浅谈烟草商业企业信息安全基线建设

随着企业信息安全意识的不断提高,传统的以安全事件和新兴安全技术为主要驱动的安全建设模式,已经逐渐演化为以业务安全需求为主要驱动的主动式安全建设模式。而安全基线的建设是整个信息安全建设中的重要一环,以宁波烟草为例,来探讨烟草商业企业信息安全基线建设。     

信息安全量化标准及评估体系研究

建立信息安全的量化标准及相关评估体系,对于党、政、军系统信息安全保障工作非常重要.文章论述了构建信息安全量化评估体系的重要意义、基本原则等,分析了构建量化评估体系的主要步骤、基本内容和具体方法,提出了建立评估模型、制定量化标准、规范制定评估方法等思路.     

信息安全评估标准研究

信息安全评估标准是对信息安全产品或系统进行安全水平测定、评估的一类标准．文中以时间为线索，根据安全评估标准的特点，提出了奠基时期、混沌时期、合并时期和统一时期的阶段划分方法，比较系统地对信息安全标准的形成和发展过程进行全面的分析。给出了信息安全评估标准演化进程的一个全景视图．然后介绍了与各个阶段对应的、典型的信息安全评估标准：TCSEC、ITCSEC和CC（ISO15408），着重讨论了这些标准的特点及应用方式，并进行比较分析，最后总结了当前安全评估标准中亟待解决的问题．     

信息安全标准体系初探

信息安全标准体系是信息安全保障体系十分重要的技术体系其主要作用突出地体现在两个方面一是确保有关产品、设施的技术先进性可靠性和一致性确保信息化安全技术工程的整体合理、可用互联互通互操作，二是按国际规则实行IT产品市场准八时为相关产品的安全性台格评定提供依据以强化和保证我国信息化的安全产品．工程、服务的技术自主可控。     

物联网安全标准体系框架研究

结合物联网发展标准化需要,概述了国际国内物联网安全标准化组织,从技术和应用视角对物联网安全标准进行了分类,设计了物联网安全标准体系框架,并针对性提出了物联网安全标准化推进建议。     

绿色食品标准体系

由于在作物生产上农药施用种类较多、数量大，给产品品质带来不同程度的影响。因此世界各国对农产品的农药残留数量规定了严格的限值。     

安全基线之网络设备配置

安全基线提供了一种自查和接受外部评估的方法和手段,网络越来越复杂,各种品牌的网络设备集成在网络中,设备要配置到什么样的程度才能达到最高程度的安全?要达到什么样的标准才能符合国家和行业的规范和标准?利用安全基线我们可以发现网络设备的安全隐患,提高网络的安全性。     

信息安全基线配置核查系统在新疆电力公司的应用研究

随着新疆电力信息化建设加快,信息全问题愈加突出。信息安全基线保障体系能够使电力信息系统具备基本的安全防护水平。本文从基线模型、基线建立及控制、基线核查策略、基线核查系统设计等方面介绍了信息安全基线核查系统在新疆电力公司的应用。     

关于人民银行信息安全基线变更管理的思考

为提高人民银行系统信息安全管理水平,2012年人总行要求各分支机构建立信息安全基线,并定期上报基线变更情况。基线变更在基线整个生命周期中所占时间最长,重要性也最突出。本文在对人民银行信息安全基线内容进行分析的基础上,探索建立有效管理变更、规范流程,使各信息系统安全基线清晰明了、规范同步的有效手段,以提高信息安全管理整体水平。     

信息安全管理标准发展研究

本文介绍了近年来国内外信息安全标准发展概况,描述了信息安全管理的架构,并对信息安全保障概念的新提法进行了介绍和分析.     

构建电子政务信息安全保障体系的研究

随着国家信息化程度的提高,电子政务信息化建设的浪潮已经在我国兴起。如何保证电子政务的信息安全是电子政务建设过程中的关键问题之一。首先分析了电子政务所面临的安全威胁,然后讨论了保证电子政务信息安全的任务,最后根据我国目前情况提出了构建电子政务安全保障体系的框架。     

关于计算机网络与信息安全系统的建立与技术探究

网络发展早期,设计协议时对安全问题不够重视,发展后期,对网络安全的安全管理力度不足,所以导致当前信息安全体系的问题频发。本文从计算机网络存在的安全漏洞入手,分析了各种威胁计算机网络信息安全系统的因素,并对构建信息安全系统的关键技术进行了介绍,期许为构建起安全、可靠的网络信息安全体系带来一些借鉴意义。     

A baseline security policy for distributed healthcare information systems

In this paper, the need for identifying and analyzing the generic security characteristics of a healthcare information system is, first, demonstrated. The analysis of these characteristics is based upon a decision-support roadmap. The results from this profiling work are then analyzed in the light of the fact that more than 1000 accidental deaths happened due to computer system failures. As a result of this analysis, a set of recommendations is drawn up, leading to the development of a baseline security policy for healthcare institutions. Such a policy should be flexible enough to reflect the local needs, expectations and user requirements, as well as strict enough to comply with international recommendations. An example of such a baseline policy is then provided. The policy refers to a given security culture and has been based upon an abstract approach to the security needs of a healthcare institution.     

关键控制系统的信息安全

通过列举关键控制系统风险点,并揭示安全风险危害性,促使控制系统建设者提高风险管理意识,并提出项目实施在安全方面的建议措施。     

电力信息安全等级保护测评平台的设计与实现

介绍了电力信息安全等级保护测评平台的具体设计和实现方法。平台基于国家信息安全等级保护标准规范和技术要求,实现了等级测评的过程管理、结果评价和统计分析等功能,并充分考虑了电力行业信息系统的特征。平台具有集成性、自动化和可扩展性等特点,能够有效提高电力信息安全等级保护测评的工作效率。     

制造业企业信息化项目监理策略分析

通过分析制造业企业信息化的特点,依据系统论的分析方法,结合监理的一般要求,形成了符合目前制造业企业信息化项目需要的监理方法和策略。     

数据库安全在电力信息系统等级保护中的应用

简述了数据库安全,详细介绍了电力信息系统对数据库安全的要求,并介绍了在电力信息系统中用到的保障数据库安全的具体措施。     

构建海委信息安全管理体系的研究

信息化的发展与信息安全保障是密切相关的,两者相辅相成、密不可分,没有安全保障的信息化必定是不能长久的。建立海委信息安全管理体系,需根据等级保护基本要求,参照国内外相关标准,并结合海委政务外网已有网络与信息安全体系建设的实际情况,最终形成依托于安全保护对象为基础,建立以安全管理中心的一个中心,三重防护的安全管理体系框架,并明晰具体的技术对策,逐步完善安全管理措施。     

电力监控系统通信安全技术研究

电力行业是关系到国计民生的重要行业,而电力监控系统的安全关系到电力生产的安全。随着工业4.0的到来,电力监控系统的安全正面临前所未有的考验。介绍了当前电力监控系统通信安全存在的问题,分析了当前解决方案的不足,最后提出一种基于可信网络连接结合工控协议白名单的技术方案。