国家十二五规划纲要与信息安全认证工作展望

在国家十二五规划纲要第十三章全面提高信息化水平中,第三节是加强网络与信息安全保障,明确提出,健全网络与信息安全法律法规,完善信息安全标准体系和认证认可体系,实施信息安全等级保护、风险评估等制度。加快推进安全可控关键软硬件应用试点示范和推广,加强信息网络监测、管控能力建设,确保基础信息网络和重点信息系统安全。     

网络与信息安全现状分析与策略控制

针对当前网络发展趋势和信息系统安全面临的挑战,结合开放网络和政务网建设环境的大背景,本文对网络与信息系统的安全现状和基本技点技术等问题作一初浅分析,并给出网络与信息系统安全监控的大成智慧控制思想的一些新策略。     

安全审计在信息安全策略中的作用

网络入侵会给信息系统带来灾难性的后果,为了降低网络入侵带来的风险,保障信息系统的安全,可以通过对信息系统的审计来分析信息系统的安全性.信息安全审计不仅仅是信息安全技术的有效发展,也成为辅助应急响应、信息系统风险评估和等级保护的重要策略补充.阐述了信息安全审计的主要作用,分析信息安全审计的必要性,从技术的角度叙述了信息安全审计的实现方法,从而保障信息系统的安全.     

基于电力行业信息安全基线的量化管理系统研究与应用

信息安全量化管理系统是安全闭环管控的管理手段,其结合了相关信息安全技术和管理标准,能够对信息系统的安全性进行过程评价,针对不同系统形成安全配置标准,为安全加固提供操作指南.量化评估的结果可以作为参考标准,支撑系统建设、运维过程安全加固;也可以在任何阶段用以评价系统的安全状态,评估系统是否处在可接受的水平.为信息系统入网...     

面向三网融合的统一安全管控技术

基于三网融合面临的业务安全、网络安全、内容安全和行为安全等挑战,文章提出了一种架构独立、运行透明、全程全网的统一安全管控网络。该网络以网络链路为对象,基于分布式安全管控平台,融合了链路流量识别、分析、检查、控制等功能,可实现＂一点发现、全网联动＂安全控制,并且具有良好的扩展性和适用性。以安全事件的事前防范、事中阻断、事后追溯的技术保障体系为目标,文章分析了统一安全管控网络的支撑技术并给出了其未来发展方向。     

试论通讯网络信息系统的安全防护技术

在科技信息飞速发展的今天,通讯网络给人们通信带来了极大的便利,然而这种便捷性和安全威胁并存,目前的通讯网络信息系统中最常见的网络威胁就包括网络攻击、网络恶意行为、信息窃取等。本文针对目前这种现状,就如何保证通讯网络信息系统安全的相关防护技术做简单的介绍和分析。     

通信月评

随着互联网的迅速发展,网络与信息安全问题日益突出,工信部部长李毅中明确表示,网络与信息安全领域将成为2010年工信部管控重点,2009年底开展的依法打击手机淫秽色情专项行动;肾继在2010年继续延续．另外推进基础信息网络和重要信息系统安全保障、互联网基础管理、电子签名推广应用、上海世博会、广州亚运会等重点活动通信也是网络信息安全领域的重要工作之一。另外,在全国政法工作会议上,公安部也提出．未来也将加强网上管控,将网上巡控触角向QQ群、微博客等新出现的新媒体空间延伸。     

作业现场在线管控信息系统在电力行业中的研究与应用

文章描述的作业现场在线管控信息系统利用移动信息化技术实现了从手机现场数据采集到后台数据分析查询的高效工作模式,为现场工作的安全管理和过程管控提供了技术性的手段。     

网络信息系统设备管理

以网络信息系统中所涉及的软硬件设备为研究对象,从设备管理和计量技术的角度出发,全面描述了网络设备的全过程管理模式,明确了加强设备管理与保证网络信息系统安全运行的紧密关系.     

浅谈等保建设安全防护框架

以信息系统安全等级保护基本要求为基础,以信息系统等级保护安全设计技术要求为指导,按照分区、分域、分级的防护方针,结合安全管理中心、区域边界安全防护、本地计算环境防护、通信网络安全防护和相关技术手段与功能要求,设计出信息系统安全防护框架体系.并提出了信息系统安全等级保护的整体安全防护策略,以及不同信息系统间共用资源的安全防护策略.供各行各业在开展信息系统安全等级保护规划设计与实施建设时参考.     

计算机信息网中安全体系研究

从信息安全、计算机安全、网络安全三方面分析计算机信息网中存在的问题,从信息安全、计算机安全、网络安全三方面阐述了计算机信息网的安全体系。     

国内企业网络信息安全风险分析

计算机网络高速发展的同时,给信息安全带来了新的挑战。企业网络信息安全是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题。从网络结构安全风险、操作系统安全风险、应用安全风险及管理安全风险等方面,对国内企业面临的信息安全风险进行了系统、全面的分析,建议企业针对所面临的信息网络安全问题,开发相应的应用系统,设计系统的安全防护方案,制订切实可行的防范措施、系统灾难恢复措施和信息安全应急预案。     

信息化时代下计算机网络安全防护技术分析

在信息化时代背景下,社会各界对于网络安全问题重视程度不断提升,确保网络信息的安全对保护个人隐私信息和企业经营资料、资产安全发挥着重要作用,针对当前存在的网络安全问题,需要借助安全防护技术确保网络系统应用的安全性和稳定性。     

浅析涉密信息系统的分级保护

随着信息网络技术在各行各业中广泛应用,网络信息安全问题日益突显。文章从涉密信息系统的概念入手,分析了涉密信息系统面临的诸多问题,并从物理安全、网络运行安全、信息安全保密和安全保密管理等方面,提供了涉密网络安全保密工作的一些分级保护实施方案。     

信息系统安全模型研究

信息系统安全模型的建立是获得信息系统安全的基础.针对信息系统来说现有的安全模型都显现出了明显的不足.为适应当今以网络为基础的高度分布与开放的信息系统的特点,在划分安全域的基础上,分别对单域系统、简单系统和复杂系统加以研究,给出了适应于信息系统的安全模型,从而为信息系统安全奠定理论基础.     

电力SCADA系统网络安全技术与方法研究

电力SCADA系统的设计者和操作者,以及更广义的工业SCADA控制系统所面临的信息安全问题,通常源于企图破坏控制系统操作的恶意威胁等。近年来发生的＂震网＂病毒事件等加剧了工业SCADA控制系统信息安全问题的严重性。电力SCADA系统网络设施需要安全的网络和控制系统。文中阐述了电力SCADA系统控制网络和设备以及SCADA数据和通信网络的信息安全解决方案。     

网络与信息安全标准研究现状及热点问题探讨

网络与信息安全标准作为信息安全保障体系的重要组成部分,政府部门、产业界都对此高度关注.本文将介绍当前国内外网络与信息安全标准研究现状,分析当前网络与信息安全标准研究热点,探讨通信行业网络与信息安全标准体系建设思路.     

网络与信息系统安全性评估及其指标体系的研究

阐述了网络与信息系统安全性评估的意义、概念与原则,提出的信息系统安全性评估指标体系简明、实用可操作性强。对构建网络与信息系统的安全保障体系具有一定的指导意义。     

工业无线网络环境下的信息安全设计与防护探究

本文对工业园区无线网络系统的安全性进行了分析,通过在无线网络系统中采取信息安全设计,建立信息安全管理体系来应对信息安全威胁,加强工业无线网络系统的可靠性。     

移动互联网安全框架

文章认为应当采用物理与信息安全分层,依据移动互联网网络结构,构建移动互联网安全架构。按照网络特征,移动互联网可以分终端、网络以及业务系统3个部分;网络与信息安全分设备/环境安全、业务应用安全、信息自身安全以及信息内容安全4个层面。移动互联网安全应将终端、网络以及业务系统分别在设备/环境、业务应用、信息自身以及信息内容安全层面加以研究。