计算机信息系统安全体系

网络时代的必然趋势 在信息化社会中,信息系统互联是必然发展趋势,公共信息网络的显著特性就是互联互通,即单位内部互联、行业内部互联、地区互联、全国互联、并与国际互联.

美国《2001年关键基础设施信息安全法案》的评介与思考

关键基础设施信息安全法案的立法背景 关键基础设施(Critical Infrastructure),是指用于美国国家防卫、政府和社会经济的任何物理的和虚拟的设施、服务,包括电信、电力、油气存储和运输、银行和金融、运输、水供应、应急服务(包括医疗、防火和警察服务)、政府正常运作以及由总统根据National Security Act of 1947或者Defense Production Act of 1950指定的生产国家安全战略产品的工业部门,包括根据Disaster Relief and Emergency Assistance Act所从事的应急准备活动.

信息安全保护对策思路

随着2001年1月1日<计算机信息系统安全保护等级划分准则>在全国执行后,我国的信息安全工作已经随着新世纪的到来展开了新的篇章.相继出台的政策标准还会有很多,相关配套的法律法规体系、政策和标准,都会使我国的信息安全工作日趋完善,使我国尽快迈入信息安全国际先进行列.

等级保护体系 信息安全的基石

信息系统安全保护就是通过保护信息系统本身的安全,即设备设施、运行环境、系统软件、网络系统以及管理的安全,达到确保信息系统中信息安全的目的。信息安全的内涵是实现系统正常运行,体现在信息的完整性(存储在计算机上或者在网络上流动的信息没有被破坏和恶意的篡改)、可用性(合法用户提出访问时能及时响应)、保密性(信息的内容不能被泄漏)不可否认性(在网络环境下,信息的发送者不可否认其发送行为。

推进信息系统安全等级保护制度建设保障重要领域的信息系统安全

一、国外信息系统安全保护的有关情况介绍 所谓电子政务信息系统就是国家事务信息系统,是<中华人民共和国计算机信息系统安全保护条例>中规定的重要领域的信息系统之一,是需要依法重点加以保护的对象.

信息安全等级保护

信息安全政策和策略是搞好国家信息安全保护工作的关键,不同的社会发展阶段存在不同特质的信息安全问题,而正确的信息安全保护政策和策略必须依赖于对信息安全问题的正确认识和信息安全保护抉择的正确取向。 在要求信息系统互连互通的网络化、信息化时代,信息安全问题的实质直接表现为国家主权、政治、经济、国防、社会安全及公民合法权益保障等方面。诸多因素可引发信息安全问题,分外部因素和内部因素,但最主要在于内部因素。由于信息安全的政策不确定、组织管理制度不健全、信息安全市场和服务混乱、不规范等因素导致国家对信息安全状况很难有效把握;国家基础信息网络的信息主管、建设者和使用者对如何搞好信息系统安全建设和管理工作心中无数,对信息系统安全究竟存在什么问题、实际安全有何需求、如何改进、需要多少投资等心中无数;科研单位和企业对开发生产什么样的安全产品心中无数;信息安全职能部门对如何进行有效监督、检查评估、服务指导,如何处罚违规者等,也是心中无数。进而导致国家信息安全科学技术水平和整体信息安全保护能力很难提高,国家信息安全只好看国外,依赖国外,受国外思潮主导。对这些问题认识不足,不尽快采取有效的解决办法,势必影响信息化建设、经济发展、社会稳定。

等级保护的监管制度和工作程序

计算机信息系统需要有一整套用于规范其建设和使用的标准和管理办法,以准确、科学地评估计算机信息系统及其安全专用产品的功能是否正确、充分和有效,是否能够满足用户的安全需求,这就是等级保护制度。 国家有关部门决心将等级保护制度作为我国信息安全的基本国策,围绕着此项内容,公安部等政府部门做了大量工作,并于今年2月在国家计委、人民银行以及陕西、湖北、浙江、重庆等部委和省市开展了等级保护的试点工作。建立计算机信息系统安全等级保护制度,直接关系到各行各业的计算机信息系统建设和管理,也是一项复杂的社会化的系统工程。 为大力宣传和推广等级保护制度,从本期开始,本刊设立等级保护专栏,及时报道等级保护制度的最新进展和相关知识。

我国自己的安全评估标准——《计算机信息系统安全保护等级划分准则》

信息社会,有信息安全才有国家安全;现今社会,信息安全掌握着国家的动脉.信息系统安全不仅关系到计算机信息系统的本身,而且关系到国家安全、社会安定和经济发展.1999年9月13日,由国家公安部提出并组织制定,国家质量技术监督局发布了<计算机信息系统安全保护等级划分准则>,并定于2001年1月1日实施.这意味着我国有了自己的等级保护制度,我国的计算机管理构架正在日趋完善.

销售许可制度是安全管理的重要手段

10月22日开幕的第四届中国国际计算机信息系统安全展,是信息安全业界产品与服务的展示,公安部所属的信息安全相关部门也参加了展会。在展会上,公安部公共信息网络安全监察局的景乾元同志发表了题为《销售许可制度是安全管理的重要手段》的主题演讲。

建设符合等级保护要求的信息系统——计算机信息系统安全等级保护实施思路

经过业内人士的努力,等级保护已为越来越多的人们除了解。如何正确、全面地理解等级保护的丰富含义,如何建设或改造符合等级保护要求的计算机信息系统,是当前摆在我们面前的重要任务。为了帮助大家对等级保护进一步的了解和认识,特别是把等级保护的要求落实到具体的计算机信息系统,公安部正组织有关专家编写《计算机信息系统安全等级保护实施指南》,本文将对该《指南》的编写思路做全面介绍。

关于加强信息系统安全保护体系的建议

信息安全保护问题。必须从信息社会的角度出发,思考并采取有效的对策。尽量避免解决办法的单一性和零散性。力求从整体上和基础上提出解决方案和措施,并加以实施。公安机关信息安全监察部门应当有一套完整的信息安全保护思路。尽快建立有效的安全保护体系。

信息系统安全保护等级评估工具研制

本文阐述了信息系统安全保护等级评估方法,介绍了评估系统的实现,并对评估流程进行了描述。

信息安全等级保护的政策建议

经党中央和国务院批准的《国家信息化领导小组关于加强信息安全保障工作的意见》（以下简称《意见》）中规定国家必须实行信息安全等级保护，重点保护基础信息网络和重要信息系统安全，要抓紧安全等级保护制度建设落实《中华人民共和国计算机信息系统安全保护条例》中。

大力发展信息安全科学技术和产业 保障国家信息安全等级保护制度建设

中共27号文件明确规定信息安全等级保护为基本国策,本文作者从等级保护的概念,机制、范围、内容等多个方面,详细阐述这项关系国家安全的战略问题。

大力推进信息系统安全等级保护制度建设 保障电子政务等重要领域的信息安全

通过政务信息化、规范化和程序化来改变政府传统的工作模式,建立一种以决策支持为核心,以互联网为平台,面向公众服务,以高效、公平、公开、勤政、廉洁为特征的新型政府管理和工作模式.以政务信息化,加快国民经济信息化进程,提高我国自主知识产权的高新技术成果产业化和在WTO环境下提高我国的综合竞争实力,促进信息社会发展.由此可见,我们做好信息系统安全保护工作对我国有着十分重要的战略意义.

我国计算机信息系统安全保护标准体系的构成和建设

安全等级保护制度的构成 国家实行计算机信息系统安全等级保护制度建设主要由以下几部分构成: (一)计算机信息系统安全等级保护管理的行政法规体系.根据<中华人民共和国计算机信息系统保护条例>和<计算机信息系统安全保护等级划分准则>GB17859-1999(以下简称<准则>),公安部会同有关部门制定<计算机信息系统安全等级保护管理办法>(讨论稿).

计算机信息系统安全等级保护管理作用意义

信息安全的本质是国家主权、政治、经济、国防和社会安全.信息安全保护是国家意志,政府行为.从战略上讲,国家必须把握一些战略控制点:信息安全总体控制;产品的信息系统安全设计与实现控制;产品和信息系统安全实现结果控制,信息系统整体安全控制分层面安全监督.信息安全保护最终解决信息系统整体安全的、保障整体安全效益的实现.因此,信息系统整体安全必须分层面把握,其中安全管理层面是保障系统整体安全的关键.