三级系统信息安全等级保护测评指标体系研究

依据《信息系统安全等级保护基本要求》中对三级系统的要求,本文建立了三级系统信息安全等级保护评价指标体系结构,并对三级信息系统各项测评指标进行了分解,使测评人员可以更有针对性地对信息系统标准符合性进行评价,依据分解后的指标体系,采用层次分析法和主观评价法确定了信息系统等级保护测评指标体系中各项指标所占的权重,得出更加精确的综合测评结果,为各行业的信息系统等级保护测评工作的开展提供参考。

信息安全等级保护测评机构的法律责任问题

实行信息安全等级保护是信息安全保障的重要方法,信息安全等级测评是信息安全等级保护的重要环节。本文讨论了测评机构的设立条件和应当履行的义务,分析了测评机构应当承担的法律责任,提出了制定和完善现有法律法规的建议。

信息安全等级保护测评中网络安全现场测评方法研究

信息系统安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法。网络安全现场测评是信息安全等级保护项目测评中的难点,本文提出了基于用户访问路径的网络测评对象确定和原始数据的分析迭代恢复网络拓扑图结构方法,有效地解决了网络现场测评中普遍存在的技术资料不全、被测评方技术人员能力有限、被测评方技术人员配合不足等问题,可以高效、准确、完整地获取被测评网络原始数据,很好地支持等保测评项目及时、高质量的实施。

建立铁路行业信息安全等级保护测评机构必要性分析

我国信息安全管理工作遵循分等级保护原则,要求各行各业按照等级保护思想对本行业的信息系统进行安全防护。铁路行业的信息系统具有行业特色,并与运输安全息息相关,信息系统安全的好坏需要专业的测评机构进行把控。本文就行业测评机构的优势、作用和必要性进行了分析。

工业控制系统信息安全等级保护测评方案研究

文章介绍了我国工业控制系统信息安全等级保护的政策和等级保护测评工作的现状,分析了等级保护测评工作面临的困难,并在此基础上,提出了等级保护测评方案的编制原则,并针对测评工作面临的困难,提出了在测评方案编制过程中的应对建议。

电力信息安全等级保护测评平台的设计与实现

介绍了电力信息安全等级保护测评平台的具体设计和实现方法。平台基于国家信息安全等级保护标准规范和技术要求,实现了等级测评的过程管理、结果评价和统计分析等功能,并充分考虑了电力行业信息系统的特征。平台具有集成性、自动化和可扩展性等特点,能够有效提高电力信息安全等级保护测评的工作效率。

信息安全等级保护测评中网络安全现场测评方法探究

信息安全等级保护是我国保障信息安全的基本制度、策略以及方法,而其中最大的难点就是网络安全现场测评。网络安全现场测评现在还存在很多问题,主要是被测评方技术人员能力不足以及被测评方技术人员不配合等等,而针对这些现象制定了迭代恢复网络拓扑图结构方法,可以确保获取被测评网络原始数据的高效性和完整性,保障测评项目能够高效率的实施。本文主要探究了信息安全等级保护测评中网络安全现场测评的方法。

信息安全等级保护测评中网络安全现场测评方法探索

本文将详细介绍信息安全等级保护测评需遵守的原则,通过专业的研究与调查,精准找出网络安全现场测评的发展现状,并提出优化网络安全现场测评的有效方式,如确认测评对象、强化测评对象的配置、合理获取测评数据、搭建安全风险评估系统及验证网络拓扑结构等,从而有效增强网络安全现场测评效果。

试析云计算环境下信息安全等级保护测评

和传统信息系统进行比较,云计算环境下的数据量大、覆盖面更广,优势明显。但与此同时,其安全问题就更为突出。对云计算环境下的信息安全等级进行测评,可以有效保证云计算信息安全。该文就结合云计算和等级保护的相关内容,分析云计算背景下数据安全要点,并结合云计算环境下信息安全技术,重点探讨了云计算信息安全等级保护的测评问题。

基于信息安全等级保护测评全过程实施的研究与探索

针对等级保护测评工作开展全过程,从项目的前期调研,到项目实施,再到整改进行研究与探索。

铁科院信息安全等级保护测评机构授牌仪式顺利举行

2016年4月7日,铁科院信息系统与信息安全评测中心（以下简称评测中心）信息安全等级保护测评机构授牌仪式在铁科院举行,公安部十一局七处处长葛波蔚代表公安部给铁科院颁发了信息安全等级保护测评机构推荐证书（证书编号：（国）-011）.

电力行业信息安全等级保护测评中心年度监督检查工作会议召开

2012年12月10日，电力行业信息安全等级保护测评中心年度监督检查工作会议顺利召开。公安部十一局总工程师郭启全一行莅临中国电科院进行检查指导，国家电力监管委员会信息中心主任孙耀唯、中国电科院副院长王力科出席会议。

工业控制系统信息安全等级保护测评的研究

近年来,工业控制系统的安全问题越来越受到重视,文中对比了工业控制系统与传统信息系统的区别,分析了现行等级保护测评的要求应用到工业控制系统的一些特殊性,并在此基础上,提出了工业控制系统安全测评应重点关注的问题,为工业企业和测评机构开展此类工作提供借鉴。

中国铁道科学研究院成功获得铁路行业信息安全等级保护测评机构推荐证书

经中国铁路总公司办公厅和国家信息安全等级保护工作协调小组办公室（国家等保办）推荐，中国铁道研究院信息系统与信息安全评测中心于2016年1月成功获得了公安部颁发的信息安全等级保护测评机构推荐证书（证书编号：（国）-011），成为全国第11家国家级等级保护测评机构，也是铁路行业唯一一家信息安全等级保护专业测评机构。

“信息系统等级测评支撑工具产业化”、“信息安全等级保护测评专业化服务”项目进展情况汇报会在北京召开

3月3日,国家发展和改革委员会信息安全专项'信息系统等级测评支撑工具产业化'、'信息安全等级保护测评专业化服务'项目进展情况汇报会在北京召开,会议由公安部科技信息化局重大科研项目管理处李杰祥处长主持会议,公安部科技信息化局刘烁副局长。

“第五届全国信息安全等级保护测评体系建设会议”在上海召开

2015年12月22日,由公安部网络安全保卫局指导、公安部第三研究所和信息安全测评联盟联合主办的＂第五届全国信息安全等级保护测评体系建设会议＂在上海召开。公安部网络安全保卫局郭启全总工程师、上海市公安局曹忠平副局长、公安部第三研究所胡传平所长等有关领导出席会议并致辞。

国家信息安全等级保护工作协调小组办公室关于发布《全国信息安全等级保护测评机构推荐目录》的公告

为深入贯彻落实国家信息安全等级保护制度，规范信息安全等级保护测评机构能力和等级测评活动，满足信息安全等级保护工作需要，根据《信息安全等级保护管理办法》：公通字[2007]43号）、《信息安全等级保护测评工作管理规范（试行）》等有关规定和标准要求，国家信息安全等级保护工作协调小组办公室和各省级信息安全等级保护工作协调小组办公室组织开展了等级测评机构审核推荐工作。

首届全国信息安全等级保护测评体系建设会议在上海召开

为全面总结信息安全等级保护测评体系建设和测评工作经验，分析当前面临的形势和存在的问题，研究部署下一阶段等级保护工作，尽快实现等级测评和安全建设阶段既定工作目标。2011年6月16日至17日，由公安部网络安全保卫局指导、公安部第三研究所主办的首届全国信息安全等级保护测评体系建设会议在上海召开。

信息安全等级保护测评体系建设试点工作稳步开展

为了推动信息安全等级保护测评机构建设，提高等级测评机构的技术和管理能力，规范等级测评活动，检验等级测评标；隹规范，为信息系统主管部门和运营使用单位开展等级保护工作提供支持。7月2日，公安部网络安全保卫局在北京召开了信息安全等级保护测评体系建设试点工作会议，会议由公安部网络安全保卫局处长郭启全主持。

第三届全国信息安全等级保护测评体系建设会议在杭州召开

2013年8月16日，由公安部网络安全保卫局指导、公安部第三研究所主办的‘第三届全国信息安全等级保护测评体系建设会议”在杭州召开。公安部网络安全保卫局、公安部第三研究所以及来自全国各省区市、新疆生产建设兵团公安网安部门分管等级保护工作的领导和具体负责同志、全国114家测评机构代表近200人参加了会议。会议主题是分析当前信息安全工作面临的严峻形势，部署下一阶段工作；总结等级测评体系建设情况，