关于构建国家信息安全组织体系的思考

信息安全是国家安全的重要组成部分,需要从国家层面进行战略设计、科学布局、全面建设,重点研究国家信息安全组织体系的构架与建设问题,切实为国家信息安全提供强大的组织保障J本文根据信息安全知识体系形成发展规律,结合我国信息安全的实际现状和存在的不足,提出了设置保障国家信息安全的六个重要功能性机构,构建了国家信息安全的主干组织体系。     

信息安全检测实验室认可体系现状分析

随着信息化的发展,信息安全问题日益突出,已成为影响国家安全的重大课题。信息安全技术和产品是信息安全的物质基础,不但越来越多的国外信息技术和产品要进入我国,我国的信息技术和产品同样也要走出国门进入国际市场。因此,建立一套与国际通行做法相一致的信息技术和产品检测的认可制度是沟通企业与市场、国际贸易的桥梁。信息安全技术和产品的检测是保障信息系统安全的一条重要手段,是保证信息安全的一项非常重要的基础工作。     

基于HTTP协议的安全代理研究

网上资金结算系统对传统资金结算系统的发展具有良好的推动作用,但安全问题是必须解决的核心问题之一。在分析了网上资金结算系统结构及安全需求的基础上,提出了一种基于HTTP协议的安全代理方案和相关数据处理的流程,并结合该流程设计了服务器安全代理和用户端安全代理,满足了网上资金结算对信息安全的要求。     

信息化建设中的安全问题与对策

我国信息化建设中存在安全问题,故而在深入研究了信息安全的概念、特点的基础上,对我国一些行业的网络信息安全问题做了分析,并阐述了加强信息安全的重要性及应采取的措施。     

我国信息安全领域发展的思考

信息安全已经成为全球性问题,加强信息安全的发展已迫在眉睫,应重视对信息安全方面队伍的培养和信息安全技术的发展,注意改进和提高我国信息基础设施的安全保障能力和生存能力。     

信息安全风险评估对两化融合的保障

信息安全保障是两化融合进程深入发展的基础。分析信息化在两化融合中的发展趋势,论述信息安全风险评估对两化融合的保障作用,提出一种基于信息安全风险评估的两化融合安全保障策略,并给出该策略具体实施的关键过程。     

关于信息安全人才培养和学科建设的思考

信息安全人才是信息安全保障体系建设和信息化健康发展的重要保证.首先分析了社会信息化对信息安全人才的需求状况,研究了信息安全人才的培养目标.本文在分析我国信息安全人才教育现状和问题的基础上,针对人才培养、学科建设、就业等方面提出了相应的建议.     

云计算的安全模型

云计算是信息系统的一个重大改变,它带给了人们方便快捷,同时也涉及信息安全和隐私保护的问题。为了解决云计算发展中的信息安全问题,建立了一个综合性的云计算安全模式,讨论了虚拟模式平台、基础设施服务、基本服务、应用程序服务内容4个部分,并分析达到该模型虚拟安全、身份识别中的核心技术,为解决当前云计算发展方面的安全问题提供一套解决方案。     

浅析电力信息安全管理

做好日常的电力信息管理系统及调度管理信息系统的安全防范工作,保证电力系统安全、稳定、可靠运行,是为电力生产提供服务优质的前提。本文重点阐述了我国目前电力信息安全的现状,以及信息安全存在的各种问题,提出了相应的防范措施及对策,从而确保电力信息的安全。     

加强部队信息网络安全管理的措施研讨

随着我国综合经济实力水平的提高,我国部队对于信息安全的管理越来越重视.网络的不断更新与发展,将直接威胁着部队信息安全.因此,对于网络安全管理存在的一些问题需要及时得到解决,必须确保国家的机密信息不会被泄露.本文主要讨论对于部队信息网络安全管理方法,并且提出解决安全问题的一些方法,从而有效的保证部队信息网络的安全性.     

浅析移动增值业务的安全与运营

移动增值业务是移动运营商在移动基础话音业务的基础上,针对不同的用户群和市场需求开通的可供用户选择使用的业务。本人首先简单介绍了我国增值业务的发展情况,以及目前存在的重大问题;然后在信息安全的角度对移动增值业务存在的安全问题进行了分析,同时提出了几点建议。     

检测和校准实验室能力认可准则在信息安全检测领域的应用

保证信息安全就必须保证信息建立、存储、传输、使用的安全。评估信息安全保护的有效性手段主要有不断的自我评估以及阶段性的专业评估。无论哪一种评估,均离不开信息安全检测,信息安全检测是保证信息安全的一个重要环节。信息的管理,涉及计算机和通讯相关硬件、软件和组织的管理机制;现在,软件和计算机及通讯相关硬件技术正在迅速发展,软件具有不可见、逻辑复杂的特性,信息安全需要专门的安全管理机制,所以信息安全检测不同于传统的检测领域,具有其特殊性。     

移动互联网安全探析

当今社会,移动互联网已成为人们工作、生活不可或缺的重要组成部分。但其网络和信息安全难以控制和管理,受非法侵害的机会无处不在,保护用户隐私安全等问题日益突出。文章分析了当前移动互联网存在的网络和信息安全问题,提出了相应的防护措施,具有重要的现实意义和实用价值。     

信息安全与防御

在未来作战中,信息对抗将成为战场的焦点,信息安全与防御已成为作战的核心之一。本文主要对信息安全与防御的问题进行了研究,探讨了做好信息安全与防御工作的几个方面,对研究信息安全与防御相关问题提出了自己的看法。     

校园网主动信息安全过滤研究

论述了校园网络主动信息服务模式中存在的安全问题以及常用的安全过滤方法的基础上,提出了一种基于内容的校园网主动信息安全过滤模型,该模型可以进一步提高校园网的安全性．     

网络与信息安全的风险评估及管理

介绍了我国网络与信息安全的现状,分析了其中存在的问题及相应的解决方法与对策,然后对网络与信息安全的风险估计、威胁量化评估等作了介绍,最后指出只有对网络与信息进行有效的管理才能确保网络与信息的安全.     

构建Linux安全操作系统的关键技术研究

信息安全问题日益严重,操作系统的安全显得尤为重要。本文分析了当前安全操作系统的发展、相关的访问控制模型,从实现技术上给与了详细的分析,最后提出了安全操作系统发展的新方案。     

网络与信息安全的风险评估及管理

介绍了我国网络与信息安全的现状，分析了其中存在的问题及相应的解决方法与对策，然后对网络与信息安全的风险估计、威胁量化评估等作了介绍，最后指出只有对网络与信息进行有效的管理才能确保网络与信息的安全．     

电子商务信息安全管理体系架构

在综合分析电子商务信息安全的基础上,从电子商务流程出发,以管理与技术密切联系的方式,利用信息系统中的信息安全管理体系,结合我国信息系统安全等级保护体系,提出电子商务信息安全管理体系三维架构,并给出易于操作的系统实施方法,以满足电子商务信息安全的实际需要,对电子商务发展的瓶颈问题给出了一种有效的解决方案。     

我国颁发首批信息安全风险评估服务资质认证证书——18家企事业单位获证

2010年6月10日,中国信息安全认证中心在北京召开信息安全风险评估服务资质认证证书颁证大会,向国家信息中心等18家从事风险评估的企事业单位颁发了一、二级资质认证证书。这是我国首次在信息安全风险评估领域开展服务资质认证工作。信息安全风险评估服务资质认证证书的颁发表明我国信息安全服务资质评价制度又取得了一项重要进展,将为我国信息安全保障体系建设发挥重要作用。