初探新时期档案信息安全的法制保障

随着信息技术的迅猛发展以及信息技术在档案管理中的广泛应用,电子政务和电子商务的快速推进,档案信息管理手段信息化、网络化,档案管理效率有了明显提高,档案信息载体呈现多样化,电子文件、档案的数量正在迅速增长;但是,档案信息安全保护的难度也在不断加大,档案信息违法犯罪活动呈现新的特点,档案信息安全问题日益凸现。保障档案信息安全是一项遍及全社会、涉及多方面的巨大的系统工程。在信息化时代和依法治档环境之下,如何加强档案信息安全法制建设是我们迫切要研究和解决的重要课题。档案信息安全保障工作需要强有力的法律法规支持,完善的档案信息安全法规是保障档案信息安全的重要基石,只有建立和完善档案信息安全法规体系,加强新时期档案行政执法,才能为更好地保障档案信息的安全,提供一个良好的法制环境。     

电力安全要“拿人说事”

电力工业是我国的重要基础设施,其安全生产直接关系到国计民生,它的安全问题是国家安全的重要组成部分。电力工业的特点决定了电力信息安全不仅具有一般计算机信息网络信息安全的特征,而且还具有电力实时运行控制系统信息安全的特征。目前,电力系统正在建立全方位的信息安全防护体系,包括安全技术体系和安全管理体系。在安全防护体系建设过程中,应该坚持以人为本的思想,因为无论多么先进的技术和完善的管理制度,最终都是靠人去实现和执行的。员工安全意识有待提高人是信息安全活动中的最根本因素,特别是企业内部员工,他们是信息息系统最大的…     

浅析档案开放利用的安全保障

目前,频发的自然灾害以及档案管理过程的不足使得档案信息安全隐患不断增加;与此同时,电子档案的兴起也需要档案信息安全保障技术、法规、管理等各方面措施的加强。为应对这些问题,竭力保障档案开放利用的信息安全,档案部门及相关机构必须加强各方面针对性能力建设,构建一个多方位、强有效的档案信息安全保障体系。该体系必须涵盖宏观与微观的各个方面,尽可能保障档案信息安全防护不留空白。要想建立科学、有效的档案信息安全保障体系,至少应从环境、法规、技术、管理、标准以及人才等各方面着手建设。     

基于等级保护的政府网站云数据中心的研究与实践

信息安全等级保护是国家信息安全保障的基本制度,是维护国家安全、社会稳定和公共利益,提高信息安全保障能力和水平,保障和促进信息化建设的基本策略和方法。本文提出基于等级保护的政府网站云数据中心解决方案,建设政府网站系统合规、有效、全面的信息安全体系,有效解决政府网站信息安全面临的主要问题。     

加强密码标准化建设,提高信息安全防御能力

信息安全标准化工作对于解决信息安全问题具有重要的技术支撑作用,一个国家的安全标准,意味着这个国家在信息技术领域的技术主权,深刻制约着这个国家的安全产品的研发、生产、测评和使用。信息安全标准化工作是一项艰巨、长期的基础性工作。商用密码测评标准体系作为信息安全保障体系中十分重要的技术体系,其建设意义不言而喻。文章结合我国商用密码政策需求,阐述了标准化的重要性。同时针对商用密码应用行业现状和商用密码标准化存在的问题进行了仔细分析,给出了商用密码测评标准体系建设对策。     

在医疗机构中开展信息安全等级保护测评实践和探讨

卫生信息化已成为国家卫生事业“十二五”规划的重要组成部分,2012年正处于“十二五”规划的起步之年,全国卫生信息平台、健康档案、电子病历和远程医疗系统等重要系统将陆续建设完成,传统的医院信息系统从信息孤岛走向互联互通的趋势下也面临着新的安全挑战。文章结合上海市信息安全测评认证中心多年在上海市医疗卫生行业的等级保护测评的实践和体会,对如何在医疗机构中开展行业等级保护测评工作,以及测评过程中的相关问题进行初步探讨。     

层次安全体系（HSS）及其在银行ATM网络中的应用

随着计算机和通讯技术的发展,金融电子化步伐的加快,金融讯息安全问题受到特别重视。在金融系统实施安全、严密、可靠的信息安全体系是十分必要的。本文以银行ＡＴＭ网络系统为应用背景,介绍了一种新的信息安全体系,称为“层次安全体系（ＨｉｅｒａｒｃｈｉｃａｌＳｅｃｕｒｅＳｙｓｔｅｍ）”。该体系综合采用现有的数据加密技术、信息鉴证技术、密钥管理技术和ＳＥＴ安全电子交易规范;适用于金融系统、证券系统、商用机密传输系统等安全性要求较高的系统,是一种可靠性高、安全性强的信息安全体系。     

工业控制系统信息安全防护体系研究

工业控制系统作为国家经济命脉的重要基础设施正面临着严峻的信息安全风险,工业控制系统信息安全防护体系建设迫在眉睫.分析了工业控制系统信息安全风险,结合电力行业工控系统信息安全需求,遵循先进成熟技术原则、分级保护原则、动态调整原则,提出了采用分层分域、纵深防御策略构建工业控制系统信息安全防护体系,阐述了安全风险评估体系、安全技术体系、安全管理体系的建设方案.     

六大要素支撑我国信息安全保障体系--访信息安全专家曲成义

信息安全保障体系对国家安全是一个非常重要的命题，信息安全在国家安全体系中已摆在了相当的高度。此前，中央已把信息安全同政治安全、经济安全、文化安全等一道列入国家安全工作的重要组成部分。国家信息化领导小组第四次会议在部署今后一个时期我国信息化工作时也提到。要“加强信息安全保障工作．加快完善国家信息安全的监控体系和保障体系，全面提高信息安全防护能力”。日前，本刊记者就相关话题采访了国家信息化专家咨询委员会委员曲成义。     

多因素分层模糊综合风险评估方法的应用研究

针对电子档案信息安全指标体系中的指标属性冗余的问题,提出了基于相关分析的指标属性检测方法。该方法采用量化指标属性的原则,根据指标属性的平均值和标准差,度量指标属性间的相关性;针对信息安全风险评估准确度不高的问题,提出了多因素分层模糊综合评估模型,该算法采用了层次分析法和模糊数学理论。某单位的电子档案信息系统的实际应用结果表明,该方法能直观、有效地评估系统,评估结果与实际吻合程度较高,为信息安全风险决策提供可靠的依据。     

医院档案信息化建设面临的问题与对策刍议

随着计算机技术和网络系统的不断发展,信息化建设在医院档案管理(本文主要就文书档案)中的地位日益提高;医院档案的信息化管理可以提高工作效率、实现信息共享、节约成本,使医院管理工作充分利用档案信息资源,为制定医院工作质量评价、医疗、护理、教学、科研、论文撰写等提供了坚实的平台。在医院文书档案的信息化建设中也存在着电子文件保密性受限制,系统运行的稳定性和安全性不可靠,医院文档的多样性、复杂性、专业性,档案综合管理人员的素质难以达到专业化、信息化要求等实际问题。解决这些问题需要从规范统一标准入手,采取主动管理方式,提高档案管理人员素质,注重网络维护和安全设置及档案部门之间的广泛联系。     

XKMS在电子病历安全系统中的应用与研究

伴随着我国新医改方案的实施,电子病历技术的深入应用是县、乡、村(区域)卫生服务信息平台建设的热点问题和核心技术之一。但是,病人信息类型的复杂性和互联网的开放性使得安全问题成为电子病历系统中亟待解决的问题。针对电子病历系统安全性问题,使用了XM L密钥安全管理(XKM S)与数字签名规范技术,讨论了XKM S的安全设计和实现过程,为县、乡、村(区域)卫生服务信息平台提供了信息处理的有效手段。     

基于连续多版本的可审计文件系统

随着越来越多的法律法规要求将电子数据纳入审计监督范围,电子数据安全审计变得愈来愈重要.电子数据审计要求为数据的更改生成可验证的审计跟踪记录.现有的针对电子数据审计的系统因为不能防止内部人员的攻击以保证审计跟踪记录的安全可信,无法很好地满足用户需求.设计并实现了一个基于连续多版本的可审计文件系统CV-AFS,通过连续多版本技术连续捕获和保存文件系统数据变化,引入了一个可信的审计代理负责生成相应的审计跟踪记录,事后审计机构可根据审计跟踪记录来对数据进行审计,从而防止了内部人员的攻击.通过使用增量Hash算法,降低了生成审计跟踪记录的开销.作者在Linux上基于多版本文件系统ext3cow实现了CV-AFS的原型系统并进行了性能测试.Postmark的测试结果表明,CV-AFS的总时间开销要比使用传统完全Hash算法的开销降低43.5%.     

基于学员信息管理系统的ASP导出EXCEL报表算法实现与分析

论文首先介绍了昆明消防指挥学校学员信息管理系统的开发背景,而从以电子档案管理与纸质档案管理相切合的角度出发,用ASP技术实现了一种从数据库信息中把电子档案转换为Excel报表纸质档案的算法,文中详细介绍了算法的实现步骤和运行情况,并对算法进行分析。从分析结果看,算法运行正确,性能良好,实现了从电子信息到纸质档案转换的功能。     

我国电子病历面临的信息安全风险

随着我国医疗改革的深入,医院逐步向信息化发展,为提高医疗效率,医院逐步使用电子病历系统(EMR)。然而,从法律层面、保障制度层面、安全机制层面我国电子病历所面临诸多安全风险,如电子病历系统在实体的身份强验证、数据存储、数据的传输等方面均存在安全隐患。本文针对电子病历面临的信息安全风险从宏观层面的法律制度建设、建立第三方监管制度、医疗机构的信息安全管理、电子病历容灾管理等方面提出对策建议。     

基于系统日志文件的计算机系统脆弱性分析

随着信息社会的发展,计算机系统的安全是信息社会中信息安全保障的重要部分之一。文章根据Windows系统、数据库系统、防火墙系统的日志文件形式、结构、内容的组成,分析了在计算机操作系统、网络系统中日志文件的安全性及其安全作用,并阐述了实现计算机系统脆弱性分析的根源。     

基于安全操作系统的透明加密文件系统的设计

1 引言随着Internet的飞速发展,信息资源的共享程度进一步加强,随之而来的信息安全问题也日益突出。但是现在的系统越来越复杂,系统中总是存在着各种各样的漏洞,以及一些人为的因素(如:没有合理配置防护墙规则,口令比较弱等)。这些都有可能被黑客利用,入侵到系统中去。     

基于UCONABC模型的电子文档安全系统

随着计算机网络技术的发展,资源共享的程度进一步加强,随之而来的信息系统安全问题也日益突出,保证信息系统中电子文档的安全是防护其内部信息泄露的关键。UCONABC 模型实现了传统访问控制和现代访问控制的结合。该文设计和实现了一种基于UCONABC 模型的电子文档保护系统,论述了电子文档安全机制、系统结构及其关键技术。     

电子政务网络数据库安全保护研究

文章针对电子政务网络安全问题现状进行了分析,电子政务网络环境存在物理安全、系统安全、信息安全、管理安全等众多安全隐患。随着电子政务网络信息量的越来越大,数据库系统作为电子政务信息系统的重要组成部分,其保障工作是信息安全的重点,文章主要探讨电子政务系统中数据库系统面临的安全问题,推导了安全风险概率,分析了数据库安全保护的技术环境和部分技术手段,并提出了一些建议。     

关于构建科研院所涉密信息系统安全保密管理制度的思考

目前在一般信息化基础条件平台建设项目中,建设标准和运维规范都已经比较成熟,但在涉密信息系统的建设及后期运维等管理工作,特别是涉密信息系统安全保密管理制度制定工作中,还有很多发展空间。本文从科研院所实际出发,结合国家相关标准,针对制定涉密信息系统安全保密管理制度中的重点、难点问题进行了分析,并提出解决思路。