企业信息安全标准体系建设的初步探讨

本文介绍了信息安全所涵盖的主要内容,列举分析了国内信息安全标准化体系的构成,同时结合航空企业信息安全标准体系建设现状,探讨了航空企业信息安全标准化工作存在的问题,并提出了后续的工作建议。     

浅谈税务系统信息安全保障体系建设

国家税务总局作为国家行政管理的重要部门，其计算机信息涉及大量国家机密，各级国税部门承担着国家税收的征管工作，其业务运行不仅关系到国家税收工作是否能够顺利的开展，还会对社会安全甚至是国家安全产生影响。因此，国家税务机关把保障信息系统安全连续运行当作重要任务来抓，并在保证信息的正确性和完整性方面下了很大功夫。近年来，国家税务机关结合自身系统网络和业务应用的新特点，按照国家信息安全保障工作的部署，基于现代信息安全理论，采用先进的信息安全技术，搭建起统一、安全、稳定、高效的信息安全保障体系。[编者按]     

浅谈信息化迅速发展环境下的信息安全保障

在目前信息化迅速发展的社会环境下,在信息安全提升到我国国家安全战略之际,信息安全保障一一作为信息化中非常重要的部分正逐渐被人们所熟知。本文基于作者对信息安全保障的学习研究成果从信息安全现状、信息安全保障定义、要求以及对信息安全保障的理解等方面进行了阐述。     

未来战争中的信息安全保障及技术对策

文章阐述了信息安全保障的概念及技术对策。重点介绍了三种关键技术：密码技术,数字水印技术及信息隐藏技术,分析了其系统构成及各种算法。     

基于复杂系统观点的信息安全保障

从系统工程的角度,剖析与揭示信息安全保障,提出了基于Internet的信息安全保障是一个复杂系统,处理信息安全保障及其相关问题的方法论是综合集成法;探讨采用复杂系统理论对信息安全保障中的有关问题进行研究的可行性。     

无线局域网的信息安全保障

目前大部分无线传输系统采用WEP机制解决无线局域网的安全问题，然而WEP在身份认证、加密算法，密钥管理，信息认证等方面存在严重缺陷，无法满足安全需求，针对无线局域网信息传输系统设计存在的安全问题，提出一个无线局域网信息传输系统的安全设计方案。     

论网络环境下的信息安全保障问题

本文主要针对保障网络环境下信息安全的法律政策问题和管理问题,尤其是技术性问题进行了探讨。     

问题与对策--也谈我国的信息安全标准化工作

当前．围绕建设国家信息安全保障体系的战略目标．我国正在以前所未有的力度实施信息安全等级保护制度。而信息安全等级保护制度的落实．是一整套包括法律规范和技术规范、行政管理专业内容与技术活动在内的体系化制度的建设运行．没有配套的安全标准，就不能真正意义上贯彻落实信息安全等级保护制度。国家信息安全保障体系特别是有关技术体系的建设和应用，     

融合PKI基础设施的信息安全保障技术框架研究

传统的基于网络安全防护的安全技术已不能满足信息安全保障(IA)时代的安全需求,与此同时网络安防系统自身也存在各种安全风险和面临各种安全攻击,同样需要强化身份、认证、保密、完整、抗抵赖等安全保障。本文将通过强化密码基础设施的核心和基础安全支持服务功能,融合密码基础设施与网络安防技术,为信息系统及网络安全防护系统提供更加强壮的身份、认证、保密性、完整性及抗抵赖等安全服务。     

关键信息基础设施安全标准体系化建设进展

<正>《关键信息基础设施安全保护条例》已正式发布并实施两周年,根据该条例第三十条的要求,国家制定和完善关键信息基础设施安全标准,指导和规范关键信息基础设施安全保护工作。全国信息安全标准化技术委员会（TC260）在相关部门的指导下,组织产学研用单位共同研究关键信息基础设施安全标准体系,编制关键信息基础设施安全的重点标准,     

建立信息安全等级保护体系保障电子政务有效安全

电子政务作为国家信息化战略重要组成部分,在我国信息技术应用和信息化建设中具有先导和示范作用,其信息安全保障事关经济发展、国家安全、社会稳定、公众利益和精神文明建设。电子政务信息系统是应不同的社会发展、社会生活和政府部门职能工作的需要而设计、建立的,不同的系统具有不同的价值。系统基础资源和信息资源的价值大小、用户访问权限的大小、大系统中各子系统重要程度的区别等就是级别的客观体现。因此针对不同信息系统的安全保护,需要实行分级、分区域、分类、分阶段保护     

政府采购信息安全技术的目标与法律保障研究

近几年我国政府信息化建设发展迅速,各级政府都在推行电子政务,政务的信息化、规范化和有序化改变了政府的传统工作模式。中央各部委建立了一个或多个电子信息系统,政府的有关信息都通过这些系统传递或发布,其中包括大量的机密信息。政府采购信息安全技术可以维护政府网络空间和敏感信息的安全,但这其中有很多问题需要解决。以国产信息安全技术为政府采购的对象可以在促进国产信息安全技术的发展的基础上,保障政府信息安全。     

对美国网络信息安全保障的思考与建议

随着全球信息化进程的推选,网络信息安全已经成为阻碍信息化进程的一个重要因素。本文就已实施一年多的美国的网络信息安全“曼哈顿计划”的执行情况,以及我国发展网络信息安全保障建设的重要性和迫切性而进行思考与建议。     

基于云计算技术的信息安全风险研究

云计算是现代信息社会中一种新型的计算模式,云计算的广泛推广能够为用户创造理想的经济效益,但云计算本身所存在的安全风险不容忽视。本文主要分析了云计算环境中存在的各种信息安全风险,并针对云计算存在的信息安全风险提出了解决相应风险所采取的防护、保障措施,以最大程度上确保云计算安全,使其更安全、可靠地为用户服务。     

面向工商部门的信息安全保障

从2000年启动“数字化工商”项目以来，工商系统信息化建设已经取得了显著成效，并着重体现在了网络建设、软件建设和数据库建设三大重点上。通过部署基础性安全措施的应用，客观上对整个系统的安全起到了一定的作用，为整个系统的稳定运行创造了条件。但同时随着应用的深入、系统用户的增加和复杂化、以及外部环境的变化特别是电子政务建设要求内外网实现互联、由原来的物理隔离改变为逻辑隔离的情况下，面对层出不穷、不断翻新的各类网络应急事件，整个系统的脆弱性还是显而易见的，亟需采用先进的安全技术手段和安全管理方法，建立系统安全保障体系，以确保整个系统的高可用性和高可靠性，为工商各项业务工作的正常开展和电子政务的发展提供有力保障，方便企业、群众网上办事，树立工商服务新形象。[编者按]     

绿盟科技运营商“安全岛”解决方案在安全标准化论坛受关注

日前,由中国通信标准化协会主办,中国通信标准化协会标准化推进中心和中国通信标准化协会网络与信息安全技术工作委员会承办,主题为“推进安全防护体系建设,探索安全保障长效机制”的“第二届电信网络信息安全标准化论坛”在京召开。绿盟科技应组委会的特别邀请出席了论坛,行业技术部总监陈珂代表公司发表了主题为《网络安全：挑战？机遇？》的精彩演讲。     

国家今年出台的信息安全标准

两项信息安全国家标准于12月1日正式实施： 由全国信息安全标准化技术委员会组织制定、国家标准化管理委员会审查批准发布的GB／T 20945-2007《信息安全技术信息系统安全审训产品技术要求和测试评价方法》、GB／T 18018—2007《信息安全技术路由器安全技术要求》两项信息安全国家标准，于2007年12月1日正式实施。     

网络的安全是信息畅通的保证

随着网络化的广泛应用,出现了网络安全的建设滞后于网络化的发展,这可能是导致以后出现危机的一个很重要的原因,如何解决网络的安全问题,已成为人们迫切需要解决的问题,本文介绍了使用网络产生不安全的主要因素、保证网络安全防范措施及针对我国目前的国情提出未来网络安全的研究方向。