俄罗斯信息安全政策及法律框架之解读

信息安全已经成为牵涉到一国的政治安全、经济安全、社会安全、军事安全乃至文化安全,世界主要国家和地区均将信息安全视为国家安全战略的重叠要组成部分和基石。俄罗斯始终把国家信息安全当做是俄罗斯联邦国家安全的一个组成部分,认为它对俄罗斯联邦国家利益产生着重要影响,因而维护国家信息．安全是俄罗斯政府和有关部门特别重视并采取相应措施确保完成的一项紧迫任务。     

俄罗斯《国家信息安全学说》概要

在世界多极化趋势下,通过科技革命来增强综合国力是“大势所趋”。继美国在世界上第一个推出了《信息系统保护国家计划》,其他发达国家纷纷效仿,紧锣密鼓地相继起草各自的21世纪信息安全保护计划。俄罗斯也不甘落后,于2000年6月份制定了《国家信息安全学说》,国际舆论普遍认为,俄罗斯在重视     

俄罗斯联邦信息安全学说

伴随着信息社会的到来,信息技术及其广泛应用已成为俄罗斯社会生活的重要内容之一,在促进经济和社会快速发展的同时,也使国家的政治、经济、国防等各领域面临着许多新的安全问题,确保信息安全已成为“刻不容缓的事情”。为此,依据已出台的《俄罗斯联邦国家安全构想》,俄罗斯于2000年6月又颁布了《俄罗斯联邦信息安全学说》,并将其作为俄罗斯制定国家信息安全政策及开展各项专项活动的基础性文件。该学说共分四章,明确阐述了俄罗斯信息安全的目的、任务、原则和主要内容,并指出目前俄罗斯在信息安全领域面临的任务。为全面了解该学说的核心内容,本刊将分期对其进行全面的介绍。     

巴西信息安全建设研究

本文研究了巴西信息安全建设情况。巴西的信息安全建设具有自己的特色,尤其是加强外包服务监管以及强化自主创新,推广和使用开放源代码软件等做法值得借鉴。     

信息安全保障体系建设研究

阐述了信息安全保障体系的作用和意义,分析了信息安全管理的现状及存在问题,研究构建了信息安全保障体系模型,并提出了建设策略。     

信息安全公共实训室建设研究

文章分析了信息安全职业技能培训鉴定工作对信息安全实训室建设的需求,对上海市就业促进中心公共实训基地信息安全实训室建设工作和成果进行了总结思考,阐述了信息安全实训室建设思路,为国内信息安全实训室的建设提供了实践依据与最新经验。实践证明,信息安全实训室的建设方案舍理,能够满足信息安全职业技能培训和鉴定工作的需要。     

云计算信息安全测评框架研究

围绕云环境下安全模式与传统安全模式的差异,结合信息安全保障要求,对三种不同的云服务模式(包括IaaS,PaaS和SaaS)进行了安全需求分析,同时对美国云计算联邦风险评估管理计划(FedRAMP)中的安全控制措施和国内相关信息安全标准中的安全要求进行了对比分析,提出了云计算信息安全测评的基本框架,探讨了云计算信息安全测评需要特别关注的内容.     

如何选择合适的信息安全服务

在互联网时代,信息高速流动,信息成为企业的最重要的资产之一,因此信息安全被广泛重视。为了确保互联网时代政府和企业竞争,企业的商业决策就必须建立在信息准确性、全面性、可获得性的基础上。 根据BS7799,信息安全就是保证信息的完整性、可靠性、可用性,这三种性能的程度是建立在企业或政府对于信息安全的需求情况,这种需求能够通过风     

主动式信息安全服务系统的研究

为了提高信息安全技术在应用系统中的主动性，利用Agent的智能性和可移动性特点，提出了一种基于Agent的主动式信息安全服务系统的模型．详细介绍了两类安全功能Agent的结构．采用JADE平台，实现了原型系统．实验数据分析表明：原型系统可为应用系统主动提供用户认证、加／解密、数字签名／验证等信息安全服务功能．     

网络信息安全的趋势分析

中国网络安全面临挑战,网络信息安全形势严峻。本文首先介绍了网络安全的现状,然后阐述了网络安全的特征以及网络安全技术,最后分析了网络安全所面临的威胁,并给出相应的解决方案。     

关于信息安全管理体系建设的研究

当今世界是一个信息化的时代,随着信息化的发展,信息安全管理问题成为当今时代最为热门的话题之一,信息安全管理体系建设尤为重要,它对国家与企业的发展具有深远的影响,做好信息安全管理工作至关重要,本文将主要研究信息安全管理体系建设的有关问题。     

非传统信息安全与传统信息安全比较研究

以社会工程学为代表的非传统信息安全是“911”事件之后在信息安全领域凸显出来的一大威胁。通过传统信息安全与非传统信息安全的概念、技术和实现三方面的对比研究,分析各自特点,提出非传统信息安全防范对策。     

基于信息安全视角下的智慧城市建设研究

智慧城市建设和运行过程中的信息安全问题不容忽视。文章从基础设施风险、新技术风险、信息安全保障体系以及市民信息安全素养等方面,分析了当前智慧城市信息安全面临的各类风险,并提出了健全法律法规、加强顶层设计、鼓励技术创新、规范安全管理等策略和建议,以提升我国智慧城市信息安全建设水平,促进科学规范的智慧城市信息安全体系建设。     

规范信息安全建设

在不足一代人的时间里,信息革命和计算机在社会各个层面的引入已经改变了经济的运作方式、国家安全的保障方式以及日常生活的组织方式.     

信息安全实验室的建设

本文首先从教育方面和研究方面分析了信息安全实验室所必需的功能,接着从硬件和软件两方面分别讨论了信息安全实验室的需求以及配置的保护问题,给出了几种仿真工具的比较,介绍了三种保护配置的技术,最后列举了信息安全实验室所需要的工具。     

浅谈医院信息安全建设

随着医院对信息化建设的持续投入,医院信息化的发展日新月异,各种信息系统不断上线,给医院管理和服务患者带来了极大的便利,大大提高了医疗服务质量和医院的管理水平.但随之而来的信息安全事件时有发生,如设备故障、系统缺陷、病毒破坏、黑客攻击、人为错误或意外灾害等原因导致速度下降甚至系统崩溃,严重影响医院医疗活动的正常开展.因此,加强医院信息安全建设就具有十分重要的意义.     

数字图书馆信息安全建设浅谈

数字图书馆是图书馆发展的必然趋势。随着互联网技术的快速发展和经济实力不断增强,数字图书馆在我国的建设和发展日渐兴起,如何应对建设和应用过程中的信息安全问题值得关注。该文从信息安全的概念出发,对其产生的原因进行了剖析,并提出了对策建议。     

中国网民信息安全状况研究

在分析信息安全问题主要类型、信息安全事件发生情况、信息安全防护及处理措施的基础上,对中国网民使用各应用安全事件发生率、网民安全软件安装情况等进行研究分析,最后总结出中国网民信息安全方面存在的问题。