基于电力行业信息系统等级保护的Oracle数据库安全加固实践

针对Oracle数据库管理系统,按照信息安全等级保护要求,从身份鉴别、访问控制、入侵防范、安全审计等方面,利用数据库自身的安全机制,进行了具体加固实践,加强数据的防泄密能力与防篡改能力,提高电力信息系统的安全防护水平。

信息系统等级保护与分级保护实施对比分析

从适用范围、建设流程、系统定级、方案设计、系统实施、系统测评与检查、信息系统中止、招标采购方式等角度,对等级保护制度和分级保护制度在系统建设过程中的异同点进行详细对比分析,经比较这两种制度在实施客体、主管部门、建设流程、招标采购等多方面存在着不同点。

公共卫生信息系统安全等级保护建设相关问题思考

以中国疾病预防控制信息系统为例,介绍信息安全等级保护工作的目标与定义,从信息系统情况调研、风险评估、安全总体规划设计、等级测评等方面具体阐述信息安全等级保护主要内容。

基于信息系统安全保护等级的勘察设计企业信息安全保障体系建设

本文以国家颁布的计算机信息系统安全保护等级划分准则等信息安全管理标准、规范为基线,把确保企业信息安全风险降低到可以接受程度作为安全目标,通过对企业信息安全需求的分析,介绍建立企业信息安全保证体系的基本思路,以及选择并实施有关信息安全管理措施的方法。

信息系统安全等级保护下教育系统网络安全态势研究与分析

随着教育在智能环境下的不断发展以及教育信息化2.0行动计划的颁布,“互联网+教育”的模式也在持续推进,信息系统平台网站在教育行业的作用更加重要。然而,信息系统平台网站在提供便利性的同时,也面临着越来越严峻的网络安全问题。信息系统安全等级保护需要从不同的角度进行思考,并落实具体的保护措施,将信息系统安全作为重点工作,全面落实等级保护,实现安全与便捷的合理平衡,保证等级保护工作得到持续进行,从而实现全面的网络安全。文章针对教育行业网络安全风险进行了较全面的分析,并结合信息系统安全等级保护制度深入探究风险的根源,提出了具有高度可行性的网络安全架构解决方案,实现了具有可持续性的网络安全。

《计算机信息系统安全等级保护管理要求》的系统地位及特点

<管理要求>的系统地位--4S的归纳(Sources,Series,Surrounding and Supporing> 1.<管理要求>的来源(Sources) 我们知道,我国颁布<计算机信息系统安全保护条例>在先,发布<计算机信息系统安全保护等级划分准则>(以下简称<准则>)在后,为了确保这样一个具有我国特色的,而且是原则性表述的<准则>能够有效实施,还必须依据它制定一系列的标准.

我国自己的安全评估标准——《计算机信息系统安全保护等级划分准则》

信息社会,有信息安全才有国家安全;现今社会,信息安全掌握着国家的动脉.信息系统安全不仅关系到计算机信息系统的本身,而且关系到国家安全、社会安定和经济发展.1999年9月13日,由国家公安部提出并组织制定,国家质量技术监督局发布了<计算机信息系统安全保护等级划分准则>,并定于2001年1月1日实施.这意味着我国有了自己的等级保护制度,我国的计算机管理构架正在日趋完善.

国家标准《电力信息系统安全等级保护实施指南》2019年7月起实施

《电力信息系统安全等级保护实施指南》于2019年7月起实施。该标准由国家能源局提出,由全国电力监管标准化技术委员会(SAC/TC296)归口。该标准起草单位为国家能源局信息中心、中国南方电网公司、国家电力投资集团公司。

长江航道局信息系统安全等级保护设备购置工程通过竣工验收

12月11日,长江航务管理局在武汉主持召开了长江航道局信息系统安全等级保护设备购置工程竣工验收会。长江航道局、长江航道测量中心、中交水运规划设计院有限公司、中科软科技有限公司等建设管理和参建单位的代表参加了本次会议,会议特邀了网络安全领域的专家并组建了竣工验收现场核查委员会,长江航务管理局裴建军调研员主持会议。

做好信息安全等级保护工作

卫生部于2011年底发文,要求医疗机构做好信息系统安全等级保护工作。本文在落实和执行这个文件的基础上,根据一般医院对信息系统安全等级保护了解情况:首先,介绍了信息系统安全等级保护的一些概念;其次,针对卫生部文件中提出的"重要卫生信息系统"一词,提出了作者的理解;最后,对涉及信息系统安全等级保护的三个国家标准做了最简单的介绍。

省级通信BOSS系统安全等级保护的定级研究

电信业务运营商的安全生产与BOSS系统的安全息息相关。本文从信息系统安全保护的角度,结合BOSS系统的自身特点,分析总结了BOSS系统的安全保护等级。

准备工作充分 信息交流互动——重庆市等级保护试点达到预期目标

1994年,国务院发布《中华人民共和国计算机信息系统安全保护条例》,规定了“重点保护国家事务、国家经济建设、国防建设、国间尖端科学技术等重要领域的信息系统的安全”;1998年,公安部会同了相关国家部门起草了《计算机信息系统安全保护等级制度建设纲要》,确立了安全保护等级制度的主要适用范围,建设目标、原则任务和实施步骤及措施等主要问题;1999年,国家技术监督局审查通过并正式发布了强制性国标——《计算机信息系统安全保护等级划分准则》GB17859—1999,划分了信息系统的五个保护等级;2000年,国家计委下达由公安部主持开展的《计算机信息系统安全保护等级评估认证体系及互联网络电子身份认证管理与安全保护平台试点》项目建设的任务;2003年3月,国家计委、人民银行、湖北、浙江、陕西、四川、重庆五省市先后开始信息系统安全等级保护的试点工作。

区域教育基础网络信息安全运维服务的构建与实践--以南海区教育系统为例

学校作为教育的主阵地,保证学生在一个安全健康的网络环境下,保证学校的关键敏感信息不泄漏,保证学校互联网信息发布的安全成为教育信息化的基础关键任务。因此,文章就从发展教育信息化为着力点,分析了整个区域的教育基础网络信息安全运维服务的构建,以南海区教育系统作为重点研究对象,从技术、机制、服务等方面做了有益的尝试,并取得较好的效果。

创新中心河南农机云平台通过国家信息系统安全等级保护二级认证

近日,国家农机装备创新中心河南农机云平台通过公安部网络安全等级测评,获得国家信息系统安全等级保护二级认证。专业测评机构对河南农机云平台进行了综合测评,标志着河南农机云平台在信息安全水平和安全建设方面获得国家权威部门认可。信息系统等级保护评级是信息安全系统分级分类保护的一项国家标准,对于完善信息安全法规和标准体系,提高安全建设的整体水平,增强信息系统安全保护的整体性、针对性和时效性具有非常重要的意义。

一种基于等级保护的高级持续性威胁防护模型研究

随着信息安全技术的发展,各种网络攻击层出不穷,这当中,高级持续性威胁攻击(俗称APT攻击)属于较为新颖的同时也是危害和防护难度最大的攻击方式。本次研究针对APT攻击泛滥的问题,提出了基于等级保护制度的APT攻击防护模型。首先采用了从分析国内外APT攻击态势入手,提出了APT攻击模型,接着总结了APT攻击各阶段的手法,探讨了如何利用国家信息系统安全等级保护基本要求和信息系统等级保护安全设计技术要求去应对APT攻击模型和各阶段的攻击手法,从而提出了基于等级保护制度的APT防护模型。

某火力发电公司厂级信息监控系统安全防护改造综述

针对某火力发电公司厂级信息监控系统近年来推进的信息系统安全等级保护改造,进行了归纳整理,其中涉及的普遍性问题解决方案,在同类型企业中具有较高的推广应用价值。

一种风电厂控制系统信息安全风险评估方法

针对如何对工业控制系统进行信息安全评估的问题,本文结合信息系统安全等级保护基本要求,提出了一种基于攻击树的信息安全风险评估方法。该方法运用攻击树对系统进行建模,根据系统的信息安全状态、部署的等级保护措施来计算各个节点的风险值,进而得到系统的信息安全风险评估。通过一个风电工业控制系统的案例分析表明,依托该模型风险评估,专家能够识别系统中安全薄弱环节和评估不同的信息安全等级保护策略对系统安全的影响。

信息安全保护对策思路

随着2001年1月1日<计算机信息系统安全保护等级划分准则>在全国执行后,我国的信息安全工作已经随着新世纪的到来展开了新的篇章.相继出台的政策标准还会有很多,相关配套的法律法规体系、政策和标准,都会使我国的信息安全工作日趋完善,使我国尽快迈入信息安全国际先进行列.

基于访问和信息流控制的机密性保障框架

机密性是信息安全的一个重要目标。通过分析信息安全等级保护框架下的现有机密性保障机制,指出其不足———无法提供端到端的机密性保障。深入分析访问控制和信息流控制技术,将程序语言级的信息流控制技术纳入到保密性保障框架内,提出一个由4个层次3个维度构成的机密性保障框架,可以更好地服务于等级保护信息系统的机密性目标。