铁路高安全等级信息系统等级保护建设方案研究

信息安全是铁路信息系统建设的一个重要问题,目前我国铁路信息系统缺少统一的、标准化的信息安全解决方案。文章针对铁路信息系统安全防护体系的现状和不足,提出了在安全管理中心支持下的计算环境保护、边界防护以及通信网络保护的三重安全防护技术方案,对铁路高安全等级信息系统的等级保护建设及现有安全防护体系的整改提供了一定的参考。     

电力企业信息系统安全防护措施探讨

目前我国电力企业信息系统安全事故频发,因此针对电力企业信息系统安全防护措施的探讨十分重。首先通过归纳出的业务系统信息安全问题进行分析,结合国家相关的文件法规进行了信息安全等级保护制度的建立,分析、提出了建设电力企业信息系统的具体思路、措施和步骤,从而有效地实现了电力企业管理信息系统的信息安全防护。     

基于信息安全等级保护的安全测评服务框架研究

在等级保护工作全面开展的大背景下,等级测评机构如何发挥更大的技术支撑作用引起了业界广泛的关注。文章分析了等级保护工作面临的新挑战,提出了基于信息安全等级保护的安全测评服务框架。安全测评服务框架以信息安全相关标准为基础,以信息安全等级保护实施流程为时间线,针对信息系统备案单位在不同阶段的安全需求及工作重点开展有针对性的安全测评服务,提升信息系统备案单位信息安全管理水平及信息系统安全防护能力。等级测评机构可以通过安全测评服务框架充分发挥其信息安全专业机构的技术能力,在等级保护工作中发挥更大作用。     

基于等级保护的智能电网信息安全防护模型研究

在分析电力信息系统安全等级保护建设情况的基础上,结合智能电网信息安全需求,提出一种基于等级保护的智能电网信息安全防护模型,从物理、终端、边界、网络、主机、应用和数据几方面描述针对智能电网特点的信息安全防护建议,以提升智能电网整体信息安全防御能力,对智能电网信息安全防护及建设具有一定的指导意义和作用。     

无线局域网中实现信息系统安全等级保护的要求

文章对无线网络安全防护措施进行了分析,并以安全保护等级为三级（S3A3G3）的信息系统为例,给出了《信息安全技术信息系统安全等级保护基本要求》以及网络安全层面要求与无线安全防护措施的对应关系。     

基于等级保护的电力信息安全监控系统的设计

随着电力信息化建设的深入,电力企业基本建立了信息安全防护体系,采取了很多安全防护措施,对其进行安全监控和管理越来越重要.依据GB/T 22239-2008和电力行业信息系统安全等级保护的基本要求,提出了基于等级保护的电力信息安全监控系统框架,设计了安全事件的关联分析规则.利用电力信息安全监控系统,能快速、准确地定位安全事件,提升电力系统安全防护体系的应急处理能力.     

涉密计算机信息安全管理体系的设计与实现

详细分析了涉密计算机信息系统安全防护中存在的主要问题,参照涉密计算机信息系统安全保密防护规范和准则,研究了信息安全管理体系多层次多方面的防护技术措施,提出了一种全面可靠的信息安全管理体系设计和实现方法.实验结果表明了体系设计的安全性和有效性,为同类系统的信息安全管理体系设计提供了有益的参考.     

信息安全产品等级与信息系统安全等级的关系

信息系统的等级是从管理的角度,根据信息系统的重要程度和遭到破坏后的危害程度,将信息系统分为五个安全等级。信息安全产品的等级是从信息安全技术的角度,在安全功能要求和安全保证要求两个方面,将信息安全产品分为五个等级。两者在安全防护能力的目标和要求上,是一致的。但是两者的安全等级有着本质上的不同。信息系统的等级,强调的是安全的最终结果,信息安全产品的等级,强调的是安全技术本身。达到了相应等级的信息安全产品,并不是都能够使用在相应等级的信息系统中。通过判断信息安全产品是否可信,在多大程度上可信,能够弥补产品技术等级的缺陷。     

国家电网公司全面落实信息安全等级保护制度信息安全保障能力显著提高

国家电网公司以开展国家发展改革委高技术产业发展项目《电网信息安全等级保护纵深防御示范工程》为契机,按照国家信息安全等级保护制度要求,结合电网特色,努力探索,认真实践,在等级保护定级备案、安全建设整改和国产信息安全产品应用等方面取得了显著成效,极大地提升了电网信息网络安全防护能力。国家电网公司在贯彻落实信息安全等级保护工作中,领导高度重视,职能部门狠抓落实,按照《信息系统安全等级保护基本要求》等相关标准,结合电网特色,深化标准,明确要求,并将等级保护工作纳入日常电网安全运行工作,全面建成了信息安全等级保护纵深防御体系,为全国深入推进信息安全等级保护工作积累了宝贵经验。     

水利部出台《水利网络与信息安全体系基本技术要求》

伴随水利信息化快速发展,信息化基础设施及业务应用逐步建设并不断完善,水利网络与信息安全体系也开始建立和发展。但与日益增加的业务应用对安全的需求相比,水利行业网络与信息安全系统尚缺乏统一的规划和标准,现有的安全应用还比较单一,缺乏系统性和整体性,存在较大的安全隐患,远不能达到国家对信息系统安全防护的相关要求,不能满足水利信息化的健康发展的需要。近日水利部完成了《水利网络与信息安全体系基本技术要求》的编写工作将为构建水利信息系统安全体系做出指导。     

人口PADIS系统认证体系设计与实现

文章分析了人口计生系统的建设现状及存在的问题,并基于统一认证体系,提出了国家电子政务重点工程＂人口宏观管理与决策信息系统（PADIS）的技术解决方案。     

工业控制系统信息安全防护体系研究

工业控制系统作为国家经济命脉的重要基础设施正面临着严峻的信息安全风险,工业控制系统信息安全防护体系建设迫在眉睫.分析了工业控制系统信息安全风险,结合电力行业工控系统信息安全需求,遵循先进成熟技术原则、分级保护原则、动态调整原则,提出了采用分层分域、纵深防御策略构建工业控制系统信息安全防护体系,阐述了安全风险评估体系、安全技术体系、安全管理体系的建设方案.     

信息系统建设规划与管理中的安全策略

信息系统建设规划与管理中的安全问题十分重要。通过信息系统的安全建设规划和系统安全管理两大方面,从技术和管理两个层面,提出了信息系统建设规划与管理中的安全策略,希望对信息系统安全建设规划与安全管理提供决策支持。     

安全保护模型与等级保护安全要求关系的研究

该文指出等级保护安全建设整改需要依据技术标准落实各项技术和管理措施,建立信息系统安全防护体系将会借鉴各种流行的安全保护模型,进而分析和说明了各种流行的安全保护模型与等级保护安全要求之间的关系,给出了基于等级保护安全要求结合流行安全保护模型形成信息系统安全防护体系的思路。     

基于等级保护的财政信息系统安全建设探讨

以我国信息安全等级体系规范和标准为基础,分析财政信息系统的安全保护等级模型,讨论和设计财政信息系统网络安全域的划分和等级保护方案,提出方便有效地进一步完善财政信息系统安全的保障措施。     

财政信息系统安全分析和建设

以我国信息安全等级体系规范和标准为基础,分析和测试和财政信息系统的安全,讨论和设计财政信息系统网络安全域的划分和等级保护建设,提出方便有效地进一步完善财政信息系统安全的保障措施.     

实现操作系统安全的几种策略

操作系统作为计算机系统中最重要的软件，其安全在整个信息安全领域内显得尤为重要。本文以操作系统需要保护的对象为线索，提供了几种操作系统的安全策略。     

浅析管理在信息系统安全中的必要性

在信息系统安全规划和设计中,管理作为信息系统的安全基础和信息系统各安全层面的基本要素,已经成为构建安全、可用信息系统不可或缺的必要条件。文章针对管理在信息系统安全中的作用、特点进行了论述,并结合等级保护政策提出了相应的管理建议。     

计量管理系统的开发及其安全性分析

计量管理系统将计量管理的业务规则、信息处理借助计算机辅助管理的形式予以体现,并实现了管理所涉及的人、财、物等资源的规划管理.分析能源计量管理系统的业务流程、功能需求后详细描述系统的设计实现方法,并对系统的数据安全与网络安全进行分析.     

基于四维安全体系模型的安徽报业大厦网络安全系统规划与部署

当今,网络技术的迅猛发展在带来便捷的同时也带来安全威胁,网络安全是任何局域网建设都不可忽视的,必须建设一套安全可靠的网络安全系统来保障信息系统的正常运转。该文从安徽报业大厦安全现状分析入手,依照四维安全体系模型对大厦网络安全系统进行了详细规划,最后,介绍了具体的实施部署以及相关的安全管理机制。