内网信息安全保障体系建设探讨

内网作为全封闭的在某一范围内可实现文件共享、电子邮件通信的由多台计算机组成的局域网,其数据传输中的信息安全十分重要。一方面,做好信息安全保障工作,能够确保局域网内用户的信息安全,降低网络风险;另一方面,该项工作的进行有利于网络功能的完善,维持其工作的稳定性。文章从内网信息安全的重要性入手,简要的分析如何推进内网信息安全保障体系的建设。     

电子政务信息安全管理问题研究

随着我国政府部门信息化建设的不断深入，信息安全的重要性日益突出，政府部门在业务中面临着大量的信息安全问题。然而，长期以来，在电子政务信息安全建设方面，存在着重技术轻管理的问题。信息安全技术和产品的应用，在一定程度上解决了部分信息安全问题，但是长时间的探索和实践发现，即使采购和使用了足够先进、足够多的信息安全技术和产品，仍然无法避免信息安全事件的发生。电子政务信息安全并不只是技术过程，而是一个综合防范的过程。本文在介绍信息安全相关标准与管理的基础上，分析了我国电子政务信息安全现状，从电子政务建设的安全需求出发，阐述了构建电子政务信息安全管理体系的意义：并针对我国当前电子政务信息安全现状，分析了电子政务信息安全管理体系构建的原则和策略：以期为我国政府部门电子政务信息安全管理体系建设提供有价值的指导和参考。     

电子政务信息安全技术策略

电子政务安全涉及有政策法律、安全标准、技术和管理、产品、服务和基础设施等方面,本文从技术上构建其安全策略的体系框架,以保障电子政务的健康发展。电子政务信息安全技术策略由信息安全策略、网络安全策略、系统安全策略等安全要素组成。     

多媒体环境下的内网安全防护平台设计

在多媒体信息时代,许多单位的业务都建立在内网信息系统的基础之上,但其开放的模式也给信息安全管理带来了极大的挑战.本文分析了多媒体环境下内网信息安全存在的隐患,并针对这些隐患设计了一个的基于身份认证的信息安全防护平台.有助于保障内部信息管理的安全.     

内部办公网络的安全防范

根据近年来对部分机关单位办公内网的安全检测工作实践,针对机关单位办公内部网络信息安全方面经常出现的问题,分析这些安全漏洞出现的原因,并提出一些综合解决办公内网安全问题防范措施。     

电子政务系统中的信息安全技术的应用研究

应用信息安全技术提高电子政务系统的安全性是一个迫切需要解决的问题。本文首先剖析了电子政务系统信息安全方面存在的问题,其次研究了信息安全技术在电子政务系统中的应用,涉及到安全区域的有效划分、重要信息的有效控制以及系统VPN的台理设计等等,在一定程度上保证了电子政务系统的安全。     

内网软件安全隐患分析及对策初探

<正>一、问题提出的背景随着信息化建设的不断深入,对信息的安全性和保密性也提出了更高的要求。内网与互联网的物理隔离,所有用户终端全部强制安装保密系统,保密移动存储介质全部进行加密处理,所有这些无不体现各级领导对信息安全的高度重视。然而,盗版软件在内网中的滥用给内网的安全保密埋下了巨大的安全隐患,需要引起我们的高度重视。     

智能电网信息安全面临的挑战与应对实践

随着智能电网建设的深入展开,信息安全已成为智能电网安全稳定运行的重要基础,建设统一、合理、安全的信息化设施是智能电网的重要保障。本文介绍了两个信息安全建设重点,业务网络的信息化体系和信息安全保障措施,对于电网防御能力的提升有着重要价值。     

浅析电子政务信息安全的技术防范

电子政务信息安全性是电子政务系统最重要的防范策略。其实质是指由计算机系统作为国家政务的载体和工具而引发的信息安全问题。本文针对电子政务信息安全系统防范中所面临的主要威胁进行阐述,并依据此提出了电子信息安全的技术防范措施以供读者参考。     

浅析内部网信息安全管理及其对策

本文着重分析了内部网络面临的安全风险和问题，从信息安全产品技术上和新型内网安全产品性能管理上提出了解决安全问题的思路和方法。     

PKI/CA/RA在发电企业信息安全中的应用研究

随着国内外网络与信息技术的飞速发展和广泛应用,信息安全形势更加严峻,网络与信息安全工作中存在的问题更加突出。发电企业业务管理信息系统中常用的安全策略和安全技术已无法满足国家和企业信息安全方面的要求。发电企业越来越重视信息安全机制和体系建设,但在信息系统建设和运维过程中,仍然存在对新出现的信息安全问题认识不足的现象。通过建设统一、完整的PKI/CA/RA电子认证基础设施,为各信息系统提供了安全认证服务平台,为企业资源计划(ERP)、燃料管理、办公自动化、资金管理、电子商务等重要信息系统的双因素认证、数字签名和敏感数据加密提供安全支撑,保障了各信息系统的机密性、完整性和不可否认性。     

政府部门电子政务信息安全应急管理的探讨

随着信息技术和数字化办公方式的不断普及,为了有效减少安全事件所造成的直接和间接损失,政府信息化部门必须对与此相关的应急管理条例及措施有足够的重视。针对电子政务过程开展的核心技术要点及信息安全关键影响因素制定妥善的管理条例。切实加强信息安全保障的实际效果。     

蓬勃发展的中国信息安全认证业务

信息安全认证是信息安全保障的基础性工作。为解决日益突出的信息安全问题,经中央编制委员会批准,2006年11月17日,中国信息安全认证中心正式成立。中国信息安全认证中心自成立以来,在国家质检总局和国家认监委的领导下,始终致力于为社会提供全面的专业化认证及培训服务,同时大力加强机构建设、能力建设和文化建设,各项工作     

我国信息安全产品认证实施的现状

信息安全产品认证是信息安全保障体系建设的一项基础性工作,也是我国加强新形势下信息安全保障工作的一项制度性安排。     

信息安全等级保护体系研究

近年来,我国的信息化发展迅速,但是只有信息安全得到保护,信息化才能健康发展。等级保护就是对信息网络系统和重要信息系统按其重要程度及实际安全需要,合理投入,分级保护,保障信息安全和信息系统安全、正常运行,促进信息化建设健康发展。本文从信息安全等级保护基本要求分析入手,介绍了信息安全等级系统设计思想、原则、安全技术设计方案及安全管理体系设计方案。     

研究防止新疆电力公司内网终端违规外联的有效措施

新疆电力公司的信息化和数字化的发展伴随着信息泄露、数据丢失、病毒入侵、网络瘫痪等不安全事件对信息系统的挑战。新疆电力公司结合全疆信息网络现状及需求，从管理及技术上阻止入侵信息系统事件的发生，有效控制违规外联，提高公司信息内网的安全性。本论文主要研究以技术手段为主，管理手段为辅的方式，减少因违规外联引发的内网安全隐患，保障内部网络的信息安全。     

网络信息安全加固方法研究

近些年来,国家和公安部等部门为了建立健全信息安全防护体系,统一信息安全防护标准和策略,规范信息系统安全建设与防护,对信息系统实施全面保护。规范信息系统安全建设、运维过程中、风险评估后和信息系统上线前实施的信息安全加固操作,有效降低信息安全面临的风险,及时封堵漏洞,提高信息系统和设备的安全防护能力。本文通过对信息安全加固方法的研究,阐述了采取信息安全加固的必要性与重要性,将实际应用中出现的风险降低到可接受的范围。     

基于BCM的电子政务应急管理公共服务平台

<正>电子政务是信息化的一个重要的应用领域,其上运行着大量数据和信息,支撑着政府业务的开展和运行。电子政务的迅速发展在推动社会进步的同时,也带来了巨大的安全风险,安全威胁呈现全方位立体化攻击的趋势。现有安全设备和手段越来越滞后于安全形势的变化,难以应付层出不穷的网络攻击。一旦政府和公共服务的重要信息系统出现信息安全事件,不仅可能使社会工作和生活陷入瘫痪,还可能造成巨大经济损失,严重影响经济和社会稳定。     

河北质监电子政务网域安全

电子政务系统为政府和社会提供方便的同时,在信息安全方面也存在着一定的隐患。安全保障体系的建立,不是单个环节、单一层面上问题的解决,而是从人员、设施、技术到管理,乃至整个运作体系进行全面设计的安全解决方案。该方案应能动态地根据检测、评估结果,调整策略,运用新的安全技术,进行持续改进,以控制新出现的安全威胁与风险。     

信息技术安全标准体系的研究与建设

信息安全保障能力是21世纪综合国力、经济竞争力和生存能力的重要组成部分,是世界各国奋力攀登的制高点。目前,我国面临的信息安全问题形势严峻,大力加强我国信息技术安全标准体系的研究与建设,全方位研制并完善信息技术安全标准已迫在眉睫,刻不容缓。