行业信息安全体系建设的模式研究

随着行业信息化程度的日益发展与提高,越来越多的企业已经认识到信息安全建设的重要性。然而,究竟如何才能最大可能地保护企业网络的安全性,最大限度地降低或者转移安全风险,减少或者避免安全事故的发生呢？从业务安全建设、运营安全建设、内控安全建设三个方面阐述了行业信息安全体系建设的模式和思路,并对运营安全建设进行了重点论述。     

打造安全健康的网络环境

随着社会信息化程度的不断提高,信息技术应用领域的不断拓展,网络新技术的不断应用,网络和信息安全问题所带来的负面影响也日益突出。这对于国家安全、行业健康有序发展、企业的良性运营也造成了严重的影响。在中共中央关于加强党的执政能力建设的决定中,信息安全作为非传统安全因素,已经与政治安全、经济安全、文化安全共同成为国家安全的重要组成部分。可见,信息与网络的安全对于电信运营企业的要求是非常迫切的。国际电联将“让全球网络更安全”的提法不仅高屋建瓴地提出了电信企业所面临的紧迫任务,也为今后电信业的发展指明了下一步努力的方向。     

安全到底有多全——访启明星辰首席战略官潘柱廷

7月底,启明星辰公司宣布,启明星辰泰合信息安全运营中心,(简称:TSOC)成为国内应用广泛的安全管理平台,在政府、金融、能源、运营商、大企业等行业均实现规模部署.     

SOC建设:从PPT到PPTD

人、过程和技术（PPT：People,Process and Technology）是管理体系建设的三个关键要素,特别是针对质量管理和安全的管理体系尤为如此。在信息安全领域中,管理体系建设既包括面向整个组织的信息安全管理系统,也包括信息安全运行中心（SOC）这样的组织建设。前者面向整个企业的信息安全风险管理,后者面向企业信息安全威胁和事件的集中监控。     

企业信息安全标准应用综述

随着企业信息化水平的日益提高,企业建立和加强信息安全体系的工作步伐不断加快。首先回顾了国家信息安全保护相关标准体系,继而提出了基于国家标准的规定,结合企业业务特点建设信息安全体系,并在此基础上,详述了从管理和技术两个方面开展信息安全建设,为企业信息安全体系方案设计提供了参考。     

让信息安全体系走入企业

信息安全是企业关注的永恒话题。信息技术的应用．或许在一段时期内使企业有了”安全感”．但随着企业系统的日益复杂和安全需求的不断增加．建立与管理相结合的信息安全机制和体系成为必然趋势。本栏目举办”信息安全管理系列专题”．就是通过介绍目前为全球所关注的信息安全管理体系规范．让企业了解．信息安全不仅是技术问题．更是与企业的安全战略．业务目标和管理体系紧密结合的，一整套体系的建立和持续优化过程。我们希望这样一个抛砖引     

网络与信息安全

信息在国民经济建设、社会发展、国防和科学研究等领域的作用日益重要,随着网络技术的进一步发展与深入应用,安全问题将不断被赋予新的内容,本文介绍了信息安全威胁的主要来源,信息安全策略,网络信息安全研究现状以及安全产品.     

浅议电子政务与信息安全

随着社会的发展和时代的进步,信息与网络技术已经被越来越多地普及到生活和生产的各个方面,电子政务是信息与网络技术应用的典型代表。电子政务系统建设中,政府应高度重视安全体系的建设,它是保证电子政务正常运营的基础。政府应加强信息安全的技术管理,确保电子政务有效、安全的运行。本文简要介绍了对电子政务进行安全管理的必要性,在此基础上提出了几点加强电子政务安全管理的措施。     

大中型企业信息网络安全体系设计与实现

随着大中型企业信息化建设速度的不断加快,企业信息网络安全体系建设的需求不断增加,本文通过分析大中型企业信息网络安全现状及威胁,提出了构建企业总体安全信息体系的方案及原则,列举了实现企业信息安全体系建设的主要技术和手段。企业通过信息网络安全管理体系的部署,可有效地实现企业信息安全建设的最终目标。     

企业须穿信息安全“防护衣”

我们所处的这个信息时代,每天都在发生各种各样的信息安全事件。信息安全问题日益成为企业信息化建设的瓶颈。企业亟待提高计算机网络系统应用安全防范技术能力,了解掌握电子政务、电子商务系统信息安全解决方案,提升信息系统应用安全水平。     

信息网络的安全管理研究

随着信息化建设的飞速发展,网络应用所涉及的范围和领域越来越广,网络用户群体越来越大,信息安全也受到前所未有的威胁.构建完整规范的安全管理防护体系,确保网络安全可靠运行,已经成为网络安全管理工作的重中之重.     

江西地税安全运维管理平台的建设研究

文章主要分析了江西地税网络安全管理过程中存在的问题,就这些问题介绍了江西地税安全运维管理平台建设过程中的研究和实践。     

公安情报观的新视野刍议

情报学的发展和信息化的建设使公安情报得到了更为广泛地空间发展,公安情报工作的内容不断丰富,因此需要对公安情报的理念转型和价值探索进行再梳理。公安情报的理念转型包括情报力、情报网、情报圈和情报链,公安情报的价值探索包括思辨情报、文化情报、情报管理和情报科学。     

探究管控校园网信息安全

保障校园网安全是学校信息工作的重点和关键点,随着日常不断深入的信息安全管理与监控工作推进,可构建出适用于学校信息网络系统的安全策略,并采取有效措施解决其安全问题,提升了网络运行水平,为校园网信息数据保护提供了达到安全要求和建设目标的安全措施。     

一种针对企业的信息安全体系建设实施方案

针对在企业信息化程度越来越高的情况下,信息安全成为关乎企业生命的重要因素,提出了一种针对企业的信息安全体系建设实施方案。从组织建设、管理建设和技术建设三个方面进行阐述。在具体的实施过程中,可以基于具体情况分步骤或者同时进行相关建设。     

信息安全建设和管理的生命周期

要保证信息安全,就要使所用技术措施和管理制度必须发生相应的变化和调整,指出信息安全建设是一个动态过程,要根据技术和业务的发展不断调整和完善,信息安全建设和管理的生命周期是一个闭环回路,由确定策略、安全分析、设计实施和管理教育四个阶段组成,机构的信息安全建设和管理都需要将其业务特点和其多个环节紧密结合。     

国密SM2数字签名算法与ECDSA算法对比分析研究

国密算法的公布是大势所趋,2010年12月公布了SM2椭圆曲线公钥密码算法与SM3哈希算法,国密算法将接受全面的验证,走出国门成为可能。本文首先对ECDSA算法与国密SM2椭圆曲线数字签名算法进行了介绍,接着对ECDSA-SM2算法的数字模型进行了正确性证明。最后,本文就对待签名信息的预处理、ECDLP、哈希函数选择、安全性方面对ECDSA与ECDSA—SM2进行了对比分析研究。     

以管理抓安全提升政务信息安全保障水平简

文章以北京市东城区社会服务管理平台为代表的重要政务信息系统的发展以及面临的安全风险入手,阐述了全区信息化发展与信息安全保障的关系,介绍了东城区信息办在推进全区信息安全运维工作的实践,介绍了全区加强信息安全保障工作的思路和做法。     

涉密信息网络安全防护问题的研究

随着计算机网络的飞速发展,网络安全已成为国家信息安全战略的重要组成部分,其中涉密信息网络安全防护问题显得格外重要。在物理隔离的条件下建立涉密专网,并借鉴相关网络建设的成功经验,提出制度管理、数据备份和保护、安全审计等多种技术手段,对涉密信息进行更加严密的安全防护,避免涉密信息的泄露。     

企业信息化管理中数据安全的研究

实现信息化管理是当前企业发展的必然要求,而信息化管理的实施则依赖于企业信息安全建设的发展程度。本文从设计院数据应用的实际需求出发,提出了信息安全管理制度建设的基本原则,并给出了保障信息安全的相关技术手段。科学完善的管理制度与相关技术手段相结合的管理模式较好地解决了企业信息安全的保障问题。