简介:摘要阐述市级供电企业信息安全等级保护体系建设的技术结构,分析了市级供电企业信息安全等级保护应用与提升的实施步骤和技术特点,在物理安全、网络安全、主机安全、应用安全和数据安全五个方面提高市级供电企业信息系统管控能力和安全防护能力,降低其安全风险,对于供电企业信息安全领域的实际工作具有一定指导意义。
简介:摘要:为了有效的保障网络信息的安全,科学有效的网络安全现场测评方法是实现网络安全的重要措施。而网络安全现场测评的效果与测评人员的能力和技术高低以及被测评方人员的配合等相关因素有显著的关系,为了有效的获得高效准确完整的被测评网络原始数据,使测评项目能够高效的完成,本研究将结合信息安全等级保护测评中网络安全现场测评方法进行分析与研究,从而为高质量的网络现场测评提供理论指导与经验借鉴。
简介:【摘要】 本文将详细介绍信息安全等级保护测评需遵守的原则,通过专业的研究与调查,精准找出网络安全现场测评的发展现状,并提出优化网络安全现场测评的有效方式,如确认测评对象、强化测评对象的配置、合理获取测评数据、搭建安全风险评估系统及验证网络拓扑结构等,从而有效增强网络安全现场测评效果。
简介:按照《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)规定和《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)文件精神,公安部会同国家保密局、国家密码管理局和国务院信息办开展了如下工作。