法国成立信息安全技术评估机构

为了更好地解决日益严重的信息安全问题，法国原子能委员新近成立了一个信息技术安全评估中心，该中心设在以微电子、集成电路的研究开发著称的电子技术设备实验室中。中心的成立得到了隶属于法国总理府国防事务秘书处的信息系统安全服务总局的批准。 该中心的职能是研究和鉴定     

自主可控、高安全等级的操作系统

介绍了为满足政府、国防、电力、金融、证券、涉密等领域,以及企业电子商务和互联网应用对操作系统平台的安全需求而研发的自主可控、高安全等级的操作系统平台产品的主要特性和应用场景,该系统适用于等级保护或分级保护系统政府关键部门的信息支撑平台和企业应用服务器、自主可控国产软硬件环境的构建,可以作为行业关键应用的系统平台、安全软硬件产品的基础环境、国防机密信息系统的安全基础。     

《江西省计算机信息系统安全保护办法》出台

11月1日,在9月7日经江西省人民政府第25次常务会议审议通过的《江西省计算机信息系统安全保护办法》(以下简称《办法》)正式执行。《办法》中,一是明确了计算机信息系统的安全保护的重点是县级以上国家机关、国防单位;银行、保险、证券等金融领域;邮政、电信、广播、电视领域;能源、交通领域;国家及省重点科研单位;重点网站;国家规定的其他重要领域、重点单位。二是要求重要领域、重点单位新建的计算机信息系统,应当在系统建成后30日内由系统建设单位报同级人民政府公安机关备案。同时,应当建立计算机安全管理组织;指定安全管理人员,安全管…     

美国国防信息系统网

这篇论文简要介绍美国国防信息系统网的现状，业务种类，通信结构和发展目标，以及异步传输模式在国防信息系统网中的作用。     

信息系统安全规划框架与方法

针对企业信息化发展过程中所面临的信息安全方面的严峻考验，对信息系统安全进行全面规划的问题从意义和范围进行了阐述．指出信息系统安全规划是未来几年内如何达到企业信息化远景规划指导下的安全建设目标的一个过程。重点从三个方面对信息系统安全规划的框架和方法进行了研究，指出了信息系统安全规划应该是一个依托企业信息化战略规划，涉及物理安全、网络安全、系统安全、运营安全以及人员安全的信息系统安全的总体规划．     

如何加强人防信息服务系统的建设

现在的主要任务是加快人防的建设，人防是国防的基础，人防建设好了，国防才能发挥好。国防是为整个国家服务的，为国家安全所需。注重人防信息服务系统的建设，使其服务系统更加人性化。为了适应快速发展的社会，加强人防信息服务系统的建设刻不容缓。     

全国无线电管理信息系统VPN系统的构建与应用

前言 全国无线电管理信息系统（本文简称为信息系统）是一个覆盖全国无线电管理机构的系统。目前,信息系统建设了多种安全应用系统,但广域网之间以及移动终端设备与局域网之间所传输的数据都是明文传输。     

浅谈如何做好国防科工系统单位的办公室工作

国防科技工业系统的企事业单位是国家国防事业的支柱，对国家的国防实力、国家安全起着重要作用。国防科工单位的办公室作为一个综合性管理部门，对整个单位的科研、生产有着至关重要的影响，它有着不同于普通单位的特殊性质。在新的形势下，国防科工系统单位的办公室工作也应不断创新，与时俱进，更好地为国家、为单位、为职工服务。     

信息系统安全的三个关键环节

信息系统安全风险评估是一种对信息系统所面临各类危及信息安全的影响因素进行的综合评判和分析。通过对信息系统的安全风险评估，可以回答以下几个问题：信息系统的安全需求是什么？当前的状况能否满足信息系统安全运行要求？系统所面临的威胁有那些？这些威胁对信息系统业务的潜在影响如何？系统中存在那些技术隐患以及在组织管理上存在那些薄弱环节？这些问题产生的原因是什么？紧迫程度如何？结合实际情况应采取那些对策解决这些问题？     

铁安联盟网络安全解决方案专题连载--密码技术在信息系统中的应用

概　　述 当前的信息系统存在着一个共性的问题,就是安全方案以产品导向型为主,各种安全产品自成体系,缺乏统一的安全策略,多数系统没有采用密码技术或没有很好地应用密码技术来保证信息系统的安全。因此,大型信息系统的安全问题往往难以被解决,造成了信息系统只能用于一般的、可对外公开的应用领域,系统只能分裂为一个个孤岛,而形不成有机整体的局面。 密码技术是解决信息系统安全的一项核心技术,是解决信息安全问题的最有效手段之一,在铁安联盟的信息安全解决方案中,融合在不同层面的子系统都不同程度地使用密码技术来实现不同的功能定义,…     

等级系统中一种密钥管理方法的修正

等级系统的分级访问控制是信息系统安全管理中的一个重要问题，是电子商务和电子政务系统走向实用的关键技术之一，本文分析了Chang等人提出的分级访问控制密钥管理方案，指出该方案存在错误并给出了修正方法。     

信息系统安全模型研究

信息系统安全模型的建立是获得信息系统安全的基础.针对信息系统来说现有的安全模型都显现出了明显的不足.为适应当今以网络为基础的高度分布与开放的信息系统的特点,在划分安全域的基础上,分别对单域系统、简单系统和复杂系统加以研究,给出了适应于信息系统的安全模型,从而为信息系统安全奠定理论基础.     

重视信息系统安全理论的研究与应用

本针对国内在开发信息系统的过程中不重视信息安全理论应用的现状，提出了作的应该在信息安全理论指导下开发安全信息系统的观点。中首先介绍信息系统安全的基本原理和适用于安全信息系统的三大安全控制策略及其对应的安全模型的基本概念与功用，它们分别是访问控制策略和访问矩阵模型，信息流控制策略和军用安全模型、BLP模型与Biba模型，以及数据库的推理控制策略与推理泄漏控制模型。然后讨论了安全信息系统的开发方法与步骤，指出策略设计和建立安全模型与验证阶段是非常重要的两个阶段，这是自主建设安全可信的信息系统的关键。最后讨论了在安全信息系统开发过程中应该注意的几个问题，供开发参考。     

信息系统生命周期风险管理模型研究

一个组织的信息化程度越高,说明它对计算机和信息网络的依赖性就越强,信息安全问题就显得越发重要。因此,信息系统作为信息传播的主要基础设施,其安全问题已经成为新的安全研究热点。一、信息系统安全与风险管理的关系信息系统是以提供信息服务为主要目的,以计算机软件、硬件、存储和电信等技术为核心的数据密集型、人-机交互的计算机应用系统。系统风险是指信息系统中遗留的,可能被非法入侵者利用的潜在弱点和威胁。风险管理是指通过行政、法律、技术等手段识别、减缓、评估、转移系统潜在风险的过程。风险管理是进行信息系统安全管理的有…     

信息系统中信息的保密技术的应用研究

本文从信息系统的安全要求入手，深入浅出的介绍了信息系统保密的基础知识，并结合信息系统的安全模型，提出了实现信息安全的API接口方式，最后介绍了这种技术在具体系统中的应用。     

军事光纤通信发展对策研究

重点讨论对我国国防信息基础设施的体系结构发展有重大影响的热点技术,介绍了一个超级国防信息系统网络结构建议,以及它的网络功能和应用的军事意义     

面向军事应用的空间信息网络若干问题探讨

随着我国家利益不断向海洋、太空和电磁空间的拓展,采用单一卫星网络已难以满足日益增长的空间信息获取、处理、传输需求。将各系统融合、交织构建国防空间信息网络,是国防和军队信息基础设施建设中一项重要而紧迫的任务,也是国防和国家安全的重要保障。文章分析了空间信息网络的概念及内涵;介绍了国外军用空间信息系统的发展历程及研究现状;给出了国防空间信息网络的设计理念,并从任务规划、资源感知、资源虚拟化、资源调度4个方面分析了该网络亟需研究的关键问题;最后,提出了我军空间信息网络建设方向。     

电台技术网安全建设

随着电台信息化水平的逐步提高，网络的安全与否，直接关系到电台安全播出。网络安全是一个系统的、全面的管理问题。如果不进行有效的安全防护，网络信息系统将会受到破坏性的攻击和危害。本文针对电台技术网网络安全建设，做了详细分析，提出并制定相关防范措施。     

应对信息安全挑战,国产基础软件责无旁贷

正信息系统的核心软件,尤其是操作系统,对系统的整体安全性关系极大。目前包括我国政府在内的大量重要信息系统普遍采用的是微软的Windows操作系统,系统底层的信息安全存在重大隐患。当前,微软提出停止Windows XP的服务,对于广大用户是一个重大的信息安全挑战,对于信息系统的国产化进程则是一个重要契机。为了从根本上增强系统信息安全,当前亟需对原有使用Windows的系统进行国产化替代。     

信息安全等级保护中的两大基本问题研究

文章从信息系统的社会价值出发,指出业务信息和系统服务是信息系统的两大关键社会功能要素,二者的安全既是信息系统安全等级保护的保护对象,也是保护目标。详细分析了业务信息安全和系统服务安全在信息系统定级中的作用,同时,说明了如何应用二者在特定信息系统中实施分等级保护,并对业务信息和系统服务的安全属性进行了解释说明。