基于SMART的保密检查工作质量改进

保密工作是涉密科研生产单位的立身之本,而随着保密工作的技术含量越来越高、越来越复杂,将先进的管理理论体现和应用在保密工作中十分必要。保密检查作为监督保密工作落实情况的重要手段,虽然有关武器装备科研生产单位保密标准对其有一定要求,然而一段时期以来,我们的保密检查工作存在着要求不理解、执行不落实的现象,流于形式的保密检查对保密监督管理无益。目标管理理论是由美国管理学大师Peter Drucker于20世纪50年代提出的经典理论,SMART原则是该理论的核心原则。笔者所在部门从保密检查的工作质量着手,在对大量保密检查结果进行数据分析的基础上,找出其存在的短板和不足,运用SMART原则制定针对性的解决措施,以此提升保密检查的科学性和规范性。     

审计信息化建设中信息安全保密工作研究

随着审计信息化的推进,审计信息安全保密工作所面临的形势也日趋严峻。审计信息安全保密的本质是信息安全技术与保密管理制度两者的融合,并具有技术复杂化、管理科学化的特点,针对目前保密工作存在的问题,必须切实加强领导,树立正确的信息安全保密观念,构建安全与建设并重的保密体系,打造管理与技术同步的保密机制,培养高素质的保密人才队伍,切实做好审计信息化背景下的安全保密工作。     

多元化信息发展下的安全保密

若要将信息风险完全隔离在安全保密平台外,保障用户的信息安全。一方面需根据用户需求创建适宜的安全保密系统,明确不同保密技术适用的范围,提供更富有针对性的保密平台;另一方面,还需站在保密技术应用角度做好各项技术的协调与更新,确保能够伴随网络信息环境进行定期调控,以便使信息安全性得以保障。本文基于多元化信息保密要求展开分析,在明确保密技术与管理举措的同时,期望能够为后续多元化信息安全保密工作的开展提供良好参照。     

多源数据融合技术在后备干部管理系统中的应用

随着社会信息化进程的逐步深入,各部门中已有业务系统在数据集成和信息共享方面存在不足,已达不到对信息资源整体开发利用的要求,这给后备干部信息管理工作带来了诸多不便.针对后备干部管理的业务特点和信息化的发展趋势,研发一个以数据集成和信息共享为目标的后备干部管理系统显得尤为重要.通过全面分析后备干部管理的业务需求和数据特点,提出了基于.NET平台和SQLite数据库的后备干部管理系统的设计方案,并以河南省为应用实例,验证了该系统设计方案的合理性和有效性.     

某研究院业务平台系统设计和关键技术分析

某研究院的信息化技术应用水平相对滞后,亟需建设业务综合平台系统。在项目需求分析和信息安全保障需求分析的基础上,充分借鉴当前信息系统的成功经验和先进管理理念,对其业务平台建设进行了总体方案设计,整合建设单位现有局域网和各类应用软件,突出业务管理,把科研教育、日常办公等工作纳入平台管理,通过融合,设计了一个统筹兼顾、资源共享、统一管理、安全保密的系统平台。采用基于XML数据描述等先进技术,较好地满足了系统设计需求。     

建立军工保密管理长效机制的几点思考

在分析新时期军工企业保密工作面临的新形势的基础上,提出保密管理工作中存在的问题,并从提升管理人员自身素质、建立保密管理体系、加强定密工作、建立保密管理平台和建立商业秘密保护管理机制等方面提出改进建议,以期以点带面,从而建立军工保密管理的长效机制,不断提高保密管理工作的科学化水平。     

新形势下检察机关信息安全保密工作

信息安全保密是指信息系统及其载体内涉密信息在产生、传输、处理、存储和销毁的各个环节不被泄露或破坏,确保信息的机密性、完整性和可控性,保护信息资源,保证信息化进程健康、有序、可持续发展,信息安全已成为国家安全的重要组成部分。文章从无形的信息社会新形势出发,分析检察机关信息安全保密的特点、面临的挑战及对策,以适应新形势下检察机关信息化的需要,满足做好新形势下检察机关信息安全保密工作的客观要求,强化广大检察干警信息安全保密素质与能力,为全国检察机关信息化应用提供信息安全保障。     

Autonomy智能搜索掌控宏观经济信息

项目背景： 目前宏观经济信息平台的主要建设任务包括：在已有的信息化基础设施的基础上，充分利用现有信息资源，组织建设10个信息资源共享数据库：建设宏观经济管理信息共享平台；完善和建设8个宏观经济管理业务应用系统：构建宏观经济辅助决策支持系统原型：搭建共建部门互联互通的过渡网络环境，建立统一的标准规范、安全保障体系和管理制度，初步实现宏观经济管理部门信息共享，提高业务管理信息化和科学决策水平。     

对网络安全与电子政务信息保密的研究

本文通过对网络安全技术及电子政务信息保密工作的现状及方案设计进行了进一步的理论探讨,就如何运用网络安全技术对电子政务信息工作进行保密进行了初步的分析和研究,得出结论是现有的网络安全技术应用于电子政务信息的保密工作在理论上和实践上尚有进一步研究的空间和发展前景。     

信息化工作管理平台建设与应用

随着信息化与工业化融合的不断推进,信息化工作本身也迫切需要运用信息化手段进行科学管理。中国石油集团公司统一搭建了信息化工作管理信息系统平台(简称"信息化工作管理平台"或"管理平台")。信息化工作管理平台使用对象是集团公司信息管理部、参与集团公司总体规划信息项目的各内部支持队伍和企事业单位信息部门。搭建统一的信息化工作管理平台,利用信息技术的思想和手段,实现信息化工作的信息化、制度化、规范化、系统化、现代化,已成为提升集团公司信息化工作管理水平的一项必不可少的重要举措。     

基于多主体系统的高校保密项目管理建模

高校保密项目管理是一类复杂系统,引入多主体系统方法并基于NetLogo平台研究其建模问题。选取高校环境中的涉密人员、非直接涉密人员、保密管理人员和窃密人员作为模型中的四类典型主体,对其属性、行为规则以及模型运行机制、算法等进行详细设计,实现了高校保密项目管理系统中各类主体以及主体与环境间交互作用的合理模拟。     

数字版权管理中eBook安全机制研究

DRM系统的安全性依赖于其信任组件的安全性，该信任组件处于非安全的环境，其安全模型与基于互联网的系统的安全模型有着本质的区别。本文讨论了当前DRM系统的信任组件所采用的安全技术，并着重分析了基于DRM的电子书管理策略和信息组件模型的开发，提出了一个基于机器硬件指纹识别的DRM技术方案，该模型的实现将对数字图书馆的构建具有重要的实际意义。     

中国工程物理研究院机关涉密办公自动化系统介绍

中国工程物理研究院机关涉密办公自动化系统是具有强安全机制的机密级应用系统.本文系统介绍了该项目建设的基本情况、系统的主要功能和采取的主要安全措施.本项目构建了覆盖机关大楼、与外界物理隔离的安全网络平台,涉密办公自动化系统是现阶段在该平台上部署的一个典型应用.涉密办公自动化系统在功能方面实现了机关协同办公以及电子信息共享和交流.同时为了确保涉密信息的安全,本系统结合安全技术和相关产品,从物理防范、技术手段、安全运行管理等多个角度提供了全方位的安全支撑平台.     

企业网络信息保护与安全运行管理

通过分析当前企业在网络管理及信息保护方面的现状和存在的问题,进行了企业网络信息保护系统的层次结构分析和系统设计。提出要在实现内网的安全管理的基础上,结合用户身份认证技术和数据加密技术来保护企业网络信息系统中的数据安全,防止企业机密信息泄漏或被盗窃。     

多层次的Android系统权限控制方法

随着Android智能平台的普及,其安全问题日益受到人们关注.在底层安全方面,部分root工具已经实现了对最新版本Android的root提权,从而给恶意软件滥用权限造成可乘之机;在上层应用安全方面,目前还没有能够在应用权限进行有效管理的方法.基于安全策略的思想,提出了一种Android应用权限动态管理机制,利用安全策略对授权进行描述,在Android框架层设置权限检查点,并调用请求评估算法进行授权评估,从而实现对应用行为的监控.实验结果表明,该方法能够有效管理Android应用权限的正常调用,约束非法调用,并且系统开销较小.     

保卫信息管理系统的构建

为适应目前高校保卫工作信息化管理的需要,讨论了基于VisualStudio2005.Net平台c#语言开发环境的"高校保卫信息管理系统"的构建。该系统包括人员管理、设备管理和保卫事务管理功能,在简洁、稳定、实用的基础上强调了容错性、实用性、易操作性等方面的特色,可扩展性较强,可以针对不同的用户需求进行相应改进,以满足不同高校保卫部门的信息管理需求。     

网络安全管理平台研究

首先阐述了目前主流网络安全产品的局限性，由此引入了网络安全管理平台的概念。随后总结归纳出网络安全管理平台的系统组成模块及平台应具备的功能，在此基础上对网络安全管理平台的关键技术——联动互操作技术进行了深入讨论，并对目前国内外典型产品进行了技术分析，最后对网络安全管理平台的发展趋势及现有难点进行了论述并提出了建议。     

网络安全管理平台研究

越来越多的企业网都直接或间接与互联网相连,给企业网带来不安全因素,其信息系统的安全性都需要得到充分的保护.要保证网络安全以及网络资源能够充分被利用,需要为其提供一个高效合理的网络管理平台来管理这些网络安全设备.     

安全管理平台中的日志数据格式统一与融合

设计了一种网络安全管理平台的系统模型 ,分析了网络安全管理平台中各安全产品的日志和数据信息的格式统一与融合问题 ,提出了解决方法并详细论述了实现过程。实验表明该方法较大地提高了系统处理网络中安全事件的效率。     

基于B/S架构工学专班信息管理系统的研发

工学专班信息管理系统为学校、企业、家长提供沟通平台,并且具有实时性。本系统实现了新闻发布、系统管理、用户登录、通讯录等模块,为学校管理工作提供便利。系统研发过程采用哈希函数、身份验证等技术提高系统安全性。