业界动态

中国信息安全第一股现身成都——信息安全专家卫士通公司深圳正式上市;2008中国金融信息安全暨等级保护·分级保护研讨会召开;卫士通全国巡展暨合作伙伴招募大会在豫拉开帷幕;卫士通助力黑龙江电子政务安全建设;     

有效保障电子政务安全

背景 电子政务作为国家信息化战略重要组成部分,具有先导和示范作用,其信息安全保障事关经济发展、国家安全、社会稳定、公众利益和社会主义精神文明建设。实行电子政务信息安全等级保护是我国信息安全保护的基本制度和重点任务之一,本文着重讨论等级保护制度如何保护电子政务的信息安全。     

构建高安全管控下的全台制播网

结合天津电视台在新址全台网的建设实践,论述了全台网环境下构建信息安全防护体系的重要性.介绍了天津电视台全台网信息安全体系的建设规划和思路,分为以下三步:构建网络基础防护体系、播出系统边界安全体系、生产网等级保护加固,有序建立高安全管控下的全台制播网.     

融媒体中心共享安全体系规划设计

随着信息时代的到来,信息安全是保障各类信息系统健康运行的关键。本文通过分析融媒体中心的安全需求,分别就安全策略、体系架构、等级保护、安全域和体系建设几个方面对融媒体中心安全体系进行了规划设计。     

电子政务信息安全的评价体系探究

进入21世纪以来,随着互联网技术的发展,各个国家也相继重视电子政务的发展。本文借鉴国外电子政务信息安全研究,对电子政务信息安全的评价体系进行研究。通过电子政务信息安全、数据应用安全、网络安全及有效管理安全四个方面分别提出了评价体系结构,从而进一步提高电子政务信息安全在管理方面的可靠性。     

基于融合架构的全台网安全体系建设

针对融合架构下全台网安全体系面临的问题,结合深圳广电的实践,从业务需求出发,介绍了在融合架构下全台网安全体系建设的目标、思路、方案和实施过程,从信息安全等级保护、信息安全监测系统和信息安全管理等方面进行设计和建设,实现了全方位的安全管控.最后对全台网安全体系建设进行了总结,并对其下一步的发展进行了展望.     

等级保护思想的演化

信息安全等级保护是中国正在大力推行的一项制度。等级保护思想起源于美国军方的安全保密制度,随着计算机的广泛使用和网络时代的到来,等级保护不断被注入新的内涵。今天,等级保护已经不仅仅是一种技术思想,而是发展成为贯穿信息安全保障各个环节的一个过程和一种制度。追溯了等级保护思想的源头与发展历程,并探讨了建立在等级保护思想之上的信息安全标准体系。     

落实等级保护 筑可信安全网络

随着国家电子政务建设的全面展开,保障信息系统的保密性、完整性以及可用性已成为当前国家信息安全建设必须面对的挑战。中国工程院院士、国家信息化专家咨询委员会委员沈昌祥院士在第三届中国电子政务高峰论坛上再次指出,当下国家信息安全的主要任务是要贯彻落实等级保护。作为我国信息安全产业发展的领导者,天融信公司自剧家提出等级保护政策以来,便将等保作为公司发展的核心战略,积极参与等级保护的标准制定和推广。     

电子政务信息安全体系建设:日本的经验

电子政务信息安全是政府信息化进程中的老问题,也是各国政府要着力解决的难题。日本的电子政务建设起步虽晚于欧美,但日本凭借其完备的信息安全体系建设短时间内就取得了卓有成效的发展,其在电子政务信息安全方面的建设经验给我国提供了十分有益的借鉴。针对现阶段我国电子政务信息安全面临的新形势,借鉴日本信息安全体系建设经验,笔者给出了我国电子政务信息安全建设的几点建议。     

信息安全等级保护标准体系研究

信息安全等级保护已经成为国家的信息安全保障工作的基本制度。文章从等级保护工作的实际出发，讨论了等级保护工作的流程，并构建了覆盖主要工作环节的信息安全标准体系。     

电力系统信息化安全技术的应用探讨

目前,电力系统信息安全已经成为电力企业生产和经营以及管理的重要组成部分。随着中国科技的进步和电网的迅猛发展,电力信息化工作也有了突飞猛进的进步,信息网络的规模也越来越大。然而,供电公司对信息系统安全技术的可靠依赖性也越来越强,建设供电公司信息安全防护体系时不我待。文中主要介绍了信息安全的总体思路、信息系统安全保护技术以及信息安全技术的基本策略等几个方面,并对电力系统信息化安全技术的应用进行了分析和探讨。     

信息安全动态保障体系建设探讨

在信息系统安全保障体系建设过程中,一般会把信息系统安全建设分为三大体系,即技术体系、管理体系以及运维体系。那么在实际操作中,如何进行三大体系的建设?三者之间有什么关系?如何让三大体系进行有机结合,形成一套动态的信息系统安全保障体系?文中首先阐述了通过等级保护的相关技术标准,来建立信息系统安全技术体系架构,并提出了基于等级保护的信息系统安全保障体系架构模型;然后阐述了如何通过等级保护或ISO27001来建立安全管理体系;其次分析了建立安全运维体系所必须具备的三大条件;最后论述了在建立和完善三大体系的同时,如何才能把技术和管理结合起来,如何才能把静态防护与动态监控结合起来,从而构建一套动态的信息系统安全保障体系。     

电力信息系统等级保护实施浅谈

如何全面和整体地解决各行各业在信息化建设中的安全问题,是国内外信息安全界多年来一直关注的问题。电力信息系统是一个由人、信息系统、IT基础设施、信息、操作等组成的动态、交互的多域复杂大系统,它的安全是多因素和多维的。文章对电力信息系统等级保护工作的主要内容以及依照等级保护制度建立信息安全保障体系的思路进行了详细的介绍。     

电子政务信息系统安全建设之我思

随着电子政务业务的发展,信息系统数据的重要性也在同步提升。如何保障信息系统的数据安全,如何保证内部办公网络不受来自各种网络的入侵和破坏,已成为电子政务当前需要急迫解决的问题。文中以一个长期从事电子政务信息网络建设和管理人员的角度,从目前电子政务信息系统安全的状况,分析了信息系统安全的主要威胁以及面临的主要问题。结合安全建设的3个阶段,提出了有效的电子政务信息系统安全建设措施和对策。     

浅谈企业等保建设总体规划

文中简要介绍了中国信息系统安全等级保护工作进展,等级保护建设总体规划依据与设计原则。对以信息系统安全等级保护基本要求为依据,信息系统等级保护设计技术要求为指导下的＂分区、分级、分域＂的防护方针,和以安全管理中心、边界安全防护、本地计算环境安全防护和通信网络安全防护框架下的＂一个中心、三重防护＂设计思路进行了重点阐述,该总体规划可供各行业在信息系统等级保护建设规划设计时参考。     

政府网上交易系统安全风险和控制研究

随着信息化的不断发展,电子政务和电子商务的模式被广泛应用,中国政府也在逐步采用计算机和互联网技术,采用网上交易系统实现网上交易业务模式,但同时这些系统面临了大量的安全风险,合理控制这些风险成为该系统建设的重中之重。文中通过对业务流程、系统生命周期和安全层次进行安全风险分析,并提出了有效的系统安全控制措施,从信息系统自身的安全风险和需求出发,结合国家信息安全等级保护相关要求,形成了覆盖安全管理和安全技术的网上交易系统安全控制。     

内控审计——综合解决方案是关键

针对信息系统中越来越多的信息泄露或篡改事件,以及越来越复杂的业务访问类型,文中提出了一套内控审计的综合解决方案。此方案既解决了业务访问行为的审计问题,也强化了对运维行为的控制,实现了控制与审计的完整结合,它解决了目前常见业务网络中各种访问的行为审计和权限控制,为业务网的信息系统和服务器的安全持续运行提供了有效的保障,同时控制了人工操作的风险,对当前各组织机构的信息安全建设具备一定的借鉴意义。     

建设符合等级保护要求的信息安全体系——电子政务信息系统等级保护工作的研究与探索

通过建设符合等级保护要求的信息安全体系,作者提出了建设的原则:1)重点保护原则;2)"谁主管谁负责"原则;3)分区域保护原则;4)同步建设原则;5)动态调整原则.和实施的步骤,包括:定级阶段、规划设计阶段、等级保护实施,等级测评与运行维护阶段.     

基于云安全技术的智慧政务云解决方案

国家“十二五”规划提出要“加强信息共享,厉行节约”,政务云以规划为导向,全国各地政府都在整合软/硬件资源,共同构建公共电子政务平台.随着政务云的推广,实施问题也随之而来.政务云建设需要解决政府职能部门间的“信息孤岛”问题,同时考虑云计算技术的各种安全风险.从安全继承性角度,电子政务云业务仍然是政务业务系统,需要高度安全保护;从安全合规性角度,政府各局委办需要根据其重要性进行分等级保护.结合目前的云安全技术,提出了一种电子政务云解决方案,为安全体系规划、安全自动化部署及安全监管提供全面的安全方案.     

电子政务信息系统的安全隐患及应对方法

信息网络技术的发展,使得电子政务拥有了技术上的有力支撑,大量政务信息的实时共享和双向交流成为可能。然而,信息安全问题却一直困扰着电子政务并对其发展构成威胁。近年来,各种网络安全事件的数量有了明显增加,尤其是垃圾邮件和网页恶意代码增长较快。因此,对于快速发展的电子政务系统,非常有必要增强安全意识,采取管理上和技术上的安全保障手段,来确保电子政务系统正常发挥作用。