浅谈电子政务网络安全体系的建设

本文分析了电子政务网络目前面临的安全问题,提出了建设电子政务网络安全体系的设计思路,并论述了电子政务网络安全体系建设的原则。     

企业信息安全管理的管家婆SOC

在现代企业网络安全建设体系中,投入了大量的人力和物力建立自己的安全体系,但由于没有一个完善和到位的安全管理策略,安全问题还是不能够有效解决,而采用先进的安全技术产品也不能发挥有效的作用。安全运营中心(SOC)的建设是目前很多行业用户关注的建设方向,尤其是对基于集中安全管理平台来建设SOC的方式,已经越来越被人所关注。     

安全保护模型与等级保护安全要求关系的研究

该文指出等级保护安全建设整改需要依据技术标准落实各项技术和管理措施,建立信息系统安全防护体系将会借鉴各种流行的安全保护模型,进而分析和说明了各种流行的安全保护模型与等级保护安全要求之间的关系,给出了基于等级保护安全要求结合流行安全保护模型形成信息系统安全防护体系的思路。     

建立安全稳定的局域网的要求

正内网安全建设是一项系统工程,需要周密的设计和部署,同时内网安全也是一项长期的任务,这其中既包含网络安全制度建设和人员安全意识培养层面,也包含了网络安全防护系统建设层面。网络安全管理制度的建设尽管在所有的网络安全建设中。网络安全管理制度的建设都被提到极其重要的位置,但能按相关标准制定出具有全面性、可行性、合理性的安全制度,并严格按其实施的项目数量并不是很多。     

基于本质安全理论的供电企业安全管理探索

电力企业本质安全建设,对提升电力企业综合管理水平起着重要作用。做好本质安全建设,关键在于领导带头、持之以恒、常抓不懈。抓好本质安全建设,重在全员参与,要坚持“自上而下、自下而上”相结合;抓好本质安全建设,必须把思路和标准落到具体工作之中,达到本质安全的目标。     

物联网安全分析研究

物联网的安全问题和隐私问题是制约物联网建设与发展的一个重要因素,研究了物联网目前存在的安全威胁及应对措施,通过分析物联网的三层安全体系结构,得出物联网各层安全问题所在,并针对各层存在的安全问题给出相应的安全对策,为物联网安全与隐私保护提供理论参考。     

大型企业信息系统安全建设总体规划的建议

随着信息化建设的飞速发展以及网络系统本身的高标准信息安全要求．使得统一安全策略和全面安全保障体系的建设成为必然。大型企业在建设信息安全系统时．不能像传统安全集成那样．头痛医头．脚痛医脚,而应该系统地、有条理地进行全面规划．充分地、全方位地考虑安全需求和特性．从而达到各种安全产品、安全管理、整体安全策略、外部安全服务和咨询的统一,发挥其最大的效率。     

秦皇岛港口安全管理信息系统研究

本文通过对秦皇岛港口安全现状调查结果的统计与分析,浅析了港口安全管理中所应用的管理系统。这种系统将安全管理工作进行优化,关注细节的同时充分利用计算机智能技术,并且结合现代机械技术和互联网技术的发展,综合管理安全问题,通过建设安全管理平台,做好港口的安全预防以及保障港口安全工作。     

等级保护下的信息系统安全需求挖掘

如何确定信息系统安全需求,作为信息系统安全建设的基础和起点,对设计合理的信息系统安全保障体系则具有重要的作用和意义。     

浅析两种安全运维管理模式

一、安全运维所面临的问题安全建设是信息化建设的一个重要组成部分。随着IT建设的逐步完善与深入,IT运维人员需要管理越来越庞大的IT系统。仅仅在安全保障方面,具有一定规模的单位已经部署相当多的安全设施,如防火墙、防病毒、远程访问设备等等。众多的安全技术与安全设备的应用却在相当程度上加重了系统与IT管理人员的负担。     

构建市级电子政务安全平台

随着信息化建设的逐步推进,电子政务系统对其安全运行的依赖性越来越强。为了给市级电子政务系统的运行提供必要的安全保障,文中在基于PKI技术的安全平台建设的基础上,又增加了为系统防范网络内部的行为滥用和网络外部的恶意攻击而提供的安全辅助支撑平台,从而构建了市级电子政务系统全方位的安全平台。     

等级保护下的信息系统安全需求挖掘

如何确定信息系统安全需求，作为信息系统安全建设的基础和起点，对设计合理的信息系统安全保障体系则具有重要的作用和意义。[第一段]     

大中型企业信息网络安全体系设计与实现

随着大中型企业信息化建设速度的不断加快，企业信息网络安全体系建设的需求不断增加，本文通过分析大中型企业信息网络安全现状及威胁，提出了构建企业总体安全信息体系的方案及原则，列举了实现企业信息安全体系建设的主要技术和手段。企业通过信息网络安全管理体系的部署，可有效地实现企业信息安全建设的最终目标。     

企业安全信息系统建设研究

主要从物理安全、运行安全、信息安全及安全管理四个方面阐述了安全信息系统的建设方案,重点阐述了安全建设所采取的技术防范措施.     

大中型企业信息网络安全体系设计与实现

随着大中型企业信息化建设速度的不断加快,企业信息网络安全体系建设的需求不断增加,本文通过分析大中型企业信息网络安全现状及威胁,提出了构建企业总体安全信息体系的方案及原则,列举了实现企业信息安全体系建设的主要技术和手段。企业通过信息网络安全管理体系的部署,可有效地实现企业信息安全建设的最终目标。     

关于银行信息网络综合安全体系的思考

随着银行信息网络化建设的深入，计算机网络安全及其管理问题日益突出，对于如何建立一个高效的信息网络安全体系，确保银行信息的安全，是十分重要的问题，本文认为银行在网络安全建设中应该建立一个综合的防护体系，在建设过程中不但要重视技术上的先进性，更应该强调管理上的先进性。     

浅析涉密信息系统安全保密策略、安全审计、风险评估之间的关系

安全保密策略是涉密信息系统安全稳定运行的指导依据,安全审计是发现涉密信息系统安全隐患和安全事件的技术手段,风险评估则是涉密信息系统安全建设的起点和基础。文章介绍了涉密信息系统安全保密策略、安全审计、风险评估的概念和内容,分析了三者之间相辅相成的关系。     

电子政务中的安全问题研究

安全问题是电子政务建设中的关键性问题之一。本文从电子政务的安全风险和电子政务的安全内涵分析,提出了电子政务的安全支撑体系和安全管理体系建设。     

电子政务网站群安全防护体系研究

电子政务网站群面临诸多安全威胁,本文从电子政务网站群安全威胁及其脆弱性分析入手,有针对性地提出了网站群安全防护的安全总体策略,并从安全基础设施建设及安全运维两个角度设计了安全防护体系。     

Web安全研究生精品课程建设初探

针对国内外Web安全课程建设现状,提出层次化体系设计、教学方法融合、线上教学模式的建设方法,结合北航的实际教学情况,介绍该教学方法的设计与应用过程,说明教学效果,以期为网络空间安全人才培养提供参考。