信息安全体系模型研究

信息安全体系是信息安全解决方案和工程实施的依据和参照。作为信息安全建设的指导方针,安全体系的设计应该体现出可靠性、完备性、可行性和可扩展性等项原则。通过对信息安全体系发展历程的研究,分析不同体系的优缺点,提出了一种新的信息安全体系模型,并简要介绍了该模型的设计思想,以及与现有信息安全体系模型的关系。这种信息安全体系模型更加符合信息安全体系设计的要求,可以作为各类组织信息安全建设的参考。     

中国移动互联网基地信息安全体系建设

信息安全是任何国家、政府、部门、行业都十分重视的问题,建立信息安全体系是国家安全战略的一部分,是企业业务持续性发展的保障.本文基于信息安全建设的根本目的是为业务保驾护航,提出了基于业务、面向落实的信息安全体系建设思路和内容.     

等保体系中的边界安全设计

随着我国信息安全等级保护工作的发展,如何促进信息安全技能的服务能力以及开展等保体系中边界安全设计工作,是目前面临的一个重要的课题。本文主要以安全体系设计为出发点,然后对等保系统的边界安全功能结构和等保体系中主要边界设备的设计要求进行了分析,最后阐述了推广信息安全等保系统的意义。     

计算机网络信息与防御方案设计

针对计算机网络信息与防御方案设计进行分析,提出了计算机网络安全管理中存在的问题,其内容有:计算机网络用户信息安全意识淡薄,不注重网络安全管理,计算机网络设计缺陷等。结合这些内容,阐述了计算机网络信息的防御技术应用实践,主要有安全扫描,系统增强,学习、自适应,实施响应和黑客诱骗技术几方面内容。最后,阐述了计算机网络信息安全防御应注意的问题,内容有:合理规划,建设安全防御体系,提高计算机网络信息防毒和杀毒功能,对关键信息进行备份,对网络防护设备进行科学设置等。     

视频监控系统安全测评体系研究

近来视频监控系统网络安全事件频出,安全形势不容乐观。视频监控系统各个通信层级均面临严峻的信息安全风险,且具有漏洞多、范围广、影响恶劣等特点。鉴于以上问题,针对视频监控系统的网络信息安全评测势在必行。文章主要对视频监控系统的安全测评体系进行探索,包括对测评平台和测评能力建设以及测评方法和测评指标规范设计等内容进行研究,并在此基础上进一步在安全防护层面提出一些建议。文章提出的安全测评体系具备实际参考价值,可行性高。     

基于融合架构的全台网安全体系建设

针对融合架构下全台网安全体系面临的问题,结合深圳广电的实践,从业务需求出发,介绍了在融合架构下全台网安全体系建设的目标、思路、方案和实施过程,从信息安全等级保护、信息安全监测系统和信息安全管理等方面进行设计和建设,实现了全方位的安全管控.最后对全台网安全体系建设进行了总结,并对其下一步的发展进行了展望.     

信息系统安全等级保护方案设计方法研究

信息安全级别,取决于信息系统安全保护级别。信息安全技术和产品繁多,如何利用现有的安全技术和产品,设计和实现一个完整、全面的信息系统安全保护方案,是需要思考的问题。基于信息安全等级保护制度,梳理了方案设计的相关要求,深入研究了设计方法,最后根据设计方法对一个建设案例进行分析。     

网络安全需求

对信息安全体系进行设计时,都需要阐述其现状和需求,并对整体的安全风险进行分析。根据对全网系统的安全问题总结,得出全网的信息安全需求,     

信息安全测评认证的现状与发展

测评与认证对维护国家的信息安全极为重要。从国际上看,一些主要国家都建立了比较完善的信息安全测评认证体系,并开展了国际间的相互认可。我国的信息安全测评认证机构建于1997年,现已初具雏形,在技术支撑体系、标准体系、独立的第三方信息安全认证体制以及测评认证服务等方面都取得了进展;但在测评的方法、认证的方式等方面尚存在一些缺陷。另外,安全测评认证工作也折射出中国信息安全产业中存在的问题。     

2010年网络安全值得期待

二十一世纪是信息的时代,信息的安全保障能力成为一个国家综合国力的重要组成部分。网络安全是信息安全中的重要研究内容之一,也是当前信息安全领域中的研究热点。研究内容包括：网络安全整体解决方案的设计与分析等。网络安全包括物理安全和逻辑安全。     

基于信息安全等级保护要求的广播中心播出网安全防护设计

本文结合广播中心业务安全需求与信息安全等级保护标准要求,对广播中心播出网信息安全设计进行探讨,并从基础网络、边界和计算环境等方面出发,设计了播出网的安全防护体系.     

信息安全风险评估综述

信息安全风险评估是信息系统安全工程的重要组成部分,是建立信息系统安全体系的基础和前提。本文分析了信息安全风险评估所涉及的主要内容,包括国内外现状、评估体系模型、评估标准、评估方法、评估过程等,探讨了国内外测评体系,指出了目前信息安全风险评估需要解决的问题,展望了信息安全风险评估的发展前景。     

数据城域网安全防护体系部署及解决方案研究

以中国移动数据城域网为例,分析了数据城域网的网络结构、承载业务及面临的主要安全威胁,构建了包含安全域划分及边界整合、设备安全配置、专业安全防护手段建设和信息安全管理平台建设4个层面内容的安全防护体系,并针对中国移动某省数据城域网的现状给出了多层次、阶梯式、分阶段的安全防护建设方案,解决了原有网络安全系统存在的各部分相对独立、关联性不强以及无相互补充、统一协调的防护体系问题。     

2013年国际网络空间安全建设动态综述

2013年是世界网络和信息安全建设史上关键的一年。6月斯诺登揭露的“棱镜门”事件,给全球的网络空间安全敲响了警钟,引发国际社会对网络和信息安全的高度关注;世界主要国家也纷纷通过发布网络空间安全战略或政策,出台网络安全法规,制定信息安全标准,举办网络空间防御演习等一系列举措,     

面向大型企业信息安全建设的虚拟化威胁感知技术

面对信息化建设进程的快速推进,如何有效实现风险防控,建立先进实用、安全可靠的信息安全保障体系,是大型企业都要面临的严峻考验。分析了大型企业在信息化建设中面临的各种安全风险和信息安全防护工作的主要特性,提出了具有实践意义的信息安全防护体系建设思路。分析了大型企业信息安全建设虚拟化环境面临的威胁,设计出一种虚拟化安全威胁感知系统,该系统由威胁情报平台、本地检测系统和数据分析平台组成。     

一种基于系统安全性差距分析的风险评估尺度和方法

本文提出一种基于信息系统安全性分析来定量计算信息安全风险的度量尺度，差距分析方法及相应的评估流程．通过差距分析法，可以定量地度量信息安全目的和安全现状的在安全保障控制措施和安全保障能力两方面差距，从而改进对信息安全的分析和设计以及如何提升信息安全保障能力．通过本文定义并计算整体信息安全风险度量尺度，还可以计算不同安全控制措施的产生的安全边际效益，进行安全投入产出效益分析．这种可计算的信息安全风险评估尺度和方法的有效性在实际工程中得到应用与检验．     

通信网的信息安全

本文首先介绍了通信网安全的基本含义，进而提出了信息安全的层次结构，用户信息安全和网络信息安全的主要内容以及实现信息安全的服务和机制。     

联想网御等级化安全体系保障信息化

自联想网御为助国家等级保护建设而在国内安全厂商中率先力推“等级化安全体系”后,信息安全中的“等级化”理念开始迅速渗透到各个企业中。等级化安全是指根据不同用户在不同阶段的需求、业务特性及应用重点,利用等级化、体系化相结合的安全体系设计方法,将等级化安全理念融会     

广东省政务信息资源安全共享管理研究

政务信息资源共享是提升政府工作效率和服务水平的重要举措,也是当前电子政务工作的重要内容.政务信息资源包含大量的敏感数据,在共享的过程中一旦发生信息安全问题,就容易产生不良的社会影响,造成严重的后果.因此,政务信息资源的安全共享管理问题亟待关注和研究.总结了政务信息资源安全共享在管理制度、 管理组织体系、 技术实施和信息安全基础建设等方面存在的主要问题,并从管理办法细化、管理体系完善、 标准化体系建设和安全态势感知等角度提出了相应的解决对策和改进建议.     

内网信息安全策略与技术研究

信息安全对于国家安全具有重要的战略性意义。“十二五”规划纲要高度强调了网络与信息安全防护的重要性。文章分析内网信息安全的现状,针对军用内部网络和企业内部网络提出了相应的信息安全策略,从技术角度给出了内网信息安全的实现技术,以期对构建信息安全保密防护体系,确保国家网络与信息安全提供有益参考。