以管理抓安全提升政务信息安全保障水平

文章以北京市东城区社会服务管理平台为代表的重要政务信息系统的发展以及面临的安全风险入手,阐述了全区信息化发展与信息安全保障的关系,介绍了东城区信息办在推进全区信息安全运维工作的实践,介绍了全区加强信息安全保障工作的思路和做法。     

北京市东城区电子政务信息系统全生命周期安全管理探索

随着北京市东城区电子政务的深入发展,对信息安全提出了更高要求,使信息安全管理的地位越发突出,为了对不断发展的信息系统加强安全管理,我们对信息系统全生命周期安全管理进行了探索,制定了东城区电子政务全生命周期安全管理体系,通过落实信息系统全生命周期安全管理体系,使东城区电子政务的信息安全管理水平有了实质性的提高。     

后奥运时代的国家信息安全保障工作探究

奥运会的信息安全保障工作为我国的信息安全建设提供了经验,本文简要介绍了北京奥运会信息安全保护工作实践,并分析了这一阶段工作实践对今后以等级保护为主的信息安全保障工作的借鉴意义.     

安全书架

本书主要介绍并分析了信息安全工作方法,共十章。第一章介绍了信息安全保障的 基本概念和信息安全工作的发展;第二至第四章说明了系 统工程过程与信息系统安全工程;第五至七章分析了包括 SSE—CMM的完备性;第九章的主题是信息安全工程与     

数据加密技术在网络通信安全中的运用分析

现代网络通信的数据量激增,如何做好数据安全保障工作,是计算机技术发展的重要方向之一。基于此,介绍了在网络通信安全中运用数据加密技术的重要性,分析了目前网络通信安全面临的风险与威胁。此外,针对这些风险,分析运用数据加密技术,提升网络通信安全保障效果的对策,以保障用户在使用通信网络过程中信息数据的安全。     

以丰厚的战绩迎接“十二五”——后奥运时代的国家信息安全保障工作探究

奥运会的信息安全保障工作为我国的信息安全建设提供了经验,本文简要介绍了北京奥运会信息安全保护工作实践,并分析了这一阶段工作实践对今后以等级保护为主的信息安全保障工作的借鉴意义。     

北京市东城区完成国家试点任务

目前，国信办网络与信息安全组在北京市东城区组织召开了“开放互连环境下电子政务信息安全保障工作”试点工作总结会，会议由国信办网络与信息安全组组长王渝次主持。与会代表听取了该区和广东省江门市“开放互连环境下电子政务信息安全保障工作”试点工作总结报告．实地考察了试点情况，对开放互连环境下如何进行网络安全建设进行了讨论。     

东城政务网 安全来筑基

北京市东城区拥有十分丰富的信息资源,其政务信息网络的建设是北京市政务信息网络建设的试点单位,担负着整个市政务信息网络建设的“排头兵”作用。东城区政务信息网需要为全区50多个局、部、委、办建立区、局两级纵向网络,满足各单位内部联网需要,同时某些局部委办还要通过专网与市主管部门连接;为区、12个街道办事处、管委会两级政府部门建立横向网络,满足各政府部门间资源共享的需要,另外,还有20多个事业单位接入到东城区政务信息网络。东城区政务信息网对网络安全提出了很高的要求,在整个东城区政务信息网络中,所有节点(各局、部、委、办、街道办事处及部分区管事     

信息安全保障事关国家安全战略--国务院信息办网络与信息安全组副组长吕诚昭答本刊记者问

现在,网络空间已经成为国家和社会的神经系统与控制系统,保护网络空间安全是捍卫国家安全的重要组成部分。《关于加强信息安全保障工作的意见》明确了国家、企业、个人在加强信息安全保障工作中的责任和义务,为信息安全建设规划、信息安全产业发展和信息安全学术研究指明了前进的方向。《关于加强信息安全保障工作的意见》是号召我国各行业加强信息安全保障工作的动员令,是如何推进信息安全保障工作的指南针。为此,我们将陆续报道安全业界学习贯彻信息安全保障工作会议精神的情况。     

全国信息安全保障工作会议在京召开,黄菊强调:全面加强信息安全保障工作促进信息化健康发展

2004年1月9日至10日,全国信息安全保障工作会议在北京召开,中共中央政治局常委、国务院副总理黄菊出席会议并做重要讲话。他说,必须充分认识做好信息安全保障工作的极端重要性,全面提高信息安全防护能力,重点保障基础信息网络和重要信息系统安全,创建安全健康的网络环境,保障和促进信息化健康发展。     

基于Web的高校安全信息管理系统设计与实现

高校的安全和稳定关系到整个社会的稳定,当前的校园安全管理存在着忽视信息管理、信息材料及信息报送不规范、信息管理手段落后等诸多问题。本文从便于高校进行安全管理的角度提出了基于互联网的高校安全信息管理系统的结构和实现方法,以期为高等院校构建实用安全管理方面的网络应用系统提出有意义的建议。     

浅谈安全管理在ERP项目实施团队的应用

安全管理是体现综合管理水平的重要指标,对企业效益和员工安全有着重要影响。该文浅谈了ERP项目实施团队落实安全管理的经验,提升安全意识来促进安全管理的落实,通过员工安全管理措施、计算机设备安全管理制度及规范化信息安全管理措施的执行来实现安全管理的目的,该文为安全管理在项目团队的应用提供了经验。     

电子银行管理信息系统的安全分析与设计

由于电子银行管理信息系统采集的数据保密性要求较高,提出的安全要求就相对较高,故对其安全设计就非常重要。从系统安全风险分析、安全要求、安全策略、设计原则、安全手段等5个方面来分析并设计了电子银行管理信息系统的安全方案。     

行业信息系统安全运营管理中心建设研究

随着行业信息化程度的日益发展与提高,越来越多的企业已经认识到信息安全建设的重要性。同时,随着企业信息安全建设的不断加强,如何做好整个信息系统的安全管理工作便日益显得重要。文章从安全管理运营中心的建设入手,详细阐述了安全管理运营中心与安全管理制度、安全运维,及全局安全事件的关联关系。     

信息安全项目管理文档系统的分析与设计

文章首先对信息安全项目管理及其管理文档系统的构成和特点进行了详细的论述和分析,然后在此基础上,结合一个项目实例给出了信息安全项目管理文档系统的结构设计和计算机程序实现,最后,对我国信息安全工程项目管理的发展方向提出了自己的观点。     

安全保护模型与等级保护安全要求关系的研究

该文指出等级保护安全建设整改需要依据技术标准落实各项技术和管理措施,建立信息系统安全防护体系将会借鉴各种流行的安全保护模型,进而分析和说明了各种流行的安全保护模型与等级保护安全要求之间的关系,给出了基于等级保护安全要求结合流行安全保护模型形成信息系统安全防护体系的思路。     

浅析如何完善高校网络信息安全管理应急处理机制

随着高校信息化管理的逐步深化,对网络信息安全管理也越来越重视。然而,在网络信息安全管理的过程中,如何应对网络信息安全管理突发事件则是一件值得重视的事情,本文则着重研究如何完善高校信息安全管理应急处理机制。通过健全信息安全应急响应机构、建立健全信息安全突发事件应急预案以及科学处理信息安全突发事件等措施进一步完善高校信息安全应急处理机制,这将对高校信息安全管理工作起到关键性的作用。     

网络环境下企业信息安全管理对策研究

信息安全管理是保障企业信息系统安全的有力武器.文章对网络环境下企业信息安全管理进行了研究,分析了企业信息安全的隐患和信息安全管理形成的因素,提出了网络环境下企业信息安全管理的对策.     

Information security management standards: Problems and solutions

International information security management guidelines play a key role in managing and certifying organizational IS. We analyzed BS7799, BS ISO/IEC17799: 2000, GASPP/GAISP, and the SSE-CMM to determine and compare how these guidelines are validated, and how widely they can be applied. First, we found that BS7799, BS ISO/IEC17799: 2000, GASPP/GAISP and the SSE-CMM were generic or universal in scope; consequently they do not pay enough attention to the differences between organizations and the fact that their security requirements are different. Second, we noted that these guidelines were validated by appeal to common practice and authority and that this was not a sound basis for important international information security guidelines. To address these shortcomings, we believe that information security management guidelines should be seen as a library of material on information security management for practitioners.