银行信息安全技术体系的建立

信息安全技术是信息安全的重要组成部分,而且是信息安全实现的关键。本文通过对某银行信息安全技术体系的建立,提出了信息安全技术与信息安全的关系,表明了信息安全技术在信息安全保障体系总体框架中的地位和作用,论述了银行信息安全技术手段和技术体系框架的建立过程。     

电子商务安全信息体系的构建与分析

本文对电子商务交易系统中的信息安全体系进行了系统的阐述与分析，并对信息安全体系的三个层面即数据加密、认证体系、安全协议之间的关系作了相应的技术与管理方面的讨论。     

信息安全技术体系研究

从系统论的观点出发,在对信息安全的目标和信息系统构成分析的基础上,剖析了信息安全技术体系的要素和子系统,并按分层、分域、分级和分时四个维度,给出了信息安全技术的体系结构,探讨了每个维度的具体构成及其与信息安全要素和子系统之间的关系。信息安全技术体系的研究,对认清信息安全技术的本质和规律,以及运用信息安全技术构造信息安全系统具有一定的指导意义。     

信息安全专业课程体系设置的几点思考

分析了信息安全对专业人才的需求和现有信息安全专业课程体系设置存在的问题,给出了模块化、层次化的信息安全课程体系建设方案,该方案以教育部信息安全类教学指导委员会颁布的信息安全专业规范为指导,以西安邮电大学信息安全专业课程体系为例,设计了模块化、层次化的信息安全本科专业课程体系优化和实施方案,对信息安全专业人才培养具有较好的参考价值。     

如何构筑烟草行业省级信息网络安全防护体系的构筑

对烟草行业信息安全需求进行了分析，并对如何构筑省一级的行业信息安全防护体系从设计思路、目标方法和方案设计方面进行了一定的思考，提出了烟草行业网络与信息安全建设的目标、方法、技术、管理和服务等几大体系的建设思路。     

网络与信息安全实验教学体系的研究

本文根据高校的具体情况,对网络与信息安全实验教学体系的相关问题进行探讨,提出了一个网络与信息安全实验教学体系的参考方案。     

非典防御与信息安全

面对非典型肺炎，我国建立起了一套较为完善的卫生防御体系。本文对非典防御体系与信息安全防御体系进行了比较，从对比中理解信息安全的体系结构，并分析了信息安全防御技术自动免疫能力的发展。     

医院信息安全体系构建策略研究

为了提高医院的信息安全水平,对构建医院信息安全体系进行了研究。首先对医院信息安全的内外部威胁进行了分析;然后从加强信息安全管理、配备信息安全设备、提高硬件软管理水平这三个方面提出了信息安全体系的构建策略;最后通过南苑医院的实践,证明了该策略的可行性。     

网络与信息安全事件应急处置研究

在对网络与信息安全事件发生必然性阐述的基础上,对于正确应对和科学处置网络与信息安全事件的问题,从建立完备高效的＂网络与信息安全事件应急处置体系＂和规范科学的＂网络与信息安全事件应急处置流程＂等方面进行了论述。     

工业控制信息安全产品测试评价体系

工业控制系统的信息安全问题日益凸显,严重影响了社会和国家安全。但工业控制系统的特殊性,也使其与传统信息系统在所面临的安全威胁、安全问题及所需要考虑的安全防护措施等方面存在较大的不同。传统的信息安全产品无法适用于工业控制领域,因此出现了专用的工控信息安全产品,但缺少专业规范的工控信息安全测评体系,无法保证工控信息安全产品的基本安全。详细分析了工业控制系统与传统信息系统的区别,梳理了目前广泛使用的工控信息安全产品,建立了工控信息安全产品测试评价体系,并将该体系应用到实际的产品测试中,进一步推动工控信息安全的发展。     

一种信息安全的应用架构研究

信息安全技术的快速发展,为信息的应用需求提供了安全保障,保证信息的有效使用。舰船电子信息系统的应用较为特殊,信息安全直接决定着系统的正常运行和任务执行,文章先介绍了信息安全的概念、特点及常用的安全技术,随后分析了舰船电子信息系统的特点,结合舰船电子信息系统的安全需求,提出一套面向舰船电子信息系统的安全架构,描述了技术的实现重点,提高了舰船电子信息系统的安全性。     

工业系统信息安全管理体系的构建

在工业系统中构建信息安全管理体系,对工业系统正常高效地运行有重要意义。本文分析了工业系统信息安全的多面性和动态性以及各种风险来源,指出信息安全体系中最活跃的环节是人,人既可以是最危险最薄弱的环节,也可以是最安全最可靠的环节,取决于信息安全管理体系的构建。本文提出的工业系统信息安全管理体系能根据新时期出现的新风险作相应的调整,能最大限度地满足信息的机密性、完整性和可用性的基本要求。     

网络安全风险分析和需求分析

在建立、实施网络信息系统安全体系时,需要全面考虑网络安全、系统安全、数据库安全、信息安全、设备安全、信息介质安全和计算机病毒防治、网络安全教育与技术培训、网络安全检查等方面。只有这样,才能实现真正意义上的网络信息系统的安全。该文主要对网络安全的风险和需求进行了全面的分析。     

对电子档案系统信息安全等级体系建设的研究

电子档案作为国家信息化战略的重要组成部分,其信息安全保障事关经济发展、社会稳定、公众利益、国家安全和社会主义精神文明建设,其自身的安全问题也随着科技的进步变得更加突出、严重。认识电子档案系统信息安全的威胁,把握系统安全的影响因素和要求,对保证电子档案的有效运行具有重要意义。本文分析了建立电子档案安全体系的必要性、目前电子档案安全体系存在的问题、电子档案信息安全管理体系的构建、完善电子档案系统信息安全等级保护体系的对策。     

浅析企业信息安全风险与对策

当前越来越多的企业已经把信息安全看做影响业务发展的核心因素之一,信息安全管理已经成为企业管理的重点。本文对当前企业信息安全风险的现状展开了探讨,并就信息安全政策,安全管理手段等方面进行了剖析,为企业做好、做强信息安全管理体系给出了一些通用性的标准,对企业构建信息安全管理体系,消除信息安全隐患,避免信息安全事件造成的损失,确保信息系统安全、稳定运行具有探索意义。     

基于等级保护的财政信息系统安全建设探讨

以我国信息安全等级体系规范和标准为基础,分析财政信息系统的安全保护等级模型,讨论和设计财政信息系统网络安全域的划分和等级保护方案,提出方便有效地进一步完善财政信息系统安全的保障措施。     

信息技术是计算机网络系统信息保密管理的关键

为了更好地加强计算机网络系统信息保密管理,通过对信息技术的重要性、作用和信息技术与信息保密管理关系的分析,并采用介质安全、备份与恢复、计算机病毒与恶意代码防护、身份鉴别、访问控制、安全审计、操作系统安全、数据库安全、边界安全防护等信息技术手段,有效地实现了计算机网络系统的信息安全保密管理,从而得出信息技术是计算机网络系统信息保密管理的关键。     

系统化的信息安全评估方法

信息安全评估是保证信息安全保障长效机制的关键。以动态系统控制理论为基础,针对信息系统的信息安全评佑问题进行了研究,设计了系统化信息安全保障框架模型,提出了信息安全系统化的评佑模型,给出了系统化评估的方法和流程,以为信息系统的信息安全评估打下基础。     

工控系统信息安全保障

随着科技发展,工控系统信息安全潜在风险日益凸显,工控系统信息安全保障需求日益增强。本文着重阐述工控系统信息安全保障机制,该机制包括工控系统信息安全保障体系和工控系统信息安全危机应急处理机制。     

网络数据中心信息系统安全区域规划设计

为了提高网络数据中心信息系统运行的安全性,保障系统安全区域规划的合理性,文章开展了网络数据中心信息系统安全区域规划方法的设计研究。文章从信息系统感知层、网络层、平台层、应用层四个方面,进行各层级安全需求分析;将系统中网络数据中心信息的安全等级作为基础,根据信息所属的安全域,进行安全区域划分;根据网络数据中心安全整体架构,从出口防护区,安全监测区,安全管理区﹑资源业务区四个方面,进行各安全区域详细规划设计。通过对比实验证明,文章设计的方法在实际应用中可以降低系统运行风险值,从而起到提升网络数据中心信息系统运行安全的效果。