共查询到20条相似文献,搜索用时 31 毫秒
1.
中软公司 《信息安全与通信保密》2006,(4):49-50
需求分析美国CSI/FBI的调查结果显示,企业和政府机构因重要信息被窃所造成的损失超过病毒感染和黑客攻击所造成的损失,80%以上的安全威胁来自内部。中国信息安全产品测评认证中心的调查结果也表明,信息安全问题主要来自泄密和内部人员犯罪,而非病毒和外来黑客引起。因此,如何保护企业的信息资产,如何防范内部人员犯罪,发生信息泄漏事件之后如何进行取证已经成为今后信息安全建设的一个重要部分。针对这些新的安全问题,中软公司在国内率先提出“防水墙”的概念,并成功推出国内第一个全面系统的内网安全解决方案。中软内网安全解决方案中软… 相似文献
2.
蒋江 《信息安全与通信保密》2009,(9):107-109
随着信息的高速发展和广泛应用,作为承载着网络通信设备与信息业务系统的内网环境,其面临的安全问题也日益突出,文章在分析内网信息安全风险的基础上,探讨内网信息安全系统在建设中需要重点关注的几方面内容,并对内网信息安全体系的架构及相关信息安全技术进行了简要讨论。 相似文献
3.
"十五"期间,我国将大力推进信息化建设,江总书记指出要用信息化带动工业化的发展.电子政务、电子商务以及国家关键基础设施信息化建设的步伐非常快.但是,信息化建设需要以信息安全为前提.因此,在信息化建设中如何构造健全的信息安全保障体系显得尤为重要.在构造信息安全保障体系时,对信息安全问题需要做到心中有数;并且我们整个信息安全产业界需要统一思想,对信息安全问题有着大致相同的认识.这样,建立信息系统安全性通用评估准则这样的一个国家标准就显得非常重要,对构造我国的信息安全保障体系具有非常重要的战略地位. 相似文献
4.
胡啸 《信息技术与标准化》2009,(5)
1 围绕国家信息安全保障体系建设,抓紧制定重要标准 2008年全国信息安全标准化技术委员会(以下简称委员会)在国家标准委的领导下,在工信部等相关部门的指导和大力支持下,围绕国家信息安全保障体系建设,结合"国家信息安全战略研究与标准制定工作专项"和<国家信息安全标准化"十一五"规划>的贯彻落实,以抓紧制定信息安全保障体系建设重要标准为主要工作内容,不断丰富完善信息安全标准体系,加强项目管理,提高标准质量,加强标准宣贯推广,为国家重大信息化工程和信息安全保障体系建设提供了重要标准支撑. 相似文献
5.
编者按: 企事业单位内部网络的建设与发展实现了信息快速交换,极大地提高了工作效率,但同时也带来了安全隐患.如何加强内部网络信息安全,防止企事业单位内部关键数据的泄漏就成为网络安全领域内一个主要发展方向.本文通过分析现有主流内网安全产品,提出了新型内网信息安全产品的设计框架和关键性能. 相似文献
6.
7.
涉密内网安全防护体系的研究与实践 总被引:3,自引:0,他引:3
信息安全问题是当前在涉密信息系统建设和使用中面临的首要问题。为提高涉密内网的安全性,防止敏感信息泄露,分析了当前在涉密内网中信息安全方面所面临的主要威胁和产生原因。针对这些方面,并结合实际建设经验,从身份认证、入侵防御、安全审计、漏洞扫描和病毒查杀等多个方面,对涉密内网中信息安全防护体系的建设进行了探讨。实践证明,通过多方面的综合改造和建设,能够取得较好的效果,有效提升了网络的安全防护水平。 相似文献
8.
9.
高校图书馆内网安全隐患与防范策略探讨 总被引:1,自引:0,他引:1
王国庄 《信息安全与通信保密》2009,(12):77-79
基于提高内网安全重要性与迫切性的认识,更好地发挥高校图书馆网络系统在实现文献资源保障和信息服务中的作用。分析了高校图书馆内网安全隐患,指出主要原因是技术防范措施不到位和安全管理制度不严密,而内网用户的违规行为加剧了安全事件的发生。探讨了内网安全管理策略的制定,结论是图书馆内网安全体系建设应增强对内网安全重要性的认识,注重内网安全与使用效率之间的平衡,采取技术与管理并重的策略。并且介绍了内网安全管理系统的主要功能在图书馆的应用。 相似文献
10.
在智慧城市建设背景下,如何解决城市信息安全成为实现城市可持续发展的一个重要问题。文章首先对智慧城市建设过程中的信息安全的含义进行了分析,然后对智慧城市过程中出现的信息安全威胁进行讨论,指出了智慧城市建设引发的信息安全问题,最后从宏观角度提出了信息安全保障体系的新策略。 相似文献
11.
我国信息安全标准化概况 总被引:4,自引:0,他引:4
信息安全标准是确保有关信息安全产品和系统在设计、研发、生产、建设、使用、测评中保持一致性、可靠性、可控性、先进性和符合性的技术规范、技术依据。没有自主开发的信息安全标准,就不能构造出自主可控的信息安全保障体系。信息安全标准是我国信息安全保障体系的重要组成部分,是政府进行宏观管理的重要依据。 相似文献
12.
《信息安全与通信保密》2008,(12):5-8
随着信息化不断发展,内网建设任务繁重,而内网安全事件的频发,又使内网安全逐渐成为信息安全领域最活跃、最迫切需要解决的重大问题,因此,内网安全厂商如雨后春笋般不断涌现,内网安全产品也近乎万马奔腾。 相似文献
13.
"5432战略":国家信息安全保障体系框架研究 总被引:16,自引:0,他引:16
信息安全的问题已经影响到了国家安全,因而需要从战略上研究国家信息安全保障体系的框架。本文从信息安全的表现形式入手,分别给出了信息安全在技术与社会层面上的表现形态,以及与信息安全相关的信息网络的几个基本规律。在此基础上,提出了“5432”国家信息安全战略:从目的、任务、方式、内容的角度,阐述了保障信息与信息系统的机密性、完整性、可用性、真实性、可控性五个信息安全的基本属性;建设面对网络与信息安全的防御能力、发现能力、应急能力、对抗能力四个基本任务;依靠管理、技术、资源等三个基本要素;建设管理体系、技术体系两个信息安全保障的基本体系,最终形成在这一战略指导思想下的国家信息安全保障体系的框架。 相似文献
14.
15.
李学军 《信息安全与通信保密》2004,(8):46-47
当前信息安全系统的局限性1. 重网络安全轻信息安全当前信息安全系统的建设大量采用防火墙、IDS等安全设备,主要的防御体系都是构建在OSI模型的网络层(IP层),优点是与应用和用户终端无关,构建方便,但在信息源头,主机及相关数据上大多都未采用安全措施。2. 重外网安全轻内网安全在当前电子政务、电子商务安全系统建设中,当用户网络存在与外部网络的接口时,大量的安全投资都放在了外网的封堵上,防火墙、IDS、线路加密机的使用,在内网与外部网络间构建了强大的屏障,但当网上传输的信息一旦进入内网,就缺乏必要的安全措施,而信息安全事件的… 相似文献
16.
中办和国办在《关于我国电子政务建设的指导意见》(中办发[2002]17号文件)中明确指出,“把电子政务建设作为今后一个时期我国信息化工作的重点,政府先行,带动国民经济和社会发展信息化”。而制约我国电子政务发展规模和速度的首要因素,就是政务网信息安全问题。那么,我国政务网存在哪些安全问题、其根源何在,如何在当前建设基础上,从根本上解决问题,构建安全的电子政务系统呢?本文就上述问题做了一些探讨。电子政务安全保障体系1. 电子政务安全体系结构组织建立我国电子政务网络与信息安全保障体系框架,逐步完善安全管理体制。可以说,电子政… 相似文献
17.
信息与网络系统的安全,是电子政务建设的前提和基础,安全保障体系建设是政务网平台的主要建设内容之一。本文结合山西省电子政务外网的建设实践,介绍了政务网平台安全保障体系的建设重点,总结了建设经验,提出了问题与思考。 相似文献
18.
19.
随着我国信息化工作的不断推进,政府、重要行业和企业对信息网络的依赖性越来越强,信息安全问题已经成为事关国民经济和社会稳定的重大问题。党的十六届四中全会将信息安全提到与国家政治安全、经济安全、文化安全并重的高度。2006年3月,中共中央办公厅、国务院办公厅颁布的《2006~2020年国家信息化发展战略》,把建设信息安全保障体系纳入国家信息化发展战略,信息安全保障体系成为推进经济社会信息化的重要环节。过去几年,我国电子政务信息安全保障体系建设以科学发展观为指导,坚持“积极防御,综合防范”的方针,各方面工作都取得了积极进展。电子政务安全法规建设逐步展开,信息安全标准进一步完善,信息安全应急处理体系初步建立,信息安全基础设施和重大工程建设稳步推进,网络安全整体状况有所改进。 相似文献
20.
深圳市虹安信息技术有限公司 《信息安全与通信保密》2009,(12):28-29
最近闹得沸沸扬扬的力拓并购案,爆出我国企业信息安全的薄弱。信息化建设在促进社会发展的同时带来了巨大的安全隐患,大量事实证明,真正威胁信息安全的因素80%来自内网。金融危机冲击之下企业人员流动所带来的数据安全隐患让企业高层忧心忡忡,频频发生的信息安全事件不仅涉及到个人利益,同样也关系到企业的生存与发展。如何化解信息化带来的安全风险,如何保障企业内网和数据安全,逐渐成为社会各界最为关注的热点问题。 相似文献