信息安全等级保护研究

随着信息技术的高速发展和网络应用的迅速普及,整个社会对信息系统的依赖日益加深,面临的信息安全风险也与日俱增。实施信息系统安全等级保护,能够有效地提高我国信息系统安全建设的整体水平。文章根据国内信息安全等级保护发展状况,概述了我国等级保护的发展历程。通过对等级保护有关政策和标准的研究,介绍了等级保护的定级、等级保护实施的原则和基本流程、等级保护相关标准及其应用实例,以期能对等级保护的进一步研究应用提供参考。     

郑州煤炭工业集团信息系统安全保护等级建设

本文论述了计算机信息系统进行安全保护等级建设的必要性和基本内容,介绍了郑煤集团数据中心进行安全保护等级建设的做法,强调了对信息系统进行安全等级保护必须坚持技术和管理并重、确保重点的原则。     

《档案信息系统安全等级保护定级工作指南》的主要内容及思考

2013年7月10日,国家档案局印发了《档案信息系统安全等级保护定级工作指南》的通知（档办发[2013]5号）。《档案信息系统安全等级保护定级工作指南》,对我国档案主管部门及有关单位有效地开展非涉密信息系统安全等级保护定级工作,明确工作原则、内容、方法和流程,提供了切实的制度规范依据。该文将在介绍和解读《档案信息系统安全等级保护定级工作指南》主要内容的基础上,进一步说明其主要特点和实践价值及完善该文件的相关思考。     

浅谈档案管理信息系统的等级保护

档案信息化的推进使得档案的管理极大地依赖于信息系统,要确保档案的安全必须加强对档案管理信息系统的安全保护.本文阐述了对档案管理信息系统实施等级保护的必要性,提出档案管理信息系统安全等级保护的实施策略.     

北京市城建档案馆召开信息系统安全等级保护定级专家会

北京市城建档案馆召开信息系统安全等级保护定级专家评审会。会议是根据北京市信息办和北京市规划委对信息安全工作要求而召开,邀请北京市规划委科技信息处、规划信息中心、北京市测评中心等业内人士组成专家组,对北京市城建档案馆信息系统安全定级工作进行指导。专家组在听取了信息系统及等级保护定级情况的汇报后,对信息系统安全等级保护定级中的问题进行详细了解,并提出意见和建议,还对机房及信息系统进行现场查看。     

教育部教育管理信息中心组织实施教育系统信息安全等级保护工作

2010年,教育管理信息中心按照《教育部办公厅关于开展信息系统安全等级保护工作的通知》（教办厅函[2009]80号）要求,组织实施教育系统信息安全等级保护工作。专门成立了教育信息安全等级保护测评中心,承担教育行业信息安全等级保护的标准规范研究、等级保护宣传培训和信息系统等级测评等工作。     

电子文件管理系统安全等级保护研究

随着信息技术的飞速发展,电子文件在馆藏档案中所占的比例逐年增大,电子文件安全引起广泛的关注.其中,电子文件管理系统安全是重中之重.本文尝试从信息系统安全等级保护的角度,对电子文件管理系统的安全现状进行分析,提出电子文件管理系统安全等级保护的实施策略,以期对电子文件安全管理进行一些有意义的探索.     

从安全等级保护的角度看信息系统制度建设

文章从信息系统安全等级保护的角度出发,结合通过三级等级保护测评的实践经验,阐述了信息系统安全管理制度建设的几方面重要内容,提供了制度建设的参考依据。     

信息安全等级保护背景下的大型企业电子邮件系统建设

电子邮件系统是现代企业必备的信息系统,依据信息安全等级保护相关制度,大型企业电子邮件系统建议定级为三级,如何在新形势下对电子邮件升级成为各企业面临的主要问题,本文通过对该系统的介绍,明确系统建设内容,达到国家相关规定。     

加强林业档案管理 保障林业信息安全

强化林业信息系统安全可以通过开展安全等级保护工作,制定切实有效的等级保护内部管理制度与规范,同时调动全员参与,明确责任。通过开展活动,牢固树立全员信息安全防线,从而全面提高林业信息系统对于一般自然灾害与外部威胁和攻击的抵抗能力、恢复能力与安全漏洞的修复能力,不断提高林业非涉密信息系统的安全保护能力。     

安全保护走出"一锅粥"

对信息系统进行分级，可以有效区分安全保护的主次，从而对不同安全等级实施不同策略的保护措施，实现安全保护更科学，责任更明确。[编者按]     

在档案信息化中实施信息安全等级保护

2004年9月15日,公安部、国家保密局、国家密码管理工作办公室和国务院信息化工作办公室联合签发了关于印发《关于信息安全等级保护工作的实施意见》的通知(公通字[2004]66号),明确指出要在全国范围内实施信息安全等级保护。信息安全等级保护对于保障信息系统安全、保护信息化建     

报业等级保护 技术设计要求解析

2007年7月16日,中华人民共和国公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合下发《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）的文件。     

知识角

什么是信息安全等级保护国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。国务院信息     

新形势下档案网络安全等级保护:变化与对策

2017年《中华人民共和国网络安全法》的施行将等级保护工作提升到法律层面,随后9个相关国家标准先后完成修订,原档案信息系统安全等级保护相关文件的局限性逐渐凸显。在分析当前档案信息化建设面临云计算、物联网、大数据、移动互联网的新技术环境与我国等级保护2.0体系要求变化的基础上,构建了包含法规标准层、对象层、保障层、制度层、目标层的档案网络安全等级保护框架,梳理了档案网络安全等级保护工作的角色和流程,提出了重视新技术档案安全扩展要求建设、构建纵深互补的档案安全防御体系、保证档案系统内外一致的安全强度、健全长效的档案安全集中管理机制的档案网络安全建设建议。     

数字化改革环境下数字档案资源网络安全提升策略

根据数字化改革“加强共享开放的一体化数据资源体系建设”的目标要求，档案数据共享资源从原来的局域网搬迁至政务外网，实现了数字档案资源的海量汇聚，使数字档案不再是数据孤岛，但同时对数字档案资源的安全也带来了新的挑战。此外，随着《密码法》《信息系统密码应用基本要求》等法律和标准的出台，对数字档案资源的网络安全也提出了更高要求。本文根据《浙江省电子政务外网安全评估指标体系（试行）》相关要求，结合网络安全等级保护2.0和密码测评要求，研究从管理和技术两方面来提升数字档案资源的网络安全保障水平。     

北京数字档案馆(电子文件中心)安全保障体系建设

一、概述 根据《信息系统安全等级保护定级指南》的要求,北京数字档案馆(电子文件中心)确定等级为三级,因此安全体系建设以等级保护三级为目标,以等级保护、风险测评、安全运维等工作为主线,通过采取边界防护、访问控制、监控审计、数字签名、数据加密、身份识别、凭证保护等技术手段并制定配套的安全管理制度,构建北京数字档案馆(电子文件中心)安全保障体系.     

基于企业服务总线的电子政务信息系统集成研究

针对不同电子政务信息系统建设过程中所出现的彼此孤立、缺乏信息资源共享以及资源重复建设等问题,在企业服务总线相关理念和技术的基础上提出了电子政务信息系统集成整体框架,认为可以从数据、服务以及门户层面对电子政务信息系统中的资源进行集成,并分别从数据层面、服务层面以及门户层面对系统的集成过程、集成方法以及相关技术进行了探讨。     

高校党校数字化档案安全等级保护策略

本文论述了高校党校数字化档案安全等级保护的必要性及现在所面临的挑战,进而提出了高校党校数字化档案安全等级保护策略及其带来的优点。     

基于TAM图书馆用户信息系统接受影响因素研究

文章基于技术接受模型(TAM),探讨了影响用户使用图书信息系统的结构层面,将影响用户使用信息系统的因素分为主要因素和外部因素两大类,着重分析了组织环境、个体差异、信息系统品质等因素,以期为图书馆信息系统的使用和相关服务提供理论支持.