监狱信息化网络与信息安全数字化培训体系建设

目前,我国监狱信息化建设取得了巨大的进展,但受限于信息化专业人才的匮乏,各地监狱信息化建设发展不均衡,尤其是信息技术应用效能不能充分发挥.本文对有代表性的监狱网络与信息安全培训的现状、问题、原因、培训的要求等进行了调查.在此基础上,将网络信息安全知识点和监狱行业应用案例相结合,通过建设培训与交流网络平台,构建开放的抽取式、模块化、层次化、数字化、应用性、行业性的监狱信息化网络与信息安全数字化培训体系.     

信息安全认证认可发展战略中几个重点问题的探讨

信息安全认证认可在我国信息安全保障中的主要作用 目前,信息安全领域有越来越多的技术评价活动都采用认证认可制度,这已经成为一种国际趋势。我国信息安全战略框架中。也纳入了信息安全认证认可制度。其主要作用体现在以下四个方面：     

对我国信息安全的几点思考

信息安全问题已经成为全球关注的热点，我国信息安全尤为令人担忧，借鉴美国的措施，探讨我们的应对策略。     

履职尽责传递信任服务发展共创未来

中国新时代认证中心1992年批准成立,主要承担军品领域的武器装备质量管理体系的认证和军用软件研制能力的评价任务,并依法开展民品领域的质量、环境、职业健康安全和信息安全管理体系的认证,从事质量、环境管理体系注册审核员的培训和相关专业技术知识培训,获证组织涉及航空、航天、兵器、电子、船舶、核工业等尖端科学领域。     

美国信息安全法研究

美国信息安全法律非常完善、有连续性、体现了信息公开与信息自由优先原则.主要是从制度的层面,强调立法、行政、司法机构相互协调与监督,共同保障政府信息、商业信息和个人隐私信息的安全.也强调政策、技术标准、组织内部管理制度以及人员素质的重要性.美国的经验对构建我国信息安全法律体系具有参考借鉴价值.     

我国颁发首批信息安全风险评估服务资质认证证书——18家企事业单位获证

2010年6月10日,中国信息安全认证中心在北京召开信息安全风险评估服务资质认证证书颁证大会,向国家信息中心等18家从事风险评估的企事业单位颁发了一、二级资质认证证书。这是我国首次在信息安全风险评估领域开展服务资质认证工作。信息安全风险评估服务资质认证证书的颁发表明我国信息安全服务资质评价制度又取得了一项重要进展,将为我国信息安全保障体系建设发挥重要作用。     

《认证认可条例》为信息安全产品认证护航

对于中国信息安全产品测评认证中心来说，我国在信息安全测评认证事业的蓬勃发展是一件好事。但是，我国现有49大类的产品认证领域中尚没有信息安全产品，使得开展新领     

关于信息安全人才培养和学科建设的思考

信息安全人才是信息安全保障体系建设和信息化健康发展的重要保证.首先分析了社会信息化对信息安全人才的需求状况,研究了信息安全人才的培养目标.本文在分析我国信息安全人才教育现状和问题的基础上,针对人才培养、学科建设、就业等方面提出了相应的建议.     

信息安全专业人才培养模式探讨

在对我国信息安全专业人才的培养现状和问题进行分析的基础上，针对高等院校信息安全人才培养的特殊性，提出了加强信息安全学科建设，重视专业人才的培养，建立科学的人才培养模式的方法。     

信息安全标准化战略对国家核心利益的重要作用研究——从中美两国的比较视角

信息安全标准化战略对保护国家安全具有至关重要的作用,属于国家核心利益范畴。本文从理论和实践两个方面,通过中关两国信息安全标准战略设计和实施的比较研究,特别是美国信息安全标准化战略的特点和长处,探讨对于我国的借鉴价值,对我国未来信息安全标准化战略发展提出建议。     

改革开放三十年中国信息安全管理的发展

改革开放以来,党和政府非常重视信息安全管理工作,信息安全管理实现了超常规发展,在信息安全保障事业中发挥了重要作用。文章将改革开放以来我国信息安全管理的发展分为通信保密管理、计算机与网络信息系统安全管理两个阶段;以此为线索,追溯、总结与梳理30年来我国信息安全管理发展的背景、举措、特点及成果等,以便从一个侧面反映我国改革开放取得的巨大成就,并继往开来,把信息安全管理继续推向前进。     

基于等级保护的电子党务信息安全保障措施

本文以我国信息安全等级体系规范和标准为基础,设计党务信息系统的安全保障措施,使之方便操作和执行,又能达到保障电子党务信息安全之目的。     

移动互联网安全探析

当今社会,移动互联网已成为人们工作、生活不可或缺的重要组成部分。但其网络和信息安全难以控制和管理,受非法侵害的机会无处不在,保护用户隐私安全等问题日益突出。文章分析了当前移动互联网存在的网络和信息安全问题,提出了相应的防护措施,具有重要的现实意义和实用价值。     

网络信息安全策略浅析

随着网络技术的迅速发展,各个行业已开始广泛使用网络信息系统来完成日常的工作,但随之而来的安全问题也不容忽视。文章有针对性地提出了若干信息安全技术方案,并对信息安全技术发展趋势进行了展望。     

基于可信计算构建纵深防御的信息安全保障体系

根据美国网络空间安全战略的启示,阐述了中国信息安全面临的挑战和主要任务;从加强信息安全保障体系建设、可信计算体系框架、创新发展可信计算等方面,详细阐述了如何将可信计算用于积极构建纵深防御体系,以及在这个防御体系构建过程中的创新点;最后,提出了捍卫中国网络空间主权、自主研发、网络防护体系、人才培养等方面的建议。     

一种用于信息安全的信息保障模型

将一种信息安全(IFOSEC)模型扩展成为一个信息保障(IA)模型，用于指导信息安全研究、工程和教育。新模型包括四维度量：安全目标，信息流状态，安全保障，时间。将信息安全的保护范畴扩大到信息资产，并对可用性、完整性和机密性重新进行了定义，增加了新内涵；采用深度防御概念，在注重技术的同时，突出了人的因素，并强调了安全管理在系统生命期重要作用。时间维的引入，使该模型真正成为动态模型。     

大学生体质测试信息的运用

通过对大学生体质测试构成要素的调查和分析,发现部分体育教师只注重测试的过程,并没有将测试的结果反馈给学生,测试的数据分析也没有在教学中得以体现,而学生本身也并未对测试结果给予足够的重视。提出了加强对体质信息的认识,建立学生体质健康档案,形成完备的信息保障制度等建议。     

全日制工程硕士专业学位研究生培养机制的改革和探索

通过对我国全日制工程硕士专业学位研究生教育现状的分析,在分析和借鉴美、法、日等教育强国的专业学位研究生教育发展的基础上,提出探索和研究如何规范和完善我国全日制工程硕士专业学位研究生的培养机制。     

涉密电子文件安全标识的设计与管理

本文针对安全标识不支持属性信息动态变化、暂无统一标识结构以及安全属性信息单一等问题,设计了一种细化的、可用于涉密电子文件全生命周期安全可控的安全标识结构;其次针对改进后标识属性信息动态性的特点,提出了一种基于数据库的安全标识管理方案。