运营商业务系统安全维护方案探讨

信息安全是运营商业务系统建设和日常运维的重要内容之一,探讨日常运维工作中如何通过安全体系搭建、合规性检查、安全巡检、应急响应以及安全培训等安全服务,并借助有效的安全运维工具来加强业务系统的安全防护能力。     

关于有线电视运营商信息安全的思考

从有线电视运营商的角度,分析了现阶段业界三网融合的大环境以及信息安全现状。随后对现阶段有线电视运营商的信息安全工作中制度建设、前端管理、内容安全等方面所存在的主要问题进行了分析和研究,并且针对这些问题,提出了包括建立专职管理机构、建设高效运维体系及推进工作等建议。     

运维安全审计系统

依据国家信息安全等级保护基本技术要求,结合公司信息安全现状和当前信息安全审计先进技术,建设运维权限集中管理与审计系统,规范和完善公司信息系统运维审计,落实信息系统运维人员实名制,加强对主机、网络、数据库等系统的运维操作审计,规范信息系统运维人员操作行为,提升对信息系统运维操作的监管能力,提高公司网络与信息安全管理与运维水平。     

供水企业的信息安全

从实际应用的角度介绍了西安供水企业信息安全的防范方法,硬件防护方面阐述了防火墙、安全运维设备、VPN设备、上网行为管理设备,在软件方面阐述了杀毒、容灾备份在信息安全方面的作用以及在机房建设方面机房的装修装饰、用电、UPS、接地、监控、消防等在信息安全方面的作用。     

数据通信网改造后的安全防护

在网络飞速发展的当今社会,企业日常运作的各项活动越来越依赖于网络,企业信息安全问题也日益严重。因此建设安全可靠的企业信息安全防护体系已成为现代企业发展的基本需求。文章主要从管理和技术两方面分析企业信息安全防护体系建设。     

构筑企业信息系统的安全防线——企业信息系统安全建设规划探析

随着企业信息化建设的迅猛发展,企业信息系统已成为现代企业运营的基础平台,企业信息系统的安全平稳运行,已关系到整个企业的运营和发展。未雨绸缪,如何应信息安全事件的发生,建设企业信息系统的安全防护体系,保障企业数据的安全性和信息系统的业务连续性,已成为企业信息化建设中需要重点思考的课题。本文针对企业信息系统的安全建设规划,从企业信息系统安全防护价值、企业信息系统安全建设现状分析、企业信息安全建设规划的原则和企业信息安全建设规划的部署建议等几个方面,进行了探讨和分析,旨在帮助企业提高信息系统安全建设的系统性和规范性。     

IBM推出“企业IT安全”服务产品线

近日。IBM公司举行了主题为“创新安全理念，缔造全程防护”的企业IT安全服务产品线发布会。企业IT安全是IBM从管理风险的角度推出的又一条服务产品线，致力于从客户的业务需求出发，通过管理、建设、运维三个方面帮助其实现信息安全。     

论企业网络空间主动防御系统设计及建设

企业信息安全关乎企业安全,企业安全关乎国家机密安全。随着企业信息化发展水平的不断提升,所面临的信息安全威胁也越来越大。企业一直都高度重视信息安全工作,制订了信息安全防护总体策略,但是通过分析得出当前的安全防御措施虽然能够解决绝大多数已知的恶意攻击问题,却对新型、未知的攻击无法识别和处理。因此,为了保证企业网络空间的正常运维,文中提出了建设企业网络空间主动防御系统。     

卫生行政机构信息安全管理现状

6.1安全管理需求从目前情况来看,绝大部分的卫生行政机构还没有建立成体系的信息安全管理系统。虽然安全技术体系都已成型,但究其根本原因,信息安全的重点还是对人和其行为的管理。如果只是建设完善了信息安全技术体系,部署了很多的     

银行数据中心运维安全审计实践探析

随着银行业务对信息技术依赖程度不断加深,银行数据中心运维系统数量不断增加,运维人员日趋复杂,急需不断完善银行数据中心信息安全保障体系,加强运维操作风险防范。构建运维安全审计体系可有效加强内部控制、实现合规运维和精细化安全管理。本文结合作者所在单位工作实践分析了数据中心应用运维审计系统的目标,交流了推进运维审计的工作体会,提出了运维审计系统和其他安全系统综合运用等现实思考。     

上海世博会信息安全保障

简要介绍了上海世博会信息安全保障工作,针对上海世博会面临的信息安全威胁,分析了信息安全保障的需求,明确了信息安全保障的目标。依据信息系统安全等级保护相关标准和要求,从管理和技术两个方面加强信息安全建设,建成了完备的信息安全管理责任体系和完善的信息安全技术防护体系,成功保障了上海世博会的安全有序运行。信息安全保障工作成功经受了上海世博会184天的运行考验,实践证明是非常有效的可靠的。     

"5432战略":国家信息安全保障体系框架研究

信息安全的问题已经影响到了国家安全,因而需要从战略上研究国家信息安全保障体系的框架。本文从信息安全的表现形式入手,分别给出了信息安全在技术与社会层面上的表现形态,以及与信息安全相关的信息网络的几个基本规律。在此基础上,提出了“5432”国家信息安全战略:从目的、任务、方式、内容的角度,阐述了保障信息与信息系统的机密性、完整性、可用性、真实性、可控性五个信息安全的基本属性;建设面对网络与信息安全的防御能力、发现能力、应急能力、对抗能力四个基本任务;依靠管理、技术、资源等三个基本要素;建设管理体系、技术体系两个信息安全保障的基本体系,最终形成在这一战略指导思想下的国家信息安全保障体系的框架。     

基础电信企业开展商用密码应用安全性评估工作的思考与建议

目前,电信网络和基础设施的信息安全需求强烈,业界越来越广泛地采用密码技术进行信息安全建设。《中华人民共和国密码法》(简称《密码法》)的颁布和实施,对信息系统密码应用提出了规范化要求和密评的规定,因此基础电信企业需要提高密码应用水平并对建设和运维的信息系统实施密评。从标准制定、人才培养、平台研发、能力建设和技术研究等方面给出了后续开展密码应用及密评工作的建议。     

信息安全管理体系建设研究

信息安全管理正成为当前全球的热门话题，建立健全信息安全管理体系对企业的安全管理工作和企业的发展意义重大。本文从我国信息安全管理的现状入手，对国际和国内信息安全标准的情况进行了梳理，在理解信息安全管理模型的基础上，提出了准备策划、确定范围、调查评估、建立框架、文件编写、运行改进和体系审核等建设思路。     

方正防火墙在金税工程中的应用

为了提高税务系统广域网络网间通信的安全性,方正信息安全技术有限公司根据税务系统信息安全体系建设的总体目标,提出针对目前税务系统广域网络防火墙子系统的技术需求和工程实施需求。方正安全以金税工程(三期)的安全需求为税务信息安全体系建设的总目标, 保证金税工程(二期)网络及应用系统安全的需求,基于现代信息安全理论,采用目前国内先进的信息安全技术,建设国家税务系统统一、安全、稳定、高效的信息安全体系,形成涵盖税务系统网络、应用和管理等信息系统各个方面的安全总体方案及安全策略,根据税务系统信息化建设进程制定税务信息安全体系建设的分步实施方案,逐步形成完整的信息安全保障体系。     

信息系统运维管理体系的探讨

信息系统运维管理是企业信息化建设完成后,进入运维阶段的重要部分,运维管理的好坏将直接影响各系统的运行效果。文章从信息系统运维管理相关概述出发,对目前部分企业进行信息系统运维管理所面临的问题进行了分析,提出了如何构建信息系统运维管理体系的思路,具体包括体系建设的构架和内容,以及技术体系和管理体系两项核心组成模块,最后对运维管理体系的具体实施步骤进行了阐述,并对全文进行了总结和展望。     

基于融合架构的全台网安全体系建设

针对融合架构下全台网安全体系面临的问题,结合深圳广电的实践,从业务需求出发,介绍了在融合架构下全台网安全体系建设的目标、思路、方案和实施过程,从信息安全等级保护、信息安全监测系统和信息安全管理等方面进行设计和建设,实现了全方位的安全管控.最后对全台网安全体系建设进行了总结,并对其下一步的发展进行了展望.     

内网信息安全策略与技术研究

信息安全对于国家安全具有重要的战略性意义。“十二五”规划纲要高度强调了网络与信息安全防护的重要性。文章分析内网信息安全的现状,针对军用内部网络和企业内部网络提出了相应的信息安全策略,从技术角度给出了内网信息安全的实现技术,以期对构建信息安全保密防护体系,确保国家网络与信息安全提供有益参考。     

中国移动互联网基地信息安全体系建设

信息安全是任何国家、政府、部门、行业都十分重视的问题,建立信息安全体系是国家安全战略的一部分,是企业业务持续性发展的保障.本文基于信息安全建设的根本目的是为业务保驾护航,提出了基于业务、面向落实的信息安全体系建设思路和内容.     

构建三位一体的网络安全运维体系

本文寻求一种适合浙江移动公司安全要求和发展的安全运维体系建设方法,通过构建Secops安全运维体系,以安全能力建设为核心,以安全服务为手段,借助4P(人员、流程、产品及合作伙伴)促进安全运维部门从成本中心向价值中心转型,从NOC向SOC转型,从技术导向向服务导向转型,全方位提升安全管理水平,对安全管理体系进行重构,在以下方面提升安全管理水平：1)安全组织管理模式转化;2)服务流程制度优化与提升;3)产品技术平台演进;4)合作伙伴模式变革。