水利系统内外网隔离方案浅析

随着信息技术的迅猛发展和数字化进程的不断加快,水利信息政务内网和水利公共外网的信息安全变得尤为重要。阐述了水利信息政务内网和公共外网的关系,根据信息安全等级保护办法,重新规划海河下游管理局办公楼网络布局,将政务内网和公共外网进行物理隔离,并通过有效的网络管理办法和配套措施,保障水利系统内部信息安全。     

《水利网络与信息安全事件应急预案》解析

水利网络与信息安全事件应急预案对建立健全网络与信息安全应急处理机制,保障水利网络与信息系统的安全稳定运行具有十分重要意义.水利部信息办组织编制了<水利网络与信息安全事件应急预案>,将网络与信息安全事件根据其影响程度、严重程度、影响范围和可控性,划分为四级,有利于快速确认事件的影响程度.     

构建水利网络与信息安全保障系统

水利信息化发展迅速,建设成果显著,但信息安全形势严峻.做好网络与信息安全,保障信息化的健康发展成为水利信息化进一步发展面临的一个主要问题.通过对水利行业网络与信息安全前期工作的回顾总结.提出水利网络与信息安全工作的目标和任务,明确了下一步网络与信息安全工作的方向.     

浅谈水利网络与信息安全体系

如何做到信息化与信息安全协调发展成为水利信息化进一步发展面临的一个主要问题.从我国信息化和信息安全的形势出发,分析了水利信息化与信息安全状况,指出了水利信息安全方面存在的问题,提出了加强网络与信息安全的措施.     

浅谈水利网络与信息安全体系

如何做到信息化与信息安全协调发展成为水利信息化进一步发展面临的一个主要问题。从我国信息化和信息安全的形势出发,分析了水利信息化与信息安全状况,指出了水利信息安全方面存在的问题,提出了加强网络与信息安全的措施。     

水利信息网络安全问题初析

江苏省水利信息网络作为江苏省水利信息化建设和应用的基础平台,其信息安全问题至关重要。目前,黑客入侵、病毒破坏已多次威胁着系统的正常运行和重要数据的安全。本文对江苏省水利信息网络的安全问题作系统的初步分析,并提出解决方法,与同仁共同探讨。1 网络现状 江苏省水利信息网络系统以省水利厅为中心,租用电信2M光纤链路或采用一点多址微波为传输通道,星状连接全省13个市水利局、8个厅     

构建安全可靠的福建省水利信息网

该文从福建省水利信息网基本安全概况、网络与信息安全体系的主要措施、用户安全配置及使用等3个方面提出了共同创建安全可靠的福建省水利信息网的一些建议。     

北京市城市河湖闸坝自动化管理系统信息安全分析与建议

随着网络技术的不断发展,以及物联网技术的不断普及应用,已建的北京市城市河湖闸坝自动化管理系统在网络中的信息安全方面存在安全隐患,可参照《信息安全等级保护管理办法》将水工建筑物按重要性划分信息安全等级,建立闸坝自动化管理系统信息安全设计规范,制定相应的信息安全防范措施,提高自动化系统信息安全水平,为更好地应用物联网等先进技术打下基础。     

ISO/IEC信息安全管理标准在电网企业中的应用

随着信息技术被广泛地应用于电力行业，信息已经成为现代供电企业的一种重要资产，网络与信息安全问题越来越引起人们的关注。解决网络与信息安全问题不仅要从技术方面着手，同时更应加强其管理工作。嘉兴电力引入ISO/IEC 17799和ISO/IEC 27001这2个信息安全管理标准，对网络与信息安全进行全面规划，建立信息安全管理体系，通过系统的信息安全管理方法来实现信息安全的可控、能控、在控，成效显著。     

构建海委信息安全管理体系的研究

信息化的发展与信息安全保障是密切相关的,两者相辅相成、密不可分,没有安全保障的信息化必定是不能长久的。建立海委信息安全管理体系,需根据等级保护基本要求,参照国内外相关标准,并结合海委政务外网已有网络与信息安全体系建设的实际情况,最终形成依托于安全保护对象为基础,建立以安全管理中心的“一个中心,三重防护”的安全管理体系框架,并明晰具体的技术对策,逐步完善安全管理措施。     

可信水利信息系统构建研究

随着水利信息化事业的快速发展,信息化基础设施及业务应用的建设日趋完善,然而相应的信息安全保障体系尚不健全。分析了当前水利行业的信息安全现状,总结了已采取的安全技术措施,提出将可信计算思想引入信息安全保障系统的构建过程中,并阐述了可信计算的实现、认证、度量,以弥补现有信息安全技术存在的不足。     

可信水利信息系统构建研究

随着水利信息化事业的快速发展,信息化基础设施及业务应用的建设日趋完善,然而相应的信息安全保障体系尚不健全.分析了当前水利行业的信息安全现状,总结了已采取的安全技术措施,提出将可信计算思想引入信息安全保障系统的构建过程中,并阐述了可信计算的实现、认证、度量,以弥补现有信息安全技术存在的不足.     

审计系统在水利信息网中的应用研究

信息化技术的不断应用使得水利业务不断庞大,越来越多的信息化技术不断在水利信息化网络中得到应用,这就对运维人员提出了更多的要求和挑战。运用安全审计系统,通过对应用系统数据库、服务器设备日志和运维审计堡垒机不仅是政府合规性和信息安全等级保护的要求,也提高了整体运维精细化管理程度,加强整体内控机制,保障系统应用安全可靠运行。     

水利信息化需正确处理十一种关系

水利信息化是水利现代化的基础和重要标志,全国水利信息化规划对水利信息化建设目标和任务进行了全面部署,是总体性、指导性和框架性文件,要完成好规划提出的各项目标,必须正确处理好各种关系,实现网络互联互通、信息资源共享、信息安全,避免低水平重复建设,以保证水利信息化健康有序发展.     

松辽委网络攻击问题与防范策略研究

1概述 近几年来,随着全国水利信息化建设的深入开展,稳定的网络和计算机系统成为水利信息化的重要保障,网络及信息安全也成为水利行业关注焦点之一。     

公安部召开信息安全等级保护工作现场会水利部介绍信息安全保护工作经验

为进一步推动信息安全等级保护安全建设整改工作的开展,交流安全建设整改工作的典型经验,2010年6月10日,公安部在国土资源部组织召开了信息安全等级保护工作现场会,国土资源部、水利部等五部门分别介绍了本行业、本部门开展信息安全等级保护安全建设整改工作情况。国家信息安全等级保护安全建设指导专家委员会专家和相关行业、部门代表共30多人参加了会议。     

信息安全等级保护与松辽委信息安全体系建设

没有网络安全就没有国家安全,信息安全等级保护是国家信息安全保障的基本制度。文章介绍了信息安全的现状、等级保护及其测评工作内容等相关知识,并结合松辽委相关工作开展的实际,提出加强信息安全等级保护体系建设,有利于提升各业务系统抵御各类安全威胁的能力。     

水利信息化

全面推进水利信息化近期重点工程 围绕水利中心工作和民生水利，正式确定了国家防汛抗旱指挥系统、国家水资源管理信息系统、全国水土保持监测网络与管理信息系统、中国农村水利管理信息系统、全国水库移民管理信息系统、水利电子政务系统、国家水利数据中心、水利网络与信息安全保障系统八大重点工程。     

朝阳市水利信息化建设现状问题及措施与途径探析

针对朝阳市水利信息化存在的信息感知体系不完善、信息化技术与水利业务融合不深、信息安全防护能力薄弱、信息资源共享与整合不够、信息管理保障体系不完善等问题,提出有针对性的解决措施和实现途径,旨在加快实现朝阳市水利信息化建设目标。     

基于等级保护的城镇供水信息系统分级方法思考

近年来,城镇供水信息系统的安全问题日益受到重视,但在信息系统设计与建设时并不具有与《信息安全等级保护管理办法》(公通字[2007]43号)相对应的方法,影响了信息安全等级保护评定工作的开展。在分析我国城镇供水信息系统安全建设现状的基础上,提出了影响系统安全的因素及相应的分级方法,为城镇供水信息系统领域开展信息安全等级保护工作提供支撑。