航空企业信息系统安全处理分析

在信息技术不断发展的今天,人们获取信息的渠道多种多样,然而随之而来的是信息安全问题的不断加重。航空企业以其特有的企业性质要求企业信息系统必须同时兼顾信息的保密性和共享性,因此,在做好信息安全和信息共享工作的基础上如何实现信息系统的稳定运行,是航空企业信息系统安全处理部门应当着重思考的问题。本文通过分析航空企业信息系统安全处理现状,提出了一套适合航空企业信息系统安全处理的体系,希望能为航空企业增强信息系统安全处理能力带来帮助。     

电网信息安全体系建设及实践探讨

信息安全体系化、规范化、标准化建设是电网信息化发展的重要保障,在开展电网企业信息安全体系研究的基础上,结合电网具体实践工作,本文详细阐述了构建基于ISO27001框架要求下的信息安全管理体系,以及利用ISO15408的技术规范推演和搭建电网信息安全技术防护架构。通过研究与落地全方位信息安全体系,本文提炼并给出电网信息安全体系建设和国际标准结合可借鉴的思路和方法。     

加强密码标准化建设,提高信息安全防御能力

信息安全标准化工作对于解决信息安全问题具有重要的技术支撑作用,一个国家的安全标准,意味着这个国家在信息技术领域的技术主权,深刻制约着这个国家的安全产品的研发、生产、测评和使用。信息安全标准化工作是一项艰巨、长期的基础性工作。商用密码测评标准体系作为信息安全保障体系中十分重要的技术体系,其建设意义不言而喻。文章结合我国商用密码政策需求,阐述了标准化的重要性。同时针对商用密码应用行业现状和商用密码标准化存在的问题进行了仔细分析,给出了商用密码测评标准体系建设对策。     

安全模式悄然生变——集成和融合是网络安全的关键

逐年上升,国家正在大力发展信息安全高新技术和信息安全产业,并建立起信息安全体系。”他介绍了目前正在进行的6项信息安全基础性工作,包括:第一,加强信息安全立法工作;第二,加强信息安全标准化工作;第三,加强信息安全等级保护、管理办法和制定定级指南工作;第四,加强以密码为基础的信息安全建设,加强网络信息体系建设;第五,加强应急体系建设和备份建设;第六,规范信息安全产品的认证和参评工作。同时,他表示非常认同思科提出的“主动安全”的理念。思科中国首席技术官梁永健向参会人员介绍了思科“SDN自防御网络”计划的进展情况,他说:“…     

供电企业信息安全集中监测预警体系探索与实践

国家电网公司信息化建设发展跨八“十二五”时期以后,大量应用系统在省级电力公司层面完成集中部署,地市供电企业业务应用仅保留部分自建业务系统和省公司两级分布部署系统,保障信息网络可靠运行、机房动力环境稳定工作及信息安全指标可控成为当前地市供电企业信息安全运检工作的主要目标和重点内容,针对这一问题提出了基于指标体系化、流程标准化基础上的实时集中监测预警体系的建设思路。     

企业信息安全标准应用综述

随着企业信息化水平的日益提高,企业建立和加强信息安全体系的工作步伐不断加快。首先回顾了国家信息安全保护相关标准体系,继而提出了基于国家标准的规定,结合企业业务特点建设信息安全体系,并在此基础上,详述了从管理和技术两个方面开展信息安全建设,为企业信息安全体系方案设计提供了参考。     

企业信息安全工作实践

信息安全的重要性越来越受到国家和企业的重视,信息安全等级保护相关规范的出现,给各个企业的信息安全工作提供了一个很好的抓手,企业应该针对不同的信息系统,按照要求从定级、备案、安全建设和整改、等级测评五个方面入手开展企业信息安全工作,不仅能满足国家相关要求,也能从技术和管理两个方面开展工作,搭建企业信息化安全体系架构,提升企业的信息安全整体能力。     

标准化管理的安全性研究与设计

标准化工作是建立包括企业技术标准体系、管理标准体系和工作标准体系三个部分的企业标准文件体系,并对标准执行进行监督与考核,不断完善和修订标准文件,为企业实现标准化管理和达到持续改进的目标奠定基础。随着企业信息化的发展,以电子文档为基础的标准化流程系统大大提高了企业标准化工作的效率,但也产生了保护标准化过程中的电子文档安全性的问题,文章基于该安全问题设计了一套保护标准化流程中电子文档安全的系统。     

企业信息安全策略体系设计

信息安全策略是企业信息安全管理的重要组成部分之一,设计和不断完善符合企业实际的信息安全策略体系,能够帮助企业更加切实有效地保护企业的信息资产。本文分析了企业信息安全策略体系设计的技术和方法,描述了完整的信息安全策略设计流程,并论述了怎样来设计信息安全策略。     

首届全国信息安全等级保护测评体系建设会议在上海召开

为全面总结信息安全等级保护测评体系建设和测评工作经验,分析当前面临的形势和存在的问题,研究部署下一阶段等级保护工作,尽快实现等级测评和安全建设阶段既定工作目标.2011年6月16日至17日,由公安部网络安全保卫局指导、公安部第三研究所主办的首届全国信息安全等级保护测评体系建设会议在上海召开.来自全国各省级公安网安部门分管等级保护工作的总队领导和81家各省区市推荐的等级测评机构代表,以及公安部网络安全保卫局、公安部第三研究所、全国信息安全标准化技术委员会等单位的领导和有关同志共162人参加了会议.     

“中关村信息安全测评联盟”在深圳成立

自2009年全国信息安全等级保护测评体系建设工作开展以来,全国已有131家测评机构列入《全国信息安全等级保护测评机构推荐目录》,培训考试通过的测评师人数已达3103人,其中初级测评师2043人、中级测评师769人、高级测评师291人。经过五年多的实践锻炼,测评体系建设基本实现了测评力量专业化、测评管理规范化、测评技术标准化,这支覆盖全国的测评力量在推进国家信息安全等级保护工作中发挥了     

绿盟科技运营商“安全岛”解决方案在安全标准化论坛受关注

日前,由中国通信标准化协会主办,中国通信标准化协会标准化推进中心和中国通信标准化协会网络与信息安全技术工作委员会承办,主题为“推进安全防护体系建设,探索安全保障长效机制”的“第二届电信网络信息安全标准化论坛”在京召开。绿盟科技应组委会的特别邀请出席了论坛,行业技术部总监陈珂代表公司发表了主题为《网络安全：挑战？机遇？》的精彩演讲。     

企业信息安全策略研究

信息安全问题直接关系到企业的信息化建设,是在信息化状态和信息技术体系下,企业信息不受威胁和侵害的保证.文章从企业信息安全出发,阐述了企业信息安全的意义,研究了威胁企业信息安全的根源,提出了适合企业发展的信息安全策略.     

美国信息安全标准化组织体制研究

本文综合研究了美国信息安全标准化组织情况,介绍了美国国家标准学会、国家标准技术研究院以及军方等重要信息安全标准化组织的职能、任务和在信息安全标准方面的贡献,分析了美国信息安全标准化组织体制的特点。同时借鉴美国信息安全标准化方面的做法,对加强我国信息网络安全标准化组织体制建设,提出了相关意见和建议。     

IT安全的获与惑——重铸信息安全链

企业用户往往把信息安全简单理解为单一安全产品或是安全产品的堆砌,把信息安全的保障理解为纯粹的技术工作,而忽略了安全组织体系和管理体系在安全保障体系中的重要作用。事实上,仅靠企业自己的资源不可能有效地保护自己的整体信息安全,还必须把信息安全过程中的有关各方要素,包括企业员工、安全服务商、安全产品、运营网络、企业客户等,     

国际标准化组织有关信息安全标准的活动

早在1977年，世界上就出现了第一个数据加密标准，这是国外乃至国际上信息安全标准化工作的开端。随着通信和计算机网络的发展，国际上信息安全标准化工作也于80年代有了较快的发展，在90年代已经引起了世界各国的普遍关注。目前，国际和国外有很多标准化组织在研究和制定信息安全相关标准．且已经完成了许多重要的、有影响力的信息安全标准，下面将对这些标准化组织及其负责制定的标准作以简单介绍。     

企业信息安全立体防护体系构建研究

近些年来,互联网有着非常显著的发展,企业信息化建设和电子政务等领域对互联网的应用也越来越广泛,信息系统的安全问题已经不仅影响到企业的发展,而且已经与国家主权和安全问题紧密联系在一起。建立与优化企业的信息安全立体防护体系,提高企业的信息安全管理水平,不仅有利于企业增强保护信息安全的能力,而且有助于企业发展。本文主要讨论了目前企业信息安全的现状,分析了企业信息安全立体防护体系的构建原则和构建策略。     

信息安全管理系统的模型设计

建立良好的信息安全管理系统是维护国家整体利益以及保障国家安全的重要途径。信息安全标准体系是对信息安全标准整体组成的一种具体描述,作为信息安全标准化的工作指南,无疑是信息安全保障体系建设中的最重要的一部分。本文首先对信息安全管理系统的现状进行简介,然后结合信息安全管理系统的具体标准,提出信息安全管理系统的模型设计。     

计算机网络信息安全浅析

计算机网络信息安全是互联网健康发展的关键因素,也是保护企业网络计算机信息资源的重要前提。当今信息技术发展迅猛,信息被泄漏,用户上网使用的计算机被电脑骇客侵入的事件时有发生,计算机网络信息安全成为一个不容忽视的重要问题。为更好的维护企业计算机网络信息系统,该文主要阐述了企业计算机网络信息安全隐患、及其防护工作,结合企业自身实际情况开展计算机网络信息安全体系建设工作。     

大中型企业信息网络安全体系设计与实现

随着大中型企业信息化建设速度的不断加快,企业信息网络安全体系建设的需求不断增加,本文通过分析大中型企业信息网络安全现状及威胁,提出了构建企业总体安全信息体系的方案及原则,列举了实现企业信息安全体系建设的主要技术和手段。企业通过信息网络安全管理体系的部署,可有效地实现企业信息安全建设的最终目标。