基于可信网络连接(TNC)的电子政务网络安全接入架构研究

随着我国电子政务信息化建设的发展,电子政务的网络安全问题越来越受到业内人士的重视,建设完善的信息安全保障体系,建立安全可信的电子政务网络体系成为了下一步电子政务建设工作的重点,就如何利用可信网络连接(TNC)体系的理念在国家信息安全基础设施(NISI)结构中构建电子政务可信网络安全接入平台进行论述。     

借鉴国际经验 完善我国电子政务信息安全立法

信息安全是电子政务能否顺利建设和运行的关键,解决电子政务信息安全问题已经刻不容缓。本文分析了我国电子政务信息安全的现状和问题,并借鉴国际上的成功经验,提出了完善我国电子政务信息安全立法的建议和对策。     

电子政务信息安全体系结构研究

电子政务信息安全是电子政务正常运行的基本前提,信息安全的保障需要从电子政务安全体系结构的角度加以研究.电子政务信息安全体系结构是指能够保证电子政务安全运行的各种保障措施、技术和体制的有机综合体.本文提出了一个综合性的电子政务信息安全体系结构,研究了其组成.     

安全、政务同步走--国家信息化专家咨询委员会委员曲成义访谈录

近年来,各地充分认识到电子政务在提高政府办公效率、行政监管和公共服务方面的作用,电子政务建设步伐明显加快,普及面越来越广。这就要求,与电子政务息息相关的安全保障体系建设也亟待迎头赶上。近期,国家信息化领导小组通过和下发了“27号文件”,对信息安全保障体系建设给予了足够的重视,强调了信息安全的责任制,并提高到国家安全的高度。目前,国家信息化专     

简述信息安全对推进电子政务发展的意义

电子政务属于国家信息化建设里的重要部分,在国家决策规范性、科学性方面起着重大作用,由此可见信息安全在推进我国电子政务发展方面的重大意义。通过分析目前国内外的信息安全形势,对电子政务在信息安全方面面临的问题进行跟踪、分析、研究,再结合实际工作,对电子政务中信息安全管理工作问题进行相关的探讨。     

PKI/CA技术在电子政务安全体系建设中的应用研究

PKI/CA技术作为信息安全建设的基石,在电子政务安全体系建设中起着关键性的作用。通过分析认证体系的构成、发展现状和存在的问题,结合我国电子政务发展特色和趋势,提出了建设高效、安全的电子政务认证体系的建议,为我国电子政务安全建设提供了积极的参考作用。     

问题 认识 条件 建议--推进新时期电子政务安全保障体系建设的思考

作为未来最适应时代要求的政府工作形态,电子政务建设是我国当前信息化建设工作的重点。政府实施电子政务的目的是利用现代信息技术,推进政府办公自动化、电子化、网络化,实现全面信息共享,以更有效地履行管理职能,实现治理目标,为社会提供公共服务。如何应对层出不穷的变化,提出解决方案,对于推进新时期我国的电子政务信息化建设具有极其重要的意义。本文拟就当前我国电子政务信息化建设中所面临的问题、特点以及解决方式做出探讨。一、网络与信息安全方面的五大问题2004年上半年以来,电子政务信息化建设面临的安全问题在以下五个方面比较…     

关于信息安全人才培养的建议

信息安全人才培养是国家建设信息安全保障体系和社会信息化健康发展的重要保证。本文首先分析了社会信息化对信息安全人才的需求状况,研究了信息安全人才的培养目标。在分析我国信息安全人才教育现状和问题的基础上,针对学科建设、人才培养、就业等方面提出了相应的建议。     

序言

随着我国国民经济和社会信息化进程的全面加快,网络与信息系统的基础性、全局性作用日益增强,信息安全已成为国家安全的重要组成部分。国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全面临的形势日益严峻。党中央、国务院高度重视我国信息安全体系的建设,将国民经济信息化和建立国家网络信息安全保障体系确定为我国发展的基本战略目标。信息安全人才培养作为国家建设信息安全保障体系和社会信息化健康发展的重要保证,—直都受到国家的高度重视。     

电子政务系统的信息安全问题与对策

本文首先分析了电子政务信息安全存在的问题和建立电子政务网络安全保障体系的目标,然后围绕建设电子政务网络的各个环节阐述了建立电子政务网络的信息安全策略,最后提出了构建一个安全的电子政务系统需要坚持的三个观点:一是全局的观点;二是节约的观点;三是技术保障与信息安全教育相结合的观点。     

Information security management standards: Problems and solutions

International information security management guidelines play a key role in managing and certifying organizational IS. We analyzed BS7799, BS ISO/IEC17799: 2000, GASPP/GAISP, and the SSE-CMM to determine and compare how these guidelines are validated, and how widely they can be applied. First, we found that BS7799, BS ISO/IEC17799: 2000, GASPP/GAISP and the SSE-CMM were generic or universal in scope; consequently they do not pay enough attention to the differences between organizations and the fact that their security requirements are different. Second, we noted that these guidelines were validated by appeal to common practice and authority and that this was not a sound basis for important international information security guidelines. To address these shortcomings, we believe that information security management guidelines should be seen as a library of material on information security management for practitioners.     

信息安全技术浅析

信息社会的到来给社会带来了便利,也给全球发展带来了无限契机,但同时也对社会安全构成了威胁。因此对于信息安全技术的研究更为重要。本文以此为研究对象分析了信息安全与信息安全技术有关的问题。从信息安全的内容介绍入手,介绍了信息安全的现状以及所受到的威胁。进一步说明了信息安全技术的重要性,并且分析了信息安全技术的发展方向。     

电子政务信息安全评估技术研究

随着世界科学技术的迅猛发展和信息技术的广泛应用,国民经济和社会对信息和信息系统的依赖性越来越大,越来越多的政务工作是通过网络进行无纸化办公,但同时由此产生的信息安全问题对国家安全的影响日益增加、日益突出,国家安全面临着新的挑战。本文以电子政务信息安全评估技术为研究内容,包括信息安全评估结构、信息安全评估模型、信息安全评估内容等研究方向。     

信息安全中信息隐藏技术及其应用

信息隐藏技术是将一个有意义的信息隐藏在某种载体中,使非法者不容易感知隐藏信息存在的技术,本文主要对信息隐藏技术的特点、方法和应用进行一个概括性介绍。     

基于同形字符的一种信息伪装方法

本文给出了一种以文本为信息载体的信息隐藏和伪装的新方法。首先利用造字程序，新建若干个同形异码的字符。用同形异码的字符代表某一进制的数，使得用新字符表示数，表示要隐藏或伪装机密信息的代码，从而达到将机密信息隐藏或伪装的目的。文中给出了将机密信息伪装和从伪装信息中提取原信息的方法和步骤，并分别对文本信息和24位彩色图像信息实施伪装实验。文中对伪装的算法和性能进行了分析和讨论。和其它信息隐藏方法相比，该方法具有算法简单、实施容易、透明性好和信息隐藏容量大等特点。     

一种基于数字密写的信息安全传输方案设计

在信息安全传输领域,为弥补密码技术的不足,在分析功能要求的基础上,提出了压缩软件、加密软件和密写软件相结合的信息安全传输方案,给出方案的详细处理过程,并重点设计了密写软件,对其嵌入部分和提取部分的实现过程分别进行了设计说明。实验表明,该方案切实可行,安全性较只使用加密技术有所提高。     

加强档案信息化建设

档案信息化建设有利于提升档案服务效能、创新档案工作模式。因此,我们要高度重视档案信息化建设。本文分析了我国档案信息化建设存在的问题,并针对这些问题,提出了包括树立开放的档案服务意识、完善配套的技术标准、法律法规、加快档案信息安全建设、建立高水平的信息开发和管理队伍等多项保障措施。     

企业信息安全事件控制方案研究

结合企业信息突发事件应急响应的实际情况,分析了目前常见的信息安全事件,提出了在事件控制中采用的关键技术及有效的防范措施。     

浅析医院网络信息化的建设和管理

医院业务类型繁多,管理复杂,各项业务之间数据交换频繁,但重点是以医疗业务工作为中心的统一管理.现代化医院除了设备现代化,信息和管理手段也要现代化.医院信息化可以规范医院的流程,提高医院各项工作的效率和质量.本文首先对医院信息化系统建设的相关内容进行简要介绍,其次分析了网络信息化在医院管理工作中的实际应用,仅供参考.     

隐写术的研究与应用

近几年来,隐写术领域已经成为了信息安全的焦点.因为每个Web站点都依赖多媒体,如音频、视频和图像.隐写术这项技术可以将秘密信息嵌入到数字媒介中而不损坏它的载体的质量.第三方既觉察不到秘密信息的存在,也不知道存在秘密信息.因此密钥、数字签名和私密信息都可以在开放的环境(如Internet,或者内联网)中安全的传送.主要介绍隐写术的基本原理以及各方面的应用.