工控系统信息安全保障

随着科技发展,工控系统信息安全潜在风险日益凸显,工控系统信息安全保障需求日益增强。本文着重阐述工控系统信息安全保障机制,该机制包括工控系统信息安全保障体系和工控系统信息安全危机应急处理机制。     

如何选择合适的信息安全服务

在互联网时代,信息高速流动,信息成为企业的最重要的资产之一,因此信息安全被广泛重视。为了确保互联网时代政府和企业竞争,企业的商业决策就必须建立在信息准确性、全面性、可获得性的基础上。 根据BS7799,信息安全就是保证信息的完整性、可靠性、可用性,这三种性能的程度是建立在企业或政府对于信息安全的需求情况,这种需求能够通过风     

信息安全技术体系研究

从系统论的观点出发,在对信息安全的目标和信息系统构成分析的基础上,剖析了信息安全技术体系的要素和子系统,并按分层、分域、分级和分时四个维度,给出了信息安全技术的体系结构,探讨了每个维度的具体构成及其与信息安全要素和子系统之间的关系。信息安全技术体系的研究,对认清信息安全技术的本质和规律,以及运用信息安全技术构造信息安全系统具有一定的指导意义。     

面向业务:信息安全保障业务发展新趋势

如今信息安全在信息社会扮演极为重要的角色,直接关系到政府运作、企业经营和人们的日常生活,信息安全服务也已成为信息安全保障体系的重要内容。然而国内信息安全服务行业却存在很多问题,管理者的信息安全意识不足,安全服务以事件应急响应为主,忽视为客户提供主动、系统的面向业务的服务。针对这一现状,本文提出了基于业务的信息安全服务体系(Business-based Information Security Service System,BISSS),利用企业架构(Enterprise Architecture,EA)对机构及其信息系统进行分析,以信息系统的业务属性为出发点和依据,为客户提供覆盖整个信息系统生命周期的安全服务。     

信息安全技术分析与探讨

基于全球信息化时代需求的建设与发展,信息安全领域面临新的困难与挑战。保障信息安全传递、安全使用,实现信息实时传输,需要提供信息安全支撑手段。本文深入分析研究了现有信息安全技术,结合信息安全策略,提出了自己对信息安全的看法。     

新时期计算机网络信息安全技术分析

介绍了网络信息安全的背景,基本概念、企业信息安全管理的3大基本目标,对信息安全的常见风险和类型做了调研,研究了信息安全使用的传统技术和新型技术,最后介绍了在现代企业实施信息安全管理的几种策略,并对比了这几种策略的适用场景.     

公司信息安全体系构建

信息现在已成为一种对企业发展壮大至关重要的资产。保护信息的机密性、完整性、可用性以及维护系统的连续稳定运行已经成为航运公司促进管理创新和提高效益的重要关注点。如何建立一套科学合理的信息安全体系对于保护航运公司信息资产的安全和维护业务系统的连续运行至关重要。该文分析了C航运公司信息安全现状,详细描述了其信息资产风险的评估和分析过程,并在此基础上规划设计了该企业的信息安全体系,提出了促进信息中心由技术管理向服务管理转变、高效运行信息安全组织、全面宣贯信息安全体系等体系建设的保障措施。     

浅谈办公自动化系统的信息安全管理

随着计算机技术和网络的发展,办公自动化系统得到越来越广泛的应用。然而,办公自动化系统的信息安全问题却日益突出。如何保证信息数据的完整性,消除系统的安全隐患成为我们亟需解决的问题。本文分析了办公自动化系统信息安全的内涵,提出了提高系统信息安全的方法,对促进办公自动化系统发展,提高其信息安全水平具有重要的作用。     

电子政务的信息安全如何实现

电子政务信息安全是国家安全的核心。随着电子政务的发展,政府信息安全面临的威胁日益突出,文章对电子政务系统的整体安全体系进行分析,并提出实现电子政务的信息安全需要基于PKI的信息安全平台的观点。     

美国信息安全战略综述

本文通过论述美国信息安全政策的萌芽,以及里根、老布什政府,克林顿、小布什和奥巴马政府的信息安全战略,回顾了美国信息安全战略的演变过程,通过探讨美国信息安全的政策法规、组织机构、人才培养和国际合作,介绍了美国信息安全保障体系。希望通过对美国信息安全战略的探讨,加深对美国信息安全战略的理解,促进我国信息安全战略和保障体系的建立和完善。     

新时代电力系统计算机网络信息安全维护路径探析

新时代,电力系统计算机网络信息安全面临新的挑战,如可控性安全需求增强、恶意入侵威胁增加、系统存在安全隐患等,电力企业需要建立健全信息安全管理机制,强化计算机隔离保障技术,建立信息安全应急保障机制,增强工作人员整体信息安全意识,全方位保障信息安全,维护电力产业安全生产与运行。     

安全监理三部曲

尽管针对信息系统的监理工作已经开展了多个年头,但是其主要的工作目标仍然集中在以系统集成为代表的信息基础设施建设以及以软件研发为代表的应用系统建设,对于认知度和重要性日益提高的信息安全,监理体系的发展尚有很长的路要走。作为信息监理体系中的一个分支和必要组成部分,信息安全监理既保有信息监理的基本特征,同时又有很多个性特质,这主要是信息安全本身的特性使然。在实践中,信息安全不但与通常的监理对象一样具有规划、实施、运营等等清晰的工作周期,而且由于信息安全工作在变更、响应、教育方面的高要求,使得信息安全监理在开展过程中需要关注更多的问题。处理好这些问题,信息安全才能真正保障。     

建立健全我国工业控制系统信息安全体系

通过分析我国工业控制系统信息安全现状,提出应从健全我国工控系统信息安全标准、发展自主可控检测认证工具集、推进工业控制系统信息安全培训、提供工业控制系统信息安全服务这几个方面入手,建立健全我国工业控制系统信息安全体系,进一步提升我国工控领域信息安全防护水平,以确保关系国家关键基础设施的工控产业安全健康发展。     

信息安全技术在电子政务系统中的应用

应用信息安全技术提高电子政务系统的安全性是一个迫切需要解决的问题。首先剖析了电子政务系统信息安全方面存在的问题,其次研究了信息安全技术在电子政务系统中的应用,涉及到安全区域的有效划分、重要信息的有效控制以及系统VPN的合理设计等等,在一定程度上保证了电子政务系统的安全。     

企业信息安全策略体系设计

信息安全策略是企业信息安全管理的重要组成部分之一,设计和不断完善符合企业实际的信息安全策略体系,能够帮助企业更加切实有效地保护企业的信息资产。本文分析了企业信息安全策略体系设计的技术和方法,描述了完整的信息安全策略设计流程,并论述了怎样来设计信息安全策略。     

工业系统信息安全管理体系的构建

在工业系统中构建信息安全管理体系,对工业系统正常高效地运行有重要意义。本文分析了工业系统信息安全的多面性和动态性以及各种风险来源,指出信息安全体系中最活跃的环节是人,人既可以是最危险最薄弱的环节,也可以是最安全最可靠的环节,取决于信息安全管理体系的构建。本文提出的工业系统信息安全管理体系能根据新时期出现的新风险作相应的调整,能最大限度地满足信息的机密性、完整性和可用性的基本要求。     

浅析如何完善高校网络信息安全管理应急处理机制

随着高校信息化管理的逐步深化,对网络信息安全管理也越来越重视。然而,在网络信息安全管理的过程中,如何应对网络信息安全管理突发事件则是一件值得重视的事情,本文则着重研究如何完善高校信息安全管理应急处理机制。通过健全信息安全应急响应机构、建立健全信息安全突发事件应急预案以及科学处理信息安全突发事件等措施进一步完善高校信息安全应急处理机制,这将对高校信息安全管理工作起到关键性的作用。     

浅谈信息安全技术在南宁市交通运输领域的应用研究

根据信息安全管理实践,结合南宁市信息安全管理现状,对南宁市交通运输领域的信息安全技术进行系统的研究,进一步探索和完善开放式的网络环境下的信息安全管理方式,以期对开展工作有所裨益。     

计算机网络信息安全及防护策略研究

现阶段,我国计算机网络信息安全机制已经搭建完成,然而网络信息安全维护方面仍然存在诸多漏洞,例如系统风险、病毒风险以及管理漏洞等,使得计算机网络信息信息依然会遭到侵害和威胁,所以如何通过细节管理提升计算机网络信息安全防护策略极具重要意义,本文研究了计算机网络信息安全及防护策略,供相关读者参考。     

我国第一部系统研究信息安全法的专著问世《信息安全法研究》出版发行

由王瀹次、李昭、吕诚召、郑静清、郭明担任顾问，信息安全法学专家马民虎担任主编的《信息安全法研究》近日在西安出版发行。这是我国第一部系统研究信息安全法基础学的理论专著，