基于“管理、技术、人才”三引擎的信息安全管理平台

为应对新技术、新业务给原有安全保障体系带来的诸多新风险,解决当前信息安全工作在职能管理、态势感知、人才培养方面的问题,本文创新性地将“管理、技术、人才”组合为安全保障体系三引擎。管理引擎实现了日常安全工作的高效闭环管理和常态化开展;技术引擎实现对公司内部合规、外部威胁安全指标数据的统一采集、统一分析、统一展现;人才引擎优化了安全技能培训,构建安全人才培养机制。     

电信企业信息安全合规管理体系研究

本文从电信企业的特点出发,深入剖析了电信企业在信息安全管理方面所面临的问题和挑战,提出借鉴GRC理念,构建信息安全合规管理体系,有效提升电信企业信息安全管控水平的方法。文章详细介绍了信息安全合规管理体系的核心机制和实现要素,以及合规管理平台建设思路,指出信息安全合规管理体系的应用价值以及未来的发展方向。     

广电网络IP城域网网络安全等保建设实践

本文以湖北省广播电视信息网络股份有限公司武汉分公司IP城域网为例,对IP城域网开展安全等级测评工作,围绕IP城域网在技术安全和管理安全两个方面存在的安全问题,通过完善网络安全设备和技术手段的安全防护,巩固信息系统的安全管理体系建设、加强信息系统的安全防护措施,实现基于广电IP城域网的等保三级合规建设。     

软件合法合规合标性评测技术体系的应用

软件合法合规合标评测技术体系的总体目标是在互联网+发展背景下,利用软件评测技术与法律法规的深度跨界融合,促进软件系统合法合规合标、安全、稳定、有效、持续运行。实现软件合法合规合标性评测服务及人才与各行各业中小企业的自由对接,降低客户面临的软件系统安全风险,促使信息产业的健康发展。     

技术与管理的融合——中央电视台新址信息安全管理平台建设

随着网络化、信息化的迅猛发展,企事业单位大量运用信息和网络技术构建安全基础设施。信息安全管理平台能够将多样的安全基础设施和海量的安全事件进行统一管理分析,从风险管理的角度关注业务系统的安全。本文以中央电视台新址信息安全管理平台建设为背景,详细阐述信息安全管理平台在整体安全体系中的重要作用,以及如何利用信息安全管理平台,实现信息安全技术与管理的融合。     

电信领域数据安全合规治理思考

首先,对数据安全合规治理产生的背景进行了分析,提出数据安全合规现状、风险、挑战与合规需求;然后,对电信企业应做好的围绕管理、技术、运营等方面的数据安全合规治理措施,避免在面向合规监管过程中出现的管理、技术、运营合规不满足、具体措施落实不到位等问题进行了分析,从而对电信企业在数据安全合规治理方面所具备的能力进行了研究;最后,对电信企业数据安全合规治理应采取的措施和方法进行了探讨与思考。     

基于对称加密算法的企业电子邮件权限安全管理

进行企业电子邮件权限安全管理时,主要采用非对称加密算法,导致企业电子邮件权限的安全管理效果较差,权限安全管理的时间开销较大。为此,设计一种融合对称加密算法的企业电子邮件权限安全管理方法。根据电子邮件实际内容定义标签和标识,明确电子邮件的安全级别。基于邮件发送人在企业内充当的角色,设计一种对称加密算法对电子邮件内容进行加密。运用PMI+PKI技术,结合身份认证特性和权限分配特性,建立邮件权限控制机制。从发送者和接收者两方面入手,认证电子邮件安全访问权限,实现企业电子邮件安全管理。实验结果显示,所提方法的邮件权限安全管理效果较好,整体时间开销为0.38 s,相比基于区块链、基于差分隐私的方法,时间开销分别减少了68.07%、39.11%。     

数字化背景下工业园区安全管理信息化体系建设研究

工业园区是国家经济发展的重要组织形式,园区内往往聚集着大量企业,安全管理是企业发展的重要保障,随着数字化技术与企业安全管理的融合,安全管理水平不断向高(高技术)、专(专业化)方向发展,构建互联互通、资源共享的安全管理信息化体系是安全管理发展的必然趋势。文章根据企业安全生产标准化基本管理要素内容,融合数字化技术对工业园区安全管理信息化体系建设进行研究,以期为园区安全管理数字化转型提供思路、方法。     

企业信息安全建设思路

从信息安全建设方法、安全策略、安全管理、安全技术和安全运维五个方面对企业如何建设信息安全阐述了自己的看法,为企业从技术体系、管理体系和运维体系建设完善的信息安全体系提供了思路。     

信息安全技术在企业管理中的应用

介绍了信息安全技术的相关理论及其在企业管理中的应用,阐述了当今企业管理中存在的不安全因素及安全防范和安全技术,解决企业管理中出现的安全问题。