乌江公司本部信息安全风险评估探讨

随着企业对信息系统的依赖性日益增长，信息安全的风险也在逐步加大。风险评估是信息安全建设的起点，它可以帮助信息系统用户了解当前的安全现状，为控制和降低信息安全风险、改善信息安全状况、实施信息系统的风险管理以及为信息系统的规划和建设提供依据。文章强调了信息安全风险评估的必要性和重要性，阐明了信息安全风险评估的范围、依据和流程，分析了信息安全风险评估的要素及风险分析原理，介绍了信息安全风险评估的方法。     

政府网络的信息安全

随着因特网的迅速发展,越来越多的政府部门将建立网站视为充分利用资源、增加政务公开透明度、提高管理水平和效率的手段,在对政府网络信息安全做了简要概述后,从层次、构成、设计原则、关键技术等方面介绍了政府互联网的信息安全体系。     

浅谈水利网络与信息安全体系

如何做到信息化与信息安全协调发展成为水利信息化进一步发展面临的一个主要问题.从我国信息化和信息安全的形势出发,分析了水利信息化与信息安全状况,指出了水利信息安全方面存在的问题,提出了加强网络与信息安全的措施.     

浅谈水利网络与信息安全体系

如何做到信息化与信息安全协调发展成为水利信息化进一步发展面临的一个主要问题。从我国信息化和信息安全的形势出发,分析了水利信息化与信息安全状况,指出了水利信息安全方面存在的问题,提出了加强网络与信息安全的措施。     

政府网站安全与防护初探

越来越多的攻击者将目标锁定政府网站,不断翻新的黑客攻击手段威胁着网站安全。文章描述了网站安全现状,罗列了针对Web服务器和网页安全漏洞的常见攻击方式。从网站安全设计、网站安全基础设施、网站安全运维服务、和信息安全管理体系四个层面进行分析,保障政府网站的安全运行。     

信息安全评估标准研究与比较

对常用的信息安全评估国际标准:CC、BS 7799和SSE-CMM标准,在针对的问题和具体目的、安全工程过程中的关注点和评估反映的实质等方面存在的差异和联系进行了较为详细的对比分析,并指出在同一信息安全系统评估或安全产品开发中的相互结合的切入点.     

北京市城市河湖闸坝自动化管理系统信息安全分析与建议

随着网络技术的不断发展,以及物联网技术的不断普及应用,已建的北京市城市河湖闸坝自动化管理系统在网络中的信息安全方面存在安全隐患,可参照《信息安全等级保护管理办法》将水工建筑物按重要性划分信息安全等级,建立闸坝自动化管理系统信息安全设计规范,制定相应的信息安全防范措施,提高自动化系统信息安全水平,为更好地应用物联网等先进技术打下基础。     

白山发电厂电力二次系统安全防护改造

按照信息安全等级保护规定对白山发电厂计算机监控系统进行安全防护改造,通过部署入侵检测装置、防火墙、防病毒设备等信息安全设备提升计算机监控系统信息安全防护水平。     

《水利网络与信息安全事件应急预案》解析

水利网络与信息安全事件应急预案对建立健全网络与信息安全应急处理机制,保障水利网络与信息系统的安全稳定运行具有十分重要意义.水利部信息办组织编制了<水利网络与信息安全事件应急预案>,将网络与信息安全事件根据其影响程度、严重程度、影响范围和可控性,划分为四级,有利于快速确认事件的影响程度.     

信息安全等级保护与松辽委信息安全体系建设

没有网络安全就没有国家安全,信息安全等级保护是国家信息安全保障的基本制度。文章介绍了信息安全的现状、等级保护及其测评工作内容等相关知识,并结合松辽委相关工作开展的实际,提出加强信息安全等级保护体系建设,有利于提升各业务系统抵御各类安全威胁的能力。     

浅谈电子政务环境下电子文件信息安全

随着电子政务的发展,电子文件信息安全问题日益突出,本文简单阐述了电子政务环境下影响电子文件信息安全的因素及保障电子信息安全的措施.     

构建水利网络与信息安全保障系统

水利信息化发展迅速,建设成果显著,但信息安全形势严峻.做好网络与信息安全,保障信息化的健康发展成为水利信息化进一步发展面临的一个主要问题.通过对水利行业网络与信息安全前期工作的回顾总结.提出水利网络与信息安全工作的目标和任务,明确了下一步网络与信息安全工作的方向.     

水情分中心信息安全影响因素浅析

准确、及时的水情信息采集和传输是防汛决策的重要保证。以芜湖水情分中心为例,在介绍芜湖水情分中心概况的基础上,从数据的采集、处理、保存、传输等水情信息流程的各个环节分析了影响水情分中心信息安全的因素,并从系统运行维护、信息通讯手段、水情分中心信息安全保障、设备防雷等方面提出解决的办法。希望达到与同行共同交流、相互借鉴之目的。     

公安部召开信息安全等级保护工作现场会水利部介绍信息安全保护工作经验

为进一步推动信息安全等级保护安全建设整改工作的开展,交流安全建设整改工作的典型经验,2010年6月10日,公安部在国土资源部组织召开了信息安全等级保护工作现场会,国土资源部、水利部等五部门分别介绍了本行业、本部门开展信息安全等级保护安全建设整改工作情况。国家信息安全等级保护安全建设指导专家委员会专家和相关行业、部门代表共30多人参加了会议。     

工控信息安全培训招生简章

开展工控信息安全培训,为关键基础设施工业控制系统安全保驾护航!受人力资源和社会保障部教育培训中心委托,电子六所“工业控制系统信息技术国家工程实验室”承担了国家工控信息安全培训项目,开展专门人才的岗位能力认定工作,水利部机电研究所工控网络安全测评中心负责水利水电行业工控信息安全培训。培训分为初级、中级和高级。师资均为工控信息安全领域专家,参与制定多项标准、规定,参与多项重大信息安全项目,具有丰富的专业知识和工作经验,从理论知识到实战经验,全面保障授课质量。学员通过本项目培训,可以提升专业知识和专业能力,提高企业抵御信息安全事件的能力,提高我国信息安全保障水平。     

基于“三线”防护的新安江电厂信息安全管理

介绍新安江电厂信息安全管理的方法,即"三线"防护保障,包括制度防线、技术防线、安全行为防线,建立了信息安全管理的新模式,极大的提高了企业信息安全防护能力。     

黄山市水情分中心建设运行经验

介绍了黄山市水情分中心概况,从系统功能、信息流程、通信信道等方面对其进行了详细的描述和分析,并总结了影响水情分中心信息安全的因素,提出了解决方法.     

当前水务企业信息安全面临的风险挑战与举措

自信息安全被列入国家发展的最高战略方向之一以来,各行各业都加大信息安全建设力度。作为关乎国计民生的水务企业,在当前信息安全形势下,若要加强自身发展,保障供排水服务优质安全,就需要分析自身所面临的信息安全风险和挑战,并采取相应的举措。以佛山市水业集团有限公司为例,从其所面临的信息安全风险挑战、建设策略和重点举措等几个方面展开论述。     

H9000监控系统安全防护解决方案研究

近期在工业控制领域及电力行业相继出现信息安全事件,为消除监控系统信息安全隐患,根据《电力监控系统安全防护规定》以及《信息安全等级保护管理办法》对电力系统安全要求,本文在等保3级标准安全防护解决方案下进行系统脆弱性分析,从信息安全层次阐述脆弱性原因,并针对脆弱点给出响应解决方案。     

工控信息安全培训招生简章

开展工控信息安全培训,为关键基础设施工业控制系统安全保驾护航!受人力资源和社会保障部教育培训中心委托,电子六所“工业控制系统信息技术国家工程实验室”承担了国家工控信息安全培训项目,开展专门人才的岗位能力认定工作,水利部机电研究所工控网络安全测评中心负责水利水电行业工控信息安全培训。