张百川(网路游侠)的博客

张百川(网路游侠,www.youxia.org)专注:网络安全、系统安全、应用安全、数据库安全、运维安全。

导航

分页:« 首页...«1[2] »...尾页 »

[置顶] 张百川(网路游侠)安全博客——提供安全产品代购服务

[置顶] 欢迎给www.youxia.org投稿-信息安全QQ群欢迎加入!

2010年9月7日

Safe---符合等级保护要求的电子政务办公网方案

  神州数码网络公司针对电子政务提出了S.A.F.E解决方案集,它由四个部分组成:Safe(安全)、Availability(可靠)、multi-Function(多功能)、Easy-use(易用)。

1、Safe---符合等级保护要求的电子政务办公网方案
1.1 电子政务网络结构
  按照《国家电子政务标准化指南》相关要求,三级以上网络属于涉密网络,网络需要分为政务涉密网、政务内网、政务外网,各网络之间通过安全设备进行隔离。在本建议书中,根据相关标准要求,只对政务内网和政务外网进行规划、设计,其中:

More...

Tags: 等级保护  电子政务  等保  电子政务办公网  
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:

2010年4月8日

绿盟科技专家入选国家等级保护建设指导专家委员会

  在最近召开的国家信息安全等级保护安全建设指导专家委员会成立大会上,绿盟科技孙铁成为国家信息安全等级保护安全建设指导专委会成员,这是专家委员会中为数不多的企业代表之一。

  专家委员会成员分别来自中国工程院、公安部、证监会、人民银行、工信部、发改委、国资委、海关总署、税务总局、审计署、国土资源部、国家电网、军队测评中心、国家测评中心等国家部委、科研院所、大型企业主管信息化建设的领导,委员会主任为沈昌祥院士、副主任是方滨兴院士。新组建的专委会将承担起指导等级保护贯彻实施和建设规划、推动等级保护行业应用与标准建立、参与相关单位等级保护整改方案评审等工作。

More...

Tags: 绿盟科技  等级保护  等级保护建设指导专家委员会  
发布:网路游侠 | 分类:业界资讯 | 评论:0 | 引用:0 | 浏览:

2009年12月31日

湖南公司信息系统安全等级保护通过国网公司测评验收

  近日,国网公司信息安全实验室完成了对湖南公司信息系统安全等级保护的现场测评,湖南公司以总分 96.23 高分通过信息系统安全等级保护测评验收,达到国网公司“ SG186 ” 工程安全等级保护验收 A 级水平。

  信息安全防护体系是“ SG186 ”工程中六大保障体系的重要组成部分,为信息系统安全稳定运行和信息安全保密提供坚强保障。随着“ SG186 ”工程建设的稳步推进和深化,信息系统

More...

Tags: 国家电网  等级保护  
发布:网路游侠 | 分类:业界资讯 | 评论:0 | 引用:0 | 浏览:

2009年12月12日

政府门户网站等级保护解决方案

  政府门户网站是“政务公开”和“服务型政府”两大主导思想,在落实过程中所必须凭借的重要平台,在未来的电子政务规划中,政府门户网站必将占有非常重要的地位。国家正在逐步推进信息安全等级保护工作,这一国家层面的信息安全标准,已成为未来在电子政务安全建设中的重要保障。

  绿盟科技特别推出的“政府门户网站等级保护解决方案”以业界最为出色的技术底蕴和对等级保护的深刻理解,为政府客户最需要保障之处,

More...

Tags: 等级保护  等级保护方案  等级保护解决方案  网站安全  
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:

2009年8月18日

信息系统安全等级保护基本要求(PPT)

  其实很早想整理一点等级保护的东西,但是一直没时间,一来没时间仔细读等级保护的相关文件,二来也没时间整理这样的东西。抽点时间,复制了一个目录出来,虽然很少,但是可以表达等级保护的思路和方法,没有原创,全部拷贝!

  点击下面下载:信息系统安全等级保护基本要求.pdf
Tags: 信息系统安全等级保护基本要求  等级保护  
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:

2009年8月16日

关于明确信息安全等级保护测评机构管理有关事项的通知

  关于明确信息安全等级保护测评机构管理有关事项的通知(广公(网监)[2009]421号)
  广公(网监)[2009]421号

各地级以上市公安局网警支队(网监科)、信息安全等级保护测评机构:
  6月18日,公安部十一局在上海召开会议,对等级测评机构管理相关问题进行了明确,要求开展等级测评的单位不得从事下列活动:一是承担信息系统安全建设整改工作;二是将等级测评任务分包、外包;三是信息安全产品开发、营销和信息系统集成活动;四是限定被测评单位购买、试用其指定的信息安全产品;五是未经许可占有、使用被测评单位有关信息、资料及数据文件。为贯彻落实会议精神,进一步规范我省等级测评单位管理,现将有关事项明确如下:

More...

Tags: 等级保护  等级保护测评  等保测评  
发布:网路游侠 | 分类:业界资讯 | 评论:0 | 引用:0 | 浏览:

2009年4月26日

信息安全中的等级保护和风险评估的区别

  等级保护的基本概念
  信息系统安全等级保护是指对信息安全实行等级化保护和等级化管理。
  根据信息系统应用业务重要程度及其实际安全需求,实行分级、分类、分阶段实施保护,保障信息安全和系统安全正常运行,维护国家利益、公共利益和社会稳定。
  等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。国家对信息安全等级保护工作运用法律和技术规范逐级

More...

Tags: 等级保护  风险评估  等保  
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:

2009年2月6日

电力行业信息系统安全等级保护定级建议

系统类别
系统名称
范围
建议等级
备注
生产控制
系统
能量管理系统
省级及以上
4
 
省级以下
3
变电站自动化系统
220千伏及以上
 
3
含开关站、换流站
220千伏以下
 
2
配网自动化系统
 
3
 
电力负荷管理系统
 
3
 
火电机组控制系统DCS
单机容量300兆瓦及以上
3
含辅机控制系统
单机容量300兆瓦以下
2
水电厂监控系统
总装机1000兆瓦及以上
3
 
总装机1000兆瓦以下
2
梯级调度监测系统
总装机2000兆瓦及以上
3
若无控制功能则为生产管理系统
Tags: 等级保护  定级建议  等级保护定级建议  电力等级保护  电力行业等级保护  等级保护如何定级  
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:

2009年2月5日

浙江省电力公司首家通过信息系统安全等级保护测评

  为规范信息安全等级保护管理,提高信息安全保障能力和水平,2007年,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合制定并发布《信息安全等级保护管理办法》。国家电网公司积极落实各项要求,将浙江省电力公司等四个单位作为系统内开展信息系统安全等级保护工作的试点,探索统筹开展信息系统安全等级保护测评、信息安全产品评测的工作模式……

More...

Tags: 浙江省电力公司  浙江电力  等级保护  等级保护测评  风险评估  
发布:网路游侠 | 分类:业界资讯 | 评论:0 | 引用:0 | 浏览:

2009年1月5日

关于“风险评估是不是作秀”

  前一段信息与网络安全行业的知名网站ChinaCISSP论坛曾经有个议题:风险评估是不是作秀。
  议题的说明:
--------------------------------
辩题:风险评估是不是作秀
  正方观点:是作秀,因为风险评估主观和不确定因素过重,其结果要么被认为是不正确的,要么只是为已有的结论寻找依据而已。
  反方观点:不是作秀,风险评估有科学理……

More...

Tags: 风险评估  风险评估方法  风险评估的意义  资产赋值  脆弱性分析  威胁分析  等级保护  分级保护  
发布:网路游侠 | 分类:游侠随笔 | 评论:0 | 引用:0 | 浏览:
分页:« 首页...«1[2] »...尾页 »

Powered By Z-Blog 1.8 Walle Build 91204 Using ThinkTwice Theme Designed By Sino Blog

Auto Publisher Copyright 2005-2009 Www.YouXia.Org . 陕ICP备05000100号