电子政务信息安全技术策略

电子政务安全涉及有政策法律、安全标准、技术和管理、产品、服务和基础设施等方面,本文从技术上构建其安全策略的体系框架,以保障电子政务的健康发展。电子政务信息安全技术策略由信息安全策略、网络安全策略、系统安全策略等安全要素组成。     

电子政务系统中的信息安全技术的应用研究

应用信息安全技术提高电子政务系统的安全性是一个迫切需要解决的问题。本文首先剖析了电子政务系统信息安全方面存在的问题,其次研究了信息安全技术在电子政务系统中的应用,涉及到安全区域的有效划分、重要信息的有效控制以及系统VPN的台理设计等等,在一定程度上保证了电子政务系统的安全。     

油服信息安全保障体系架构设计初探

本文主要分析了油服网络与信息系统的实际安全需求,结合业务信息的实际特性,以构建信息安全纵深防御为总体目标,从信息安全方针策略、安全管理体系、安全运行体系、安全技术体系和统一安全运维管理平台等多方面着手探讨设计了符合油服当前情况的信息安全保障体系架构。     

构建军队信息安全保障体系的三大要素

随着我军信息化建设步伐不断加快,信息安全问题越来越摆在更加突出的位置。在建设信息化军队的同时,如何构建牢固的信息安全保障体系,是我们迫切需要解决的关键性问题。针对现阶段军队信息安全的现状,本文提出了构建信息安全保障体系的三大要素:人才队伍、管理方式、技术手段。     

民航空管网络与信息安全管理体系的构建研究

民航系统的飞速发展对于安全管理提出了更高的要求,信息化管理是当前民航空管的主要技术手段。本文从民航飞行系统的整体结构出发,概述了民航系统的信息分布和结构组成,阐述了空中交通管理的重要性和发展现状,分析了信息安全管理对于民航空管网络的重要性,并提出了信息安全管理体系的构建方案和实施策略,为进一步提高民航系统的安全管理提供了新的发展思路。     

浅析电子政务信息安全的技术防范

电子政务信息安全性是电子政务系统最重要的防范策略。其实质是指由计算机系统作为国家政务的载体和工具而引发的信息安全问题。本文针对电子政务信息安全系统防范中所面临的主要威胁进行阐述,并依据此提出了电子信息安全的技术防范措施以供读者参考。     

计算机信息安全管理体系的设计与实现

计算机信息安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合信息安全管理体系的全面信息,在对计算机循序系统详细的需求分析基础上,依照计算机信息安全管理体系的安全设计目标和计算机安全系统的总体规划,设计了一个完整的、立体的,多层次的网络安全防御体系。     

信息安全等级保护体系研究

近年来,我国的信息化发展迅速,但是只有信息安全得到保护,信息化才能健康发展。等级保护就是对信息网络系统和重要信息系统按其重要程度及实际安全需要,合理投入,分级保护,保障信息安全和信息系统安全、正常运行,促进信息化建设健康发展。本文从信息安全等级保护基本要求分析入手,介绍了信息安全等级系统设计思想、原则、安全技术设计方案及安全管理体系设计方案。     

我国信息安全标准化工作概述

信息技术和网络技术的发展极大地促进了社会的经济、科技、文化、教育和管理等各个方面的发展。人们在享受信息化带来的众多好处的同时,也面临着日益突出的信息安全问题。信息安全产品和信息系统固有的敏感性和特殊性,直接影响着国家的安全利益和经济利益。在大力推进我国国民经济和信息化建设的进程中,最不能忽视的就是信息安全技术。信息和网络安全关系国家安全。必须要坚持“积极发展,加强管理,趋利避害,为我所用”的原则,努力提高信息和网络安全的研究开发水平,建立信息安全标准,完善相关的信息安全法律法规和执法、监督体系,形成公平、…     

构建电力系统信息安全保障体系的若干思考

电力系统信息安全是一项技术复杂度高、管理程度较深综合型系统工程,深入探究电力系统的信息安全,构建电力系统信息安全保障体系尤为重要。本文通过综合思考我国电力系统信息安全现存的安全隐患,有针对性的制定了电力系统信息安全保障对策,从而促进了电力系统信息安全保障体系构建的进程。     

电子政务内网保密安全研究

针对近年来电子政务内网可能出现或者已经出现的各种安全问题及风险事故、构成的威胁,各单位必须重点加强对信息安全的设施、信息安全防护系统和信息安全监察与信息管理系统的规范建设,构成有效的政务内网保障体系、安全体系。保障信息涉密在发生、存储、传送和处理过程中的保密性、全面性、可用性、控制性和抗抵性,保证电子政务内网能够安全、稳定、高可靠地运行,为实现电子政务建设的目标提供安全可靠的保障。     

计算机网络信息安全技术及发展

计算机网络技术的发展与信息安全之间的关系是非常紧密的,我国国民经济和社会信息化进程的不断发展,使得网络发展与信息安全成为各个领域以及政府部门都在关注的重点问题,而随着社会各个领域对信息的依赖程度越来越高,网络及信息系统的安全问题也就愈发重要。本文主要分析了当前计算机网络中存在的一些问题,并针对出现的问题提出一些有效的解决对策,希望可以为我国的计算机网络信息安全技术发展提供参考和帮助。     

关键信息基础设施网络安全人员标准化队伍建设

近年来，网络技术已渗透到人们日常生活的方方面面，网络空间安全问题也随之暴露。关键信息基础设施作为网络服务的支撑系统，存储并传输着大量数据，其安全问题是网络安全的关键节点之一，尤其是随着GB/T 39204-2022《信息安全技术关键信息基础设施安全保护要求》标准的发布，我国对实施关键信息基础设施保护在安全防控体系、数据管控等方面提出了全新要求。本文立足国内外关键信息基础设施的相关标准，对当前国内关键信息基础设施专业人员队伍建设的现状进行分析，找出不足并提出相关优化建议，助力我国关键信息基础设施网络安全人员标准化队伍建设。     

企业信息资源安全管理体系的构建

信息安全技术是信息安全控制的重要手段,但单独依靠技术手段实现安全的能力是有限的,安全技术应当有适当的管理和程序来支持,否则,安全技术发挥不了其应有的安全作用。因此,研究信息安全管理体系对信息安全性的提高有重要的理论和现实意义。     

浅析内部网信息安全管理及其对策

本文着重分析了内部网络面临的安全风险和问题，从信息安全产品技术上和新型内网安全产品性能管理上提出了解决安全问题的思路和方法。     

基于主动防御的网络安全基础设施可信技术保障体系

本文介绍了网络安全基础设施可信保障体系建设的现状、问题及未来构建策略。通过对现有安全保障体系建设现状和存在问题的剖析,提出我国网络安全基础设施亟须构建基于主动防御思想的可信技术保障体系。为此,提出可信技术保障体系建设策略建议,主要包括:以自主创新的主动防御计算体系结构作为构建可信技术保障体系的突破点;在落实信息安全系统国产化的战略合作中一定要真正形成实质的本土化;加大自主创新力度,推动主动防御的理论研究、产品研发和工程应用;积极推进可信计算标准的制定和推广应用工作,以推动可信技术保障体系的规范化发展,开展试点示范。     

2006年第2期《标准化新闻》赠阅启事

8月31日俄罗斯银行信息安全标准协会与信息系统研究院组织讨论会，主题为“俄罗斯银行标准CTO BP И BBC-1．0俄联邦银行系统组织信息安全管理体系的实施与应用”。研讨会上讨论了信息安全培训方面的实际问题，介绍了俄罗斯银行现有标准、现状和金融信贷方面的信息安全方法指令。     

油田企业HSE管理体系建设及其运行研究——以压裂酸化施工为例

完善的HSE管理体系是油田企业安全生产的最主要保证手段。在分析油田企业HSE管理体系重要性及现状问题的基础上,从HSE管理架构建设、HSE文化制定、HSE运行机制、培训教育四个方面构建了科学的油田企业HSE管理体系。在此基础上,以酸化压裂施工为例,明确了油田企业HSE管理体系运行过程。研究结果对油田企业构建HSE管理体系具有一定的指导意义。     

电子商务安全及其评估标准

电子商务安全问题是其快速发展的主要保障。电子商务安全及其评估在信息安全体系建设中占有重要的地位,是了解系统安全现状、提出安全解决方案、加强信息安全监督管理的有效手段。电子商务安全是动态的过程,并非一劳永逸,随着系统安全状态的动态变化,应定期对系统进行安全评估,不断开发新的安全产品,健全安全法律法规,电子商务安全是立体而非平面的,需要有整体的、多层次的安全策略,要考虑实体安全、网络安全以及信息安全和管理安全。     

ISO／IEC27005：2011标准帮助各类组织更好地管理信息安全风险

为帮助各类组织更好地管理信息安全风险,ISO颁布了ISO／IEC27005：2011《信息技术一安全技术一信息安全风险管理》标准。该标准描述了信息安全风险管理的过程和相关的行动,并支持ISO／IEC27001：2005《信息技术一安全技术一信息安全管理系统一要求》中规定的一般概念。