军事信息系统安全防御体系建设探讨

随着军队信息化建设的深入,信息安全问题日渐突出,信息系统安全体系建设迫在眉睫。针对军事信息系统在信息战中面临的主要威胁,从战略上提出了军事信息系统安全防御体系的建设方案。     

充/换电站监控系统信息安全研究及对策分析

充电基础设施是新能源汽车产业发展的重要基础,其信息系统自身的脆弱性以及面临的复杂网络空间安全威胁,引发的信息安全问题受到政府和企业高度重视.基于上述背景,对充电基础设施信息安全建设的相关政策进行了研究.以社会公共服务影响较大的纯电动公交车充/换电站为对象,详细分析了其监控系统的基本构成和功能、系统脆弱性以及面临的安全威...     

烟草行业信息安全运维管理体系建设的思考

湖南烟草商业系统信息化建设的实施为烟草系统承担的专卖管理和服务实现电子化、网络化和透明、高效开辟了广阔的空间。然而信息系统的安全问题也变得更加突出、严重。认识信息系统安全的威胁,把握系统安全的影响因素和要求,建设系统信息安全运维管理体系,对保证湖南烟草信息系统的有效运行具有重要意义。     

浅论涉密计算机信息系统的安全威胁及保护防范对策

随着电子政务的发展,计算机信息系统的安全问题日益突出。如何构建一个安全、高效的涉密计算机信息系统应用环境,已经成为当前政府信息化中的关键问题。本文从一般信息系统发生安全事件对信息系统造成的后果出发,探究其发生原因,分析地方政府涉密信息系统可能面临的安全威胁,进而提出相应的保护防范对策建议。     

工信部积极做好涉奥核心信息系统安全保障工作

奥运前期,为应对各种网络风险,工业和信息化部将奥运官方网站、奥运票务网站、奥组委办公外网等奥运核心系统的安全保障工作列为安全保障的重中之重,组织专家对网络安全形势进行研判,分析确定奥运核心系统面临的最大安全风险来自DDOS攻击、域名劫持和网站篡改等威胁。为此,有针对胜地印发了《电信行业支援奥运网络与信息系统互联网网络安全应急保障专项预案》,     

浅析金融业信息安全事件的发生与防范

随着金融业与信息化的融合日益加深,金融业面临的信息安全局面较以往更加复杂,这给金融业的信息系统运维保障工作带来了更大的挑战。如何保证业务系统的安全稳定运行,已成为金融机构高度关注的问题。本文主要结合人民银行实际的信息安全管理工作,对近期发生的金融业信息安全事件进行了统计分析,并就如何完善金融机构的信息安全体系提出几点想法。     

信息系统管理与网络通信安全体系分析

计算机网络信息安全与管理摘要随着计算机信息化建设的飞速发展,社会信息化程度的不断提高,计算机已普遍应用到日常工作、生活的每一个领域,但随之而来的是,计算机网络安全也受到全所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。所以,网络信息系统的安全与否已成为影响国家安全的重要因素。本文对信息系统管理与网络通信安全体系进行了分析。     

网络和信息安全要走产业化之路

近年来,我国信息化进程不断推进,信息系统在政府和大型行业、企业组织中得到了真正而广泛的应用.但与此同时,信息系统所暴露出的安全隐患也越来越引起人们的重视,信息系统安全管理已成为政府、行业、企业关注的问题.如何规范日趋复杂的信息系统的安全保障体系建设,以及如何进行复杂信息系统的安全评估是信息化进程中所面临的巨大挑战.重要信息系统使用单位应根据其信息化建设工作的重要程度和自身安全需求,确定安全等级,选择符合该级别要求的安全产品,并按照相关建设和管理的标准、规范进行安全建设和安全管理已成为行业共识.因此,在"太平洋电信组织(PTC)2004年中会议暨PTC博览会和第九届中国(天津)信息技术博览会"组织的"公共网络与信息安全"论坛中,国内信息安全领域的专家和学者对当前存在的问题和解决的措施发表了各自的见解.     

试谈医院网络安全的建设与实施

随着时代的高度信息化发展,网络技术已经广泛应用于医院信息化建设中的每个领域。随着医院的网络规模逐步扩大,网络结构愈加复杂,信息安全涉及的范围将更广,将面临更多的威胁。网络安全作为全院信息系统建设的基础和第一道防御屏障,它的正常运行直接关系医院整体业务与服务的开展,直接涉及医院和病人的经济利益。从多个角度阐述了增强医院网络系统的安全管理以及相关建设方案。     

首届全国信息安全等级保护技术研讨会(ICSP'2012)征文通知

基础信息网络与重要信息系统是国家关键基础设施,面临着日益严峻的威胁与挑战。信息安全等级保护制度是我国信息安全保障工作的基本制度,开展信息安全等级保护工作是保护我国信息化健康发展、维护基础信息网络与重要信息系统安全的根本保障。     

首届全国信息安全等级保护技术研讨会(ICSP’2012)征文通知

基础信息网络与重要信息系统是国家关键基础设施,面临着日益严峻的威胁与挑战。信息安全等级保护制度是我国信息安全保障工作的基本制度,开展信息安全等级保护工作是保护我国信息化健康发展、维护基础信息网络与重要信息系统安全的根本保障。     

信息系统开发过程中的安全管理问题研究

随着信息技术的不断发展,银行业金融机构信息系统面临的安全威胁日益增多,信息安全形势不容乐观。信息和承载信息的各套应用系统是银行业金融机构最重要的资产,如何在系统建设过程中确保安全,是当前面临的重要问题。本文引入威胁建模的方法,详细分析各开发阶段面临的威胁,构建开发安全管理体系模型。     

首届全国信息安全等级保护技术研讨会(ICSP’2012)征文通知

基础信息网络与重要信息系统是国家关键基础设施,面临着日益严峻的威胁与挑战。信息安全等级保护制度是我国信息安全保障工作的基本制度,开展信息安全等级保护工作是保护我国信息化健康发展、维护基础信息网络与重要信息系统安全的根本保障。     

行业信息系统安全运营管理中心建设研究

随着行业信息化程度的日益发展与提高,越来越多的企业已经认识到信息安全建设的重要性。同时,随着企业信息安全建设的不断加强,如何做好整个信息系统的安全管理工作便日益显得重要。文章从安全管理运营中心的建设入手,详细阐述了安全管理运营中心与安全管理制度、安全运维,及全局安全事件的关联关系。     

东软NetEye电力行业安全解决方案

随着信息技术在电力行业经营管理中的广泛应用，信息安全问题的解决日趋重要。电力系统信息安全问题威胁到电力系统的安全、稳定、经济、优质的运行，影响着数字电力系统信息化的实现进程。维护网络安全，确保业务系统的稳定可靠、防止“内外部黑客”的攻击，制定电力系统信息遭受外部攻击时的应急响应措施等都是电力网络信息系统安全不可忽视的组成部分。     

西安市统计信息网络安全探究与对策

1前言信息技术在西安市统计局的日常办公中发挥着越来越重要的作用。随着领导对信息化建设和信息化安全发展的高度重视,西安市统计局通过将信息安全产品与计算机信息系统安全防护技术相结合的方式,逐步地实现了办公系统和业务系统向信息化安全、稳健地发展。     

浅谈政府机关信息化安全建设

随着政府机关信息化建设步伐的不断加快,网络与信息安全问题日益凸显。在分析政府信息化安全存在问题的基础上,从技术和管理角度,网络、网站和信息系统安全防护等方面提出相应的对策与措施。     

信息安全产品行业应用情况回访面面观

随着信息化程度的提高,信息系统面临的安全威胁日益突出,如何保障安全和加强自身防御能力,一直是信息化建设的重中之重。回顾这些年信息安全保障体系的建设,我们不仅感受到相关信息安全产品和技术在建设中发挥的作用,同时也感受到相关信息安全产品和技术伴随行业信息化的发展而经历了不平静的发展和演变过程。鉴于此,本刊近期就信息安全产品在行业中应用的相关情况,拜访了行业应用部门的相关领导,现我们将之整理汇总展现给读者。     

首届全国信息安全等级保护技术研讨会（ICSP’2012）征文通知

基础信息网络与重要信息系统是国家关键基础设施,面临着日益严峻的威胁与挑战。信息安全等级保护制度是我国信息安全保障工作的基本制度,开展信息安全等级保护工作是保护我国信息化健康发展、维护基础信息网络与重要信息系统安全的根本保障。信息安全等级保护制度在实施过程中涉及到许多关键技术和产品,迫切需要开展针对关键技术、产品的研究和攻关,     

税务信息化建设中的终端安全管理问题探讨

信息化建设是国家战略,信息安全保障是实现信息化的必由之路。做好信息安全管理工作,关健是要提高网络与信息安全管理水平。终端安全是网络与信息安全的重要方面,也是网络与信息安全管理的主要内容,随着网络和信息技术的发展,以及面临江苏省地税征管数据大集中的新形势,信息化安全风险也发生了深刻变化,终端安全管理不仅是信息化安全的重中之重,也是难中之难。本文拟就当前江苏省地税信息系统的终端安全现状、问题,原因以及应对策略等方面,在调查、统计基础上,用实证法进行简单的分析和探讨,以终端安全管理为切入点,全面提高地税信息化安全管理水平。