基于云计算的医院数据安全保护关键技术探讨

本文在分析云计算下医院数据安全危险因素的基础上,从数据传输安全保护技术、数据存储安全保护技术及数据审计安全保护技术等方面探讨了基于云计算的医院数据安全保护关键技术,提出了云计算模式下的以数据为中心的安全解决方案。     

风险评估在重要信息系统安全保护实践中的应用

风险评估和重要信息系统安全保护是我国信息安全评估中的重要工作,目前我国安全评估的方法比较匮乏,安全保护具有落地难的问题.本文对风险评估和重要信息系统安全保护之间的关系、风险评估和重要信息系统安全测评的结合以及风险管理在重要信息系统安全保护中的应用三个方面进行研究,阐述风险评估在重要信息系统安全保护中的应用.本文为安全评估工作提供了一种结合风险评估的重要信息系统安全评估方法.     

SQL Server的数据库保护策略

本文从安全保护和完整保护两个方面,简明扼要地阐述了SQL Server在数据库自我保护方面所采取的策略,并主要就完整性控制策略的应用举例作了说明。     

05年亚太安全论坛召开联想网御详解信息安全等级保护

日前,联想网御作为国内厂商的代表应邀出席了国际数据公司(IDC)举办的“亚太区2005 安全与持续运营论坛”,其信息安全服务总监、等级化安全专家田野做了题为“信息安全等级保护的设计与实践”的演讲,田野就国家在信息安全方面的政策和进展,等级保护的设计方法和实施流程以及等级保护在各行业的实践等方面做了详细阐述。联想网御已在电信、金融、政府等核心领域拥有了多个极具规模的等级保护方面的服务案例,联想网御现已作为国家电子政务信息安全等级保护专家组成员,参与到国信办即将颁布的电子政务安全规范的制定工作中。05年亚太安全论坛…     

基于等级保护的检察系统信息安全保障体系建设

检察机关作为法律监督部门,其信息网络安全涉及到国家的主权和安全、社会政治稳定、社会经济稳步发展、保护公民合法利益等诸多方面,为此,要高度重视检察机关的信息安全保护工作。本文基于信息安全等级保护的概念,通过对信息安全保护体系进行分层,阐述了基于等级保护的检察系统信息安全保障体系建设。     

基于PKI系统安全等级保护评估准则的评估方法

随着PKI的逐步发展,对PKI进行评估变得越来越重要,安全保护等级评估是PKI评估的一个重要方面。该文结合层次分析法、线性加权评估法,提出了一种PKI安全保护等级评估方法,对PKI系统的安全保护等级评估进行了探讨。     

水利部本级信息系统安全等级保护整改设计

本文根据国家信息安全等级保护的相关要求,结合水利部本级信息系统的实际情况,从总体设计、安全技术、安全管理等方面介绍了水利部信息系统安全等级保护整改设计方案。     

身份认证保障电子政务安全

我国的电子政务建设,注定与互联网身份认证和等级保护制度密不可分。为保障电子政务安全,中国启动了信息系统安全网络身份认证管理服务和等级保护体系。目前,公安部已经提出了比较完整的安全保护标准体系。2003年,在互联网身份认证和等级保护制度方面又有了新的发展,我国的电子政务建设也将进入全新的阶段。     

物联网的OT安全技术探讨

物联网是一种将虚拟网络世界与现实物理世界相结合的综合信息技术,具有广泛的应用和庞大的潜在市场.但是,物联网安全方面的现有技术远不能满足产业的需求.本文指出物联网的安全问题与传统网络环境的信息安全(称为IT安全)有着本质区别.传统网络安全保护的主要是信息,因此使用IT安全技术.本文强调物联网系统除了要保护信息安全外,还需要对操作进行安全保护,这类技术称为OT安全技术.本文对OT安全的概念和内涵进行了描述,指出OT安全是信息转化为物理活动行为的安全问题,其安全防护的目标与传统的信息安全保护不同,尽管在实现技术方面有许多类似的技术.本文分析了IT安全与OT安全的特性,这些特性包括物联网中的IT技术与OT技术相互作用和相互影响,并阐述常用的IT安全与OT安全保护技术.     

对计算机软件安全问题的分析及其防御策略

计算机软件安全是指保护计算机软件系统自身安全以及保证软件系统正常运行,也是保护信息系统数据安全的一个重要方面。计算机软件安全涉及的领域面临着严重的威胁。为此,提出了计算机软件安全问题的防御策略,要求用户树立安全意识,加以防范,重视解决计算机软件的安全问题。     

在信息安全等级保护体系下构建云计算中心安全模型

文章从等级保护的管理制度和技术要求等方面分析了云计算中心常见安全风险,提出了应对的相关政策和法规要求,并在等级保护体系下为第四级云计算中心设计了基本安全模型。     

半导体激光器驱动器安全保护电路的设计

半导体激光器在光纤通信、信息存储与读取、作为高效泵浦源等方面的应用越来越广泛,因此对激光器驱动器的性能和安全保护有着很高的要求.本文阐述了半导体激光器驱动器安全保护电路的设计方法以及针对两种保护电路的仿真结果分析.结果表明该保护电路可以实现对驱动器的安全保护,可确保输出稳定的250mA电流.     

基于等级保护的网络安全技术的应用研究

从物理安全、主机安全、网络安全、应用安全和数据安全五个方面介绍网络信息安全等级保护建设,结合特定的信息系统(医院信息管理系统),介绍基于等级保护的网络安全技术要求、安全策略及安全技术,可供用户的等级保护建设参考。     

基于等级保护的网络安全技术的应用研究

从物理安全、主机安全、网络安全、应用安全和数据安全五个方面介绍网络信息安全等级保护建设,结合特定的信息系统（医院信息管理系统）,介绍基于等级保护的网络安全技术要求、安全策略及安全技术,可供用户的等级保护建设参考。     

惠普PC为安全打基础

惠普 PC 对安全性的设计以及与众不同的计算机安全链保护解决方案,突破了传统的信息系统的安全保护概念,从而有效地提升了系统的安全品质。事实上,惠普 PC 在安全性方面进行了特别设计,并推出了整合安全解决方案:Vectra VL PC 家族系列为企业的计算环境提供了基本的安全保障。惠普公司在对多年来用户反馈的信息做研究的基础上,推出了高安全性的个人电脑,主要表现在以下三个方面。首先,公司个人电脑的安全策略中很重要的一个方面是系统的可管理性。作为     

手机APP信息安全等级保护浅析

本文介绍了手机APP的特点及其信息安全风险,以当下流行的"打车软件APP"为例,采用信息安全等级保护标准,在主机安全、应用安全以及网络安全三个方面进行风险评估.结合现有的信息安全措施,提出相应的安全对策,为今后共享类APP应用中存入的财产安全提供保护思路.     

物联网安全中的等级保护研究

该文章先对物联网关键技术、等级保护的相关标准规范进行了简要的介绍,接着分析了物联网面临的安全问题和拟解决的一些安全关键技术,讨论了物联网技术应用如何在标准规范、系统设计等方面满足等级保护的相关要求。     

云环境中数据存储的安全机制研究

本文针对因网络的广泛应用而产生的数据存储的安全问题,在云计算技术的基础上,从数据及身份的保密性、完整性保护和用户身份及操作的隐私保护两个方面归纳出了在云环境下数据存储的安全机制,并总结了其安全问题的解决方法。     

一种局域网安全管理的方法

局域网的安全管理是目前许多安全问题的焦点,作者将局域网的安全管理分为局域网出入口管理、局域网内部管理、数据的保护三个方面。并从这三个方面进行阐述和解释,解释了如何从这三个方面将局域网的安全管理性能提高到一个新的档次。     

服务器操作系统的测评方法

服务器操作系统作为关键业务应用和重要信息数据的承载平台,在信息安全保障体系中处于非常关键的位置。文章从服务器操作系统安全入手,结合等级保护要求,分析等级保护中各级操作系统安全要求,重点阐述了在等级保护测评方面对服务器操作系统的测评标准及存在问题,同时也提出了对于等级保护测评标准及测评方法的修改建议。