谈广播电视网络与信息系统安全指标体系的一种建立方法

建立广播电视网络与信息系统安全指标体系,实现综合评价。是保障广播电视系统安全的重要措施。本文通过分析广播电视信息安全保障对象和影响信息安全的主要因素,以及广播电视网络与信息系统安全指标体系的建立原则,提出了一种包括建设指标、运行指标、态势指标广播电视网络与信息系统安全指标体系框架模型,同时也介绍了在安全指标体系中常用的评价方法。     

信息系统安全保障理论与评价指标体系

文章研究了一类四维信息保障（IA）模型，包括IA目标维、IA能力维、IA措施维和IA时间维。重点给出了一个可以测度国家信息保障成熟度的评价指标体系．并给出了各级指标的构成和评价原理。该指标体系包括系统信息保障成熟度指数和基础支撑成熟度指数．适用于对国家信息安全保障体系、基础信息网络和重要信息系统、一般信息系统等的信息安全保障态势进行评价。     

电子政务系统信息安全风险的综合评价

本文根据信息安全风险理论,构建了以物理安全、网络安全、系统安全、信息安全保密、管理安全为准则层的包括20项具体指标的电子政务系统信息安全风险评价指标体系。运用层次分析法给出了各指标的权重。指出管理安全在保障电子政务系统安全运行中的重要作用。     

贵州广电网络总体安全规划研究

为了贯彻国家对信息系统安全保障工作的要求以及等级化保护坚持"积极防御、综合防范"的方针,需要全面提高广播电视网络信息安全防护能力。本文对贵州广电网络信息系统建设进行了整体安全体系规划研究,通过技术保障和管理制度两方面建立起可靠有效的安全体系,对广播电视系统的信息安全建设具有重要的参考意义。     

云计算背景下的信息安全问题研究

信息安全是云计算系统正常应用的前提和基础,为了解决当前云计算背景下信息安全存在的问题,提高云计算系统的安全性,提出一种基于层次分析法和模糊理论相结合的云计算背景下信息安全评价策略。首先,针对当前云计算背景下信息安全评价指标体系的高冗余特性,采用相关分析对指标进行处理,提高指标的独立性;然后,采用层次分析法构建多层次评价指标体系,并采用模糊理论对计算背景下信息安全等级进行评价;最后,应用于具体云计算系统信息安全分析中,结果表明,该评价策略可以对云计算系统的安全状态进行客观估计,为云计算背景下信息安全风险决策提供可靠的信息。     

电子政务系统信息安全风险的综合评价模型

信息安全风险是一种影响电子政务系统推广的关建因素,而高精度的信息安全风险评价结果是保证电子政务系统正常工作的基础,为了减少电子政务系统的信息安全风险,设计了一种新型的电子政务系统信息安全风险综合模型。根据电子政务系统的脆弱性、威胁等要素建立信息安全评价指标体系,采用因子分析法对评价指标体系进行处理,得到比较重要的评价指标,最后通过支持向量机建立电子政务系统信息安全风险模型,并在Matlab 2014平台上进行风险评价测试,该模型获得了较优的电子政务系统风险评价精度。     

"5432战略":国家信息安全保障体系框架研究

信息安全的问题已经影响到了国家安全,因而需要从战略上研究国家信息安全保障体系的框架。本文从信息安全的表现形式入手,分别给出了信息安全在技术与社会层面上的表现形态,以及与信息安全相关的信息网络的几个基本规律。在此基础上,提出了“5432”国家信息安全战略:从目的、任务、方式、内容的角度,阐述了保障信息与信息系统的机密性、完整性、可用性、真实性、可控性五个信息安全的基本属性;建设面对网络与信息安全的防御能力、发现能力、应急能力、对抗能力四个基本任务;依靠管理、技术、资源等三个基本要素;建设管理体系、技术体系两个信息安全保障的基本体系,最终形成在这一战略指导思想下的国家信息安全保障体系的框架。     

战术互联网信息安全风险评价指标体系研究

战术互联网是战术通信系统的骨干网络,其信息安全问题已成为影响中国军队机动通信保障能力的重要因素。通过增加初级指标项对传统德尔菲法进行改进,构建了战术互联网信息安全风险评价指标体系,运用层次分析法确定了风险因素的指标权重,为制定战术互联网风险控制策略提供了量化依据。     

信息安全等级保护的安全技术分析

随着信息化在我国的迅猛发展,国家对信息安全保护水平的要求不断提高。当前,建设完善的信息系统已成为提高国家信息安全性的核心举措。信息安全等级保护是我国保障信息安全所依赖的基本政策,是通过依据其重要程度对信息网络系统进行分级保护,保障信息安全。本文对信息安全等级保护的流程做讨论,介绍了信息等级划分的依据和基本要求,最后给出了信息安全等级保护的方法,为从事信息安全保护工作提供借鉴。     

广播电视如何建立有效的网络安全防御体系

随着信息化时代的不断发展,互联网已经逐渐发展成为人民日常生活中必不可少的工具,与此同时,网络安全问题也成为了信息化时代全人类所需面临的挑战。广播电视为了更好地适应时代发展,迎接网络与信息技术快速发展创新带来的安全新问题、新挑战,保障关键信息基础设施在新技术、新设施、新应用为代表的新经济、新环境下的平稳运行与数据安全,因此广播电视系统的网络安全问题不仅仅与国家的利益密不可分,更是与广大人民群众的利益息息相关,因此,保障广播电视系统的网络安全十分重要。文章基于广播电视系统所存在的网络安全问题的探讨分析,并结合我国信息安全形式的具体要求,进一步探寻维护广播电视信息安全工作的新思路。     

美国网络信息保障发展战略与计划浅析

针对当前国家和国防信息安全基础设施及安全防护体系建设的需要,文章简要介绍并分析了美国网络信息保障的发展战略与具体的发展计划,结合“保护、检测、响应与恢复”这一信息保障原则,阐述了美国在加强网络保障、身份保障和信息保障,以及在增强网络监视与侦察能力、动态防御能力和网络身份敌我识别能力等方面采取的具体措施,并基于中国信息安全保障体系建设的现状,提出了建设原则和建议,对中国网络安全和信息保障体系建设有借鉴和启发意义。     

信息系统安全保障评估标准综述

在分析信息系统安全保障的基础上,详细介绍GB／T 20274《信息系统安全保障评估框架》的基本原理和主要内容,包括安全技术．管理、工程保障控制要求和信息系统安全保障级的评定等内容,并对其应用进行了研究,旨在阐述GB／T 20274及其配套性标准《信息系统保护轮廓和信息系统安全目标编制指南》和《信息系统安全保障通用评估方法》的主要内容并理清其内在联系。     

航空信息系统安全评价指标体系

论文提出了一种基于安全系统工程理论[1]的航空信息系统安全评价指标体系,结合动态控制方法,从战略、技术、管理、工程四个角度评价航空信息系统的安全。首先建立了一个航空信息系统安全评价指标体系,其次采用模糊层次分析法,对系统的静态指标部分进行了安全评估,得到了较好的评估结果。     

信息安全发展随想

信息安全对于信息系统的建设意义重大,文中通过对信息系统威胁以及国内发展现状和趋势分析,提出信息系统安全保障体系建设的指导思想和发展思路,并从技术、管理、组织三方面提出了构建信息安全保障体系框架的初步想法.     

以风险评估为基础分等级建设信息技术保障体系

等级保护的思想为合理建设信息保障体系提供了一个基础,在这个基础上还应该结合风险评估的方法,对信息系统所面临的风险进行全面科学的评估,这是建设信息系统安全保障体系的关键所在。论文以风险评估为基础,合理使用信息系统安全技术标准,分层分等级地建设信息系统安全技术保障体系。     

文件备份完整性保证系统的设计与实现

电子信息技术的发展,使得电子文件越来越多地形成于日常办公和档案管理中。但电子文件具有易改动性和易复制性,在传播过程中的完整性保护问题越来越凸显。文中提出了一种加密环境中保证文件备份完整性的实现方案,并以此实现方案为主线,介绍了一个基于多线程技术的文件备份完整性保证系统的设计与实现。系统具有对主机中指定类型的活动文件自动、强制备份的能力,同时具有较好的容错能力。并对实现过程中的一些难点技术问题进行了详细的讨论。     

军事云信息安全保障体系架构

云计算架构以其强大的信息处理能力、按需弹性的服务模式、增强的安全性等优势,已成为军事信息系统的发展方向。首先探讨了军事云计算安全的概念及特点,对军事云安全领域研究及应用的现状进行了分析。在此基础上,提出了军事云信息安全保障体系构建的目标,构建了军事云信息安全保障体系架构,并对其包含的主要模块进行了深入分析,最后给出了需要解决的关键技术问题。     

软件第三方定型测评与质量保证

软件第三方定型测评是装备配套软件研发过程中的重要环节,对软件质量保证至关重要。加强对软件第三方测评的质量监控,能够提高软件可靠性,从而大大提高装备效能。文中介绍了软件第三方测评的相关知识、软件质量保证的方法以及二者之间的关系,并以典型电子信息系统软件的定型测评为例进行了验证。验证结果表明,软件第三方定型测评可以使该系统软件质量得到保证和提高。