信息安全标准化现状及对策建议

1、引言在信息系统互连互通的大环境下,信息安全的实质就是保障和维护国家主权、国家安全、社会稳定、经济安全与发展和公民合法权益。信息安全标准化是信息系统安全性的重要保证,是确保信息系统实现安全“互连、互通、互操作”的重要组成部分。信息安全标准化建设是国家信息安     

高可信安全操作系统的开发及核心技术

随着IT技术的不断发展和网络的逐渐普及，信息系统面临着来自各个方面的日益严重的安全威胁。信息安全已经成为亟待解决的重大关键性问题，它关系到了国家安全的大局，影响着国家的长远利益。操作系统作为各种信息系统赖以存在的基础系统软件，其安全性是其他各种安全措施能够有效实施的基本保障。在无法确保操作系统安全性的情况下，建立的安全措施就如同沙滩上的堡垒一样，无法真正起到能够抵御各种攻击的作用。     

轨道交通企业信息系统的安全规划

针对轨道交通企业信息系统,研究了信息安全规划的一些基本问题.制定了信息安全规划的目标,确定了规划的内容,重点对信息安全体系结构设计、基于等级保护的安全信息系统和信息安全管理体系的建设等工作进行了分析.相关方法已经在一个实际的轨道交通企业信息系统安全规划过程中得到了应用,从而验证了所采用方法的合理性和可行性.     

信息安全与对抗的系统分析

安全与对抗问题已成为信息系统所固有的问题，不仅要注重安全与对抗的具体方法、具体技术的研究，更要注重安全与对抗领域的基本规律、基本原理的研究，同时还要加强信息安全与对抗问题相关的社会问题。本文将信息安全与对抗领域的研究内容分为四个方面，信息安全与对抗的系统理研究；信息安全与对抗的基础性研究；信息安全与对抗的软体系研究；典型信息系统的安全对抗问题研究。针对四个方面的研究内容，提出了四项关键技术。其系统分析的目的是希望从整体、系统层面上分析信息安全与对抗领域的问题，把握问题所在，在充分了解现状的基础上支持和促进信息系统安全保障体系的建设。     

安全认证 任重道远——访中国信息安全产品测评认证中心主任王海生

在信息技术迅猛飞跃的今天．信息安全是国家安全的重要内容之一。信息安全的测评认证和等级保护日益受到世界各国的重视，对信息安全产品、信息系统、信息安全服务等进行分级测评认证已成为保障国家信息安全的必然趋势。     

信息安全等级保护技术测评常见问题的分析与对策

近年来,我国信息安全形势严峻,黑客攻击、病毒感染、信息泄密等安全问题日益突出,威胁着我国的社会稳定和国家安全。信息安全等级保护是保障我国信息安全的基本制度。通过对被测信息系统进行测评,可以帮助被测单位验证信息系统是否具备相应安全保护能力,提高其信息安全建设和保障能力。文章着重阐述了被测三级信息系统（S3A3G3）技术测评中普遍存在的一些安全问题,分析了其形成原因,探讨了相应的解决对策。     

浅谈医院信息系统安全与国家安全的关系

医院信息系统应用越来越广泛,在社会中的作用十分明显.信息安全是现代非传统国家安全的核心.医院信息系统的安全与传统国家安全中的政治安全,经济安全,社会安全等有着密切联系,其地位可想而知.     

重要信息系统信息安全保障能力评价研究

重要信息系统安全是国家经济社会平稳运行的重要保障。在当前复杂的政治、军事、社会和信息网络安全形势下,把握关键行业重要信息系统安全保障能力成为一项紧迫任务。文章研究了重要信息系统信息安全保障的特性和要求,分析比较了基于最佳实践的信息安全评价方法和基于能力测试的信息安全评价方法。基于综合集成的系统科学思想,提出了重要信息系统信息安全保障能力评价指标体系框架,以期为重要信息系统安全保障能力考察提供参考。     

Linux访问控制安全测评

信息安全已经成为关系到国家安全的关键因素,操作系统的安全是整个计算机信息系统安全的基石,而访问控制安全是操作系统安全最基本的要求。本文介绍了Linux操作系统的安全测评标准,访问控制测评方法及测试案例的设计。     

上海:信息安全风险评估的探索与实践

随着上海市信息化应用的不断深入，越来越多领域的业务实施依赖于信息系统的稳定运行，有效地保障基础设施及重要信息系统的安全，已经成为影响到经济发展、社会稳定的重大问题，尤其事关国计民生的重要系统，信息系统的不安全因素将会直接影响到市民的工作、生活。为此，就加强信息安全保障工作，上海市委、市府多次做出重要指示，要求明确具体制度、措施，加强监管力度。几年来，上海市信息化委员会在对本市单位信息系统现状调研的基础上，确定了一百多家信息安全重点责任单位及重要信息系统，并着手建立对重要信息系统的安全测评监管制度。     

信息系统安全风险模型-RC模型

随着信息技术的发展，尤其是网络的普及，信息系统的安全问题开始引起人们的注意。但是仅仅依靠技术．安全设备远远不能够解决信息安全中遇到的所有问题。信息系统的安全应站在系统工程的高度上来看待，对信息系统进行安全风险管理。     

企业网络服务安全加固技术的研究与改进

企业的信息安全关乎企业的生产、经营，以及生存，信息安全也是一个综合性多因素的工程，通过信息安全加固技术，能够有效提高企业的信息安全水平，本文通过研究企业互联网信息服务的安全技术应用问题，以及在发布过程的所遇到的问题，重点通过可以简便实施的软件安全加固技术研究，结合实践提高企业互联网信息系统安全水平。     

关于美国保护网络空间国家战略

1月9日，中共中央政治局党委、国务院副总理黄菊在全国信息安全保障工作会议上指出，必须充分认识做好信息安全保障工作的极端重要性，全面提高信息安全防护能力，重点保障基础信息网络和重要信息系统安全，创建安全健康的网络环境，保障和促进信息化健康发展。信息安全保障工作已经引起世界各国政府的高度重视，解读先进国家信息安全保障战略，对于做好我们自己的工作有着重要意义。     

浅议网络信息安全防御体系建设

当前网络和信息系统的安全已成为我国信息产业健康发展必须面对的严重问题.信息系统面临着全面威胁,不断遭到黑客攻击,利用互联网传播有害信息的手段日益翻新,对青少年的危害极大,因此我们必须按照国家信息安全法律法规的要求加强信息安全保证工作,建立建全网络信息安全防御体系.     

企业信息安全立体防护体系构建研究

近些年来,互联网有着非常显著的发展,企业信息化建设和电子政务等领域对互联网的应用也越来越广泛,信息系统的安全问题已经不仅影响到企业的发展,而且已经与国家主权和安全问题紧密联系在一起。建立与优化企业的信息安全立体防护体系,提高企业的信息安全管理水平,不仅有利于企业增强保护信息安全的能力,而且有助于企业发展。本文主要讨论了目前企业信息安全的现状,分析了企业信息安全立体防护体系的构建原则和构建策略。     

国产信息安全技术政府采购法律问题初探

在信息技术和网络技术高速发展的今天,世界各国都高度重视国家信息安全问题,美、俄等国先后调整国家安全战略,使信息安全保障成为国家安全保障战略中不可分割的重要组成部分。近几年我国网络与信息系统的基础性、全局性作用日益增强,政府信息化建设发展迅速,信息安全已经成为国     

PKI网络安全平台高技术产业化示范工程

根据中外专家预计，21世纪前10年互联网络发展的主流就是信息系统安全，美国、日本和欧洲各国都已经发展出自己的信息安全技术和产业，垄断了高保密度密码产品的市场，并严格限制此类产品对中国的出口。随着我国国家信息化的推进．今后对信息安全产品和系统的需求将越来越大，建立独立自主的信息安全产业体系．发展关键领域中的自主产品是当务之急。     

聚焦武汉，见证中部基地“崛起”

政务、国防、电力、海关以及银行等关系国计民生、社会稳定的重要领域的信息和信息系统在国民经济和社会发展中的支撑性、基础性的地位与日俱增。这些信息系统一旦出现问题，影响面会很大，甚至给国家和社会带来灾难性的后果．信息安全问题已经成为事关经济发展、公众利益、社会稳定、国家安全的全局性问题，信息安全保障工作亟待加强。     

简介几种安全评估工具

信息系统安全性评估正日益得到重视，2003年9月中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》，文件要求采取必要措施进行信息安全风险的防范，国家信息中心成立了信息安全风险评估课题组进行相关研究和标准制定工作，中国信息协会信息安全专业委员会2004年年会议题也是“信息安全风险评估”。     

国家安全背景下信息安全的几个关键性问题研究

随着全球信息社会的来临，信息安全问题日益凸显。信息安全作为“非传统安全”的核心内容，备受世界备国的关注，并成为国家安全体系中的关键要素。中国是一个正在崛起的发展中大国，但信息化尚处于初级阶段信息安全问题已成为关系到国家未来生存和发展的大问题。为保护国家的信息安全，必须全面研究世界信息强国（美国）的信息安全战略现状，并准确诊断中国信息安全保障机制尚存在的不足和面临的主要挑战，充分认识中国信息安全问题研究的必要性和紧迫性，尽早建立中国信息安全保障体系。[编者按]