信息安全管理测量研究

随着信息技术的迅猛发展,信息系统被广泛应用,它正成为国家建设的关键基础设施。与此同时,信息安全问题变得日益突出,关于信息安全技术、信息安全管理等的研究已成为信息保障发展迫在眉睫、亟待解决的重要前沿课题。而对信息系统安全管理进行的有效性测量,更有助于用户了解信息安全管理过程中所采取的控制措施的有效性以及控制措施的执行情况,进而促进ISMS（Information Security Management Systems,信息安全管理体系）在组织中的运行、改进,保证组织业务的持续运行。因此,开展信息安全管理测量理论及方法研究具有极其重要的理论意义和实用价值。     

煤矿行业信息安全方案设计

信息安全是煤矿信息系统得以推广的前提和基础,论文通过分析煤矿信息系统的安全需求,针对信息系统中存在的安全问题,设计了一个煤矿行业信息安全的整体解决方案。该方案通过应用交大捷普公司的全线网络安全产品,使得方案能够满足煤矿信息系统安全的需求。     

现代服务业及其标准化问题研究

我国正处于由＂工业经济＂向＂服务经济＂转型的过程之中,现代服务业取得一定发展的同时也遇到一些问题,其中一部分可以通过标准化帮助解决。本文首先对现代服务业的定义、特征、分类以及与信息化、信息服务业的关系进行了研究,进而对现代服务业标准化的必要性进行了分析,对标准化的现状和存在的问题进行了探讨。     

通信业用户信息安全事件分析与防护

通过分析通信业发生的几起典型用户信息安全事件,研究目前用户信息安全存在的威胁,归纳总结问题原因,并从用户信息保护、安全技术手段、敏感信息保护、安全管理体系等几个方面提出解决办法,为制定通信业用户信息安全体系提出建设性的意见和建议,对通信业而言,具有可实施性和一定的实用价值.     

一种信息安全防护体系

许多企业都缺乏有效的信息安全防护体系目标,在各种安全事件层出不穷的情况下只好进行表象的安全防护。本文根据信息安全防护需求的特点,在现有的规范、经验和判断的基础上提出了一种信息安全防护体系,该体系可供规划设计人员及运营商技术人员构建信息安全防护体系时进行参考。     

在信息系统的构建与管理过程中的信息安全策略

文章通过对信息安全概念的诠释，结合实例应用以系统的观点，从全新的角度提出了相应的信息安全策略，并进一步明确了制定信息安全策略应遵守的普遍原则。     

信息安全服务与标准化

基于信息安全服务日益重要的产业地位和现有的标准化基础,结合目前正在研制的国家标准《信息安全服务定义和分类》,给出了相对完整的信息安全服务定义、分类法和基本类别,并就信息安全服务类标准的体系框架和标准化工作提出了相关设想。     

网络与信息安全标准化现状及下一步研究重点

网络与信息安全标准化工作作为解决网络与信息安全问题的一项基础性工作,一直受到国内外专家的高度重视.本文介绍了国内外网络与信息安全标准化情况,并建议通信行业在"十一五"期间应重点开展通信网安全体系、NGN安全等方面的标准化研究工作.     

工业控制系统信息安全标准化

从工业控制系统面临的信息安全威胁出发,阐述相应解决方法和信息安全目标,介绍了国际、国内相关安全标准研究进展,并对国内的工业控制系统信息安全标准化建设提出建议。     

美国国家标准和技术研究院信息安全标准化系列研究(二) FIPS信息安全标准研究

主要介绍了FIPS系列信息安全标准的内容,分析了对美国信息安全法规的支撑作用,提出了对我国信息安全标准化工作的借鉴建议。     

汽车制造业信息安全保障管理实施关键过程

信息化是当今世界中国汽车制造业实现跨越发展的重要机遇。企业在信息化的过程中,信息安全问题也越来越突出,因此进行全面的信息安全保障管理势在必行。企业信息安全保障管理是一个多层面的、多因素的、综合的、动态的系统工程。文中就汽车制造企业如何开展信息安全保障管理给出了一个比较全面的实施过程,希望能为企业在信息安全保障管理体系的建设过程中提供一定的技术支持。     

电子商务的信息安全技术与管理研究

电子商务已成为现今经济生活中不可或缺的组成元素,信息安全则是保证电子商务顺利发展的重要基础之一。文章通过对电子商务信息安全的需求判别,探讨了电子商务应用中所要采取的主要安全技术和管理措施,并侧重讨论了其中的认证技术、电子商务安全交易协议、信息安全管理制度等内容。     

信息内容安全研究与应用

首先简要介绍信息内容安全理论,进而介绍了依据信息内容安全理论开发出的基于自然语言理解的智能邮件过滤系统,最后论述了信息内容安全理论研究的重要性和发展前景。     

信息安全威胁及安全防范策略综述

随着信息网络技术的迅速发展,网络给人们带来各种便利的同时,其信息安全问题也日趋严峻。介绍了信息安全面临的威胁,以及当前采取的主要信息安全技术和信息安全策略。     

工业SCADA系统网络的安全服务框架研究

工业SCADA系统网络是当前自动化技术领域的热门技术,在重要工业过程中得到了广泛的应用。但工业控制网络的安全性是伴随其普遍应用而客观存在的,近年来,工业控制网络的安全问题已经越来越引起业界的重视。在研究了工业SCADA系统网络面临的安全问题,分析了现有工业控制网络安全产品及方案的能力与不足后,提出了一种工业SCADA系统网络的安全服务框架。     

从信息安全中挖掘服务和业务价值

从两部委对信息安全监控提出的新需求入手,分析并提出了信息安全发展的两个趋势——个性化和全面有效覆盖。面对新需求通过两个建设方案实例分析,提出如何从信息安全中挖掘服务和业务价值。最后总结了创造信息安全服务价值面临的挑战,并提出信息安全服务架构的思路。     

网络与信息安全标准研究现状及热点问题探讨

网络与信息安全标准作为信息安全保障体系的重要组成部分,政府部门、产业界都对此高度关注.本文将介绍当前国内外网络与信息安全标准研究现状,分析当前网络与信息安全标准研究热点,探讨通信行业网络与信息安全标准体系建设思路.     

IT服务管理与IT安全管理架构在中小企业的应用模式分析

中小企业在IT资源与需求之间的落差形成了中小企业IT服务和安全管理独特的应用模式。通过分析中小企业IT架构的2种典型的应用模式:ASP托管和分级网管,分别探讨对应的企业IT服务和安全管理的实现机制,从而建立中小企业自己的IT服务管理和IT安全管理的能力。     

信息服务业发展趋势分析

信息服务业是信息产业的重要组成部分,是随着信息社会的发展而进入人们视野的新兴行业,本文从信息服务业的内涵入手,分析了目前信息服务业在国内外的发展情况,并展望了信息服务业的发展趋势。     

军工行业信息系统安全风险分析与评估

安全风险评估是信息系统安全工程的重要组成部分,是建立信息系统安全保障体系的基础和前提。文中对军工行业信息系统安全风险评估的主要内容、关键环节和评估准则进行了阐述,并结合实际风险评估工作给出了风险评估的基本方法和经验性策略,最后对军工行业信息系统的典型安全威胁和系统脆弱性进行了分析和归纳。