如何构筑烟草行业省级信息网络安全防护体系的构筑

对烟草行业信息安全需求进行了分析，并对如何构筑省一级的行业信息安全防护体系从设计思路、目标方法和方案设计方面进行了一定的思考，提出了烟草行业网络与信息安全建设的目标、方法、技术、管理和服务等几大体系的建设思路。     

浅谈计算机信息保密安全技术

伴随着新媒体广播电视行业信息化建设的加快,对计算机的使用也越来越广泛,基于网络连接的计算机信息安全问题也日益突出,信息安全保密显得尤为重要.针对计算机信息的安全威胁,怎样才能确保信息的安全性,本文通过阐述信息安全保密的概念、分析信息安全的现状及威胁因素,最终提出信息保密安全技术的具体方法.     

信息安全呼唤理论创新

我国信息安全保障工作已取得了明显的成效，信息安全体系建设在信息化的推进中发挥了重要作用，信息安全的战略地位日益受到全社会的重视。但是，我们对信息安全的理论研究却相对滞后于信息安全的实践。     

浅谈我国证券行业信息安全保障工作

2007年的股市犹如过山车般的刺激，这样的刺激带来了无数财富频繁转移的同时，也大大增加了通过互联网进行委托股票交易的频率。于是，证券交易系统的安全问题也迅速成为众人关注的一个焦点。而一个系统的安全与否，取决于这个系统所处的安全体系是否完善。所以，证券交易系统是否安全，取决于整个证券行业信息安全体系是否完善。为了让读者更加了解证券行业信息安全体系的建设情况，日前，本刊记者对证券行业的信息安全体系建设做了进一步了解。[编者按]     

信息安全风险评估在构筑信息安全保障体系中的作用与地位

近年来,我国面临的信息安全形势十分严峻,对信息安全的保障需求日益提高,从而加大了对信息安全保障体系建设的迫切性。其中,作为衍生于信息安全保障体系建设过程中,又指导着信息安全保障工作开展的信息安全风险评估理论和实践,既是一个重要手段和补充,又是一个安全评估在信息技术领域应用的崭新领域。如何利用信息安全风险评估构筑信息安全保障体系,成为当前信息安全保障工作的重要课题。文章主要从信息安全需求、信息安全保障过程中实际存在的困难以及信息安全风险评估的理论等三个方面的论述,并针对信息安全风险评估在构筑信息安全保障体系中的作用与地位的问题展开探讨和研究,最后阐述了信息安全风险评估的实践理论对信息化安全保障工作的启示意义。     

打造一艘国内信息安全行业的航空母舰方正集团发布信息安全战略

近日，方正集团在京召开信息安全战略发布会，宣布国内最大的网络安全整体解决方案提供商——方正信息安全技术有限公司正式在沪成立。方正信息安全技术有限公司的正式成立，标志着中国信息产业的领军企业——方正集团正在实施全面进军国内信息安全行业的信息安全战略：打造一艘国内信息安全行业的航空母舰。     

信息安全师职业培训标准产生

信息化在带给我们日常生活和各个行业迅猛发展的同时，对我国的信息安全人才提出了更高的要求，企业的重要数据，金融机构的客户认证和帐号，电信行业的基础设施，政府机构的职能实现等等都需要信息安全做有力保障。     

上海市信息系统运行及信息安全产品应用现状分析

目前上海市信息系统(网络)的建设已有一定的规模，许多行业对信息网络系统的依赖越来越大，信息安全设施建设正不断纳入一些重要领域信息系统的整体建设规划之中。根据中共上海市委、市政府《关于全面推进上海信息化建设的决定》(沪委[2001]2号)的精神和上海市信息化办公室《信息系统安全测评管理办法》的要求，上海测评     

信息安全公共实训室建设研究

文章分析了信息安全职业技能培训鉴定工作对信息安全实训室建设的需求,对上海市就业促进中心公共实训基地信息安全实训室建设工作和成果进行了总结思考,阐述了信息安全实训室建设思路,为国内信息安全实训室的建设提供了实践依据与最新经验。实践证明,信息安全实训室的建设方案舍理,能够满足信息安全职业技能培训和鉴定工作的需要。     

信息安全标准关系分析

信息安全标准是指导信息安全研究、开发、实施、测评的指南,覆盖信息系统安全整个生命周期。信息安全标准的内容从术语、框架、技术和管理等各方面对信息安全进行了规范,涵盖信息安全全领域的方方面面。讨论了信息安全标准的重要作用、标准体系及几个主要的标准之间的关系及其在信息安全建设中的指导作用。     

信息安全管理体系落实中的问题和对策

本文简要介绍了目前在运营商行业信息安全管理体系(ISMS)建设和落实中存在的突出问题,并给出了有效构建、落实信息安全体系的指导思想和要求,以及将ISMS成功导入和落地的建议.     

国内外信息安全评价政策研究

随着全球信息通信技术的发展和深入应用,重要行业、政府和企业对信息的依赖性日益增强。在这些机构的工作效率和效益不断提高的同时,信息安全问题逐步成为其可持续发展的一个重要挑战。科学评价各级组织的信息安全状况已成为很多国家普遍关注的重要研究课题。通过评价,不仅可以了解各个信息系统的安全态势,对组织信息安全体系的规划和构建同样具有重要的意义。该文比较分析了美国等发达国家和地区的信息安全评价政策和主要的评价标准,并讨论了我国信息安全评价的政策框架。     

信息系统安全度量理论和方法研究

随着国家信息化工作的纵深推进,信息安全问题日益突出,政府、重要行业和企业对信息安全的依赖性越来越大,投入逐步增加,并越来越意识到“度量”在信息安全工作中的重要地位。介绍了信息安全度量的基本原理,分析了信息安全度量的核心要素和建模方法。综合考虑信息安全能力、信息安全费用和信息安全措施等因素,给出了基于“基线”的信息安全度量模型,并研究了信息安全模糊综合度量方法。     

建立健全信息安全风险评估的工作机制--信息安全专家赵战生访谈

作为国家信息安全保障的重要基础性工作，信息安全风险评估在信息体系建设的各个阶段扮演着重要的角色。据悉，2003年7月，国信办信息安全风险评估课题组就启动了信息安全风险评估相关标准的编制工作，今年下半年，国家还将对信息安全风险评估进行试点，全国信息安全风险评估工作指导意见也有望于今年内出台。日前，本刊记者就相关话题采访了我国著名信息安全专家，信息安全风险评估课题组成员赵战生。     

行业客户安全需求及解决方案

伴随网络的普及，信息安全日益成为影响网络效能的重要问题，章就行业大客户的网络安全设计 ，思路，结合行业客户的安全需求和实际网络情况，对行业客户的网络安全解决方案进行了初步的研究。     

烟草行业信息安全管理的研究与探索

烟草行业作为国民经济的一个重要产业,在国民经济中占有相当重要的地位.在烟草行业十二五规划“做大、做强、做精”的改革发展愿景中,信息化工作承担着极其重要的角色.如何建立健全行业信息安全管理,对烟草行业的健康稳定发展有着重要意义.从烟草行业信息安全管理的现状入手,对加强烟草行业信息安全管理,推进信息安全体系建设,以及信息风...     

办特色的公安信息安全专业

本文通过对中国刑警学院的信息安全专业坚持以打击信息网络犯罪为突破口,进行特色的信息安全专业建设情况介绍,来阐明我国信息安全专业建设如果能突出母体专业和所在高校或行业的特点来办学,将会造就出一批具有各自特色的信息安全专业,为我国信息安全专业办出水平提供了一个有效的样板案例。     

商用密码:保障信息安全的重要手段

当前，我国正在大力发展信息化，信息安全问题越来越受到大家的重视，因为没有信息安全作保障，信息化就不能健康发展，这也是世界各国搞信息化建设的共识。现在，从中央到地方，各级党委和政府都高度重视信息安全保障工作，非常重视利用密码来保障信息安全。因为，当今世界围绕信息获取和控制的斗争相当激烈，我们不得不重视对重要信息和信息系统进行安全保护，不得不重视发挥密码在保障信息安全中的作用。     

基于防水墙技术的企业信息安全研究

随着企业信息化的发展，信息安全显得越来越重要。从技术和管理方面。介绍了基于防水墙技术的信息安全策略与体系结构，探讨了如何保证内网安全的几种防水墙技术实施方案。提出了信息安全制度的建设重点。     

信息安全保障事关国家安全战略--国务院信息办网络与信息安全组副组长吕诚昭答本刊记者问

现在,网络空间已经成为国家和社会的神经系统与控制系统,保护网络空间安全是捍卫国家安全的重要组成部分。《关于加强信息安全保障工作的意见》明确了国家、企业、个人在加强信息安全保障工作中的责任和义务,为信息安全建设规划、信息安全产业发展和信息安全学术研究指明了前进的方向。《关于加强信息安全保障工作的意见》是号召我国各行业加强信息安全保障工作的动员令,是如何推进信息安全保障工作的指南针。为此,我们将陆续报道安全业界学习贯彻信息安全保障工作会议精神的情况。