工业控制系统信息安全防护体系研究

工业控制系统作为国家经济命脉的重要基础设施正面临着严峻的信息安全风险,工业控制系统信息安全防护体系建设迫在眉睫.分析了工业控制系统信息安全风险,结合电力行业工控系统信息安全需求,遵循先进成熟技术原则、分级保护原则、动态调整原则,提出了采用分层分域、纵深防御策略构建工业控制系统信息安全防护体系,阐述了安全风险评估体系、安全技术体系、安全管理体系的建设方案.     

维护文明健康网络环境 服务信息安全保障体系

信息安全是国家安全、社会公共安全工作的重要内容之一。做好信息安全工作,必须依照国家提出的＂积极防御、综合防范＂的信息安全保障原则,构建涵盖全社会的信息安全保障体系才能更加有效地实现网络信息安全。为此,本期特以＂信息安全保障体系建设＂为专题,从信息安全管理、技术、法规、认证以及基础设施、人才培养、国外信息安全体系建设等多个方面展开探讨,以飨读者。     

企业信息安全标准应用综述

随着企业信息化水平的日益提高,企业建立和加强信息安全体系的工作步伐不断加快。首先回顾了国家信息安全保护相关标准体系,继而提出了基于国家标准的规定,结合企业业务特点建设信息安全体系,并在此基础上,详述了从管理和技术两个方面开展信息安全建设,为企业信息安全体系方案设计提供了参考。     

建立健全我国工业控制系统信息安全体系

通过分析我国工业控制系统信息安全现状,提出应从健全我国工控系统信息安全标准、发展自主可控检测认证工具集、推进工业控制系统信息安全培训、提供工业控制系统信息安全服务这几个方面入手,建立健全我国工业控制系统信息安全体系,进一步提升我国工控领域信息安全防护水平,以确保关系国家关键基础设施的工控产业安全健康发展。     

科研信息化安全保障体系建设方案

本文提出了一种以扩展的P2DR模型为核心,结合国内外相关标准、政策法规进行安全保障体系方案构建的方法。以中国科学院信息安全保障体系建设为例进行了应用分析,从信息安全管理体系、信息安全技术体系和信息安全运维体系三个角度,为满足科研信息化安全需求提出了具有典型示范作用的方案样板,是信息安全保障理论在实践领域的一次成功应用。     

企业信息安全策略体系设计

信息安全策略是企业信息安全管理的重要组成部分之一,设计和不断完善符合企业实际的信息安全策略体系,能够帮助企业更加切实有效地保护企业的信息资产。本文分析了企业信息安全策略体系设计的技术和方法,描述了完整的信息安全策略设计流程,并论述了怎样来设计信息安全策略。     

浅析智慧电网信息安全体系及其保障措施

本文在对物联网体系架构下的智慧电网信息安全体系进行了分析和探讨,从企业信息安全管理的制度、技术保障、管理策略等方面提出了物联网环境下的智慧电网信息安全应对之策,以期对智慧电网的信息安全管理提供相应的决策参考.     

关于信息安全管理体系的研究

文章对信息安全体系的定义、功能以及构建方法进行了详细介绍,然后在信息安全管理标准和安全特性的基础上构建信息安全管理模型,并且重点分析了如何有效地进行信息安全的风险评估、安全策略以及安全控制。     

六大要素支撑我国信息安全保障体系--访信息安全专家曲成义

信息安全保障体系对国家安全是一个非常重要的命题，信息安全在国家安全体系中已摆在了相当的高度。此前，中央已把信息安全同政治安全、经济安全、文化安全等一道列入国家安全工作的重要组成部分。国家信息化领导小组第四次会议在部署今后一个时期我国信息化工作时也提到。要“加强信息安全保障工作．加快完善国家信息安全的监控体系和保障体系，全面提高信息安全防护能力”。日前，本刊记者就相关话题采访了国家信息化专家咨询委员会委员曲成义。     

电子政务的信息安全如何实现

电子政务信息安全是国家安全的核心。随着电子政务的发展,政府信息安全面临的威胁日益突出,文章对电子政务系统的整体安全体系进行分析,并提出实现电子政务的信息安全需要基于PKI的信息安全平台的观点。     

北京市东城区电子政务信息系统全生命周期安全管理探索

随着北京市东城区电子政务的深入发展,对信息安全提出了更高要求,使信息安全管理的地位越发突出,为了对不断发展的信息系统加强安全管理,我们对信息系统全生命周期安全管理进行了探索,制定了东城区电子政务全生命周期安全管理体系,通过落实信息系统全生命周期安全管理体系,使东城区电子政务的信息安全管理水平有了实质性的提高。     

财政信息系统安全分析和建设

以我国信息安全等级体系规范和标准为基础,分析和测试和财政信息系统的安全,讨论和设计财政信息系统网络安全域的划分和等级保护建设,提出方便有效地进一步完善财政信息系统安全的保障措施.     

基于等级保护的财政信息系统安全建设探讨

以我国信息安全等级体系规范和标准为基础,分析财政信息系统的安全保护等级模型,讨论和设计财政信息系统网络安全域的划分和等级保护方案,提出方便有效地进一步完善财政信息系统安全的保障措施。     

基于等级保护的政府网站云数据中心的研究与实践

信息安全等级保护是国家信息安全保障的基本制度,是维护国家安全、社会稳定和公共利益,提高信息安全保障能力和水平,保障和促进信息化建设的基本策略和方法。本文提出基于等级保护的政府网站云数据中心解决方案,建设政府网站系统合规、有效、全面的信息安全体系,有效解决政府网站信息安全面临的主要问题。     

TNC在等级保护中的应用研究

信息安全等级保护工作是维护基础信息网络与重要信息系统安全的根本保障,尤其对保护我国政府信息系统的安全具有重要意义。访问控制和身份鉴别在信息系统等级保护的基本技术要求中占有重要地位,针对传统网络接入控制机制的不足,文章提出了基于终端完整性度量的政府远程办公网络系统安全解决方案,设计了一种基于可信网络连接TNC（Trusted Network Connection）的安全接入认证协议。通过安全分析表明,该方案能够确保政府远程办公终端自身的完整性和安全性,从而构建政府远程办公网络系统的可信计算环境,保证整个政府办公网络系统应用环境的安全。     

安全检查保障信息系统安全

信息安全检查是目前世界各国保障信息系统安全采取的常用手段。本文首先在重点描述美国使用较为成熟的信息安全检查机制、指标体系,及其各政府部门的得分和评级、列名排序等相关情况和方法的基础上,简单介绍了俄罗斯、英国和德国信息系统安全检查的现状。接着本文在介绍我国电力、保险、电信、税务行业信息系统安全检查状况的基础上,分析了目前国内信息系统安全检查工作中存在的主要问题。最后根据我国政府信息系统安全检查体系建设的现状,对我国下一步信息系统安全检查工作提出了看法。     

浅论涉密计算机信息系统的安全威胁及保护防范对策

随着电子政务的发展,计算机信息系统的安全问题日益突出。如何构建一个安全、高效的涉密计算机信息系统应用环境,已经成为当前政府信息化中的关键问题。本文从一般信息系统发生安全事件对信息系统造成的后果出发,探究其发生原因,分析地方政府涉密信息系统可能面临的安全威胁,进而提出相应的保护防范对策建议。     

The influence of information security on the adoption of web-based integrated information systems: an e-government study in Peru

This study analyzes the determinants of information security that influence the adoption of Web-based integrated information systems (IIS) by government agencies in Peru. The study introduces Web-based information systems designed to formulate strategic plans for the Peruvian government. A theoretical model is proposed to test the impact of organizational factors such as deterrent efforts, severity efforts, and preventive efforts and individual factors such as perceived information security threats and security awareness on intentions to use Web-based IIS. The empirical results indicate that deterrent efforts and deterrent severity have no significant influence on use intentions of IIS, whereas preventive efforts play an important role in such intentions. Information security awareness and perceived information security threats as individual factors have a significant effect on intentions to use the system. This suggests that organizations should implement preventive efforts by introducing various information security solutions, and improve information security awareness while reducing perceived information security threats.     

基于应用集成的电子政务目录服务研究

电子政务的实现是以电子政务的安全为前提的,电子政务中信息共享的安全一直都是实现电子政务集成的焦点问题之一。本文从基于应用集成的电子政务信息整合安全开始,讨论了信息共享和目录服务的实现、目录服务的结构,并给出了目录体系运行概念模型。     

国税信息化中网络安全问题研究

随着电子政务建设的快速发展，电子政务系统的安全问题变得越来越重要。国税系统是我国“十二金”工程的重要部分，虽已经过了多年的发展，但也存在着一些安全问题。文中在对国税系统网络结构进行详述和分析的基础上，对国税网络面临的各种安全威胁进行了研究，提出了加强国税网络系统安全性的各种措施。