安全为核心的计算机信息系统集成工程过程及管理

科技是第一生产力,随着网络信息技术的不断发展,计算机网络信息系统作为推动社会进步的主要力量已广泛应用到人民日常生活中。人们可以通过计算机系统的功能来简化人们的繁琐工作,缩短工作时间,提高工作效率。信息时代的到来虽给现代社会带来了极大的便利,但信息安全问题也日益凸显严重,计算机信息系统集成的核心就是安全问题。所以本文先从计算机信息系统的应用现状和研究进展以及集成特征方面进行简要分析,然后着重介绍计算机信息系统集成的工程过程及其过程管理,希望能为我国计算机信息的发展提供一个更为正确的发展方向,使其更能为人类社会所服务。     

涉密信息系统中风险评估开展过程的研究

信息安全风险评估是一种保障信息系统正常运行的有效方式,文章阐述了军工企业涉密网络信息安全的特点,分析了军工涉密信息系统中开展风险评估的几个过程,包括：风险评估准备、风险评估调研、风险分析、风险处置。     

基于IRA-CMM模型的风险评估管理及改进

信息安全风险评估规范以及相关指南指导了风险评估工作,但在评估过程管理和评估能力改进方面还缺乏系统的理论支持.回顾了目前的信息安全风险评估现状,分析了其中存在的问题;基于信息系统生命周期和系统安全工程相关模型,提出了三维的风险评估能力成熟度模型(IRA-CMM);将该模型应用于风险评估过程管理和评估能力改进.     

IT两会信息安全分论坛倡导等级保护与实施

12月2日上午，主题为“等级保护推广与实施”的计算机世界“IT两会”信息安全分论坛在京召开。今年6月22日，《信息安全等级保护管理办法》（公通字[2007]43号）由公安部、国家保密局、国家密码管理局、国务院信息化工作办公室等国家四部委制定完成并审批通过。随后，7月，四部委又联合下发了《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）。43号文与861号文的出台，不仅为等级保护工作的开展提供了规范保障，     

信息安全风险评估综述

信息安全风险评估是信息系统安全工程的重要组成部分,是建立信息系统安全体系的基础和前提。本文分析了信息安全风险评估所涉及的主要内容,包括国内外现状、评估体系模型、评估标准、评估方法、评估过程等,探讨了国内外测评体系,指出了目前信息安全风险评估需要解决的问题,展望了信息安全风险评估的发展前景。     

计算机信息系统的安全与管理

随着计算机信息技术的快速发展,人们越来越重视计算机信息安全问题,同时计算机信息系统的安全问题也越来越多,影响了信息系统的安全管理。本文分别分析了计算机信息系统的实体安全和信息安全问题,并提出计算机信息系统安全管理方面应采取的相应解决对策。     

关于强化信息安全保障体系的思考

信息的安全防护随着信息技术的发展而不断完善,由早期的通信保密发展到计算机信息系统的安全,直至现在大家关注的动态的全过程的信息安全保障。信息安全是指保护信息和信息系统不被未经授权的访问、使用、泄露、中断、修改和破坏,为信息和信息系统提供保密性、完整性、可用性、可控性和不可否认性。信息安全保障是保证信息与信息系统的保密性、完整性、可用性、可控性和不可否认性的信息安全保护和防御的过程。它要求加强对信息和信息系统的保护,加强对信息安全事件和各种脆弱性的检测,提高应急反应能力和系统恢复能力。信息安全保障体系是…     

汽车制造业信息安全保障管理实施关键过程

信息化是当今世界中国汽车制造业实现跨越发展的重要机遇。企业在信息化的过程中,信息安全问题也越来越突出,因此进行全面的信息安全保障管理势在必行。企业信息安全保障管理是一个多层面的、多因素的、综合的、动态的系统工程。文中就汽车制造企业如何开展信息安全保障管理给出了一个比较全面的实施过程,希望能为企业在信息安全保障管理体系的建设过程中提供一定的技术支持。     

信息系统安全保密的检查和风险管理

解决信息安全保密的问题,必须基于信息技术的特点,实施“工程化”的可靠管理和“过程化”的反馈控制.具体表现在:建立信息安全保密体系框架、对信息安全保密实施风险管理、增强对信息系统的安全控制.     

《证券期货业信息安全保障管理暂行办法》

为规范行业网络与信息系统建设和安全保障工作,中国证监会发布了《证券期货业信息安全保障管理暂行办法》,本期全文刊登,以供读者参阅。     

方兴未艾的分子电子技术

分子电子技术是以分子作为载体 ,在分子水平上实现电子学的信息处理和存储过程的仿生技术。它是 70年代以来在分子电子学基础上产生的一门新兴技术。其目标是研制由分子器件构造的并行分布式仿生智能信息处理系统 ,开辟了信息科学发展的新途径。     

企业应用CAPP系统的探讨

介绍了目前CAPP的发展和现状，分析了企业对CAPP系统的需求，以及对企业选择和实施CAPP系统进行探讨。     

基于以太网的现场总线在工控网络中应用

通过对现场总线的应用现状分析,提出基于交换式以太网技术的一种现场总线的集成方案,给出了该方案的结构体系,并对其运行机制进行了探讨。     

电子信息系统安全性评估

针对电子信息系统的特点,结合指标体系建立的原则,利用德尔菲法的原理与方法构建了电子信息系统安全性评估指标体系,并给出了运行安全指标的具体描述。该指标体系全面客观地反映了电子信息的安全风险因素,对于电子信息系统的设计和管理具有重要的参考价值。     

论ITSS的实施

实施ITSS,既可以是综合多项标准实施的系统工程,也可以是结合实际业务需求实施某项具体标准的项目工作.提出了一套ITSS实施方法论,并应用该方法对典型的应用场景进行实施验证,分析并定位存在的问题、提出问题解决途径、明确各角色任务、实施效果等.并列出了实施ITSS的关键成功因素.     

关于EMC 实验室信息管理系统的探讨

信息管理系统作为现代化管理和控制的一项应用技术，已经越来越受到重视。本文将电磁兼容实验室试验流 程管理、质量体系管理与信息管理系统相结合，探讨信息管理系统对于EMC 实验室的重要作用。     

面向电子制造业的集成MES应用技术的研究

随着电子制造业的快速发展,智能信息化技术在电子制造业中也得到了普遍的应用.电子制造业不仅要提高产品的质量,而且还要在生产过程中对客户需要的相关的数据进行收集,数据报告是客户对电子制造商产品制造情况进行考核的一个重要的条件.本文对电子制造业中电子产品制造服务的业务需求进行了分析,构建了多种技术相融合的面向电子产品制造业的集成MES应用模型,对MES系统的具体功能进行了分析,对面向电子制造业的集成MES的应用技术进行了分析和研究.     

高频聚四氟乙烯板材介绍

介绍覆铜板产品中的高频聚四氟乙烯板材,从树脂体系到板材制造以及加工工艺等。     

基于层次分析法的高校餐饮外卖APP评价研究

随着互联网的快速发展,网络已经成为现代人日常生活中不可或缺的部分。网上订餐由于其独有的便捷性,更能够轻而易举地被现代人接受。互联网上诞生的便捷订餐形式,也是电子商务应用的全新体现;从侧面来看,网上订餐也在帮助加速电子商务的应用。在高校,餐饮外卖APP的应用越来越普遍,对在校学生餐饮外卖APP的选取评价具有实际意义。文章构建了外卖APP的评价指标体系,应用层次分析法对目前市场中份额占比多的3家餐饮外卖APP—饿了么、美团外卖、百度外卖进行评价。     

低噪声CCD信号采集与处理系统技术研究

以美国Analog Device公司的低噪声模数转换芯片AD9929为核心,深入分析其工作原理及特点,在PerkinElmer公司的1024元CCD线列阵探测器的基础上设计并实现了信号采集与处理系统。实验结果表明,该系统集成度高、噪声低,满足了探测系统的工作要求,与探测器匹配良好,可为同类型低噪声A/D转换器的应用做参考借鉴。