简介：早在1994年国务院发布的《中华人民共和国计算机信息系统安全保护条例》的第二章安全保护制度中，就首次提出了“计算机信息系统实行安全等级保护”。2003年中央和国务院批准发布的《国家信息化领导小组关于加强信息安全保障工作的意见》又特别强调了“国家实行信息安全等级保护，要抓紧信息安全等级保护制度建设，

简介：中国移动通信集团公司自成立之初就提出了“争创世界一流通信企业”的战略目标。为实现战略目标，集团公司修订完成了《中国移动技术发展路标（2004版）》，其中“网络与信息安全”部分明确了设备安全、信息安全、网络安全和业务安全相关问题，是制定“移动信息安全三年规划”的理论基础。

简介：天融信经过多年的安全理论研究和业务实践，在等级保护方面进行了很多有益的探索，参与了国家相关标准的制定，实施了国家试点项目与金融、电信和政府行业的一些项目，积累了经验。为了详细了解天融信公司在银行业等级保护解决方案方面的经验，笔者采访了天融信公司安全服务事业部总监张乐乐。

简介：摘要：地铁属于城市基础建设一部分，维护地铁正常运营是维持城市正常运转重要组成一环，一旦遭到破坏，会严重危害公共利益。地铁建设在原有设备基础上扩容增加等级保护系统，实行重点保护的必要性愈发迫切。通过在控制中心及车站接入防火墙、运维审计、日志审计、漏洞扫描、入侵防御等系统设备，来提升视频监视系统的安全防护能力，并与原有的设施融洽对接。将地铁建设既有线打造成为既能满足地铁信息系统防护安全需要又能达到国家等级保护标准的安全保障体系。

简介：摘要应用安全测评是等级保护测评中的重要一环，本文对应用安全测评三级（S3A3G3）要求项的深入理解，并给出了增强Web应用安全性的实用性建议。

简介：随着保险业信息化进程加快，信息安全的基础性、全局性作用日益凸显，对于保险业持续、健康、快速发展起着举足轻重的作用。信息系统安全问题已成为保险行业防范风险的重要工作。保险行业信息系统定级工作在2007年底基本完成。从2008年至今，等级保护工作在保险行业持续展开。对于保险行业监管部门来说，下一步工作应该怎样开展？从国家标准到具体的行业标准，等级保护制度能否顺利落地？如何依据保险业的安全特性，深化等级保护制度？怎样细化和构建具有可操作性、能切合行业特点的行业标准？等等问题，有待行业同仁深入探讨。

简介：摘要如今社会信息化水平逐步提高，医院中信息系统发挥着极为重要的作用，但是网络具有一定的开放性，因此容易受到病毒、黑客攻击等影响，导致信息系统的安全性受到威胁。通过大量的实践研究分析，对信息系统进行分级保护能够使信息安全问题得到有效的处理。信息安全等级保护是信息安全保障的重要方法，将其应用到医院中能够有效的维护信息数据安全，改善医院的信息安全。本文以二级医院为例，对信息安全等级保护建设实践进行分析。

简介：摘要：2017 年开始正式实施网络安全法，网络安全等级保护制度提升到了国家法律层面的高度，这也充分说明国家对网络安全的重视，对等级保护工作的肯定。如果网络没有满足对应医院等级网络安全保护要求，一旦发生信息网络安全事故，院方不但是实际的受害者，而且要承担相应的法律责任；所以，信息安全问题等同安全生产问题。为了响应网络安全法的号召，履行法律义务，医院需开始信息安全等级保护的建设和规划，建立起完善的安全防护体系，为医院的网络及信息系统保驾护航。

简介：摘要：从2017年起，网络安全法正式实施，将网络安全等级保护制度上升到了我国法律的高度，这也表明了我国对网络安全的重视，对等级保护工作的认可。当如果网络没有满足对应医院等级网络安全保护要求，一旦发生信息网络安全事故，院方不但是实际的受害者，而且要承担相应的法律责任；因此，信息安全与安全生产是两个概念。为响应《网络安全法》的号召，切实履行法律责任，医院必须着手进行信息安全等级保护的建设与规划，构建健全的安全防御体系，保障医院的网络与信息系统的正常运行。

简介：摘要： 构建网络安全等级保护系统非常重要，随着网络技术的不断发展，对网络安全等级保护测评受到了广大用户的关注。本文将就网络安全等级保护测评的一些问题、方法、策略等进行探讨，分析安全等级保护测评中的一些测评方法以及对这些方法的优化形式进行讨论。

简介：随着世界科学技术的迅猛发展和信息技术的广泛应用,特别是我国国民经济和社会信息化进程的全面加快,网络与信息系统的基础性、全局性作用日益增强,信息系统的安全已经成为国家安全的重要组成部分,而等级测评是检验和评价信息系统的安全保护水平,判断信息系统是否能够抵御外部威胁的重要方法。

简介：目前计算机信息技术的迅猛发展，我国信息化建设逐渐走入成熟，备行业对信息系统的依赖越来越强，因而信息安全问题日益突出和严重。目前国家已经颁布了相关的信息安全等级保护的标准。等级保护基本技术要求涉及物理安全、网络安全、主机安全、应用和数据安全等几个重要的方面，本文以机房建设为例来探讨一下等级保护中物理安全建设问题。

简介：摘要：近年来 ，随着时代的快速发展， 国家都将信息系统的安全放在第一位置。现场对网络安全展开测评一直都是难点内容。该文主要针对网络现场安全测评中存在的难点进行剖析，立足于这些难点问题之上，提出一些必要的测评方法，确保能够获取准确的测评网络原始数据，对测评项目有效地进行支持。

简介：【摘要】：随着经济的高速发展，我国的信息技术也在不断突破进步，广泛应用在各个行业和领域中，提升了整体的信息化建设水平。与此同时，信息泄露、丢失等问题频繁发生，给各行业带来了严重的损失。至此，国家和社会开始高度关注信息安全，深刻认识到信息安全对行业发展的重要作用，将信息安全作为重点管理工作。为了确保基础信息网络、重要信息系统运行安全，我国出台了《中华人民共和国网络安全法》，重新构建和提升了信息安全等级保护制度，并将其上升到国家法律层面。所以，在信息安全保障建设中，不仅仅需要优化信息系统建设力度，确保信息管理工作顺利开展，还需要以信息安全等级保护制度为依据切实做好信息系统的等级保护工作，确保整体信息系统安全性显著提升，促进信息系统的持续发展。

简介：摘要：随着《中华人民共和国网络安全法》和《中华人民共和国个人信息保护法》等法律的颁布实施，网络安全等级保护测评制度不断完善，信息化管理水平在各项制度规范的要求下不断提高，但仍然存在一定的问题。信息化管理过程中缺乏行之有效的策略和方法，会给组织内部带来管理威胁。本文通过分析信息化管理过程中存在的问题，运用网络安全等级保护制度管理要求，完善组织内部管理，提高信息化管理水平。

简介：摘要：传统信息系统的安全防护，基于网络边界为策略出发点，采用纵深防御为基础的防御体系，强调网络边界攻击行为防护，但在部署实施时因具体设备和系统的自身特性，对防御架构里所要求的单点实施措施实现相对较困难，从而易引起服务器集群内、虚拟机之间的横向攻击等。为降低内部的横向越权安全问题，本文提出结合零信任概念的等级保护架构，并讨论其中的相关组件和关键技术。

简介：[摘要]随着我国机场建设领域的不断饱和，对机场进行提质改造将成为机场建造发展趋势，大多机场作为综合交通枢纽，与地铁及附属设施临近，因此地铁保护范围内机场改造工程管理尤其重要。本文重点通过对成都双流国际机场提质改造工程的地铁保护范围判定等级进行研究，为改造型机场保护地铁安全提供了借鉴。

简介：摘要目前我国重要行业对信息系统的依赖程度日益提高，网络攻击也越来越多，如何将网络安全等级保护要求真正落地，是等级保护工作者迫切需要解决的问题。

简介：摘要：伴随着网络的快速发展，网络已经成为了人们发声、捍卫自己权利的新方式、新途径。人们不但可以利用微博、邮箱等方式，对自己的家乡的建设和发展发表自己的看法，还可以通过持续地建立和完善的电子政务或电子政府，来完成对日常事务的办理。近几年来，随着现代科技的飞速发展，人们对互联网的需求与市场规模越来越大，对互联网安全的要求也越来越高。在信息化的时代背景下，网络安全在国家、人们生产生活中有着不容忽视的作用。基于此，本文从数据安全管理的角度出发，阐述网络安全等级保护2.0系列标准（简称：等级保护2.0）下数据安全治理的重要价值体现，仅供参考。

简介：摘要：信息时代到来后，网络技术越发普及，在信息、网络技术给人们生产生活带来巨大便捷性的同时，也面临着较大的网络安全风险。虽陆续出现了很多先进的网络安全技术，但以等级保护为基础的网络安全技术受到了普遍欢迎，在很多有企事业单位中都有成功的应用。等级保护网络安全技术要发挥其作用，必须立足单位自身的网络系统，合理优化技术路径。基于此，本文重点分析了等级保护下的网络安全技术具体应用，以期指导实际工作。