安全技术在电力行业等级保护中的应用

信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。而在各大重点行业中,需要依据自己的情况与特点,制订出适用于本行业的等级保护工作方法。以电力行业为例,主管部门已经出台了《关于开展电力行业信息系统安全等级保护定级工作的通知》、《电力行业信息系统等级保护定级工作指导意见》,这些通知与办法已经明确了行业内开展等级保护工作的主体精神和定级的方法,并对电力行业各类系统的定级给出了建议。本文根据以上规章制度讲解了信息安全等级保护在电力行业的应用。     

信息系统安全等级保护定级方法的思考

本文对目前信息系统安全等级保护定级工作中存在的问题进行了分析,并从定级对象的选取、确定受侵害的客体、评测对客体的侵害程度、细化定级表格等方面提出适合信息系统安全等级保护定级工作的一些具体方法和建议。     

实验室动态

上海市计测院信息系统通过安全等级保护测评近日,上海市计测院实验室管理网系统和办公网络系统顺利通过安全等级保护测评。本次测评由上海市经济与信息化委员会指定上海市信息安全测评中心进行。经过数据评估、分析,上海市信息安全测评中心充分肯定了上海市计测院信息系统的安全技术状态和安全管理状况。上海市计测院的实验室管理网系统和办公网络     

浅谈烟草企业安全隐患与防范措施

我国烟草年总产量居世界首位,但是由于烟草行业本身的特点,对烟草公司经营过程中的安全管理水平要求较高。为了实现烟草公司的可持续发展,必须提高其安全管理水平,本文对目前烟草公司经营过程中存在的一些问题进行了阐述,并且根据自己多年的经验给出了提高其安全管理水平的措施,希望能够为烟草公司安全管理的改革提供借鉴。     

信息安全合规性的实施路线探讨

本文在分析现有规范性文件的基础上,探讨了信息安全合规性的实施路线,主要给出了信息安全管理体系或/和信息系统安全等级保护两条比较可行的思路。     

许昌卷烟厂网络信息安全管理实践与探究

随着烟草行业信息化建设的快速发展,计算机及网络在烟草行业的应用范围越来越广,信息化已经渗透到了几乎所有业务流。信息安全管理也显得比以前任何一个时间都重要和迫切,因此探讨新形势下烟草企业信息安全的综合性管理就更具有意义。     

信息安全等级保护问题研究

随着信息网络技术的飞速发展,我国信息化水平不断提高．社会对信息网络的依赖性不断加强。同时也伴随着信息安全问题日益突出,以互联网为媒介的网络犯罪不断加剧等情况,这成为阻碍和制约我国信息化发发展的重要因素。为保障我国基础信息网络和重要系统的安全,我国大力推行信息安全等级保护制度。本文从信息安全管理的角度阐述了信息等级保护的内容及要求,提出了信息等级保护的建设、管理及工作措施。     

虚拟数据整合技术在烟草信息化中的应用

信息资源共享难一直是困扰烟草信息化建设的重要问题。各部门、各分公司的信息系统自成一体,致使业务密切相关的部门之间彼此隔绝,丰富的信息资源无法有效利用,烟草信息管理的效能大打折扣。解决烟草行业的数据共享问题,使得烟草公司可以掌握综合方面的生产数据和管理数据信息,从而支持烟草公司进行科学管理和合决策是烟草行业信息化所面临的迫切要求。     

标准导读

GB/T28452—2012《信息安全技术应用软件系统通用安全技术要求》。本标准规定了按照GB17859—1999的5个安全保护等级的划分对应用软件系统进行等级保护所涉及的通用技术要求。本标准适用于按照GB17859—1999的5个安全保护等级的划分对应用软件系统进行的安全等级保护的设计与实现。对于按照GB17859—1999的5个安全保护等级的划分对应用软件系统进行的安全等级保护的测试、管理也可参照使用。     

信息系统安全方案的多属性决策方法

为解决信息系统安全建设中信息安全方案的选择问题,综合分析信息安全方案对安全等级保护要求的符合程度、信息安全方案的采购成本、运行维护费用和信息安全方案对抗风险的效能等多种因素和指标,并根据这些因素对信息安全方案选择的影响,提出一种多属性决策方法。通过信息安全方案对抗风险的效能指数计算、信息安全方案各影响因素的权重赋值和信息安全方案综合指数的计算,依据综合指数对信息安全方案进行择优排序,实现对信息安全方案的恰当选择。对于符合基本条件（满足安全等级保护要求、成本在限制范围内、对抗风险达到要求等）而难以取舍的几个备选方案,该选择方法是合适和简捷的。     

信息安全等级保护体系研究

近年来,我国的信息化发展迅速,但是只有信息安全得到保护,信息化才能健康发展。等级保护就是对信息网络系统和重要信息系统按其重要程度及实际安全需要,合理投入,分级保护,保障信息安全和信息系统安全、正常运行,促进信息化建设健康发展。本文从信息安全等级保护基本要求分析入手,介绍了信息安全等级系统设计思想、原则、安全技术设计方案及安全管理体系设计方案。     

多部门共商银行和第三方支付行业信息安全等级保护

正2013年12月19日,由北京市公安局与中国人民银行营业管理部主办、公安部第三研究所《信息网络安全》杂志社承办的首届"银行和第三方支付行业信息安全等级保护技术大会"在中国人民公安大学召开。前期,主办单位面向北京市辖区银行和支付机构,围绕信息安全等级保护技术征集论文,并评出优秀论文2 1篇。会上,行业专家和优秀论文作者分享了最新的思想理论和策略方法,与参会的银行、第三方支付机构的200余位代表共同探索了新形势下行业新技术、新应用及等级保护关键技术的发展。本次会议为信息安全职能部门、专家学者、     

电力信息系统安全的等级保护实施

对信息安全等级的保护措施在电力信息网路中一个十分重要同时又需要持续跟进加强的一个过程,采取信息安全等级保护可以在很大程度上帮助电力企业建立安全建设的长效机制,从而促使电网的安全性,保证期可靠运行。而在现实工作中,要结合实际条件加以改进防护等,能够充分组建电力信息系统安全等级防护规范,这样以来,在现实工作中,能又快又好的进行安全防护的作业。     

龙岩烟草行业网络安全分析及应对策略

针对龙岩烟草行业网络信息系统中存在的主要问题,给出相应的保护策略,从管理和技术上保证网络信息系统的安全。     

教育财会信息化自主可控安全技术及应用

随着教育财会信息化的进展,原来内部使用的信息系统已开始服务化、网络化,其安全性已成为存在的主要问题.对教育财会服务化的安全风险进行实例分析,提出了一套教育财会安全体系框架,可满足国家信息安全等级保护制度所要求的安全目标,并在此基础上参考当前信息安全自主可控的迫切需求,提出了对于整个安全体系框架的自主安全可控化方法,并给出了进一步发展的方向.     

层次分析法在烟草绩效考核指标权重确定中的应用

为了更好地实现烟草行业经济效益与社会效益目标,烟草公司必须建立行之有效且具备可操作性的绩效考核体系。而在绩效考核中各个指标的选取和指标的权重显得非常重要。本文针对烟草绩效考核,用层次分析法(AHP)对绩效考核的权重做了实证的研究。结果表明烟草中的绩效考核的指标中销售量、库存控制量和采购计划比的指标占了重要的比重。     

稳步发展的我国烟叶标准化工作

一、概况多年来,农业标准化工作经历从“抓两头”到“以产品为龙头,成龙配套”的综合标准化转变过程。烟草行业的专卖体制和产供销一条龙的优势,适应了农业综合标准化对产销全过程进行管理的要求。在农业综合标准化的试验总结过程中,烟草系统发挥行业优势,总结出了“三化”为原则的配套栽培、管理措施和行之有效的收购管理措施。福建的龙岩、辽宁的凤城、广东的南雄、贵州的余庆等“三化”生产水平突出的烟草公司,被选为农业综合标准化的试点,为本地的农业综合标准化开辟了道路。1986年全国农业综合标准化经验交流会以辽宁凤城的烟田为现场进行观摩。1991年第二次全国农业标准化会议上,潍坊烟草公司以《依靠科技强化服务实现烤烟生产综合标准化》为题做了典型发言。国家技术监督局于1990年发布国家标准《综合标准化导则》,从技术法规上确立了综合     

ISO／IEC27005：2011标准帮助各类组织更好地管理信息安全风险

为帮助各类组织更好地管理信息安全风险,ISO颁布了ISO／IEC27005：2011《信息技术一安全技术一信息安全风险管理》标准。该标准描述了信息安全风险管理的过程和相关的行动,并支持ISO／IEC27001：2005《信息技术一安全技术一信息安全管理系统一要求》中规定的一般概念。     

浅析信息安全保密体系的构建

信息安全与保密是一个关系国家安全和主权、社会稳定、民族文化的集成和发扬的重要问题。信息化已成为现代社会的一个重要特征。目前,信息安全保密已经成为当前保密工作的重点。通俗地说,信息安全的保密主要是指保护信息系统,使其没有危险、不受威胁、不出事故,也就是要有一个安全可靠地信息安全保密体系。本文从信息安全保密体系建设的策略和机制的角度出发,给出了构建一个安全可靠地信息安全保密体系所需的服务支持、标准和规范、技术防范和管理保障,体现了技术与管理相结合的信息安全保密原则。     

烟草行业卷包设备的状态监测与检修管理系统研究

随着世界经济全球化、一体化的发展,我国的各大行业都处于内忧外患的局势中。各行业既要面临来至国内同行之间的竞争,又要迎接来至国际竞争的巨大挑战。烟草公司作为我国国民经济的重要组成部分,在日益激烈的竞争中,要想求得更好的生存与发展,就必须加强自身的设备建设、完善相关管理体系、提高状态监测与检修管理水平,不断促进烟草行业卷包设备的大型化、连续化、高速化、重载化和智能化发展,提高卷包设备的使用效率,为国内烟草行业的可持续发展做贡献。