学科专业建设托起信息安全的未来——第二届全国信息安全学科专业建设与发展研讨会侧记

具里程碑意义的中办发[2003]27号文件(《国家信息化领导小组关于加强信息安全保障工作的意见》)站在国家的高度来理解和认识信息安全,是信息安全保障工作的一个新起点.文件提出"加快信息安全人才培养,增加全民信息安全意识",并指出在促进中国信息安全保障体系发展的同时,积极开展信息安全人才培养,这是关注我国信息安全行业发展的每一个机构和个人的义务.     

决策理论在信息安全风险管理中的应用

信息安全是近年兴起的一个新兴的领域，对于一个组织来说，信息安全需要的是保障企业信息的机密性、完整性和可用性三项安全属性，控制由于信息安全属性被破坏对企业产生的风险。如何选择适当的措施实现风险控制目标，是组织实现风险管理面临的首要问题。从管理学的角度来看，上述的问题可以看作是决策的问题，本文将根据决策理论，根据信息安全风险管理的特点提出解决上述问题的一种思路。     

信息安全法律体系:灵魂与重心

在国内,信息安全法律体系话题源于国家信息安全保障体系战略的考虑。2006年国家信息化发展战略提出全面加强国家信息安全保障体系建设战略任务,要求不断提高信息安全的法律保障能力,以构建维护国家信息安全的长效机制。     

医疗卫生行业信息安全等级保护设计方案

随着卫生业务对信息系统的依赖程度越来越强,信息安全问题日益突现。在这种情况下,各医疗卫生机构对信息安全保障工作给予了高度重视,各方面的信息安全保障工作都在逐步推进。     

强化信息安全保障体系夯实信息安全基础建设--全面推进首都信息化进程

北京作为首都,信息安全保障工作在信息、化建设的整体进程中显得格外重要。如何考虑北京的特殊地位?如何面临新的信息安全风险和威胁?如何使我们的信息安全保障更上一个新的台阶?北京市信息化工作办公室信息安全处给了我们答案。     

信息安全策略概述

信息安全策略(InformationSecurity Policy)是一个组织机构中解决信息安全问题最重要的部分。在一个小型组织内部,信息安全策略的制定者一般应该是该组织的技术管理者,在一个大的组织内部,信息安全策略的制定者可     

信息安全等级保护测评机构的法律责任问题

实行信息安全等级保护是信息安全保障的重要方法,信息安全等级测评是信息安全等级保护的重要环节。本文讨论了测评机构的设立条件和应当履行的义务,分析了测评机构应当承担的法律责任,提出了制定和完善现有法律法规的建议。     

网络环境下企业信息安全管理对策研究

信息安全管理是保障企业信息系统安全的有力武器.文章对网络环境下企业信息安全管理进行了研究,分析了企业信息安全的隐患和信息安全管理形成的因素,提出了网络环境下企业信息安全管理的对策.     

信息安全无小事 精细管理当先行

这是一个大数据的时代,这是一个在云端的时代,这是一个移动互联网全面渗透的时代,这更是一个拒绝信息＂裸奔＂的时代。网络与信息安全如此的重要,它不仅与个人隐私及财产有关,更与国家安全、社会稳定紧密相联。如何确保网络与信息安全固若金汤呢？这就给我们信息安全基础运维工作提出了更加严格的要求;如何做好网络运维工作,确保信息安全呢？提高运维管理工作的质量是我们首要做到的;那么,如何提高运维管理工作的质量,以保障涉密信息的安全呢。     

安全，先行一步

随着组织机构不断改进系统和网络流程,使客户、合作伙伴和员工能够访问业务的关键信息,信息泄露事件涉繁发生,部署信息安全的迫切性日益凸显。     

正确认识和理解信息安全风险评估工作--在信息安全风险评估宣贯会的讲话摘要

国家网络与信息安全协调小组第五次会议研究了信息安全风险评估问题,审议通过了《关于开展信息安全风险评估工作的意见》。这是我国信息安全保障工作中的一件大事,对于提高我国信息安全保障工作水平,建设国家信息安全保障体系具有重要意义。     

计算机网络信息安全及防护策略研究

计算机网络信息显然已经成为当代生产生活不可或缺的信息渠道,其信息安全在一定程度上决定着当前计算机网络发展状况。对计算机网络信息安全与防护策略进行探讨,旨在全面提升信息安全性,为网络信息安全提供保障。研究表明,经过网络信息安全技术防护策略为信息安全提供保障,对加强网络信息建设至关重要。     

对信息安全风险评估中几个重要问题的认识

《国家信息化领导小组关于加强信息安全保障工作的意见》中,提出了要实行信息安全等级保护,并在其中强调,要重视信息安全风险评估工作。2004年1月召开的全国信息安全保障工作会议则进一步深化了对信息安全风险评估工作的要求,将其列为当前需要务必抓好的五方面工作之一,并作了明确部署,要求“开展信息安全风险评估和检查,抓紧研究制定基础信息网络和重要信息系统风险评估的管理规范,并组织力量提供技术支持。”     

国际信息安全管理标准BS 7799/ISO 17799在中国

对一个单位或组织来说，信息和其它商业资产一样有价值。信息安全就是保护信息免受来自各方面的威胁，从而使单位能够进行持续经营，信息安全的管理体制的建立和健全目的就是降低信息风险对经营的危害，并最大化其投资和商业利益。     

信息加密技术在计算机网络安全中的应用

当今计算机网络的应用已深入到社会生活生产的各个方面,对人们产生了深远的影响.由于互联网是一个开放系统,对信息安全的考虑并不完备,由此引发的信息安全问题日益严重.本文在基于信息加密技术的基础上,重点阐述了几种数字加密技术,为相关问题提供了研究基础.     

浅议我国信息安全法的任务

何为信息网络安全保障,国内目前尚缺乏统一的看法。有人从信息安全角度认为,信息网络安全保障应当包括信息安全保护、应急响应、入侵检测和灾难恢复等内容。也有人从信息网络安全的角度认为,信息网络安全保障的主要内容是保障信息网络的运行安全,信息安全是信息网络安全的应有之意。     

对确保民航空管网络信息安全可靠的措施分析

当前正处于信息化时代,信息技术在我国的各项工作中得以广泛运用,因此,信息技术安全就成了一个社会热点性话题。我国民航事业中体现出了较强的信息化特征,民航空管网络信息安全问题关系重大,如果信息安全问题得不到保障,导致信息泄露,那么给我国的民航事业带来的危害是无法估量的。就目前出现的信息泄露事件来说,主要是由计算机系统、网络、传输线路等的安全保障不到位导致的。本文简要分析了民航空管网络信息安全保障的重要性,并对其现状进行了简单分析,最后主要针对目前民航空管网络信息的安全保障提出了一些可行性方案。     

网络时代信息安全对策研究

随着信息全球化的发展,公民个人所拥有的信息被他人或非政府组织不正当利用甚至非法窃取的危险性越来越高。信息安全将会成为一个国家亟待解决的问题。本文分析了网络时代导致信息安全隐患重重的因素,提出了网络时代一些保障信息安全的切实可行的措施。     

信息安全组织体系的建立指南

0引言信息安全组织体系是信息安全保障体系的一个重要组成部分,如图1所示。本指南为信息安全组织体系的规划、建设、运维和改进提供参考模型,用于帮助机构(包括政府、企业、团体等)建立适应自身业务和环境的信息安全组织体系。本指南在参照和借鉴国际和国外先进国家的相关标准或指南的基础上进行归纳、分析和改进之后而提出。本指南包括信息安全的组织策略,组织结构和岗位责任三部分。组织策     

普适与专注

整个世界的信息会越来越分散，将来会有更多的人需要发布信息，同时有很多人需要搜集信息，在这样一个社会里，我们要创造一种什么样的信息机制？包括如何存储，检索信息，保障信息安全的机制。[编者按]