电力信息系统等级保护实施浅谈

如何全面和整体地解决各行各业在信息化建设中的安全问题,是国内外信息安全界多年来一直关注的问题。电力信息系统是一个由人、信息系统、IT基础设施、信息、操作等组成的动态、交互的多域复杂大系统,它的安全是多因素和多维的。文章对电力信息系统等级保护工作的主要内容以及依照等级保护制度建立信息安全保障体系的思路进行了详细的介绍。     

以风险评估为基础分等级建设信息技术保障体系

等级保护的思想为合理建设信息保障体系提供了一个基础,在这个基础上还应该结合风险评估的方法,对信息系统所面临的风险进行全面科学的评估,这是建设信息系统安全保障体系的关键所在。论文以风险评估为基础,合理使用信息系统安全技术标准,分层分等级地建设信息系统安全技术保障体系。     

借助信息等级保护制度完善信息安全保障体系的浅析

随着信息等级保护制度的推广,全国各行各业的信息系统都要逐步纳入到该制度中,实行信息等级保护管理。信息等级保护制度的实施将增强信息系统的安全性,从而完善了信息安全保障体系。本文在介绍信息等级保护和信息安全保障体系的基础上,初步探讨了二者相互借鉴、相互融合的可能性。     

浅析信息安全保障体系

随着信息等级保护制度的推广,全国各行各业的信息系统都要逐步纳入到该制度中,实行信息等级保护管理。信息等级保护制度的实施将增强信息系统的安全性,从而完善了信息安全保障体系。本文在介绍信息等级保护和信息安全保障体系的基础上,初步探讨了二者相互借鉴、相互融合的可能性。     

基于风险管理建立安全体系

随着信息化建设的不断发展,信息作为一种特殊的资产,和其他重要的业务资产一样需要妥善适当保护。本文参照我国有关计算机等级保护管理要求,依据国际ISO—17799／BS7799信息安全管理体系标准,引进风险管理理念,建立一个基于风险评估的信息安全保障体系,以加强信息系统风险防范。     

基于可信计算和主动防御的等级保护在电厂的应用

针对广州蓄能发电厂相关信息系统的现状,结合信息安全等级保护测评存在问题,依据国家等级保护的有关标准和规范,进行重新规划和合规性整改,提出了基于可信计算和主动防御的等级保护体系模型,在可信计算技术和主动防御技术理念的指引下,利用密码、代码验证、可信接入控制等核心技术,在“一个中心三重防御”的框架下实现对信息系统的全面防护,旨在建立一个完整的安全保障体系,有效保障其系统业务的正常开展,保护敏感数据信息的安全.     

互联网数据中心安全管理

文章认为互联网数据中心面临的主要安全威胁包括侵入攻击、拒绝服务攻击和分布式拒绝服务攻击、蠕虫病毒等。在数据中心网络安全建设和管理中,文章建议从网络架构、安全设备、安全管理多方面保障互联网数据中心安全。具体手段上建议采取网络多层多区域设计原则,建立安全边界,实施不同等级的安全措施和防护办法,以形成多层次的网络架构;部署多方面的网络安全设备,形成全方位一体化安全防护体系;制订健全的安全管理和运维制度,建设系统的安全管理体系。摘要:     

信息安全管理在等级保护实施过程中的要点分析

随着信息安全等级保护定级和备案工作的深入,开展信息系统安全建设整改和安全测评成为目前等级保护工作的主要内容。论文通过对等级保护管理要求进行研究分析,结合作者在政务信息系统等级测评中的实际经验,分析了信息安全管理在政务系统等级保护成功实施的关键因素和要点,并提出了相应的实施建议和整改思路。     

基于融合架构的全台网安全体系建设

针对融合架构下全台网安全体系面临的问题,结合深圳广电的实践,从业务需求出发,介绍了在融合架构下全台网安全体系建设的目标、思路、方案和实施过程,从信息安全等级保护、信息安全监测系统和信息安全管理等方面进行设计和建设,实现了全方位的安全管控.最后对全台网安全体系建设进行了总结,并对其下一步的发展进行了展望.     

检察信息系统安全保障体系的研究

检察信息系统体系结构由网络层、数据层、应用支撑、应用层、门户和用户层五个层次和运行管理体系、信息安全保障体系、标准体系三大体系共同构成。论文在介绍检察信息系统的基础上,采用了面向SOA的风险分析方法,对信息系统进行了风险分析,以安全需求和风险分析为依据,提出了检察信息系统安全保障体系。     

信息安全发展随想

信息安全对于信息系统的建设意义重大,文中通过对信息系统威胁以及国内发展现状和趋势分析,提出信息系统安全保障体系建设的指导思想和发展思路,并从技术、管理、组织三方面提出了构建信息安全保障体系框架的初步想法.     

汽车制造业信息安全保障管理实施关键过程

信息化是当今世界中国汽车制造业实现跨越发展的重要机遇。企业在信息化的过程中,信息安全问题也越来越突出,因此进行全面的信息安全保障管理势在必行。企业信息安全保障管理是一个多层面的、多因素的、综合的、动态的系统工程。文中就汽车制造企业如何开展信息安全保障管理给出了一个比较全面的实施过程,希望能为企业在信息安全保障管理体系的建设过程中提供一定的技术支持。     

电子政务网络中的信息安全体系建设

通过对成都电子政务网信息安全建设情况的调研,结合电子政务网对安全的需求,总结出成都安全建设存在的问题,研究并提出了在等级保护管理办法指导下的成都电子政务网信息安全纵深防御安全体系架构,通过该体系的建设,落实细化等级保护的规范要求和具体落地,为其他地区的电子政务信息安全建设提供经验借鉴和示范作用,促进中国电子政务的安全可控发展。     

建设符合等级保护要求的信息安全体系——电子政务信息系统等级保护工作的研究与探索

通过建设符合等级保护要求的信息安全体系,作者提出了建设的原则:1)重点保护原则;2)"谁主管谁负责"原则;3)分区域保护原则;4)同步建设原则;5)动态调整原则.和实施的步骤,包括:定级阶段、规划设计阶段、等级保护实施,等级测评与运行维护阶段.     

加强生活中信息安全保护的必要性及对策研究

文章介绍了当前企事业单位在所处的信息环境中面临的信息安全问题及普通民众关心的七个热点问题，论述了在日常生活中对信息进行保护的重要性和必要性，及信息资源网络化对政治、经济、文化带来的深远影响，对国家主权带来的挑战。同时，强调了应合理地协调法律、技术和管理三方面的因素，构建安全的信息系统防范体系。     

等级保护思想的演化

信息安全等级保护是中国正在大力推行的一项制度。等级保护思想起源于美国军方的安全保密制度,随着计算机的广泛使用和网络时代的到来,等级保护不断被注入新的内涵。今天,等级保护已经不仅仅是一种技术思想,而是发展成为贯穿信息安全保障各个环节的一个过程和一种制度。追溯了等级保护思想的源头与发展历程,并探讨了建立在等级保护思想之上的信息安全标准体系。     

基于3G网络安全系统的入侵检测研究

3G（第三代移动通信系统）系统的安全是3G系统正常运行和管理的基本保障,3G信息的安全性和网络资源使用的安全性已成为3G网络安全将面临更大挑战。文中给出入侵侵检测（IDS）技术的概念并对入侵检测系统做了描述和分析。入侵检测系统作为信息安全保障中一个重要环节,采用主动防御策略应对3G网络安全面临的威胁和存在的安全问题,最后提出基于3G入侵检测的防范和对策。     

内控审计——综合解决方案是关键

针对信息系统中越来越多的信息泄露或篡改事件,以及越来越复杂的业务访问类型,文中提出了一套内控审计的综合解决方案。此方案既解决了业务访问行为的审计问题,也强化了对运维行为的控制,实现了控制与审计的完整结合,它解决了目前常见业务网络中各种访问的行为审计和权限控制,为业务网的信息系统和服务器的安全持续运行提供了有效的保障,同时控制了人工操作的风险,对当前各组织机构的信息安全建设具备一定的借鉴意义。     

基于数据挖掘的等保测评管理平台的设计

随着等级保护工作的深入开展,测评工作将产生海量的测评数据,以测评报告形式存在的各种数据无法有效提取有价值的信息,更无法辅助信息安全管理人员进行相应决策。综合运用数据挖掘技术,将各项测评数据数字化,经过归纳总结及态势分析,形成辅助决策报告,设计以数据挖掘技术为核心的等保测评管理平台,实现有效的测评管理。文中主要从数据挖掘在等保测评工作中的应用、平台设计、平台核心功能等方面进行了阐述。