方正防火墙在国税总局金税工程中的应用

为了提高税务系统广域网络网间通信的安全性；方正信息安全技术有限公司根据税务系统信息安全体系建设的总体目标，提出针对目前税务系统广域网络防火墙子系统的技术需求和工程实施需求。     

银行信息安全技术体系的建立

信息安全技术是信息安全的重要组成部分,而且是信息安全实现的关键。本文通过对某银行信息安全技术体系的建立,提出了信息安全技术与信息安全的关系,表明了信息安全技术在信息安全保障体系总体框架中的地位和作用,论述了银行信息安全技术手段和技术体系框架的建立过程。     

高校网络信息安全解决方案

该文以目前高校信息化建设过程中所出现种种安全问题为切入点,结合实际工作经验,提出了一套由信息安全技术体系和信息安全管理体系所构成的高校网络整体信息安全解决方案。     

融合多体系的信息安全管控措施模型

江苏核电有限公司在信息安全管理体系建设过程中,推出了江苏核电融合多体系的信息安全管控措施模型-TMG模型。文章详细介绍了该模型的产生背景、设计原则和总体情况,并对组成模型的3个不同体系维度分别加以论述。文章重点介绍了在信息安全管控措施模型的指导下,江苏核电具体开展的信息安全和等级保护工作,并对实施效果进行了总结。     

基于网络信息安全技术管理的计算机应用

随着互联网结构的丰富和发展,网络信息安全备受各界关注.技术体系风险以及外界环境风险是对网络信息安全起到影响的根本要素,利用理论分析以及文献研究的方法,实现管理制度体系的推进,能够为网络安全技术的优化与发展奠定基础,及时地进行技术体系的改革创新,可以强化网络信息安全管理的力度.     

校园网信息安全探讨

目前校园网的信息安全状况不容乐观,病毒、黑客等已成为威胁信息安全的重要因素。为此,建立安全的主机系统、网络系统是信息安全技术的主要方法;架构信息安全体系是信息安全管理的基本方法。本文就信息安全威胁、信息安全技术和信息安全管理对校园网的信息安全进行探讨。     

信息安全管理现状及策略研究

信息安全是国家安全的基础和关键。在信息安全保障的三大要素（人员、技术、管理）中,管理要素的地位和作用越来越受到重视。理解并重视管理对信息安全的关键作用,对于真正实现信息安全目标来说尤其重要。本文分析了信息安全管理的现状,并着重讨论了加强信息安全管理的策略。     

信息安全技术浅析

信息社会的到来给社会带来了便利,也给全球发展带来了无限契机,但同时也对社会安全构成了威胁。因此对于信息安全技术的研究更为重要。本文以此为研究对象分析了信息安全与信息安全技术有关的问题。从信息安全的内容介绍入手,介绍了信息安全的现状以及所受到的威胁。进一步说明了信息安全技术的重要性,并且分析了信息安全技术的发展方向。     

企业信息安全策略体系设计

信息安全策略是企业信息安全管理的重要组成部分之一,设计和不断完善符合企业实际的信息安全策略体系,能够帮助企业更加切实有效地保护企业的信息资产。本文分析了企业信息安全策略体系设计的技术和方法,描述了完整的信息安全策略设计流程,并论述了怎样来设计信息安全策略。     

信息安全标准关系分析

信息安全标准是指导信息安全研究、开发、实施、测评的指南,覆盖信息系统安全整个生命周期。信息安全标准的内容从术语、框架、技术和管理等各方面对信息安全进行了规范,涵盖信息安全全领域的方方面面。讨论了信息安全标准的重要作用、标准体系及几个主要的标准之间的关系及其在信息安全建设中的指导作用。     

医院信息系统安全防范体系的设计与实现

如何建立一套科学有效的信息系统安全体系,保障医院信息系统可以安全、可靠、高效地运行已成为当前医院信息化建设中急待解决的问题.以某一三甲医院为例,从网络安全体系、服务器群安全体系、存储安全体系、数据安全策略等方面详细阐述了如何构架一个全面的数字化医院安全防范体系.     

信息网络安全防御体系结构D2PBR模型的研究

从安全特性、网络协议层次和信息网络特性三方面出发,分析了信息网络安全体系结构,提出了信息网络安全防御体系结构,即D2PBR模型,并对入侵检测、入侵诱骗、防护、备份和响应系统进行了详细分析。     

安全体系结构与安全标准体系

提高信息系统安全必须从体系结构着手。该文对国际上已有的安全体系结构及标准体系进行了分析,对安全体系结构的认识进一步清晰化;并在此基础上提出了通用的安全体系结构模型。该模型可以用于指导特定的安全体系结构的制定以及指导安全标准体系的制定。     

信息网络安全体系分析

随着各类机构对信息网络安全重视度提高,目前各类安全产品和防护技术层出不穷,但是鱼龙混杂,不成体系。文章根据典型信息网络系统架构,针对不同安全域和常见的安全漏洞,从安全技术、安全策略、安全管理等方面提出信息网络安全防护体系。     

基于仿生控制机理的信息系统内生免疫体系研究

随着信息通信系统的架构日益复杂,承载的数据量呈指数级增长,现有的安全防护体系存在严重缺陷:先建网络、后做防护导致安全防护难以到位;集中式防御模式导致信息系统对外服务能力下降严重;防御机制与信息系统的安全状况关联不大导致防御效能低下.如何从根源上突破以上瓶颈成为未来信息系统安全的核心问题,需要改变被动式防御方式,实施主动...     

网络数据中心信息系统安全区域规划设计

为了提高网络数据中心信息系统运行的安全性,保障系统安全区域规划的合理性,文章开展了网络数据中心信息系统安全区域规划方法的设计研究。文章从信息系统感知层、网络层、平台层、应用层四个方面,进行各层级安全需求分析;将系统中网络数据中心信息的安全等级作为基础,根据信息所属的安全域,进行安全区域划分;根据网络数据中心安全整体架构,从出口防护区,安全监测区,安全管理区﹑资源业务区四个方面,进行各安全区域详细规划设计。通过对比实验证明,文章设计的方法在实际应用中可以降低系统运行风险值,从而起到提升网络数据中心信息系统运行安全的效果。     

动态安全的虚拟组织体系结构

虚拟组织作为网络经济时代组织创新的新模式,在虚拟组织共享组织信息的框架下保障组织信息的动态安全成为组织者不得不考虑的问题。从计算机及网络科学的角度,探讨了一种动态安全的虚拟组织体系结构。在该体系结构呈现的虚拟组织平台系统上能够动态地构建多个具有保护组织信息访问安全、存储安全和流转安全的虚拟组织系统,从技术层面有效保护虚拟组织电子信息资产的安全。     

新疆组织机构代码系统安全体系建设的研究

为适应新疆企业基础信息共享平台建设的要求,本文提出了新疆组织机构代码系统数据安全的建设目标及建设内容,从物理环境、链路及网络、系统层、应用层、数据和管理等六个层面构建了组织机构代码系统的安全体系结构,用于指导新疆组织机构代码系统数据安全建设。     

军事信息安全保障体系构建及关键技术研究

信息技术在军事领域的广泛应用,使得信息成为战争的重要战略资源,因此也使得许多军事强国以情报战、间谍战、电子战和网络战等方式搜集我国军事情报,这使得我军军事信息安全受到严重威胁。文章简要介绍了当前军事信息安全面临的威胁,解决这些威胁应采取的安全技术,最后对安全保障体系的构建提出设想。     

面向企业战略和服务的信息安全架构设计与应用

企业目前广泛采用的信息安全架构偏重风险管理,信息安全控制措施缺乏与企业战略的一致性和可追溯性,同时信息安全部门难以将信息安全价值与传递给内部其他部门。在实际项目经验的基础上,提出面向企业业务目标和高效服务的信息安全架构,旨在使信息安全从传统的成本中心转向企业发展的推动者。通过分析将本信息安全架构应用在保险企业的实际案例,结果显示实施本信息安全机构后,该企业在信息安全整体成熟度、员工安全意识水平、客户满意度和信息安全事件发生数量等方面均有较大幅度进步。