等级保护管理检查要点(上)

关于信息安全等级保护实施指南的制定工作已经基本完成,指南体现了我国等级保护制度的基本思路以及按等级保护思想构建安全信息系统普遍适用的方法,其中各等级的管理是需要着重解决的问题。由于视角不同,重点不同,对象不同,对安全管理的理解也论出多门,其说不一。作为等级保护实施指南的一个概念,全面理解各等级管理的要求将有助于实施者更好地运用指南进行工作。为此,本刊将分两期刊登参与等级保护标准制定的专家王志强的文章,重点阐述等级保护的管理要点。

某市环境监测系统网络安全分析与设计

某市环境监测系统通过在一些关键位置监测水、空气、声环境中的指标性数据,实现环保工作的实时监督。该系统中的数据已成为政府部门执法和决策的重要依据。网络是信息传输的载体,其安全性直接影响到应用系统的运行。根据网络系统安全体系,分析了该市环境监测网中的安全隐患,并根据系统审计保护级安全等级的要求,给出了网络安全解决方案。