基于等级保护要求的机房安全

信息技术在方便人们的工作和生活的同时,也带来了不可忽视的信息安全问题。如何保证机房内的信息设备处于良好的工作环境,使信息系统稳定可靠地运行,这非常重要。信息安全等级保护涉及物理安全、网络安全、主机系统安全、应用和数据安全等几个重要方面。机房安全属于物理安全,按照机房建设和相关技术标准,并结合信息系统安全等级保护的要求,是机房建设的根本要求,对保证机房安全极为重要。     

等级保护三级系统建设实践

通过对等保三级要求的分析,结合本单位实际情况,充分利用目前市场上的安全保密产品,提出了一个满足等保三级的解决方案。     

等保常态化工作中的信息安全指标体系建设

摒弃纯理论和概念,以落实工作和可实现为出发点,探讨信息安全指标体系建设,是将等级保护常态化工作进行实际推进的关键一步。文章主要论述了在指标体系建设中设计和利用平台将该工作进行落实,以及将该类型平台的模型和思路进行预言。     

基于粗糙集神经网络的信息安全等保测评方法

文章提出了一种基于粗糙集神经网络的信息安全等级保护测评方法。在该方法中,首先利用模糊理论,在安全领域专家的帮助下建立测评指标的量化决策表,然后利用粗糙集属性约简算法对决策表中数据进行预处理,最后利用经过属性约简后的数据样例进行B-P神经网络的训练,完成训练的神经网络即可以作为测评模型应用于实际的信息安全等级保护测评中。     

基于等保2.0标准的互联网医院信息系统安全建设

随着我国经济及技术的快速发展,医院服务模式也在不断创新,其业务范围逐渐向互联网延伸,这就对医院网络系统安全建设提出新的挑战。相关部门发布了《信息安全技术网络安全等级保护基本要求》,将基础信息网络、信息系统、云计算平台、大数据平台、移动互联、物联网等作为等级保护对象,在原有通用安全要求的基础上新增了安全扩展要求,标志着我国网络安全等级保护工作正式进入"2.0时代"。等保2.0标准的出台,为互联网医院系统安全建设指明了方向,医院需要根据自身业务发展的需要对信息系统进行升级改造,以满足医院发展需求,从而促进自身信息系统安全水平。     

以“等保”为核心的信息安全管理工作平台设计

随着信息安全等级保护工作的全面开展,由于传统工作方式的沿用,相继一些执行部门在信息安全等级保护工作的实施过程中亟需要一种现代化、信息化手段开展相关工作。本文通过对信息安全等级保护职能部门在落实等级保护工作中所存在主要问题的分析,同时结合执行部门自身的安全需求,提出一种现代化、信息化的以等级保护为核心的信息安全管理工作平台,并从概念、功能、结构以及重要模块等方面进行了详细的分析设计。     

关于等级保护的物理安全建设问题

目前计算机信息技术的迅猛发展,我国信息化建设逐渐走入成熟,各行业对信息系统的依赖越来越强,因而信息安全问题日益突出和严重。目前国家已经颁布了相关的信息安全等级保护的标准。等级保护基本技术要求涉及物理安全、网络安全、主机安全、应用和数据安全等几个重要的方面,本文以机房建设为例来探讨一下等级保护中物理安全建设问题。     

基于等级保护的物理安全测评辅助方法研究

随着信息系统安全等级保护工作的不断推进,针对等级保护测评方法的研究变得尤为重要,在物理安全部分的测评中,通过传统的测评方法进行查验、访谈存在一定的不足。文章重点介绍了测量仪器辅助进行物理安全测评的方法,并进行了实例分析。     

医院信息机房建设体会

随着国家深化医药卫生体制改革的不断推进,医疗机构面临的环境发生了根本变化,业务量持续增长,竞争日益激烈,医疗卫生信息化建设迎来了一个新的发展阶段。医院信息化建设可为医疗改革提供支撑作用,但医院信息化的基础建设必须扎实稳健。其中,中心机房建设尤为重要,关系到医院信息化建设的成败。基于此,介绍医院中心机房建设的主要内容,为相关人士提供借鉴。     

等保2.0要求下的城轨云内部管理网信息系统安全管理工作的思考

本文面向城市轨道交通云平台技术体系架构中内部管理网承载的信息系统安全管理工作的现状、存在的问题进行归纳,提出了相关工作的认识和思考,为适应信息安全等级保护2.0发布后的新安全防护形势提出了思路和建议。     

浅析信息安全中的等级保护与分级保护

为了保证涉密网络中的信息安全,国家保密法要求对涉密信息实施等级保护与分级保护.本文分别介绍信息安全中的等级保护和分级保护体系,探讨分级保护与等级保护的关系.     

浅谈金融业信息系统等级保护工作的常态化简

近年来,信息系统信息安全等级保护制度已成为我国一项基本国策,如何持续地做好将信息系统等级保护工作,提高自身信息系统安全防御能力,已成为金融机构必须关注的问题。本文主要结合人民银行实际的信息安全管理工作,对单位开展信息安全等级保护工作的情况进行了分析,并就如何实现信息系统等级保护工作常态化提出了几点想法。     

计算机机房的电源保障初探

针对计算机系统在行业应用中,具有故障发生的隐蔽性、突发性和灾难性特点,从外部供电、UPS架构、机房监控到如何完善管理,探讨重要机房的电源保障方案。     

浅谈医院信息安全建设

随着医院对信息化建设的持续投入,医院信息化的发展日新月异,各种信息系统不断上线,给医院管理和服务患者带来了极大的便利,大大提高了医疗服务质量和医院的管理水平.但随之而来的信息安全事件时有发生,如设备故障、系统缺陷、病毒破坏、黑客攻击、人为错误或意外灾害等原因导致速度下降甚至系统崩溃,严重影响医院医疗活动的正常开展.因此,加强医院信息安全建设就具有十分重要的意义.     

计算机网络信息安全及防护策略研究

计算机网络安全逐渐成为人们重视的话题,计算机网络信息安全问题导致恶意攻击现象不断涌现、个人信息泄露、数据被破坏或丢失,这给我们的日常生活带来了很大的麻烦,因此,对计算机网络信息安全的防护势在必行,从而保障广大网络用户的信息安全和正常生产生活。     

浅谈某教育城域网安全等级保护实施

互联网的高度发展给人们的生活与工作带来了很多的便捷,也给教育带了全新的变革,但是网络安全的问题也突显现,教育城域网也不在一片净多,黑客攻击、病毒传播、信息泄漏、主页篡改等信息安全事故时有发生,防止网络信息安全事故发生,对信息系统进行安全等级保护,达到规范标准已经迫在眉睫.     

信息安全从业人员技能培训体系的构建

本文从影响信息安全从业人员技能培训的因素出发,从法制、组织与机构、师资、教材、信息化、档案管理六个方面构建了信息安全从业人员技能培训体系,并通过质量监督、质量评估及意见反馈的方式保证了信息安全从业人员技能培训体系的质量.     

电力企业互联网信息安全研究

随着互联网信息技术的快速发展,电力企业面临的互联网安全问题日益突出,本文分析了电力企业的互联网安全风险,并提出了安全防护措施.     

浅谈医院信息网络安全的重要性

医院的信息网络安全对于任何一家医院都是至关重要的,医院应从多方位、多角度、多渠道去加强信息网络安全管理,如：做好网络布局、服务器及数据库安全管理及维护、人员培训、信息网络安全相关规章制度的制定及落实等,以保障医院医疗业务稳定、高效、正常的运行,使广大患者真正享受到信息网络带来的便捷.     

医院信息系统安全防范体系的设计与实现

如何建立一套科学有效的信息系统安全体系,保障医院信息系统可以安全、可靠、高效地运行已成为当前医院信息化建设中急待解决的问题.以某一三甲医院为例,从网络安全体系、服务器群安全体系、存储安全体系、数据安全策略等方面详细阐述了如何构架一个全面的数字化医院安全防范体系.