您的当前位置:首页 > 技术文章 业务咨询热线:010-82418299 18611576066

技术文章

我们是一家IT系统安全稳定运行解决方案提供商,专业从事计算机信息系统集成、
中高端IT设备维护、IT资源隐患扫描、数据安全、第三方业务测试及IT设备租赁的高新技术企业公司。

防泄密软件,安全达标是重点

作者: | 发布时间:2015-10-20 14:49:25

        防泄密软件是指在社会发展信息化的环境下,规范信息安全技术的研究、发展与应用以及规范信息安全管理、监督、检查和指导工作的准则和规范体系。信息安全标准体系包括技术标准和管理标准。
        管理标准是政府对信息安全审计进行宏观管理和监督、指导的重要依据,也是在法律法规体系之外调整信息安全权利及义务关系、规范信息安全行为,维护国家安全、促进信息安全产业发展的一种重要手段。数据安全审计标准的核心是信息系统安全等级保护标准。信息安全管理标准主要包括信息系统安全等级保护管理标准、信息安全产品认证认可质量管理标准、信息安全工程管理标准、密码管理标准以及其他信息安全管理标准。信息安全技术标准主要包括系统评估标准、产品检测标准、公钥基础设施标准、电子身份认证标准和防火墙技术标准等。
        信息安全审计系统是一个动态的过程,从时间维度看,信息安全的保护分为宏观的保护过程和微观的保护过程两个方面。宏观的保护过程是指,首先,要制订国家的信息安全保护法律、法规和相关的技术标准,使信息安全有法可依,有标准可循。其次,政府主管部门指定或委托的权威机构按照相关的标准,对安全产品和系统实现结果进行评估,把好信息安全产品准入、信息安全系统准运行关。最后,政府主管部门和信息安全系统主管单位日常的监督、监察, 确保信息系统,特别是国家重要领域信息系统安全。
        防泄密软件可分为系统工程和动态保护两个方面。信息系统安全是一项系统工程,不能只是针对某个安全威胁和问题采取对应的安全技术措施,不能从根本上解决信息安全的问题。信息系统的安全保护,需要从安全需求、设计、实施和运行维护等阶段,对信息系统的整个生命周期实施信息安全保护。

故障申报:
800-810-6077
扫描二维码关注公众账号

北京合力思腾科技股份有限公司 版权所有 京ICP备14034812号

技术支持:原创先锋 北京网站建设

 

IT服务专业提供商

咨询热线

010-82418299