TRIPWIRE 数据和网络完整性

不断的黑客入侵、病毒蠕虫的爆发、系统的多样性、短缺的人手增加了信息系统安全管理的难度和复杂性。机构和企业在信息安全方面已经投入很多资源来降低信息系统的安全风险,如配备防火墙、防病毒系统、入侵检测装置、加密通讯等。事实上,这些措施都是针对安全威胁采用的被动式防护方法,这些方法只能在一定程度上降低安全风险。但是任何安全系统都不能保证信息系统不被入侵,传统的安全措施由于信息系统被入侵的不确定性,安全管理员急需找到一种能够使他们确信信息系统保持在已知的安全状态下的解决方案。这种需求促进了数据和网络完整性检查产品市场的发展,完整性检查使安全管理员充分了解到信息系统的安全程度,即当前系统是否完整,可能发生的安全损坏的地点及时间。     

三大体系统一管理 北京强化信息安全投入

北京市各级党政机关在计算机信息系统建设中,必须同步进行网络与信息安全系统的设计和实施,用于安全系统方面的投入不低于工程投资总额的15％-25％     

浅析信息系统开发的安全策略

随着我国对计算机网络技术应用的不断加深,信息系统已经逐渐成为了规划建设和管理过程中最为重要的系统之一,且该系统对于安全性有很高的要求,安全目标也十分明确。通过对信息系统进行全面的安全管理和建设安全规划,能够满足管理上和技术上双重安全需要,因此,如何在信息系统开发过程中应用安全策略,以提高信息系统的总体安全性能也逐渐成为了信息系统开发和建设者关注的重点。本文就针对信息系统开发过程中的安全建设规划和安全建设管理进行了分析,提出了应用性较强的信息系统开发安全策略。     

国家行业Intranet安全建设技术要求建议

国民经济信息化的迅速发展对信息系统安全的要求越来越高,尤其Internet/Intranet应用发展以来,已经涉及到国家主权与安全的重要问题。在我国也发生了入侵网络和系统的事件,黑客侵入事件不断发生。对我国来说,还多一层更严重的问题:信息武器威慑方面的主权问题。计算机不安全的最大的问题是美国垄断计算机操作系统造成的。信息系统对美国来说是没有国界的,但对其它国家来说,其信息系统日日刻刻都在遭受着威胁。 另外,国家行业和地方重要部门都纷纷提出建设行业和地方的内联网(Intranet)强烈要求,在内联网上建立OA系统、事物处理和分析处理系统。国家在电子商务方面,也开始启动工程。在广域网上建设这些应用系统,其最大的问题是安全问题。还应当提到的是工业控制网络,在推行LONWORKS国际标准时,发展十分迅速,其网络规模将要超过Internet,并且它与计算机网络连接,出现了新的安全问题。在信息高     

医院网络信息系统浅析

文章针对当前医院网络的安全现状,从硬件系统的安全管理、软件系统的安全管理、网络用户数据的安全管理及制度管理等方面,论述了信息系统安全的必要性和医院信息系统安全维护的措施。     

信息安全技术在电子政务系统中的应用

信息系统安全建设是一个系统工程,该工程包含诸多因素,例如,物理网络的安全、数据传输的安全、应用系统的安全、规章制度的健全等(参见图-1)。每一个因素都可能给整个网络的安全带来威胁,只有充分考虑信息系统安全的各个方面,并有针对性地采取相应的安全措施,才能够真正保证信息系统的安全可靠。     

大数据时代下信息系统建设分析

大数据时代,各机构、组织的信息系统建设更显重要,这也要求做好技术方面的研究,为系统工作能力提供保障。本文以金融机构为例,分析大数据时代下信息系统建设要求,探讨所需关键技术,包括区块链技术、物联网技术、信息采集处理技术、安全管理技术等,最后对大数据时代下信息系统建设方法以及需要注意的问题进行简述。     

系统安全工程中信任度评估模型和方法

1 引言随着Internet的普及,人们在享受网络所带来方便和效益的同时,面临着信息安全方面的巨大挑战。计算机病毒、黑客攻击、信息非法获取等对网络信息系统安全带来严重威胁,并造成了巨大经济损失。因此,网络信息安全问题已引起包括我国在内的世界各国政府的普遍关注,并投入巨资开发安全产品,以保护网络信息系统的安全。网络信息系统安全涉及诸多领域和学科,必须按照系统工程的方法来解决。系统安全工程旨在分析企业存在的安全风险,建立相平衡的安全需求,通过融合各种工程学科将安全需求转换为贯穿系统整个生命周期的工程实施指南。系统安全工程活动的生命周期包括概念定义、需求分析、系统设计、开发、集成、安装、操作、维护,甚至系统退役,将涉及众多安全方面的问题,如计算机安全、网络安全、通讯安全、信息安全、操作安     

探讨医院信息系统网络安全策略

信息系统的网络安全问题是每一所医院都必须关注的问题,信息系统的安全问题可以直接的影响到医院的所有工作的运行情况,信息系统的故障或者是病毒入侵会直接的使得医院的工作遭到严重的干扰和破坏。一般的网络安全问题是要保护系统的正常运行和资源以信息的安全浏览和下载。医院的信息系统安全问题需要得到比较好的关注,并且需要专门的技术人员来维持和进行修复工作。研究针对目前的医院信息系统存在几种问题以及安全问题容易出现的状况、产生的后果等问题,结合一些日常的管理经验从几个方面得出一般的维护医院信息系统的安全的策略。该文主要从系统的硬件方面、软件方面实体机房方面以及网络的系统方面的问题出发,分别分析了主要的问题以及应对的策略,以期对医院的信息系统网络安全建设提供一定的积极帮助。     

方正安全助力金税工程

方正安全以金税工程（三期）的安全需求为税务信息安全体系建设的总目标，保证金税工程（二期）网络及应用系统的安全。方正安全基于现代信息安全理论，采用目前国内先进的信息安全技术，建设国家税务系统，使其成为统一、安全、稳定、高效的信息安全体系。最终形成了涵盖税务系统网络、应用和管理等信息系统各个方面的安全总体方案及安全策略，     

构建智能化安全综合监管平台

随着电子政务的不断推进，政务信息化应用已经深入人心，政府的日常行政事务和社会管理等工作都离不开网络和信息系统，自然灾害、外围环境HVAC、物理安全、硬件故障、代码设计缺陷、盗版软件、系统和应用程序漏洞、内部人员安全、社会工程等问题都影响着信息系统的安全可靠运行。[编者按]     

网络数据中心信息系统安全区域规划设计

为了提高网络数据中心信息系统运行的安全性,保障系统安全区域规划的合理性,文章开展了网络数据中心信息系统安全区域规划方法的设计研究。文章从信息系统感知层、网络层、平台层、应用层四个方面,进行各层级安全需求分析;将系统中网络数据中心信息的安全等级作为基础,根据信息所属的安全域,进行安全区域划分;根据网络数据中心安全整体架构,从出口防护区,安全监测区,安全管理区﹑资源业务区四个方面,进行各安全区域详细规划设计。通过对比实验证明,文章设计的方法在实际应用中可以降低系统运行风险值,从而起到提升网络数据中心信息系统运行安全的效果。     

信息系统保护安全等级评测的法律模式

信息系统安全保护等级评测是评测机构根据国家安全等级技术标准和管理标准,对使用单位的信息网络进行安全等级检测、评价和监督的活动。信息系统安全保护等级评测既是连接系统建设单位和系统集成商之间的纽带,也是检测安全专用产品的重要环节。公正、可信评测机构的评测结论可以作为信息系统安全监察部门的执法依据,也可以作为信息系统使用单位进行产品选型、系统整改的准则。因此,     

基于HIS系统的医院信息网络安全管理

从医院实际出发,结合医院信息系统应用,在物理设备安全、软件系统安全、网络信息安全以及医院信息管理制度等方面,论述了医院信息系统网络信息安全管理思路和方法。     

病毒防火墙应用于石化企业网

大型企业的信息系统在网络升级改造时往往考虑到安全要求。湖南石油分公司在省中心信息系统升级时对安全措施有昕考虑,但地、市、县级公司均未作安全建设。企业资源计划ERP的应用对网络系统的性能和信息系统整体安全性提出了更高的要求。根据ERP系统的建设要求,各地、市、县和相关企业都需要纳入到ERP系统中来,从而对全网络信息系统提出了进行安全体系整体规划和部署的要求。     

医院信息系统在信息管理体系构建中的应用分析

医院信息系统建设中,通信网络发挥着非常重要的作用,一定要对医院计算机信息系统加强管理,确保信息系统能够安全运行。由于网络环境的逐渐复杂化,网络上的黑客越来越多,对计算机信息系统安全是相当严重的威胁。     

企业信息软件系统安全运行管理策略分析

随着企事业信息化的建设,信息系统的安全也越加显得日趋重要起来.随着网络应用的扩大,企业在网络的应用过程中安全风险也在增加,入侵者可到企业内部网上进行攻击、窃取或其他破坏,这些都对企业利用网络构成严重的安全威胁.本文简要介绍了企业信息化软件应用系统的安全运行管理,从硬件管理、软件安全、故障处理等不同方面进行了管理阐述.     

基于AMP的ATM信息安全在线评估系统的研究

民航空中交通管理ATM(Air Traffic Management)信息系统是航空交通运输安全保障的核心.利用系统安全工程的理论,针对ATM信息系统的信息安全评估,提出了一种基于AMP(Apache+MySQL+PHP)的ATM信息安全在线评估系统.该评估系统从系统工程的角度,从战略、管理、技术和工程四个方面综合考虑,通过对ATM信息系统进行运行数据统计、安全专项测试和安全管理规范检查三项内容的评估,实现ATM信息系统的在线评估;完成针对ATM信息系统可能存在的安全隐患和系统漏洞进行分析,并根据评估结果给出相关的改进建议和措施.该系统的研究有助于加强ATM信息系统的安全性,保障航空交通运输的安全.     

中国民航企业网络信息安全与防护

网络信息系统已广泛应用在中国民航企业的各个领域,网络信息系统安全的问题成为近年来突出的问题,严重威胁着民航企业安全稳定运行。网络信息的安全和稳定是保障民航安全生产管理工作的基石,本文从中国民航企业网络信息系统发展的现状发现问题,分析研究影响网络信息系统安全运行的多种因素,并从企业管理和信息技术方面提出防范措施,以供大家借鉴和参考。     

计算机网络中安全及防范技术

随着信息化建设的飞速发展,网络的建设和应用得到了广泛的普及,随之而来的计算机网络安全也成为了关系各个行业管理和发展的重大问题,如何从技术、管理等方面加强对计算机网络的安全防护,保证计算机网络的稳定运行,是当前信息系统面临的重要课题之一,本文结合信息系统网络安全建设的实际,分析了计算机网络安全方面存在的问题,并针对问题提出了具体的解决对策。