信息安全监控管理平台的设计与实施

信息安全监控管理平台是一个对各类信息安全事件进行监控、汇总、分析、评估的综合性管理平台。本文简要描述了信息安全监控管理平台的各项功能,分析了事件采集、事件处理和资产管理等主要模块的结构和设计原理,对平台中关于风险评估、风险辐射等核心算法进行了深入研究,最后描述了该平台在企业应用实施的具体效果和实际意义。     

惠普力倡“化被动为主动”的信息安全之道

近日,中国惠普有限公司召开了以“化被动为主动,中国企业信息安全解决之道”为主题的媒体交流会。来自惠普信息安全方面的国内外专家和资深技术负责人,向关注企业信息安全的记者们详细阐述了惠普对全球信息安全市场与技术发展趋势的看法、惠普信息安全的策略以及惠普在身份安全管理、信息安全管理、信息安全集成、主动安全防范式的惠普安全服务等解决方案的技术优势和特点。多数企业日益发觉,面对病毒、恶意攻击和其他安全隐患等问题无所适从,而惠普提出“变被动防御为主动管理”的主动式安全管理概念,旨在以全新策略和方法帮助企业提升信息…     

信息安全的挑战与对策

文章从新攻击技术特点和保障措施滞后等方面分析了信息安全的挑战,从信息安全技术和信息安全管理两方面论述了信息安全对策。提出在信息化进程中增强意识,规范管理,加强安全教育和培训,构建信息安全管理体系,走信息安全自主创新之路。     

电力信息安全的技术措施和管理方法分析

本文根据电力系统信息安全的现状,基于技术和管理的角度提出电力信息安全问题的解决措施,技术措施主要有数据备份、数据加密、病毒查杀、隐患扫描、入侵检测以及物理隔离等,管理措施主要包括人员管理、数据管理以及技术、密码、信息安全教育等方面的管理,并对电力信息安全的实施要点进行分析.     

信息安全系统的建设与管理分析

文中从信息安全管理的概念出发,对信息安全管理过程中所出现的事件进行统计分析,同时分析了信息安全管理体系和信息安全技术基础构架的建设,并对信息安全设备的集中管理、安全服务的集中管理、业务流程的安全管理进行了阐述。     

专用战术通信网中的信息安全

对专用战术通信网中的信息安全进行了讨论,对专用通信网中采用的密钥管理协议、信息安全等问题进行了分析。     

前言

信息安全是信息化建设的基本内容。北京市从2003年起加强了公共卫生信息体系的建设,建设了一批围绕卫生管理核心业务的信息系统,在一定程度上达到了信息安全的要求,取得了良好的应用效果,其中信息安全是重要的建设内容之一。然而,严格意义上的信息安全是贯穿于规划设计、建设实施、维护管理等信息化建设的全过程和各     

刍议物联网信息安全问题

本文分析了物联网信息安全的威胁来源广泛、安全防护困难、隐患危害性大等三个特点,说明了物联网信息安全问题面临形势的严峻性,并就加强物联网的信息安全从技术、管理和政策法规等三个方面提出了几点建议和见解。     

培训机构信息安全工作探讨

为了从整体上推进培训机构的信息安全工作,信息安全工作者需要具有清晰的宏观工作思路。在对信息安全的概念进行剖析后,以“目标、对象、策略”三个维度为基础,初步建立了宏观层次的工作思路。结合培训机构的安全工作实际,阐述与分析了风险评估、域管理、应用系统、Web服务与远程教育等难点与重点。最后,从信息安全标准学习、合理投入、人员培训、制度化建设等方面对提升信息安全工作提出了建议。     

信息安全风险评估标准与方法研究现状

随着信息技术的飞速发展,信息安全问题日趋严重,解决信息安全问题涉及到政策法规、标准、技术、管理等各个层面,是一个系统工程。文章介绍信息安全风险评估的概念、意义和原则;论述国内外典型信息安全风险评估标准的研究情况,指出各标准所做的工作,解决的问题;介绍国内外典型信息安全风险评估方法的研究情况,论述这些方法从哪些方面入手解决了信息安全风险评估中哪些问题。