首届信息安全产品评测项目启动

“十一五”期间,作为国家安全生产监督总局资源专网建设的主要项目“国家安全生产信息系统”第一阶段（“金安”工程一期）工作,被列入重点项目将予以实施。与此同时,从保障业务系统高效、稳定和安全运行等诸多方面,安监总局对系统的安全保障等级提出了全面升级的要求。     

企业信息安全现状分析与加固

为提升信息系统安全管控能力,提高信息系统运行维护水平,保障信息系统安全稳定运行,开展信息系统和基础设施的开发建设、实施部署、运行维护、安全防护、日常工作、应急措施等工作。对当前的信息系统进行梳理,诊断,加固。     

基于ITIL的安全管理平台流程响应机制设计

随着信息系统的发展,业务运转对信息系统的依赖性越来越强,安全管理的成败直接关系到业务的正常运转。安全运维作为安全管理的重要组成范畴,在传统安全管理系统建设中却并未得到足够的重视。通过对IT服务管理知识框架ITIL进行分析和研究,建立起以告警、预警、工单为核心流程的新型响应处理机制,提高了安全管理的水平和安全运维的效率。从业务和运维的角度对安全管理的响应流程进行重构,推动新型安全管理平台的设计和开发工作。     

上海:信息安全风险评估的探索与实践

随着上海市信息化应用的不断深入，越来越多领域的业务实施依赖于信息系统的稳定运行，有效地保障基础设施及重要信息系统的安全，已经成为影响到经济发展、社会稳定的重大问题，尤其事关国计民生的重要系统，信息系统的不安全因素将会直接影响到市民的工作、生活。为此，就加强信息安全保障工作，上海市委、市府多次做出重要指示，要求明确具体制度、措施，加强监管力度。几年来，上海市信息化委员会在对本市单位信息系统现状调研的基础上，确定了一百多家信息安全重点责任单位及重要信息系统，并着手建立对重要信息系统的安全测评监管制度。     

浅谈税务系统信息安全保障体系建设

国家税务总局作为国家行政管理的重要部门，其计算机信息涉及大量国家机密，各级国税部门承担着国家税收的征管工作，其业务运行不仅关系到国家税收工作是否能够顺利的开展，还会对社会安全甚至是国家安全产生影响。因此，国家税务机关把保障信息系统安全连续运行当作重要任务来抓，并在保证信息的正确性和完整性方面下了很大功夫。近年来，国家税务机关结合自身系统网络和业务应用的新特点，按照国家信息安全保障工作的部署，基于现代信息安全理论，采用先进的信息安全技术，搭建起统一、安全、稳定、高效的信息安全保障体系。[编者按]     

开发模式在HSE系统引级中的混合应用

HSE系统作为涵盖了中国石油健康、安全和环保等综合业务的大型信息系统,不仅为中国石油的各地区公司提供信息录入平台,更为中国石油的集团总部提供更多的信息统计和决策支持服务。随着十二五规划的工作开展,HSE系统也要从1.0版升级N2.0版。     

数据备份系统方案设计、实施和应用

本文介绍了基于信息网络,采用成熟的软件、硬件产品,开展数据备份系统实施工作,建设数据备份系统,保障信息系统业务数据安全。     

电子政务信息系统安全分级方法与基线保障策略

电子政务信息系统中处理的信息和业务复杂多样，涉密程度和敏感程度不一，对信息和信息系统进行分类分级是实施互联互通的基础。面对复杂的网络信息系统，全面、准确地分析其安全保障需求是进行系统分级和实施信息保障体系建设的基础。     

信息安全标准化现状及对策建议

1、引言在信息系统互连互通的大环境下,信息安全的实质就是保障和维护国家主权、国家安全、社会稳定、经济安全与发展和公民合法权益。信息安全标准化是信息系统安全性的重要保证,是确保信息系统实现安全“互连、互通、互操作”的重要组成部分。信息安全标准化建设是国家信息安     

2009年我国信息安全产品发展和管理工作情况分析

近年来,我国信息安全产品数量、类型不断增多、技术水平不断发展进步,应用日趋广泛。产品销售许可管理制度确保了各类产品在信息系统中的安全应用,在我国信息安全保障领域发挥了重要作用。随着国家信息安全等级保护制度的全面落实,信息安全产品成为等级保护安全建设整改工作的重要基础。为支持并服务于等级保护工作,满足各等级信息系统安全保护需求,公安部计算机信息系统安全产品质量监督检验中心自2008年以来开展了产品分级检测工作。     

充分借鉴北京奥运网络安全保卫成功经验深入推进信息安全等级保护工作

1近年来信息安全等级保护工作取得的成效 1．1定级备案工作取得很大成效。全国范围内开展的重要信息系统安全等级保护定级、备案工作基本完成。通过定级备案工作的开展,摸清了国家基础网络和信息系统底数,掌握了关系国家安全、国计民生的重要信息系统基本情况,为全面落实信息安全等级保护制度、推动国家信息安全保障工作的深入开展奠定了坚实基础。     

电力信息系统可信安全体系的研究

随着电力行业的信息化推进,各级电力部门已经初步建立起了安全防护体系,在保障电力系统的信息安全方面发挥了重要作用。为了在今后的信息化建设中实现电力业务系统的进一步整合,各级电力部门有必要在现有信息安全防护体系的基础上,规范已有业务系统的工作流程,并在新的业务系统开发建设过程中高度重视信息安全问题:应用系统的开发将基于已建设的安全门户,并遵循安全开发的流程,最终构筑一个安全可信的应用开发环境。     

供电企业的信息安全防护

通过总公司长期的扎实推进,广东电网的信息化建设取得了显著成效,为公司的业务发展提供了良好的保障.支撑信息系统的网络和安全设施也在业务战略指引和策略规划的指导下不断发展和完善.本文将在推进安全建设这个大的背景下,针对其中的某些薄弱环节,从笔者所在单位的实际情况出发,谈一点安全防护的看法,以补充公司原有的防护策略. 　　……     

完善安全保障体系

在信息化快速发展的今天,加强自身的信息安全保障工作,建立完善的安全机制来抵御外来和内在的信息安全威胁,是对每个使用信息系统企业的必然要求。     

医院信息系统安全防范体系的设计与实现

如何建立一套科学有效的信息系统安全体系,保障医院信息系统可以安全、可靠、高效地运行已成为当前医院信息化建设中急待解决的问题.以某一三甲医院为例,从网络安全体系、服务器群安全体系、存储安全体系、数据安全策略等方面详细阐述了如何构架一个全面的数字化医院安全防范体系.     

基于医院信息系统的网络安全分析与设计

随着计算机技术的不断发展,信息系统广泛应用于医院,而医院信息系统严密合理的网络安全设计,为保证医院信息系统安全稳定的运行及保障医院业务的正常运行提供了重要的保障,医院的信息安全成为医院信息技术人员需要面对的重要问题.通过对医院信息系统网络安全的基础、管理中存在的问题及维护技术措施的深入分析,设计了医院信息系统网络安全管理的方案,为医院信息系统的安全管理提供参考.     

《工业企业信息系统安全技术指引》正式发布

2014年9月1日,工业控制系统信息安全产业联盟发布《工业企业信息系统安全技术指引》,并于同期正式实施。该技术指引是工业控制系统信息安全产业联盟在2014年发布的一项重要文件,以规范工业企业信息系统安全建设,提高工业企业信息系统安全保障水平为目的,它将作为我国工业控制系统信息安全建设重要的技术指导依据,同时对于今后我国编制工业控制系统信息安全技术标准,具有重要的借鉴意义。     

企业信息系统安全规划设计与实施探讨

企业信息化建设规模逐渐扩展,有关内部支撑系统已经成为企业经营的必要支撑媒介,按照特定平稳运行潜力观察,有关整个企业的快速运营与发展动力需要引起有关人员的高度重视。为了全面应对信息安全管理问题,巩固安全防护体系架构．需要针对数据安全性和业务交互性特征实施逐层延展,这已经成为企业创新规划阶段需要全面考虑的深刻问题。因此．本文主要联合企业安全信息系统规划纲要,稳定内部防护机制和建设条件,保证细化任务的部署速率,最终为企业安全事业发展灌输最新活性因素,避免阶段隐患问题的再次滋生。     

物联网信息系统安全测评服务模式的研究

近年来物联网的快速发展导致物联网信息系统的安全性问题越来越被人们所关注。面对物联网信息系统所面临的新的安全威胁,如何对物联网信息系统进行有效、全面的安全测评成为新的挑战。本文介绍了当前信息系统测评服务的发展现状,分析探讨了物联网信息系统所面临的新的安全威胁,基于这些安全威胁给出了测评体系和测评指标的建立方法,并设计出物联网信息系统的安全测评服务模式,为开展物联网信息系统的安全测评工作提供理论基础。     

首届全国信息安全等级保护技术研讨会(ICSP'2012)征文通知

基础信息网络与重要信息系统是国家关键基础设施,面临着日益严峻的威胁与挑战。信息安全等级保护制度是我国信息安全保障工作的基本制度,开展信息安全等级保护工作是保护我国信息化健康发展、维护基础信息网络与重要信息系统安全的根本保障。