上海安全周异彩纷呈 卫士通公司闪亮登场

由上海市经信委牵头主办的首届信息安全活动周于10月13日至19日在上海世博展览馆举办，主题为“信息安全保障智慧城市”，其中包括上海市重要信息系统安全保障工作会议、信息安全技术产品展、金融业信息安全论坛、信息安全技术产业发展交流会、信息安全技能大赛等活动。卫士通公司作为信息安全优秀企业受邀参与了相关活动。     

上海世博会信息安全保障

简要介绍了上海世博会信息安全保障工作,针对上海世博会面临的信息安全威胁,分析了信息安全保障的需求,明确了信息安全保障的目标。依据信息系统安全等级保护相关标准和要求,从管理和技术两个方面加强信息安全建设,建成了完备的信息安全管理责任体系和完善的信息安全技术防护体系,成功保障了上海世博会的安全有序运行。信息安全保障工作成功经受了上海世博会184天的运行考验,实践证明是非常有效的可靠的。     

企业信息安全规划与技术实现

伴随全球化经济快速发展,企业信息化建设也日渐加强.而信息系统的安全管理又是信息化建设的重要保障,因此对企业进行合理的信息安全规划尤为重要.本文分析企业信息安全存在的问题与挑战,对企业信息安全建设风险进行了概述,结合企业相应的网络环境,分析出一套网络环境下企业信息安全规划方案并对企业信息安全建设提出了自己的建议.建设中对互联网接入模式、防火墙访问控制、身份系统认证、入侵检测、网络设备服务器及网络安全人员安全意识教育等多方面进行了考虑,提高了企业内部数据及资料的安全性,为企业和社会经济的可持续发展提供了保障.企业依据提出的企业信息安全整体方案架设了TDA预警系统,有效解决了该企业信息化建设推进过程中信息安全问题.     

标准夯筑国家信息安全基石——全国信息安全标准化技术委员会2011年度全体会议报道

由工信部近期印发的《信息安全产业"十二五"发展规划》进一步明确了信息安全产业在保障国家信息安全中的战略核心地位,信息安全产业肩负着为国家信息化基础设施的信息系统安全保障提供信息安全产品及服务的战略任务。该规划也明确要求完善标准体系,支撑产业发展,推动信息安全技术、     

安全产业,大有作为

探讨我国“入世”和西部大开发的信息形势和信息安全保障任务，指出为保障今后网上信息安全我们应尽的义务．     

电子政务的信息安全立法

随着电子政务建设与应用的深入发展,必须加强电子政务的信息安全立法,信息安全是电子政务建设和运行的保障,我同信息安全问题的解决急需法律法规的保障,要尽快立法,建立与完善相关法律体系,才能有效、快速推进我国电子政务建设与应用。为了保障我国电子政务的信息安全,在建构与完善相关立法过程中,要注意以下几点：积极加入信息安全的国际律法体系,积极构建有关电子政务信息安全的法律基础,大力推进电子政务信息安全法规的执行效率等。     

2011年信息安全技能大赛落幕

10月17日,作为首届上海市信息安全活动周的重头戏,由市网络与信息安全协调小组办公室主办的2011信息安全技能大赛在东方网演播厅鸣金。据了解,大赛于今年6月启动,全国各地共435名高水平选手参赛,针对隐私保护、无线和手机安全、     

信息安全高峰论坛闭幕

8月1日,由中国信息安全测评中心（CNITSEC）与国际信息系统安全认证联盟（ISC）2共同举办,CISP之家俱乐部承办的信息安全高峰论坛在京召开。在此次论坛上．国内外的业界专家讨论了国内信息安全形势、信息安全管理体系的新变化、云计算中的应用安全保障,（iSC）2全球总裁HordTipton还分享了人才在信息安全保障体系中的价值。     

信息安全保障新体制研究

文章从信息安全的发展历程引出,探讨了信息安全保障的内涵,研究和论述了信息安全保障模型,分析了安全策略、安全基础设施和安全管理等信息安全保障新体制的要素,最后根据我国信息安全保障的发展现状,指出要加强信息安全保障能力,必须建设一支高素质的信息安全专业团队,在国家安全策略的指导下技术与管理并重.     

探究信息安全的定位与三大问题

温家宝主持了7月22日国家信息化领导小组第三次会议，本次会议讨论了《关于加强信息安全保障工作的意见》，听取了国家信息办关于电子政务建设的工作汇报。会议中明确指出：切实加强信息安全保障工作。坚持积极防御、综合防范的方针，在全面提高信息安全防护能力的同时，重点保障基础网络和重要系统的安全。完善信息安全监控体系，建立信息安全的有效机制和应急处理机制。因此，信息安全的话题就由此引申开来。     

中美军事信息安全法律保障比较

我国军事信息安全法律保障起步较晚,美国军事信息安全保障体系相对完善。文章比较分析了美中两国的军事信息安全法律保障的现状,有助于完善我国信息安全法律保障体系。     

信息安全风险评估规范在电子政务中的应用

随着我国信息化建设进入全面推进和快速发展的重要时期，信息安全保障工作愈加重要，信息安全评估被列为我国信息安全保障工作重点任务之一。     

复杂环境下的互联网信息安全现状及运营商应对策略

当前互联网信息安全面临新的挑战和机遇,如何建立可信的信息安全环境,提升信息安全的保障水平,成为备受关注的问题。本文对新形势下互联网信息安全现状进行了调研,提出拥有大数据链路的运营商亟待解决的问题以及应对策略等一些思路。     

《基于互联网电子政务信息安全指南》国标草案征求意见

全国信息安全标准化技术委员会所属的信息安全管理工作组（WG7）于2006～2007年组织了国家标准《基于互联网电子政务信息安全指南》的起草工作,该标准规定了基于互联网电子政务信息安全保障框架、系统组成、信息安全技术、信息安全评估、信息安全管理、安全接口和信息安全保护实施过程。     

我国PKI/PMI标准的制定与应用

7月22日，国家信息化领导小组第三次会议在北京召开。本次会议讨论了《关于加强信息安全保障工作的意见》，要求切实加强信息安全保障工作。在工作中坚持积极防御、综合防范的方针，在全面提高信息安全防护能力的同时重点保障基础网络和重要系统的安全。要求完善信息安全监控体系，建立信息安全的有效机制和应急处理机制。此次会议精神引起了业界的广泛关注。PKI技术作为目前信息安全领域的基础与核心，是有效推进电子政务、电子商务安全实施的基本保障。因此，对PKI技术的研究和开发已成为当前信息安全领域的热点。本期配合产业发展精神和进程，特别推出PKI研究专题。我们特别邀请全国信息安全标准化技术委员会PKI／PMJ工作组组长冯登国、联想研究院信息安全实验室副研究员宋春雨等从我国PKI标准的制定、产业应用以及前瞻研究等角度撰写专题文章，以飨读者。     

信息安全的“国家意志”

2004年1月9日至10日，全国信息安全保障工作会议在北京召开。中共中央政治局常委、国务院副总理黄菊出席会议并作重要讲话。这次会议是第一次全国性的信息安全保障工作会议，对我国信息安全保障工作作了重要部署。从中，我们发现了信息安全的“国家意志”。     

汽车制造业信息安全保障管理实施关键过程

信息化是当今世界中国汽车制造业实现跨越发展的重要机遇。企业在信息化的过程中,信息安全问题也越来越突出,因此进行全面的信息安全保障管理势在必行。企业信息安全保障管理是一个多层面的、多因素的、综合的、动态的系统工程。文中就汽车制造企业如何开展信息安全保障管理给出了一个比较全面的实施过程,希望能为企业在信息安全保障管理体系的建设过程中提供一定的技术支持。     

内部人员保密风险评估研究

信息安全已经成为国家安全的基石,信息安全防护特别是涉及国家秘密的信息安全防护一直是保障国家安全的重点和难点。目前我国的涉密信息安全仍以涉密信息系统的安全防护为核心。内部人员的安全防护能力已经成为信息安全防护的重点和脆弱点,同时也成为了信息安全木桶的短板。在信息安全技术快速发展的同时,人员信息安全防护能力却没有得到应有重视,缺少对内部人员的保密风险评估的标准、模型和方法。基于信息安全防护经验和成熟度理论方法建立一套以人为核心的内部人员保密风险评估的模型和方法,应用于涉密单位场所。     

使用信息隐藏技术保障档案信息安全

在档案馆社会化服务中,档案信息通过互连网提供给广大用户,信息安全是最关键的问题之一.信息隐藏技术是日趋成熟的信息安全技术之一,在许多领域已经得到有效的应用,本文探讨了在档案馆社会化服务中如何应用信息隐藏技术来保障档案信息安全.     

网络通信中的数据信息安全保障技术

科学技术在不断革新,数据信息的安全保障技术在各个行业的应用更加广泛。数据信息安全的有关技术在网络通信中使用,可以明显增强网络通信的安全性。文中探讨了网络信息安全的意义和网络信息安全的不安全性,提出了网络通信中信息安全的保障措施,可以为数据信息的安全提供建议。