加强军事信息安全管理的几点思考

军事信息安全管理,涉及的内容和环节多,是一项政策性、技术性很强的系统工程,只有建立完善的信息安全管理体系,依托先进的信息安全技术,把信息安全管理与安全法规结合起来,强化信息条件下军事信息安全的管理工作,才能确保军队现代化建设和军事斗争准备的顺利进行.     

企业信息化安全建设

互联网协议的开放性极大地方便了各种计算机连网,拓宽了网络共享资源.随着企业信息化建设的发展,其安全受到前所未有的关注.介绍了信息安全策略的概念和常见的信息安全模型,提出了保障企业信息化安全的几项措施,包括培养信息安全管理团队、进行信息风险评估和建立完善的信息安全管理体系.     

电子商务信息安全管理体系架构

在综合分析电子商务信息安全的基础上,从电子商务流程出发,以管理与技术密切联系的方式,利用信息系统中的信息安全管理体系,结合我国信息系统安全等级保护体系,提出电子商务信息安全管理体系三维架构,并给出易于操作的系统实施方法,以满足电子商务信息安全的实际需要,对电子商务发展的瓶颈问题给出了一种有效的解决方案。     

信息安全认证认可发展战略中几个重点问题的探讨

信息安全认证认可在我国信息安全保障中的主要作用 目前,信息安全领域有越来越多的技术评价活动都采用认证认可制度,这已经成为一种国际趋势。我国信息安全战略框架中。也纳入了信息安全认证认可制度。其主要作用体现在以下四个方面：     

建立产学研结合的信息安全人才培养道路

在信息化高速发展的今天,信息安全已经越来越为重要,信息安全关乎国家安全、部门安全、企业安全以及个人安全等.与信息安全应用和发展的现状相对应的却是信息安全人才的短缺,这也成为制约信息安全应用和发展的重要因素,本文分析了信息安全专业人才的需求现状,并从应用的角度提出了产学研结合的信息安全专业技术人才培养道路,最后还提出了加强进行信息安全专项人才培养的思路.     

关于构建国家信息安全组织体系的思考

信息安全是国家安全的重要组成部分,需要从国家层面进行战略设计、科学布局、全面建设,重点研究国家信息安全组织体系的构架与建设问题,切实为国家信息安全提供强大的组织保障J本文根据信息安全知识体系形成发展规律,结合我国信息安全的实际现状和存在的不足,提出了设置保障国家信息安全的六个重要功能性机构,构建了国家信息安全的主干组织体系。     

中美信息安全教育与培训比较研究

信息技术飞速发展，信息安全的重要性日益凸显。信息安全是信息工作稳定可靠的重要保障，涉及相关技术、法律、管理等多个领域的专业知识，需要进行信息安全专门人才的教育与培训。我国的信息安全教育与培训主要采用教学和科研机构设置信息安全专业课程的方式。美国的信息安全教育与培训主要由政府、专业组织、科研院所、企业（公司）等共同承担，多渠道地进行。对中关信息安全教育与培训进行对比并进行借鉴，可以吸取美国在同领域内的经验和教训，客观分析我国信息安全教育与培训的优势和劣势，对于促进我国信息安全教育与培训的发展具有一定意义。     

研究计算机网络信息安全及其防护策略

随着我国经济建设的不断崛起,我国计算机网络信息技术也在不断进步和发展。但是当计算机逐渐成为人类生活中不可缺少的家电设备时,计算机网络信息的安全问题变得越来越突出。本文通过分析计算机网络信息安全存在的隐患,探讨计算机网络信息安全的防护策略,以期提升计算机网络安全技术,消除网络信息安全隐患,保障计算机网络信息的安全。     

一种高效的网络终端安全管理系统平台

桌面终端安全是网络与信息安全的重要组成部分,是网络与信息安全管理的主要内容.然而,终端安全是很容易被忽视的网络边界安全问题,也是所有终端计算机使用者的行为安全问题.目前,局域网桌面终端安全主要反映在运行安全与信息安全两方面.运行安全主要以准入控制和桌面管理功能为主.信息安全主要包括边界安全、局域网信息防扩散和终端自身安全三个方面.本课题组提出的高效网络终端安全管理系统平台是基于Web的网络终端管理,将网络终端管理与基于Web的网络管理技术结合起来,对分散的网络终端资源进行集中式管理,为用户提供更加便捷的操作.     

关于信息安全人才培养和学科建设的思考

信息安全人才是信息安全保障体系建设和信息化健康发展的重要保证.首先分析了社会信息化对信息安全人才的需求状况,研究了信息安全人才的培养目标.本文在分析我国信息安全人才教育现状和问题的基础上,针对人才培养、学科建设、就业等方面提出了相应的建议.     

关于高校校园网信息安全的现状与对策

针对目前高校校园网中的信息安全隐患问题,对网络中存在的信息安全问题进行了分析,结合维护高校校园网信息安全的主要技术,从安全基础设施管理、安全运行维护管理和安全战略决策管理等方面入手,提出了保障高校校园网信息安全的策略,为科学地构建高校校园网信息安全体系提供了参考.     

涉密电子文件安全标识的设计与管理

本文针对安全标识不支持属性信息动态变化、暂无统一标识结构以及安全属性信息单一等问题,设计了一种细化的、可用于涉密电子文件全生命周期安全可控的安全标识结构;其次针对改进后标识属性信息动态性的特点,提出了一种基于数据库的安全标识管理方案。     

移动互联网安全探析

当今社会,移动互联网已成为人们工作、生活不可或缺的重要组成部分。但其网络和信息安全难以控制和管理,受非法侵害的机会无处不在,保护用户隐私安全等问题日益突出。文章分析了当前移动互联网存在的网络和信息安全问题,提出了相应的防护措施,具有重要的现实意义和实用价值。     

基于等级保护的电子党务信息安全保障措施

本文以我国信息安全等级体系规范和标准为基础,设计党务信息系统的安全保障措施,使之方便操作和执行,又能达到保障电子党务信息安全之目的。     

金融系统网络信息安全初探

本文阐述了金融信息系统安全现状,讨论了目前计算机信息系统所采用的安全技术,给出了 安全管理的目标,并提出了一些安全控制的实现方法。     

网络信息安全策略浅析

随着网络技术的迅速发展,各个行业已开始广泛使用网络信息系统来完成日常的工作,但随之而来的安全问题也不容忽视。文章有针对性地提出了若干信息安全技术方案,并对信息安全技术发展趋势进行了展望。     

档案信息化管理中的信息安全与防范

档案信息化管理是信息技术发展的必然趋势,文章论述了档案信息化管理及信息安全的重要 性,介绍了影响档案信息安全的几种因素,并提出了防范措施。