为用户筹建安全“城堡”——启明星辰等级保护在行业中的应用

等级保护是当前我国信息安全业界的热点,尽管在实施的过程中部分用户还存在着一些疑问,还有一些难点问题有待解决,但不可否认,等级保护工作在我国上上下下各方的努力推动下,正在积极的前进中。“等级保护不仅是对信息安全产品或系统的检测、评估以及定级,更重要的是,等级保护是围绕信息安全保障全过程的一项基础性工作。     

启明星辰：构建安全域解决方案

启明星辰首席战略官潘柱廷认为：“加强边界访问方式、安全区域内部、安全区域问的防护将成为未来一段时间内需要重点考虑的问题。”     

启明星辰助重庆钢铁保安全

钢铁作为传统的制造行业，已摆脱了传统的业务模式，开始走向信息化生产时代。在多年的信息化建设过程中，“如何保障信息系统的安全正常运行”的课题，一直是行业中讨论、尝试的重点。     

Chinasec——打造可实践的等级保护解决方案

1等级保护技术需求要点分析自2008年度开始，等级保护将逐步进入规划设计和安全实施阶段。在规划设计阶段，如何从组织整体出发，从大处着眼统筹考虑系统面临的安全性问题，对于落实等级保护工作的要求，实现安全体系建设的可持续发展，具有非常重要的意义。     

启明星辰Web安全问答

网站安全部分哪些呢？全新搭建一个网站,需要注意哪些方面？ 网站安全工作总的来说主要从三个方面开展：P、D、R,即防护、检测和响应。     

落实等级保护 筑可信安全网络

作为我国信息安全产业发展的推动者，天融信自国家提出等级保护政策以来，便将等级保护作为公司发展的核心战略，积极参与等级保护的标准制定和推广。多年的努力不仅使天融信形成了一套完整的安全防护与保障体系，更得到了用户的一致认可。     

启明星辰Web安全专题问答二

什么叫XSS7跨站脚本攻击（XSS）是攻击者将恶意脚本提交到网页中,使得原本安全的网页存在恶意脚本,或者是直接添加有恶意脚本的网页并诱使用户打开,用户访问网页后,恶意脚本就会将用户与网站的会话Cookie及其他会话信息全部截留发送给攻击者,攻击者就可以利用用户的Cookie正常访问网站。攻击者有时还会将这些恶意脚本以话题的方式提交到论坛中,诱使网站管理员打开这个话题,从而获得管理员权限,控制整个网站。     

云计算安全与等级保护

云计算的发展带来很多问题,有人就向我提出,云计算安全以后等级保护还做不做？我们把云计算是什么,是怎么发展来的搞清楚,就能够发现,只要它还是一个信息系统,就应该有信息系统的共性,就应该有信息系统的安全保护需求,就应该有等级保护去保护它,答案是肯定的。     

电视台播控系统等级保护安全需求

随着互联网信息技术的大力普及与应用,我国在文化传播方面的发展也越来越快,其中电视台作为传播的媒介之一,在现代社会发挥着至关重要的作用,并且及时向人们呈现出我国乃至全球的社会面貌。但是与此同时,电视台的播控系统等级保护安全也应该受到相关部门的广泛关注,以此保障电视台播控系统的等级安全。本文将从电视台安全等级保护的前景进行入手,并且从电视台播控系统及相关业务概况、电视台播控系统信息安全风险分析以及电视台播控系统信息安全体系的需求等三个方面对电视台播控系统等级保护安全需求进行具体分析,并且提出行之有效的保护电视台播控系统等级保护安全需求的措施。     

启明星辰Web安全专题问答三

Web应用系统（网站）会面临来自哪些方面的安全问题？ 网站面临的安全问题是方方面面的，主要可概括为以下四个方面：     

等级保护专家 为您量体裁衣

2009年3月15日，央视二套3·15晚会曝光的个人信息安全问题让人胆战心惊。金融危机冲击下，企业人员流动所引发的安全事件不仅涉及个人利益，同样也关系到企业的生存与发展。2009年7月5日，力拓“间谍门”事件爆发。在被捕的嫌疑人电脑里发现了数十家中国钢企详细的内部资料，甚至还有中方铁矿石谈判组的内部会议纪要。该事件严重损害了中国钢企的经济利益和中国的国家安全。这些泄密事件让国人惊醒，原来“潜伏”大戏就发生在你我身边。间谍、泄密，不再是小说、电影里的曲折离奇故事。如何化解各种信息安全风险与威胁，成为社会各界最为关注的问题之一。     

等保推行 迫在眉睫

1．概述 力拓“间谍门”后，有人算了一笔账2002年以来国际铁矿石价格飙升，由于底牌频频曝光，中方谈判屡战屡败，各家企业为此累计多支付7000亿元人民币!听到7000亿人民币损失您可能会震惊不已，中国最赚钱的公司中石油需要赚5年，均摊到中国老百姓每人要500多元人民币，而这相当于澳洲10％的GDP。     

落实等级保护 筑可信安全网络

随着国家电子政务建设的全面展开,保障信息系统的保密性、完整性以及可用性已成为当前国家信息安全建设必须面对的挑战。中国工程院院士、国家信息化专家咨询委员会委员沈昌祥院士在第三届中国电子政务高峰论坛上再次指出,当下国家信息安全的主要任务是要贯彻落实等级保护。作为我国信息安全产业发展的领导者,天融信公司自剧家提出等级保护政策以来,便将等保作为公司发展的核心战略,积极参与等级保护的标准制定和推广。     

AOS链路多级安全保护技术探讨

高级在轨系统（AOS）主要用于满足复杂先进航天器测控、通信以及数据管理系统等方面的应用需求,为有效地进行交互支持、国际合作与交流提供了保证。基于AOS架构和典型应用场景分析了其所可能面临的安全威胁及其安全防护需求,针对AOS技术体制深入论证了各个安全防护层次的优缺点,对多级安全保护方案和密钥管理方案进行了比较深入的探讨,最后对我国AOS链路保护技术的研究和应用给出了初步建议。     

信息安全管理在等级保护实施过程中的要点分析

随着信息安全等级保护定级和备案工作的深入,开展信息系统安全建设整改和安全测评成为目前等级保护工作的主要内容。论文通过对等级保护管理要求进行研究分析,结合作者在政务信息系统等级测评中的实际经验,分析了信息安全管理在政务系统等级保护成功实施的关键因素和要点,并提出了相应的实施建议和整改思路。     

等保契机撬动安全产业新起点

在上一期,记者采访了多家安全厂商,向读者描绘了2010年安全产业的总体趋势图。接下来,记者还将陆续采访安全产业中的领军厂商,把他们对这新一年的观点和方向传达给读者。     

等保专家卫士通铸政府信息安全新长城

1．政府行业等保政策情况今年以来，国家和企业信息安全事件时有发生，给我国国家安全、企业安全和个人安全构成了极大的威胁，并造成了巨额经济损失。正因如此，加强基础信息网络和重要领域信息系统的安全等级保护已经变得刻不容缓。     

一KEY通为等分保建设保驾护航

随着计算机技术、网络技术和移动存储技术的迅猛发展,商务办公和信息交换越来越自动化,大量的信息、数据通过网络和移动存储介质进行传递。然而,信息技术的方便快捷也带来了巨大的安全隐患。     

高分子材料的电路保护器件和保险丝

Littelfuse及产品概况Littelfuse针对微电子电路和强电电路的保护,主要提供七种保护产品,在电信、便携式产品、家用电器、强电源方面都有一整套解决方案。在高分子材料产品方面,主要提供针对ESD(静电放电)的保护,以及针对过流或者短路方面的保护,比如PGB静电放电抑制器、PPTC(Polymer Positive Temperature Coefficient)可复用式保险丝。PGB主要用于接口部分的保护,PTC主要是串联在电     

电力行业二次安全防护解决方案

1．项目概述随着原国家经贸委关于《电网和电厂计算机监控系统及调度数据网络安全防护规定》的颁布,二次系统安全防护工作日益重要。为满足电力行业电网发展和调度运行、生产管理的需要,适应电力体制改革的要求,根据电力行业各省网调的管理职能,2003年建成了新一代调度自动化系统,主要包括电网SCADA/EMS系统、变电站自动化系统、调度数据网系统、电量能量计量系统、故障录备系统、电力市场系统等。