谈信息安全等级保护建设与风险评估

对等级保护工作中如何结合信息安全风险评估进行了有益的探索,为有效地支撑信息系统等级保护建设的顺利进行提供了参考。     

论检察信息化的信息安全等级保护实施

信息化为检察机关提升司法水平、增强法律监督能力提供了巨大助力,与此同时,信息安全也日益成为各级检察机关非常关注的问题。对检察信息网络实施信息安全等级保护是检察机关信息安全体系建设的主要内容,本文结合实际,从业务应用系统及其安全域的划分、风险评估和安全测评、确定系统等级实行等级管理三个方面对检察机关如何实施信息安全等级保护进行了分析。     

建设符合等级保护要求的信息系统--计算机信息系统安全等级保护实施思路

经过业内人士的努力，等级保护已为越来越多的人们所了解。如何正确、全面地理解等级保护的丰富含义，如何建设或改造符合等级保护要求的计算机信息系统，是当前摆在我们面前的重要任务。为了帮助大家对等级保护进一步的了解和认识，特别是把等级保护的要求落实到具体的计算机信息系统，公安部正组织有关专家编写《计算机信息系统安全等级保护实施指南》，本文将对该《指南》的编写思路做全面介绍。     

信息系统安全等级保护整改建设研究

阐述了开展信息系统安全等级保护整改建设的重要意义,依据国家信息安全等级保护建设有关标准规范要求,提出了信息系统安全等级保护整改建设方案,并对信息系统安全等级保护整改建设技术实现措施进行了全面的论述。     

采供血机构信息安全等级保护建设方案与实践

随着采供血业务对信息系统的依赖程度越来越高,信息安全问题日益突现,本文以《计算机信息等级划分标准》(GB17859-1999)为依据从技术角度探讨信息安全等级保护技术在采供血机构中的实践,希望能对信息安全工作的人有所启发和帮助。     

医院信息安全等级保护整改设计研究

在满足等级保护合规性安全要求的前提下,医院需要结合信息系统的特点与实际安全需求,落实等级保护.因此,切实提高医院信息系统的防篡改、防窃密、防攻击、防病毒等能力,是一个亟待解决的问题.主要分析了当前医院的信息安全建设现状,并基于此提出了信息安全等级保护整改设计方案,详细阐述了方案目标、设计内容,为等级保护提供一定参考.     

手机APP信息安全等级保护浅析

本文介绍了手机APP的特点及其信息安全风险,以当下流行的"打车软件APP"为例,采用信息安全等级保护标准,在主机安全、应用安全以及网络安全三个方面进行风险评估.结合现有的信息安全措施,提出相应的安全对策,为今后共享类APP应用中存入的财产安全提供保护思路.     

中央企业财务系统信息安全等级保护建设整改方案

随着我国信息安全等级保护工作的强力推进,中央企业按照公安部、国资委《关于进一步推进中央企业信息安全等级保护工作的通知》（公通字[2010]70号）文件精神,不断加强企业自身的信息安全保障工作,企业的信息安全防护能力有了很大提高。在中央企业的众多业务信息系统中,企业的财务系统正逐步从本地财务业务支撑向全球财务管理的方向发展．同时要与多家商业银行形成系统互联,符合银监会的相关监管要求,执行银监会《商业银行信息科技风险管理指引》等相关标准规范,系统的重要性越来越强,全面加强财务系统的安全防护能力已成为支撑中央企业发展的一项重要工作。     

浅析电子档案的信息安全管理

随着网络的普及和信息技术的发展,人们对电子档案使用需求更加广泛,也对电子档案信息管理要求越来越高。因此,电子档案管理尤其是信息安全管理越来越重要。本文讨论如何确保电子档案信息的质量,并提出几点措施。     

发电企业信息安全等级保护研析与实施

随着网络技术在发电企业广泛应用,信息系统安全越来越受到重视,而信息安全等级保护作为防控信息系统风险的重要手段,发挥着至关重要的作用。文章介绍了发电企业信息安全等级保护的特点与防护重点,分析了等级保护的体系框架以及实施要点。     

浅谈电子商务信息安全

在经济全球化和信息技术快速发展的带到下，电子商务得到迅猛的发展，信息安全问题也变得越来越重要．文章主要从技术角度阐述了电子商务信息安全问题，详细说明了电子商务信息的安全需要和存在的问题，并提出了相应的解决的方案。     

浅谈电子商务信息安全

在经济全球化和信息技术快速发展的带到下,电子商务得到迅猛的发展,信息安全问题也变得越来越重要,文章主要从技术角度阐述了电子商务信息安全问题,详细说明了电子商务信息的安全需要和存在的问题,并提出了相应的解决的方案。     

专用电子邮件系统安全设计

结合工程实例介绍政府机关在特定管理模式下独立组建电子邮件系统的安全保护方式,并对提出的三种设计方案进行分析和比较,以期更好地实现广域范围内专用电子邮件系统的互连和信息传递的安全。     

电子商务中的信息安全问题及其对策

安全问题已成为制约电子商务发展的“瓶颈”。通过对电子商务所面临的安全威胁及安全隐患进行分析,探讨了几种主要的电子商务安全技术及安全协议,最后,给出了加强我国电子商务信息安全的对策。     

浅议电子政务与信息安全

随着社会的发展和时代的进步,信息与网络技术已经被越来越多地普及到生活和生产的各个方面,电子政务是信息与网络技术应用的典型代表。电子政务系统建设中,政府应高度重视安全体系的建设,它是保证电子政务正常运营的基础。政府应加强信息安全的技术管理,确保电子政务有效、安全的运行。本文简要介绍了对电子政务进行安全管理的必要性,在此基础上提出了几点加强电子政务安全管理的措施。     

电子认证令牌安全研究

电子认证的目的是建立以电子方式提交到信息系统的用户身份的可信性,电子认证令牌用于在电子认证过程中证明用户的身份。本文介绍了电子认证令牌及其使用,分析、例举了令牌面临的安全风险,给出了令牌安全风险的缓解措施。     

电子政务信息安全探析

电子政务是我们国家信息化建设的重点,是国家信息化建设的龙头,而随着信息化建设、电子政务建设的推进,信息安全的问题日益突出。本文从电子政务的管理创新出发,说明电子政务信息安全的重要性,分析电子政务安全性问题的来源,着重探讨从技术、管理、服务三个方面构建完善和全面的电子政务安全体系。     

构建军事信息系统安全体系的研究

军事信息系统安全体系建设是军队信息化建设以及打赢未来高科技战争的重要保障。本文分析了信息系统自身的脆弱性,针对军事信息系统在信息战中面临的主要威胁,从战略上提出了军事信息系统安全体系框架的建设方案。     

信息系统安全体系实施研究

该文首先介绍了信息系统安全体系研究的现状与发展趋势,然后,论述了信息系统纵深防御与保障体系的体系结构,最后提出了信息系统安全体系的工程实施要求。     

一种基于信息熵的企业信息系统的安全风险定量评估方法

针对信息系统风险评估中过分依赖主观赋值的现象,提出了基于信息熵的风险评估方法,该方法通过构建威胁-脆弱性矩阵和威胁-损失矩阵,并对所构建的矩阵用信息熵方法分别对其行和列进行处理,从而降低了对主观赋值的依赖性,提高了结果的准确性。最后结合中小企业的实际,设计了一套方便可行的评估流程。利用该方法对典型的企业信息系统进行了实例分析,说明了该方法的有效性。