普通高校信息安全等级保护工作的建议
|
摘要
党的十九大报告多处提及了有关网络安全与信息化建设的内容,高校作为网络信息普及应用的主阵地,网络安全不容忽视,目前,高校网络安全呈现出机构多、人员多、系统多、数据多、关注度高、影响面广的特点,网络安全问题尤为突出,介绍了信息安全等级保护的相关政策、开展信息安全等级保护的必要性、普通高校信息网络安全的现状,以本单位信息安全等级保护的建设实施过程为例,阐述了在信息安全等级保护的基础上高校如何进行信息安全等级保护建设.
The contents about network security and information establishment are mentioned in 19th CPC National Congress for many times.As the main areas of the universal application of network information,the colleges and universities should not ignore the network security.At presenll the network security of colleges and universities appears these characteristics. such as more organizations, large staff,more systems, large statistics,high attention. and extensive influence,so the network security matter is especially outstanding.The authors of this thesis introduce the related policies of information security class protection, the necessity of develop information security grade protection,the status of information network in colleges and universities, and process of establishing information security class protection of their college, and elaborate how the colleges and universities can develop information security grade protect establishments based on information security grade protecting standards.
The contents about network security and information establishment are mentioned in 19th CPC National Congress for many times.As the main areas of the universal application of network information,the colleges and universities should not ignore the network security.At presenll the network security of colleges and universities appears these characteristics. such as more organizations, large staff,more systems, large statistics,high attention. and extensive influence,so the network security matter is especially outstanding.The authors of this thesis introduce the related policies of information security class protection, the necessity of develop information security grade protection,the status of information network in colleges and universities, and process of establishing information security class protection of their college, and elaborate how the colleges and universities can develop information security grade protect establishments based on information security grade protecting standards.
引文
[1]吕美敬.高校信息系统安全等级保护测评实施研究与分析[J].网络空间安全,2018,9(8):65-69
[2]许勣,西部数码网[OL].[2018-10-22].http://news.west.cn/42230
[3]王强民,张保稳,张竞,高校信息系统安全等级保护工作的现状分析[C]//第2届全国信息安全等级保护技术大会论文集.北京:公安部第三研究所,2013:62-63
[4]路萍,翟跃.信息安全等级保护备案在高等院校中的研究与实践[J].中国教育信息化:前沿论坛,2015,21(11):12-15
[5]教育部办公厅.教育行业信息系统安全等级保护定级工作指南(试行)[Z/OL].2014[2019-03-15].http://www.moe.gov.cn/srcsite/A16/s3342/201410/t20141029_17834.html
[6]中华人民共和国国家质量监督检验检疫总局,中国国家标准化管理委员会.GB/T 22239 2008信息安全技术信息系统安全等级保护基本要求[S].北京:中国标准出版社,2008
[7]中华人民共和国国家质量监督检验检疫总局,中国国家标准化管理委员会.GB/T 20271 2006信息安全技术信息系统通用安全技术要求[S].北京:中国标准出版社,2006
[8]中华人民共和国国家质量监督检验检疫总局,中国国家标准化管理委员会.GB/T 28449 2012信息安全技术信息系统安全等级保护测评过程指南[S].北京:中国标准出版社,2012
[9]中华人民共和国国家质量监督检验检疫总局,中国国家标准化管理委员会.GB/T 28449 2012信息安全技术信息系统安全等级保护测评过程指南[S].北京:中国标准出版社,2012
[10]高员,黄晓昆,李秀伟.等保2.0时代云计算安全要求及测评实践[J].信息安全研究,2018,4(11):987-992
[2]许勣,西部数码网[OL].[2018-10-22].http://news.west.cn/42230
[3]王强民,张保稳,张竞,高校信息系统安全等级保护工作的现状分析[C]//第2届全国信息安全等级保护技术大会论文集.北京:公安部第三研究所,2013:62-63
[4]路萍,翟跃.信息安全等级保护备案在高等院校中的研究与实践[J].中国教育信息化:前沿论坛,2015,21(11):12-15
[5]教育部办公厅.教育行业信息系统安全等级保护定级工作指南(试行)[Z/OL].2014[2019-03-15].http://www.moe.gov.cn/srcsite/A16/s3342/201410/t20141029_17834.html
[6]中华人民共和国国家质量监督检验检疫总局,中国国家标准化管理委员会.GB/T 22239 2008信息安全技术信息系统安全等级保护基本要求[S].北京:中国标准出版社,2008
[7]中华人民共和国国家质量监督检验检疫总局,中国国家标准化管理委员会.GB/T 20271 2006信息安全技术信息系统通用安全技术要求[S].北京:中国标准出版社,2006
[8]中华人民共和国国家质量监督检验检疫总局,中国国家标准化管理委员会.GB/T 28449 2012信息安全技术信息系统安全等级保护测评过程指南[S].北京:中国标准出版社,2012
[9]中华人民共和国国家质量监督检验检疫总局,中国国家标准化管理委员会.GB/T 28449 2012信息安全技术信息系统安全等级保护测评过程指南[S].北京:中国标准出版社,2012
[10]高员,黄晓昆,李秀伟.等保2.0时代云计算安全要求及测评实践[J].信息安全研究,2018,4(11):987-992
© 2004-2018 中国地质图书馆版权所有 京ICP备05064691号 京公网安备11010802017129号 地址:北京市海淀区学院路29号 邮编:100083 电话:办公室:(+86 10)66554848;文献借阅、咨询服务、科技查新:66554700 |