保护

档案信息化的推进使得档案的管理极大地依赖于信息系统,要确保档案的安全必须加强对档案管理信息系统的安全保护.本文阐述了对档案管理信息系统实施等级保护的必要性,提出档案管理信息系统安全等级保护的实施策略.     

郑州煤炭工业集团信息系统安全保护等级建设

本文论述了计算机信息系统进行安全保护等级建设的必要性和基本内容,介绍了郑煤集团数据中心进行安全保护等级建设的做法,强调了对信息系统进行安全等级保护必须坚持技术和管理并重、确保重点的原则。     

在档案信息化中实施信息安全等级保护

一、信息安全等级保护的内容实质等级保护是围绕信息安全保障全过程的一项基础性的管理制度,美国、加拿大等发达国家正在通过法律手段将等级保护上升为国家意志,以法律的形式确定等级保护的法律地位,并形成了完善的以等级保护制度为中心的信息安全保障体系。我国也非常重视等级保护制度的实施,从1994年开始先后出台了多项规定、政策促进信息安全等级保护制度的实施。     

建立健全管理体系 提升信息系统安全保护能力

信息系统的安全等级保护由技术和管理两个层面组成,本文依据信息系统安全等级保护相关标准针对信息系统管理层面的建设进行了需求分析和解决方案的设计,适用于深入掌握信息系统安全等级保护相关规范和指导建立健全信息系统管理体系。     

北京市城建档案馆召开信息系统安全等级保护定级专家会

北京市城建档案馆召开信息系统安全等级保护定级专家评审会。会议是根据北京市信息办和北京市规划委对信息安全工作要求而召开,邀请北京市规划委科技信息处、规划信息中心、北京市测评中心等业内人士组成专家组,对北京市城建档案馆信息系统安全定级工作进行指导。专家组在听取了信息系统及等级保护定级情况的汇报后,对信息系统安全等级保护定级中的问题进行详细了解,并提出意见和建议,还对机房及信息系统进行现场查看。     

基于信息安全风险评估的档案信息安全保障体系构架与构建流程

我国要求采用等级保护制度下开展风险评估的方式构建国家信息安全保障体系,档案信息安全保障体系构建必须符合国家信息安全保障的政策和要求。本文研究了基于等级保护和风险评估的档案信息安全保障体系构成,介绍了在档案信息系统生命周期中的不同阶段如何实施档案信息安全风险评估,提出了基于信息安全风险评估的档案信息安全保障体系构建流程。     

BS7799与等级保护系列标准对比研究

信息安全是国家安全的重要组成部分,受到高度重视。信息安全系列标准的采纳和制定是国家保障信息系统安全的有效手段。通过对BS7799和等级保护系列标准进行对比研究,从标准涉及的内容、发展历程、实施流程、涵盖范围、实施对象及应用现状等五个方面分析了两类标准的差异,提出了两类标准相互借鉴的建议。     

知识角

什么是信息安全等级保护国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。国务院信息     

新形势下档案网络安全等级保护:变化与对策

2017年《中华人民共和国网络安全法》的施行将等级保护工作提升到法律层面,随后9个相关国家标准先后完成修订,原档案信息系统安全等级保护相关文件的局限性逐渐凸显。在分析当前档案信息化建设面临云计算、物联网、大数据、移动互联网的新技术环境与我国等级保护2.0体系要求变化的基础上,构建了包含法规标准层、对象层、保障层、制度层、目标层的档案网络安全等级保护框架,梳理了档案网络安全等级保护工作的角色和流程,提出了重视新技术档案安全扩展要求建设、构建纵深互补的档案安全防御体系、保证档案系统内外一致的安全强度、健全长效的档案安全集中管理机制的档案网络安全建设建议。     

信息安全标准研制进展

信息安全标准已成为国际网络空间竞争的前沿和焦点,国际组织和世界各国政府均在加紧相关问题研究。文章围绕信息安全标准,分析了国内外信息安全标准的研制现状,研究了云计算安全标准和工业控制系统信息安全标准的研制进展,从而为国内信息安全标准的推进提供借鉴。     

数字图书馆信息系统安全评估

针对数字图书馆安全问题,在介绍有关数字图书馆信息系统、信息系统安全、信息系统安全评估概念和标准基础上,提出一种以主观定性评估与客观定量评估相结合、基于灰类综合评判的信息系统安全评估模型,分析该评估模型的优缺点,并对数字图书馆信息系统安全评估实例做了简介。     

信息安全管理及平台研究

随着信息化的快速发展和互联网的广泛应用,信息安全问题日益凸显,对信息安全管理的重视程度也越来越高。信息安全管理是信息安全保障体系的基础。文章根据信息安全管理的工作重点,分析了信息安全管理的方法和手段、信息安全管理的主要内容、国内外信息安全管理体系标准建设现状,并归纳出统一安全管理平台的特征、功能及发展趋势,以便推动信息安全保障体系建设的发展。     

信息安全保障体系建设研究

美国首先提出“信息保障”概念,并已经建成比较完善的国家信息安全保障体系。经过几年的努力,我国的信息安全保障体系建设也初俱规模。但是,仅仅依靠技术防御措施还不够,需要从整体的角度把握国家信息安全保障体系框架,从人员体系、技术体系和管理体系三方面入手,建立立体的信息安全保障体系。尤其需要侧重关注两方面内容：一是要落实基于风险评估的等级保护制度,二是国家经济信息安全体系的建设亟待加强。     

建立中文内容唯一标识符规范研究

网络信息资源的发展现状及存在的问题表明：其有序的管理需要数字对象唯一标识符的辅助与配合。美欧等国家和地区的DOIs和日本的cIDF已经发展多年,规模日益扩大,并各有特点。台湾地区的LIPS DOI虽然较为简单,但对于中文唯一标识符的研究也有较高的参考价值。我国数字对象唯一标识符的研究与应用也受到关注,多个项目从不同角度进行研究,走出三条不同的发展道路。在详细分析国内外网络出版现状、国内外数字对象唯一标识符系统的研究与应用现状,并对比三条道路的优缺点后,倡议我国自主研发唯一标识符体系,并建立“中文内容唯一标识符”（CCId）规范。
     

Web2．0信息内容安全

随着web2．0应用的普及,BBS、博客、社交网络使得大量不良低俗、虚假信息充斥网络,P2P下载导致网络带宽滥用,无线网络带来大量垃圾短信困扰,内容安全问题日渐严重。为构建一个健康绿色的网络环境,文章分析了web2．0内容安全的重要性、内容安全的内涵、面临的主要威胁,探讨了关键的内容安全技术,尤其是内容分级、信息过滤技术、知识产权保护技术,以便为内容安全监控系统的构建奠定基础。     

数字图书馆信息安全管理的过程方法

介绍与过程及过程方法相关的概念与原则,阐述信息安全与质量、信息安全管理与质量管理、信息安全管理体系与质量管理体系的关系,分析过程方法在信息安全管理及相关标准中的应用与发展情况。在此基础上,结合数字图书馆信息安全管理的实际,针对ISO 27000中的过程方法模式--PDCA,探讨数字图书馆信息安全管理体系建立与实施中的过程与过程方法问题。     

电子政务信息开放共享的安全保障

我国电子政务信息系统的建设取得了长足的发展,信息公开的推进赋予电子政务开放、协同、交互等特 点,信息安全是根本保障。作为一项系统化工作,信息安全保障体系建设是信息系统安全稳定运行的关键。本文在分 析已有网络安全保障模型的基础上,结合电子政务信息开放共享所面临的安全威胁,参考国家相关标准和要求,设计 了一套以事件处置为核心的信息安全保障技术框架,并在科技部实际应用中得以检验。     

数字赋能视域下电子健康档案信息组织研究——基于新冠肺炎疫情背景的几点思考

计算机互联网技术、数字化信息化技术、云存储云计算技术、大数据技术、人工智能技术、物联网技术、区块链技术以及扫描、数字化、缩微等新技术设备的研究与应用,使得电子健康档案信息组织工作同时面临机遇与挑战。以中国知网及Web of Science核心合集数据库作为文献研究数据来源,采用较为系统的文献研究法,结合信息组织基本理论从多维度分析电子健康档案信息组织过程中的存在的阻力因素,基于新冠疫情背景,从数字赋能视域出发针对目前电子健康档案信息组织工作中存在的信息整合技术有限、信息排序标准不一、信息检索效率低等问题,提出充分利用新兴数字技术组织信息、建立规范严格易施行的分类标准及体系、深化数字赋能认知理念引导工作、转变被动式信息组织工作方式等建议,以期为我国电子健康档案信息组织管理工作的开展提供可行思路。