信息资源规划在企业中的应用

信息时代的企业竞争实际上就是信息的竞争,而企业对信息的把握,对外是商业情报和市场趋势的信息,对内是企业自身信息的整合和利用的高效。通过企业信息资源规划的实践探索,解决企业内部信息整合利用的问题。通过构建企业业务过程模型,职能域设计,功能模块化实现,数据标准的构建解决企业信息化中长期面临的企业信息孤岛现象,同时解决由于企业业务范围调整、业务过程变更而进行软件系统重复投资的问题。最后提出了企业实施信息资源规划的几点经验。     

浅析电力信息网络安全防护技术的应用

随着电力企业信息化的深入与发展,信息安全防护将进一步加强。电力信息网作为信息传输的载体,将结合国家推进的信息安全等级保护建设要求,深入实施信息网络安全防护技术。文章主要介绍市级电力企业信息网络安全技术的应用,通过电力企业管理信息网络的分区分域、边界防护及网络安全配置等防护技术的实施部署,深入研究市级电力企业的信息网络安全防护工作,推进信息系统安全等级保护体系建设。     

音频制播网边界防护的设计与应用

在分析研究广播电视信息系统安全域划分的基础上,结合等级保护与广播电台业务实际,设计了适合于广播电台音频制播网的边界防护解决方案,并在最后对系统方案的设计优势进行了归纳总结。     

高防护等级变频器在污水处理中的应用

本文介绍了安邦信高防护等级变频器在污水处理中的应用，及讲述了污水处理的一般过程。     

数据中心机房电缆连接器防护等级的研究

供电是数据中心的重要组成部分。随着数据中心的信息设备日渐增多,数据中心供电系统存在的支持能力不强、扩展性不足、成本过高等问题日益突出。为应对上述问题,依据实际情况进行研究分析,在结合相关标准的基础上提出了适用于数据中心供电系统的连接器选型、配置办法。     

有线网业务系统信息安全防护思路

在媒体融合环境下,信息安全已成为有线电视运营商发展的关键要素.本文详细描述了有线网业务系统组成,以及存在的信息安全问题,并阐述了在当前环境下如何通过局部到整体再到安全体系的思路,实现对有线网业务系统的安全防护.     

基于角色等级树的光网络信息多域云访问控制研究

为了提高光网络信息多域云访问和调度能力,提出基于角色等级树的光网络信息多域云访问控制方法.构建光网络信息多域云访的分布式存储结构模型,结合特征重建重组方法进行光网络信息多域云数据的结构重组,在高维特征空间中提取光网络信息多域云数据的关联规则性特征量,采用模糊相关性融合方法进行光网络信息多域云数据信息融合和特征调度,结合...     

构建集约化的运营商业务平台安全域防护体系——业务平台安全域划分及边界整合思路浅析

随着运营商网络规模和各类业务系统的不断扩大和发展,如何提升业务平台的安全防护能力,保证系统的安全稳定运行,确保数据的安全性与保密性,成为通信网络运行维护工作的重点.对于运营商来说,提高业务平台安全性最有效的方法,就是实施安全域划分,进行层次化、有重点的保护.在此基础上,对不同业务平台的安全域边界进行整合,并通过虚拟防火墙等方式,实现集约化防护.结合中国电信业务平台维护的实际情况及业界相关实践经验,分析业务平台安全域划分及边界整合方法,讨论如何构造集约化的业务平台安全域防护体系.     

外壳防护等级(IPX6/IPX7)试验分析

外壳防护等级试验是电子电气产品非常重要的一项环境试验,在对产品进行外观设计时,要考虑产品对外界环境因素的防护能力,比如砂尘、雨水等环境因素.该文对外壳防护等级相关术语和定义进行了阐述,并针对外壳防护等级(IPX6/IPX7)进行试验分析,给出几点注意事项,更好地为生成企业产品研发阶段以及成品后进行外壳防护等级试验、相关...     

信息安全管理在等级保护实施过程中的要点分析

随着信息安全等级保护定级和备案工作的深入,开展信息系统安全建设整改和安全测评成为目前等级保护工作的主要内容。论文通过对等级保护管理要求进行研究分析,结合作者在政务信息系统等级测评中的实际经验,分析了信息安全管理在政务系统等级保护成功实施的关键因素和要点,并提出了相应的实施建议和整改思路。     

一种信息安全防护体系

许多企业都缺乏有效的信息安全防护体系目标,在各种安全事件层出不穷的情况下只好进行表象的安全防护。本文根据信息安全防护需求的特点,在现有的规范、经验和判断的基础上提出了一种信息安全防护体系,该体系可供规划设计人员及运营商技术人员构建信息安全防护体系时进行参考。     

基于可信连接的涉密信息系统安全防护

随着涉密部门信息化程度的不断加深,在涉密信息系统中运用信息安全技术进行安全防护已成为中国涉密信息系统建设所迫切需求的技术手段。在分析涉密信息系统现存安全隐患的基础上,以确保涉密信息系统的机密性、完整性、可用性等信息安全为目标,将可信终端作为出发点,提出了一个基于可信网络连接技术的涉密信息系统安全防护框架。此框架可作为解决涉密信息系统互通互联中信息安全保密问题的一种参考。     

信息化时代下计算机网络安全防护技术分析

在信息化时代背景下,社会各界对于网络安全问题重视程度不断提升,确保网络信息的安全对保护个人隐私信息和企业经营资料、资产安全发挥着重要作用,针对当前存在的网络安全问题,需要借助安全防护技术确保网络系统应用的安全性和稳定性。     

浅谈核电信息系统等保定级

信息系统安全等级保护是提高系统安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的基本制度。核电是新兴的清洁能源,开展核电信息系统安全等级保护工作意义重大。通过对国家和电力行业有关开展信息系统安全等级保护定级工作指示的介绍,重点对信息系统安全等级保护定级流程、定级对象与侵害程度、安全保护等级的确定,以及核电信息系统备案流程、系统等级变更工作进行说明,并以核电生产控制系统定级为例加以说明,供各行业参考。     

移动互联网用户隐私信息检测保护技术研究及应用

智能终端及应用作为“大连接”中的重要节点和业务载体，直接或间接接触大量用户敏感隐私信息，近年来，App强制授权、过度索权、超范围收集个人信息的现象大量存在， 违法违规使用个人信息的问题十分突出，用户隐私泄露的情况愈演愈烈，安全及隐私问题引发社会广泛关注。本论文根据不同源头的APP隐私安全风险全面梳理排查，创新提出“静态权限检测+动态行为特征+网络DPI智能分析”的隐私信息检测防护技术体系，实现了敏感权限智能分析、违规索权动态监控、隐私泄露探测预警、敏感信息深度追踪，确保移动应用APP安全、可信、可控，保障了业务单位和用户隐私安全权益。     

信息安全等级保护中的两大基本问题研究

文章从信息系统的社会价值出发,指出业务信息和系统服务是信息系统的两大关键社会功能要素,二者的安全既是信息系统安全等级保护的保护对象,也是保护目标。详细分析了业务信息安全和系统服务安全在信息系统定级中的作用,同时,说明了如何应用二者在特定信息系统中实施分等级保护,并对业务信息和系统服务的安全属性进行了解释说明。     

面向普适计算的动态多级安全访问控制方案

提出一种面向普适计算的动态多级安全访问控制新方案,形式化描述了访问控制的构成要素,定义了动态访问控制策略,最后给出了授权实现算法.方案既保证了授权的动态性,又增强了访问控制的安全性,更适合于普适计算环境.     

基于多级协同混淆的硬件IP核安全防护设计

传统硬件混淆从物理级、逻辑级、行为级等进行单层次混淆,没有发挥多级协同优势,存在安全隐患.该文通过对物理版图、电路逻辑和状态跳变行为的关系研究,提出多级协同混淆的硬件IP核防护方法.该方案首先在自下而上协同混淆中,采用虚拟孔设计版图级伪装门的方式进行物理-逻辑级混淆,采用过孔型物理不可克隆函数(PUF)控制状态跳变的方...