关于运营商的资产信息安全预警技术探讨

在市场经济发展进程不断推进的背景环境下,运营商在迎来商业机遇的同时,在资产信息管理方面也面临着严峻的威胁和挑战.运营商资产信息安全管理工作无论是在管理方式还是在安全预警技术的水平上,都被提出了全新的要求.     

面向运营商移动网络的流量安全审计关键技术

基于现有运营商移动网络拓扑结构,结合网络信息安全服务需求,通过对海量数据相关汇聚分流、安全审计、用户关联分析等关键技术的研究,提出面向运营商移动网络的流量安全审计总体技术架构,并给出平台部署建议。     

《基于互联网电子政务信息安全指南》国标草案征求意见

全国信息安全标准化技术委员会所属的信息安全管理工作组（WG7）于2006～2007年组织了国家标准《基于互联网电子政务信息安全指南》的起草工作,该标准规定了基于互联网电子政务信息安全保障框架、系统组成、信息安全技术、信息安全评估、信息安全管理、安全接口和信息安全保护实施过程。     

信息安全攻防平台在电信运营商中的建设研究

随着信息化技术的发展与5G时代的到来,信息安全对运营商越来越重要。国内运营商存在重建设、轻防护、员工安全意识不足、安全人员技能不高、系统多漏洞、安全风险面增加等不足。为确保运营商网络与数据的安全性,有必要采取有效的措施提高运营商的整体安全性。因此,文章对运营商可能面临的各类安全威胁与安全挑战进行了分析,并在此基础上介绍了信息安全攻防平台在运营商企业中的建设方案。     

信息化时代网络通信安全管理方法研究

大数据背景下,运营商信息安全问题凸显,也给数据信息安全管理提出了更高要求。文章分析了网络通信运营企业面临的安全风险,剖析了运营商数据管理及大数据技术应用中的问题,经分析发现,提升运营商数据信息安全,从技术手段和管理机制二方面着手,强化技术手段和管理机制是提高数据安全管理的关键。     

卫星通信物理层安全技术研究展望

物理层安全技术为通信信息安全研究开辟了新的途径。论述了卫星通信物理层安全技术应用的可行性,分析了现有物理层安全技术及其应用于卫星通信的潜在问题,提出了卫星通信物理层安全可研究方向,及基于单星平台、星座平台、天基平台通信系统条件下的关键技术,展望了卫星通信物理层安全技术的发展前景。     

信息系统安全等级保护方案设计方法研究

信息安全级别,取决于信息系统安全保护级别。信息安全技术和产品繁多,如何利用现有的安全技术和产品,设计和实现一个完整、全面的信息系统安全保护方案,是需要思考的问题。基于信息安全等级保护制度,梳理了方案设计的相关要求,深入研究了设计方法,最后根据设计方法对一个建设案例进行分析。     

电信运营商与信息安全

网络宽带化、智能化趋势越来越明显,电信运营商也面临着严峻的信息安全挑战.本文根据运营商的信息安全目标和安全现状,提出了一种适合电信运营商的信息安全模型,并给出了信息安全建设的具体建议.     

电信运营商信息内容安全管控部署架构及集中策略分析研究

电信运营商面对信息内容安全问题的解决方案已趋向集中化管控,本文对运营商信息安全集中管控架构演进和信息安全管控策略面临的问题进行了深入分析,提出了信息安全集中管控架构的演进方向建议及对信息安全监控策略工作优化的若干意见。     

关于有线电视运营商信息安全的思考

从有线电视运营商的角度,分析了现阶段业界三网融合的大环境以及信息安全现状。随后对现阶段有线电视运营商的信息安全工作中制度建设、前端管理、内容安全等方面所存在的主要问题进行了分析和研究,并且针对这些问题,提出了包括建立专职管理机构、建设高效运维体系及推进工作等建议。     

电力大数据安全治理体系研究

近年来,针对大数据的勒索攻击事件和数据泄露问题日趋严重,针对数据安全国家相继出台了一系列相关法律法规,明确了大数据安全工作的要求,电力大数据资产具有数据量大、分布面广、利用价值高、敏感度高等特点,急需开展大数据安全治理技术研究。在分析电力大数据安全面临的挑战的基础上,设计了电力大数据安全治理体系,提出了电力大数据安全治理要求,研发了电力大数据安全治理平台,在实验中对数据安全管控进行了验证。     

电信运营商用户隐私保护探索实践

在电信行业,如何进一步加强用户隐私保护,如何采用信息化技术与管理手段,高效实施数据安全,取得隐私保护与成本的均衡,在业务与公共安全场景采取分级分类的隐私保护策略和手段确保数据安全,是运营商重点攻关的内容。从隐私保护的评估规划、发现与标识、访问治理、隐私存储的性能与成本均衡4方面进行探讨,提出相关创新思路。     

国内外行业标杆企业在网络与信息安全领域的实践分析

为了更好地推进中国电信网络与信息安全治理体系建设,优化网络与信息安全产品服务体系,促进网络与信息安全核心能力的培育与发展,特选取国内外行业标杆企业开展实践案例分析,从运营商及互联网企业两大类企业出发,深入总结标杆企业在网络与信息安全领域的先进经验,并结合当前网络与信息安全领域的发展现状及未来发展趋势,进一步提出了针对性的发展建议及举措,对中国电信网络与信息安全治理体系的完善、治理能力的提升以及相关业务、产品、服务的开展提供了有益的帮助。     

浅谈通信运营商客户信息安全防护

针对新形势下通信运营商客户信息安全防护工作的特点和要求,分析了客户信息在通信运营商内生成至销毁的生命周期及在生命周期内被流转和使用的情况,总结了通信运营商客户信息安全防护工作的主要内容及防护策略.     

运营商大数据安全防护技术研究

大数据给电信运营商带来巨大发展机遇的同时,也带来了各类型的安全隐患。保护大数据安全成为电信运营商大数据业务发展的关键。通过分析电信运营商大数据安全现状,总结国内运营商的大数据安全防护方案与技术。     

浅谈铝加工企业信息化管理中的信息安全问题

近年来,随着计算机技术和信息技术的飞速发展,社会的需求不断进步,企业传统的手工生产模式和管理模式迈入了一个全新的信息化时代。随着信息化进程的日益推进,企业信息的脆弱性也日益暴露。如何规范日趋复杂的信息安全保障体系建设,如何进行信息风险管控保护企业的信息资产不受侵害,已成为当前企业实现信息化运作亟待解决的问题。本文主要从信息安全的范围、存在的问题进行一一剖析,并提出相应的解决方案。     

论网络安全等级保护的演变及主要变化

近年来随着人工智能、云计算、物联网、大数据的迅猛发展,网络安全的趋势和形势急剧变化,原来发布的一系列等保1.0体系标准不仅缺乏对一些新技术和新应用的等级保护规范,而且等保1.0体系标准的风险评估、安全监测和通报预警等工作以及政策、标准、测评、技术和服务等体系不完善,已不再适用于当前的安全需求。自2015年开始,逐步要求制定等保2.0体系标准。2019年5月,随着《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)的发布,等保2.0时代正式开启。     

计算机软件中安全漏洞检测技术的实践研究

随着现代社会的飞速发展,计算机技术在人们日常生活以及工作中的涉及度越来越高,这对现代计算机技术以及信息技术的安全性要求进一步提高,使其能够适应社会发展的进程.因此,针对计算机软件程序的设计以及编写的重视,有利于预防安全漏洞,保障软件安全以及系统的安全.文章针对造成计算机软件出现问题的安全漏洞进行分析,思考安全、有效的检...     

网络安全风险评估关键技术研究

随着近年来我国"互联网+战略"的实施,网络信息技术的发展日新月异,其与我国经济的融合也日益深入和广泛,而计算机网络作为网络信息技术及各项系统应用正常运行的基础,已经融入人们正常生活、工作、学习研究的方方面面,因而其安全风险问题便成了人们关注的焦点。提升网络安全风险评估关键技术的研究水平,对于确保网络的安全性和稳定性都起到了十分重要的作用,特别是在国防、金融等特殊领域,对网络安全风险评估有着更高的要求。基于此,文章主要就网络安全风险评估关键技术研究这一论题进行阐述和分析,希望能起到抛砖引玉之效。     

网络环境下会计信息系统内部控制相关问题研究

会计信息化的发展使企业内部控制的内容、手段等发生了变化。为了有效保护资产的安全与完整,保证会计信息的真实、可靠,企业迫切需要针对信息技术所带来的会计信息系统风险,加强内部控制。