我国自己的安全评估标准——《计算机信息系统安全保护等级划分准则》

信息社会,有信息安全才有国家安全;现今社会,信息安全掌握着国家的动脉.信息系统安全不仅关系到计算机信息系统的本身,而且关系到国家安全、社会安定和经济发展.1999年9月13日,由国家公安部提出并组织制定,国家质量技术监督局发布了<计算机信息系统安全保护等级划分准则>,并定于2001年1月1日实施.这意味着我国有了自己的等级保护制度,我国的计算机管理构架正在日趋完善.

中华人民共和国国家标准计算机信息系统安全保护等级划分准则

2001年1月1日起实施的《准则》是计算机信息系统安全等级保护系列标准的核心。《准则》在系统地、科学地分析计算机处理系统安全问题的基础上,结合多年来我国一直缺少一套全面、统一的计算机信息系统安全建设、管理和评估的技术标准,从而导致重要领域计算枧信息系统使用单位采取的安全保护技术措施不全面、不规范,难以发现和弥补各类安全隐患和漏洞,给不法分子实施侵入、攻击和破坏等违法犯罪活动提供了可乘之机,以及公安机关无法有效评估信息系统整体的安全性,安全监督管理工作难以真正落到实处的实际情况,将计算机信息系统的安全等级划分为五级。《准则》将在支持计算规信息系统安全法规的制定、为计算机信息系统安全产品的研发提供功能框架和为安全系统的建设和管理提供技术指导这3方面起重要作用。

《计算机信息系统安全等级保护管理要求》的系统地位及特点

<管理要求>的系统地位--4S的归纳(Sources,Series,Surrounding and Supporing> 1.<管理要求>的来源(Sources) 我们知道,我国颁布<计算机信息系统安全保护条例>在先,发布<计算机信息系统安全保护等级划分准则>(以下简称<准则>)在后,为了确保这样一个具有我国特色的,而且是原则性表述的<准则>能够有效实施,还必须依据它制定一系列的标准.

计算机信息系统安全等级保护

随着全球信息化时代的到来，经济和社会发展对信息网络的依赖程度不断提高，传统的社会活动不断向信息网络空间延伸扩展，基础信息网络和重要信息系统的安全对国家安全、社会稳定和公众权益的影响日益突出。

基于信息系统安全保护等级的勘察设计企业信息安全保障体系建设

本文以国家颁布的计算机信息系统安全保护等级划分准则等信息安全管理标准、规范为基线,把确保企业信息安全风险降低到可以接受程度作为安全目标,通过对企业信息安全需求的分析,介绍建立企业信息安全保证体系的基本思路,以及选择并实施有关信息安全管理措施的方法。

中华人民共和国计算机信息系统安全保护条例

中华人民共和国计算机信息系统安全保护条例第一章总则第一条为了保护计算机信息系统的安全，促进计算机的应用和发展，保障社会主义现代化建设的顺利进行，制定本条例。第二条本条例所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按...

中华人民共和国计算机信息系统安全保护条例

中华人民共和国国务院令第147号现发布《中华人民共和国计算机信息系统安全保护条例》,自发布之日起施行。第一章总则第一条为了保护计算机信息系统的安全,促进计算机的应用和发展。

试析计算机信息安全等级保护

计算机信息安全等级保护是指对信息安全实行等级化保护和等级化管理。根据信息系统应用业务重要程度及其实际安全需求，实行分级、分类、分阶段实施保护，保障信息安全和系统安全正常运行，维护国家利益、公共利益和社会稳定。等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。

宁夏回族自治区计算机信息系统安全保护条例

(2009年7月31日宁夏回族自治区第十届人民代表大会常务委员会第十一次会议通过)宁夏回族自治区人民代表大会常务委员会公告第62号《宁夏回族自治区计算机信息系统安全保护条例》已由宁夏回族自治区第十届人民代表大会常务委员会第十一次会议于2009年7月31日通过,现予公布,自2009年10月1日起施行。

推进信息系统安全等级保护制度建设保障重要领域的信息系统安全

一、国外信息系统安全保护的有关情况介绍 所谓电子政务信息系统就是国家事务信息系统,是<中华人民共和国计算机信息系统安全保护条例>中规定的重要领域的信息系统之一,是需要依法重点加以保护的对象.

信息安全等级保护在电力信息系统中的应用

由于国家重要领域、行业仍然大量使用国外的计算机软硬件产品,包括芯片、操作系统、平台软件、中间件等,为降低基础网络和重要信息系统面临的安全风险,国家出台了一系列法规、政策文件,在重要行业大力开展等级保护工作,如《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)、《信息安全等级保护管理办法》(公通字[2007]43号)等。结合电力行业的特点和电力信息系统的实际情况,简要探讨了等级保护在电力信息系统建设、运行和维护中的具体应用。

对“信息安全等级保护”的探讨

本文从我国实施信息安全等级保护(以下简称等级保护)制度的宏观管理目标和特定计算机信息系统的安全需求出发,探讨等级保护的具体内容和隐含需求,并运用系统思维方法,将社会因素与技术因素,工程与过程,技术机制、实施保证与运行保障等有机结合起来,从系统安全的整体出发,提出实施等级保护的技术模型和具体方法,力图从理论的合理性和实践的可行性两个方面有所突破。

深入开展信息安全等级保护工作 全面落实国家信息安全等级保护制度

一、信息安全等级保护制度的法律和政策体系建设贯彻实施信息安全等级保护制度,国家、部委已出台一些法规、政策文件。法律方面已有《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）；政策方面，中央文件有《国家信息领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号），

公安部与北京市公安局联合开展信息安全等级保护监督检查

近期,公安部根据《中华人民共和国计算机信息系统安全保护条例》和《信息安全等级保护管理办法》规定,会同北京市公安局对中央国家机关69个部委和中央企业、商业银行、保险公司等47个在京企业信息安全等级保护工作情况进行监督检查。

信息安全等级保护安全建设整改工作政策解读

一、信息安全等级保护安全建设整改工作依据的政策 近几年,为组织开展信息安全等级保护工作,公安部根据《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）的授权,会同国家保密局、国家密码管理局和原国务院信息办出台了一些文件,国家发改委会同公安部、国家保密局出台了相关文件，

国家信息安全等级保护工作的开展与实施

按照《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）规定和《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）文件精神，公安部会同国家保密局、国家密码管理局和国务院信息办开展了如下工作。

信息安全等级保护系列标准应用案例

为贯彻落实《中华人民共和国计算机信息系统安全保护条例》（国务院令第147号）和《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发【2003]27号）精神，公安部、国家保密局、国家密码管理局和原国务院信息化工作办公室联合下发了《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》等文件，在全国部署开展信息安全等级保护工作。为满足开展等级保护工作的迫切需求，公安部会同有关单位和信息安全领域专家，