建设符合等级保护要求的信息安全体系——电子政务信息系统等级保护工作的研究与探索被引量：6

Construction of Infosec System in Conformity with Classified Security Protection Requirements——Study and Exploration on Classified Security Protection of E-government Information System

原文传递

导出

摘要通过建设符合等级保护要求的信息安全体系,作者提出了建设的原则:1)重点保护原则;2)"谁主管谁负责"原则;3)分区域保护原则;4)同步建设原则;5)动态调整原则。和实施的步骤,包括:定级阶段、规划设计阶段、等级保护实施、等级测评与运行维护阶段。 Based on the construction of infosec architecture in conformity with the classified security protection requirements, the author puts forward some principles for construction：（a, focal point of protection; b, ＂who in charge of the work would be responsible for the work＂; c, protection in accordance with different regions; d, synchronous construction; e, dynamic adjustment） and implementation processes （including classification, planning and design, realization of classified protection, classified test and evaluation, and operation maintenance）.

作者吴涛

机构地区闵行区人民检察院技术科

出处《通信技术》 2008年第9期190-192,共3页 Communications Technology

关键词等级保护电子政务信息安全体系 classified security e-government infosec architecture

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1GB17859-1999.计算机信息系统安全保护等级划分准则[S].[S].,1999.. 被引量：54
2张建军,孟亚平主编..信息安全风险评估探索与实践[M].北京:中国标准出版社,2005:206.
3孙强,陈伟,王东红著..信息安全管理全球最佳实务与实施指南[M].北京:清华大学出版社,2004:341.
4公通字[2004]66号,关于信息安全等级保护工作的实施意见[Z]. 被引量：1
5公通字[2007]43号,信息安全等级保护管理办法[Z]. 被引量：1

共引文献53

1邢东旭,黑建新.类Linux操作系统安全模型分析[J].包头钢铁学院学报,2004,23(1):75-77.
2李芳,范玉妹,胡志兴.操作系统安全模型研究及方案设计[J].微计算机信息,2004,20(9):126-128. 被引量：10
3洪江.发电厂计算机网络安全防护体系的探讨[J].湖北电力,2004,28(5):46-48.
4裴晋泽,胡华平,周金泉.基于APDR信息系统安全防护体系模型的分级防护策略研究[J].计算机工程与科学,2006,28(1):33-35. 被引量：1
5丁志军,刘海峰,蒋昌俊.审计缓冲区的形式化模型及其验证[J].计算机科学,2006,33(5):98-103. 被引量：1
6李丽萍,郭文夷,周晓云.基于UML的审计系统的分析与设计[J].计算机工程与设计,2006,27(15):2779-2781. 被引量：1
7赵婧如,王宣政.互联网安全与计算机系统安全标准研究[J].现代电子技术,2006,29(17):26-28. 被引量：6
8陆连浩,平玲娣,潘雪增.图灵四级安全操作系统隐蔽通道分析研究[J].计算机工程,2006,32(21):157-159.
9王春元,杨善林,周永务.信息安全等级测评系统设计[J].计算机工程与设计,2006,27(23):4457-4460. 被引量：3
10周元德,董凤翔,胡波.基于等级保护的信息安全风险评估方法[J].铁道工程学报,2006,23(9):89-92. 被引量：13

同被引文献34

1朱正礼.基于三层BP神经网络的字符识别系统的实现[J].现代计算机,2006,12(10):93-95. 被引量：10
2GB/T22239-2008.信息系统安全等级保护基本要求[S].2008. 被引量：20
3公安部,国家保密局,国家密码管理局.信息安全等级保护管理办法(公通字[2007]43号)[S].[出版地不详]:[出版者不详],2007. 被引量：3
4GB/T22240-2008,信息系统安全等级保护定级指南[S].北京:中国国家标准化管理委员会:1-8. 被引量：1
5GB/Z24364-2009,信息安全风险管理指南[S].北京:中国国家标准化管理委员会:27-31. 被引量：1
6信息系统安全等级保护实施指南(报批稿)[S].北京:中国国家标准化管理委员会:1-17. 被引量：1
7GB/T22239-2008,信息系统安全等级保护基本要求[S].北京:中国国家标准化管理委员会:1-27. 被引量：1
8张丹,李京春,锁延峰.等级保护测评工具箱在测评工作中的应用[C]//首届全国信息安全等级保护测评体系建设会议论文集.北京:信息网络安全编辑部,2011:129-131. 被引量：1
9张洁昕,尚旭光,江雷.测评工具在等级测评工作中的应用研究[C]//首届全国信息安全等级保护测评体系建设会议论文集.北京:信息网络安全编辑部,2011:139-141. 被引量：1
10R.Lippmann, J.W.Haines, D.J.Fried, et al.The 1999 DARAP Off-Line Intrusion Detection Evaluation, Computer Networks,2000,(34): 579-595. 被引量：1

引证文献6

1何佳.电子信息安全技术在电子政务中的应用分析个人信息[J].科技资讯,2010,8(5):31-32. 被引量：3
2韩颖,吴文敬.第三级等级保护信息系统的安全设计[J].通信技术,2012,45(8):77-79. 被引量：9
3成瑾,戴明,方禄忠.基于数据挖掘的等保测评管理平台的设计[J].信息安全与通信保密,2012,10(8):93-96.
4陈煜欣.基于等级保护的政府Web应用安全建设实践[J].信息安全与通信保密,2012,10(10):30-34. 被引量：5
5卿江萍,刘志杰,徐洋.特征提取与两种BP算法在入侵检测中的对比[J].电脑知识与技术,2013,9(10):6365-6368.
6王彦集,黄辉,靳莉君.重庆市国土房管信息安全体系规划和实施[J].国土资源信息化,2013(4):24-28.

二级引证文献17

1卜银军,李雪梅,蔡河章,徐剑平.防雷电磁屏蔽效能检测技术探讨[J].信息安全与通信保密,2012,10(12):74-75. 被引量：3
2王典,朱健.信息系统安全保密的策略与管理[J].科技信息,2013(2):297-297. 被引量：3
3马万里.政府网站的日常维护分析[J].无线互联科技,2012,9(12):28-28.
4王典.如何实现应用系统的信息分级保护功能[J].科技信息,2013(4):302-302. 被引量：1
5曹家俭.如何在保险行业开展信息安全风险评估工作[J].信息安全与通信保密,2013,11(3):77-79.
6许婷.一种有效防范APT攻击的网络安全架构[J].信息安全与通信保密,2013,11(6):65-67. 被引量：9
7卢欣然,金轶,徐平,刘珉.浅论三级甲等医院信息安全等级保护管理体系建设[J].中国医疗器械信息,2014,20(6):55-58. 被引量：2
8杨雪君.集约化信息安全测评平台设计[J].广西科学院学报,2014,30(3):211-216.
9郑娅.信息安全技术在电子政务系统中的运用分析[J].科技创新与应用,2015,5(36):87-87. 被引量：4
10王磊.医院信息系统安全管理工作探讨[J].中国当代医药,2016,23(3):121-124.

1杨铭.浅谈Wi-Fi、4G等无线网络对于重要信息系统等级保护工作的影响[J].警察技术,2014(B06):73-75. 被引量：1
2吴文进.指挥信息系统软件可靠性设计[J].电子技术与软件工程,2014(12):90-90.
3陈雪鸿,王大鹏,石磊,白云.电力信息系统等级测评工作需要注意的几个问题[J].电力信息化,2012,10(12):82-86.
4刘梅.关注IT的伤口——信息安全等级保护实施风暴即将到来[J].中国计算机用户,2004(20):26-26.
5电子政务等级保护实施的总体过程[J].信息安全与通信保密,2005,27(9):46-47. 被引量：1
6李禹.论检察信息化的信息安全等级保护实施[J].信息网络安全,2007(8):22-24.
7何晓梅,冯梅,李捷,柴永财.企业数据中心建设实践之制冷系统设计要点浅谈[J].信息系统工程,2013,26(3):51-54. 被引量：2
8何晓梅,冯梅,李捷,柴永财.企业数据中心建设实践之供配电系统设计要点浅谈[J].信息系统工程,2013,26(6):31-33. 被引量：1
9张京海,张保稳,杨冰,李号.云计算信息系统等级保护框架研究[J].信息安全与通信保密,2013,11(9):98-105. 被引量：7
10肖国煜.信息系统等级保护测评实践[J].信息网络安全,2011(7):86-88. 被引量：23

通信技术

2008年第9期

浏览历史

内容加载中请稍等...

建设符合等级保护要求的信息安全体系——电子政务信息系统等级保护工作的研究与探索被引量：6

参考文献5

共引文献53

同被引文献34

引证文献6

二级引证文献17

相关作者

相关机构

相关主题

浏览历史

建设符合等级保护要求的信息安全体系——电子政务信息系统等级保护工作的研究与探索 被引量：6

参考文献5

共引文献53

同被引文献34

引证文献6

二级引证文献17

相关作者

相关机构

相关主题

浏览历史

建设符合等级保护要求的信息安全体系——电子政务信息系统等级保护工作的研究与探索被引量：6