浅谈企业信息安全保障体系建设

该文简要论述了构建企业信息安全保障体系的必要性,明确了信息安全保障体系建设的目标。从信息安全保障体系建设的指导思想入手,分析了企业信息系统面临的各种安全风险;从安全策略、安全管理和安全技术三个方面讨论了如何实现企业信息安全保障体系的建设目标。     

电子政务信息系统安全分级方法与基线保障策略

电子政务信息系统中处理的信息和业务复杂多样，涉密程度和敏感程度不一，对信息和信息系统进行分类分级是实施互联互通的基础。面对复杂的网络信息系统，全面、准确地分析其安全保障需求是进行系统分级和实施信息保障体系建设的基础。     

等级保护下的信息系统安全需求挖掘

如何确定信息系统安全需求,作为信息系统安全建设的基础和起点,对设计合理的信息系统安全保障体系则具有重要的作用和意义。     

物流园区信息系统安全保障体系研究

提出了物流园区信息系统安全保障体系的科学建设,随着物流园区的发展,信息化系统需要支撑大量的物流业务,因此对物流园区信息系统安全保障体系建设的研究迫在眉睫,安全保障体系的研究以物流业务的安全来进行展开,并贯穿整个信息系统生命周期的不同阶段,引入了安全域的思想,根据等级保护制度的要求,采取相应的安全技术和管理手段,全方位地...     

农村金融机构信息科技风险及防控策略研究

我国农村金融机构信息科技风险管理方面存在着很多问题,了解农村金融机构信息科技的风险情况,提出有针对性的防控策略,有助于提高我国信息科技风险管理水平,建设信息科技安全保障体系,为信息系统的安全运行提供保障。     

等级保护下的信息系统安全需求挖掘

如何确定信息系统安全需求，作为信息系统安全建设的基础和起点，对设计合理的信息系统安全保障体系则具有重要的作用和意义。[第一段]     

序言

随着我国国民经济和社会信息化进程的全面加快,网络与信息系统的基础性、全局性作用日益增强,信息安全已成为国家安全的重要组成部分。国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全面临的形势日益严峻。党中央、国务院高度重视我国信息安全体系的建设,将国民经济信息化和建立国家网络信息安全保障体系确定为我国发展的基本战略目标。信息安全人才培养作为国家建设信息安全保障体系和社会信息化健康发展的重要保证,—直都受到国家的高度重视。     

网络经济行为的安全问题(下)

网络信息系统安全是当前建设的重点 最近几年在国内信息安全专家的共同努力下,升华了信息系统安全概念,开始重视网络系统的安全,对计算机病毒与黑客及其非法入侵安全防范提高了认识,并开始实施安全建设,并作为当前的建设重点,应当重视综合效益。 信息安全与信息系统的安全,就其职责来说,主要是国家、行业和企业的技术管理干部和工程师的事情,信息和信息系统安全重视的焦点在信息加密、防病毒和防黑客等操作层面上的微观安全。虽然信息安全和信息系统安全也应当引起国家领导人、行业主管部门和企业领导的重视,但它不     

信息安全有法可依

将保护对象的重要程度纳入安全保障体系设计，通过定义信息系统的安全等级，相应安全措施的等级，构建等级化安全体系，就成为完善信息安全保障体系设计的一种有效方法。     

WPKI关键技术及产品产业化项目

随着我国信息化带动工业化战略的实施，国民经济和社会发展对基础信息网络和重要信息系统的依赖性越来越大，作为规划国家重大项目和生产力布局的部门，中华人民共和国国家发展和改革委员会一直十分重视信息安全工作，并针对我国信息安全保障体系建设中的重点，难点问题，从政府措施，产品产业化，基础设施建设等方面积极开展工作。     

国家保密局闻荣友副局长在信息安全等级保护试点工作会议上的讲话

同志们:这次会议既是信息安全等级保护试点工作的部署会,也是一个在全国范围内全面启动信息安全等级保护的动员会,意义重大,非常重要。实行信息安全等级保护制度是建设国家信息安全保障体系的一项重要内容,是实施信息安全保障的技术基础与管理基础,也是党政机关、各行各业在推进信息化建设与应用过程中必不可少的安全支撑。从这个意义上讲,实施信息安全等级保护,就是为国家信息化的健康顺利发展防灾避险、保驾护航。当前,信息系统应用日益普及,特别是在党政领导机关和部门、国防军工科研生产单位,信息系统已成为办公、科研和处理日常事务的…     

论信息安全保障体系在大型企业的实施

近年来,信息化战略已经成为三一集团的核心经营战略,已初步形成了集团层面统一的信息化运营平台,但在信息化给企业带来利益的同时,信息网络的安全问题日益突出.本文就三一集团信息安全保障体系建设的过程进行了分析,提出了大型企业建设信息安全保障体系的方案.从策略体系、组织体系、管理体系和技术体系等4个方面就具体实施策略进行了深入讨论,最后用数据证明该方案的合理性与可行性.     

信息系统建设规划与管理中的安全策略

信息系统建设规划与管理中的安全问题十分重要。通过信息系统的安全建设规划和系统安全管理两大方面,从技术和管理两个层面,提出了信息系统建设规划与管理中的安全策略,希望对信息系统安全建设规划与安全管理提供决策支持。     

智慧城市中信息安全的分析以及应对措施

我国的"智慧城市"建设进入高峰期,信息安全问题不能忽略。本文根据智慧城市信息系统的特点以及安全需求,在智慧城市基础平台的架构基础上针对智慧城市的信息安全问题进行研究,提出智慧城市同步实施信息安全保障体系的若干措施。     

基于等级保护体系架构的中储粮安全运维管控平台

文章通过对中储粮信息系统安全等级保护建设的介绍,首先阐述了如何依据等级保护标准构建基于等级保护的信息系统安全体系架构和安全管理制度。然后论述了安全技术与安全管理的融合,静态防护与动态监控的融合,通过信息系统安全运维管控平台承载这种“融合”,从而实现基于等级保护安全架构的信息系统安全保障体系。     

关于信息安全等级保护中认证认可工作的思考

信息安全等级保护是加强我国信息安全保障建设中的一项基础性工作。目前,我国已经对信息安全等级保护工作有了一定的理论探索和实践,在国家主管机关的大力推动下,等级保护将在制度与政策层面继续获得较大的进展。信息安全等级保护涉及到了信息系统的整个生命周期,对信息系统安全的认证和认可在其中占据着重要的地位。因此,如何在我国开展信息系统安全的认证和认可,是信息安全等级保护工作中的一项关键任务。     

一般社会系统的信息化与信息系统架构

信息化需要从社会现实空间与计算机虚拟空间申的两个系统（社会系统与信息系统）来讨论。信息化建设正从信息技术在业务处理与管理工具层面的应用，逐步向知识管理层面发展；社会系统所建设的信息系统架构应从自身的角度来加以认识和构建，该架构由数据管理（信息模型）、软件架构体系（业务流程模型）与信息安全三个方面组成，应以系统模型为信息系统架构设计和进化依据，以保证信息系统对社会系统运行的支撑并适应其进化。     

构建银行等级化保护体系

随着我国金融改革的进行,各个银行纷纷将竞争的焦点集中到服务手段上,不断加大电子化建设投入,扩大计算机网络规模和应用范围成为一种趋势,但是应该看到,电子化在给银行带来利益的同时,也给银行带来了新的安全问题。等级保护的三个阶段由于银行业务的构成异常复杂,随造成支撑各业务的信息系统之间也存在极大的差异,信息系统的服务对象、处理流程、支撑平台等环节不尽相同,因此采用相同的手段来防护不同的信息系统,很难取得比较好的建设效果。根据类似大型系统的建设经验,对于银行信息安全保障体系的建设,需要以等级化保护的思想为核心,确定…     

与时俱进 北京市党政机关信息系统安全测评新思路

随着数字北京建设的发展,一些重大工程如首都公用信息平台、电子政务专网、信息资源整合等项目正在向纵深展开,信息安全问题越来越突出。北京市党政机关等重点单位的信息系统及重大信息化工程安全测评需求迫切。根据构建北京市信息安全保障体系的任务要求,为保障北京市党政机关信息系统的安全运     

面向业务:信息安全保障业务发展新趋势

如今信息安全在信息社会扮演极为重要的角色,直接关系到政府运作、企业经营和人们的日常生活,信息安全服务也已成为信息安全保障体系的重要内容。然而国内信息安全服务行业却存在很多问题,管理者的信息安全意识不足,安全服务以事件应急响应为主,忽视为客户提供主动、系统的面向业务的服务。针对这一现状,本文提出了基于业务的信息安全服务体系(Business-based Information Security Service System,BISSS),利用企业架构(Enterprise Architecture,EA)对机构及其信息系统进行分析,以信息系统的业务属性为出发点和依据,为客户提供覆盖整个信息系统生命周期的安全服务。