信息安全保障建设实践的思考

随着信息化建设的深入发展,各项工作已经越来越依赖基础网络和信息系统的支撑.目前,广播电视监测网络系统的运用已成为管理单位日常工作和业务管理的主要工具.因此保障网络和信息系统安全可靠地运行成为当前广播电视监测网信息化建设工作的重点之一.本文分析了信息安全保障建设的背景和面临的形势,提出了信息安全保障系统建设的基本理念和管理体系架构,并对安全管理的过程改进和成熟度演化进行了探讨.     

中国电信的企业信息化建设目标与策略

信息化建设中应积极应对的问题 中国电信于2003年10月发布的企业信息化战略规划（以下简称ITSP）中将其信息系统划分为支撑客户服务和市场营销的BSS系统域、支撑网络运营和资源配置的OSS系统域、支撑企业内部人力财务工程管理的MSS系统域、支撑信息数据管理和经营分析的EDA系统域,以及服务上述四大系统域的基础设施,并称其信息系统整体架构为CTG-MBOSS（见图1）.     

算力网络资源管理安全架构与关键技术

算力网络作为对泛在的计算和网络资源进行灵活调度的新型信息基础设施,对数字经济的发展具有重要意义。算力网络资源管理系统维护算力资源信息并响应用户请求,是支撑算力网络的关键组件,但尚未形成体系化的安全架构,面临着重大安全威胁。文章首先分析当前算力网络资源管理面临的安全风险,并提出算力网络资源管理安全架构,然后梳理其中的关键技术,包括算力资源安全通告协议、高效算力资源校验和算力请求安全解析机制,为算力网络安全体系的建设提供支撑。     

一种信息系统免疫安全防护架构

随着网络的快速发展,各类社会活动的信息化日益普及,但是网络安全威胁也更加复杂多变,使得信息系统处于安全威胁风险极高的环境中,严重威胁信息的共享和获取。针对核心信息系统的安全防护,提出了一种信息系统免疫安全防护架构。针对信息系统高可用和高可靠性需求,结合生物免疫原理,围绕信息系统的系统、网络、终端建立协同联动的安全防护体系,并综合应用各类安全数据进行安全威胁的深度挖掘和响应处置,有效保障信息系统持续可靠地运行。     

信息化时代下计算机网络安全防护技术分析

在信息化时代背景下,社会各界对于网络安全问题重视程度不断提升,确保网络信息的安全对保护个人隐私信息和企业经营资料、资产安全发挥着重要作用,针对当前存在的网络安全问题,需要借助安全防护技术确保网络系统应用的安全性和稳定性。     

企业信息化建设中的网络安全管理研究

企业信息化建设由整体上而言大大提高了网络安全管理水平,这使企业的信息化建设步伐加快,从而可以给企业生产经营创设尤为稳定与安全的网络环境条件。然而,企业信息化建设中的网络信息数据不安全问题依旧存在,亟需加强网络安全管理工作。为此,文章分析了企业信息化建设中的网络安全管理存在的问题以及对策。     

稳步推进网络安全体系建设 争当运营商行业排头兵

1引言随着互联网、移动通信网等各类网络以及各类信息系统的蓬勃发展,网络安全问题已成为各企业,特别是运营商越来越关注的问题。近年来,网络安全事件频发,从国外的花旗银行、索尼用户信息被盗,到国内的CSDN用户信息泄露、转卖等,可以发现网络上违法分子的动机已从最初的恶作剧变为牟取经济利益。通过漏洞、后门入侵系统,盗取信息出售的黑色产业链条已经形成,网络安全防护工作面临的形势不容乐观。在这种形势下,北京电信高度重视网络安全防护工作,从组织建设、机制建设、能力建设、制度建设、支撑平台建设等多个方面构建统一的网络安全防护体系,力求逐步提升安全防护能力,争当运营商网络安全防护工作的排头兵。     

计算机网络安全现状及网络安全技术策略分析

<正>随着互联网的普及应用，计算机网络安全已经成为各行各业网络信息化建设高度重视的问题，关乎到网络信息系统的安全运行。在网络安全建设中，要运用先进的网络安全防范技术构建起完善的计算机网络安全体系，消除计算机系统漏洞，防范非法入侵风险，全面维护网络运行安全。本文从分析计算机网络安全现状入手，提出网络安全技术策略，包括防火墙技术、入侵检测技术、身份认证技术、虚拟专用网技术和防病毒技术，期望对提高网络安全防范技术水平有所帮助。     

INZEN SecuPLAT NIDSI网络入侵检测产品——记在某大型国电项目信息网络安全系统中的应用

前 言随着国内XX大型国电企业的信息网络系统建设的不断发展,Internet网络的接入和IP电话语音系统的建立,网络环境和网络应用已经成为该国电企业各级机构行政职能、处理业务、开展工作的重要基础设施和必要手段。随着网络互连的机构越来越多,信息网络的安全隐患问题也越来越严重,给信息网络的正常运行带来了威胁。由于XX国电企业网络系统在运行当中曾经出现过蠕虫的入侵,甚至对网络系统造成了一定的影响,一次建立XX国电企业信息网络系统的安全体系势在必行。XX国电企业信息网络系统安全现状XX国电企业的信息网络有超过500个以上的信…     

面向云服务系统的网络安全评测方法

随着《信息安全技术网络安全等级保护基本要求》等国家标准的发布和实施,我国网络安全等级保护工作正式进入"2.0时代".如何进行面向云服务等网络系统的网络安全评测成为一项研究课题.文章基于上述背景,提出了一种面向云服务系统的网络安全评测方法,对云服务的一般网络架构进行梳理;对云服务的网络安全检测方法进行了阐述,对用户账户安全检测、网络系统入侵防护检测,网络数据安全检测等方法进行了说明.     

Netguard典型案例分析

安全审计的重要性随着信息化进程的深入和互联网的快速发展,网络化已经成为企业信息化的发展大趋势,信息资源也得到最大程度的共享,可信赖的网络安全管理审计系统是每一个信息系统的安全防护体系必不可少的一个环节,也是任何一个机构实现真正高效的信息化管理的基础。从网络安全的现状以及未来的发展来看,来自内部的威胁已经成为危害网络安全的首要因素,如何建立一个可靠的安全审计体系是一件迫在眉睫的事情。     

企业网络信息安全建设探讨

随着现代科学技术的迅猛发展,信息化技术得到了普遍应用,网络系统和信息化手段已经成为日常管理、科研、生产、经营等各项工作不可或缺的部分。不断加强网络信息安全建设,确保信息化应用的安全性、稳定性及可靠性,已经成为企业信息化发展的关键要素。基于示例企业的实际环境提出一个企业网络信息安全建设架构,探讨企业信息安全的解决方案。     

面向网络安全的信息资产管理系统建设探索

为满足新形势下网络安全管理需要,广东广电网络有限公司中山分公司司组织开展信息资产管理系统建设探索,尝试将信息化技术与网络安全管理融合,以信息化支撑促进网络安全管理水平的提升。分析在网络安全视角下的信息资产管理痛点、信息资产管理支撑模型设计以及系统建设实施的探索和初步取得的应用效果。     

省级烟草商业企业物流管控信息系统建设探索与研究

从分析湖南烟草商业物流信息化建设的现状出发,围绕着湖南烟草“十二五”物流信息化规划的目标,结合烟草国家局对行业现代物流建设的要求,通过构建物流管控信息系统实现烟草商业企业物流的统一管理,利用信息系统作为支撑,提高企业物流运行效率,强化省、市两级烟草企业对物流的管控能力。     

全媒体业务信息系统三级等保及网络改造技术方案

近年来,随着媒体改革深度融合发展,各地相继建设了全媒体融合技术平台,同时也给全媒体融合技术平台的网络安全防护能力提出了更高要求。本文依据相关标准规定,以德宏传媒集团全媒体融合技术平台为例,介绍了全媒体融合业务信息系统的安全架构,全方位分析媒体深度融合后全媒体业务信息系统在网络、信息的完整性、保密性以及安全性因素中存在的问题,并对这些问题设立安全系统,建设了“一个中心,三重防护体系”,在技术和技能方面设立信息系统的安全架构;阐述了网络改造及安全防护建设的具体技术方案和三级等保达标要求。     

D-Link医院解决方案在淮安市第二人民医院的应用

医院的网络建设是医院信息化建设进程中至关重要的一环。一个完整的网络系统对现代医院而言是必要的技术支撑环境，是医院整个信息系统的骨架，承载了几乎医院各种信息化的应用任务，因此，医院建设的网络是否成熟到位直接关系到信息系统的运行质量。     

关于网络安全和信息技术发展态势的思考

重点解析网络安全与信息技术的发展方向,对于网络安全技术发展进行了明确的分析解读。新一代网络资源技术和管理职责能够加速互联网搜索能力。在快速发展的网络技术中,网络安全成为了网络发展的重要前提。很多信息网络资源都会成为网络攻击的主要对象,所以如何有效开发网络安全项目是网络资源开发主要思考的重要方向。     

企业信息安全从内网安全抓起

论文结合首钢网络安全建设的情况,阐述了首钢网络安全系统的整体结构.单一的防病毒软件,区域防御系统已经不能满足企业网络安全建设需要,通过在首钢内网的基础平台上建立从技术到管理的纵深防护安全体系建设,保证了首钢信息化业务系统的稳定运行.     

“六维度”信息通信安全生产综合防范体系的构建与实施

随着国家进一步加强网络安全和信息化管理以及电力行业信息化工作的不断推进,信息通信安全是电力系统网络安全的重要组成部分,电力系统信息化对安全性要求的不断提高。文章通过阐述6s的精益管理理论,结合电力企业信息通信安全的实际情况,提出了关于电力系统信息通信网络的安全防护措施,实现了信息通信安全常态保鲜,并建立"六维度"安全生产综合防范体系,支撑信息通信安全防控体系的建设。     

煤炭企业网络信息安全管理措施

在对煤炭企业网络信息安全的基本概念进行论述的基础上,结合当前煤炭企业网络系统运行实践,分析了煤炭企业网络信息安全管理过程中存在的主要问题。同时,从提高企业用户网络信息安全意识、构建完善的煤炭企业网络安全体系、加强内外网络管理以及应用身份认证技术等四个方面提出了改善煤炭企业网络信息安全管理的相关技术措施。