构建军事信息系统安全体系的研究

军事信息系统安全体系建设是军队信息化建设以及打赢未来高科技战争的重要保障。本文分析了信息系统自身的脆弱性,针对军事信息系统在信息战中面临的主要威胁,从战略上提出了军事信息系统安全体系框架的建设方案。     

一种基于云计算技术的军事信息系统体系架构

云计算技术在商用领域已经取得了巨大的成功,但在军事领域还处于探索之中,尚没有合适的体系架构提出。文中在研究现有军事信息系统体系架构及军事信息系统发展趋势的基础上,提出了一种基于云计算技术的军事信息系统体系架构。该架构将面向服务架构(SOA)与云计算技术相结合,具有强大的数据共享能力,同时具备高性能、高可靠性、高维护性、高可扩展性等,可以为未来军事信息系统提供高性能信息处理能力以及高效的信息集成和共享能力。     

安全等级 保护制度政策

随着信息技术的发展,信息系统安全问题已经被提到关系国家安全和国家主权的战略性高度,已引起党和国家领导同志和社会各界的关注。特别是随着“金”字工程、政府上网、电子商务、电子军事等信息化建设和发展,作为现代信息社会重要基础设施的信息系统,其安全问题必将对我国的政治、军事、经济、科技、文化等领域产生至关重要的影响。 一、信息系统安全发展的主要问题 由于我国目前在信息系统安全保护的技术、产品、管理等方面比较落后,信息系统安全问题比较严重。来自人为和自然对信息系统(含网络)安全的风险和威胁越来越大。特别是国际互联网络的发展,为违法犯罪分     

一种基于云计算技术的军事信息系统体系架构

云计算技术在商用领域已经取得了巨大的成功,但在军事领域还处于探索之中,尚没有合适的体系架构提出。文中在研究现有军事信息系统体系架构及军事信息系统发展趋势的基础上,提出了一种基于云计算技术伪军事信息系统体系架构。该架构将面向服务架构（SOA）与云计算技术相结合,具有强大的数据共享能力,同时具备高性能、高可靠性、高维护性、高可扩展性等,可以为未来军事信息系统提供高性能信息处理能力以及高效的信息集成和共享能力。     

铁路高安全等级信息系统等级保护建设方案研究

信息安全是铁路信息系统建设的一个重要问题,目前我国铁路信息系统缺少统一的、标准化的信息安全解决方案。文章针对铁路信息系统安全防护体系的现状和不足,提出了在安全管理中心支持下的计算环境保护、边界防护以及通信网络保护的三重安全防护技术方案,对铁路高安全等级信息系统的等级保护建设及现有安全防护体系的整改提供了一定的参考。     

对加速开展自主可控信息系统人才培训的思考

自主可控信息系统是军事信息系统安全管控的基础。随着我军自主可控项目的不断推进,将需要众多从事管理、技术、工程和维护的自主可控信息人才。以如何开展自主可控信息系统教学为中心,探讨了开展自主可控信息系统人才培养的重要性,并提出了人才培训的建设思路。     

企业计算机信息系统安全的管理

为加强企业信息系统建设中的安全性,总结了企业计算机信息系统建设的现状以及安全管理存在的问题,并有针对性地从体系建设及意识管理,以及相应技术方面提出了解决方案。指出企业在计算机信息系统建设过程中,应从意识培养和技术手段两方面予以加强,以保证企业信息系统的安全。     

外军军事信息系统体系结构框架技术概述

体系结构框架是一种用于指导信息系统体系结构开发、描述、集成的统一规则和指南,是提高军事信息系统之间互联、互通、互操作能力的关键。世界各国正相继推出适合本国国情的体系结构框架并将此作为开发、描述和理解军事信息系统的指导和准则。文章总结了军事信息系统体系结构框架的发展概况,详细论述了美军信息系统体系结构框架研究的最新进展,重点分析了美军国防部体系结构框架2．0版的新变化和特点、体系结构视角和描述模型,并简要介绍了其他国家体系结构框架的研究情况。最后在分析各国体系结构框架的基础上,针对我军自身的军事特点,提出了对我军体系结构建设的启示。     

企业信息化建设的安全保障体系构建

信息系统安全建设不仅仅是安全模块功能实现,而应是一个整合的安全体系,结合信息系统安全中的实践,利用先进技术进行设计和优化系统集成,确保企业业务安全连续运作。     

信息系统安全等级保护标准体系

安全保护标准化建设和发展必须有完整的标准体系,信息系统安全等级保护标准体系内容如下: 第一部分:信息系统安全保护总体性标准 1.1《计算机信息系统安全保护等级划分准则》GB17859-1999(2001年1月1日生效实施)     

军事信息发布系统安全防护体系研究

本文提出了军事信息发布系统六层安全防护体系,对安全操作系统层、数据库系统层、网络传输层和应用层等四个技术层面进行了详细地阐述,在应用层设计并实现了军事信息发布系统接入全军安全认证系统,从而完成了军事信息发布系统在多层面上的一体化安全防护。     

军队信息安全保密防线的探讨

随着我军数字化、信息化建设步伐,信息技术在军队应用日趋广泛。做好军队信息化建设中的信息安全保密工作尤其重要,我们应从完善机制、健全法制、人才培养、发展新技术加强教育等方面入手,筑牢军队信息安全保密防线。     

电子政务安全保障体系建设研究

安全问题是电子政务系统的关键,通过对贵州省电子政务系统进行的调研,发现目前的电子政务安全建设存在安全保障水平较低、缺乏相应的电子政务安全方面法律法规和安全管理体制不健全等方面问题。为了构建电子政务的安全保障体系,需要从安全技术、安全管理、安全法律三个方面进行相应的规范和建设,形成一个标准化的电子政务安全体系流程。     

利用GIS技术实现军事信息网络资源管理系统

近年来,随着我军信息化水平的提高,军事信息网络的规模越来越大,结构日趋复杂。本文介绍了利用GIS技术建立军事信息网络资源管理系统的实现方法,重点阐述了系统设计的总体思路。     

信息系统对象的安全视角建模

安全模型必须考虑信息系统的特征信息。比如，告警关联要评估攻击是否成功的概率，可以通过比较目标配置信息和漏洞被攻击的前提来得到。本文从安全角度提出了新的信息系统模型，该模型不仅包括静态和动态两个方面的内容，而且通过引入层次继承关系，使得模型更加接近实际，该模型还包括了目前安全界研究的相关几个模型的信息，如NERD，Netmap等，是相对比较全面的。更重要的是，该模型提供了一种思路，利用该思路，可以在理论研究和工程实践中架设一个桥梁，拓展研究成果向实用化发展。     

浅析政府机关事业单位信息集成系统的安全问题

越来越多的政府机关事业单位正在使用信息系统集成来构建其内部的信息网络,但同时信息安全问题也日益凸出。该文从信息集成概念的角度入手,首先分析了信息系统集成中存在的信息安全问题,在此基础上,重点从非技术角度和技术角度两个层面详细分析了构建政府机关事业单位信息集成系统安全架构的策略,并给出了具体的建议和措施,这些工作对于构建集成系统的信息安全化网络具有一定的借鉴意义。     

社会信息化环境下的信息安全管理研究

本文对社会信息化环境下信息安全管理工作面临的严峻形势进行了分析,指出了当前信息安全管理存在的不足,在此基础上,就加强我国信息安全管理方面的工作提出了几点建议。     

构筑国税网络与信息系统安全防御体系

本文提出了网络与信息系统安全防御体系五层模型,在深入分析国税网络与信息系统所面临的安全风险的基础上,制定了各层安全防护策略,构建了一个有效的网络与信息系统安全防御体系。     

一种安全电子政务系统的开发

政府部门在国家的经济发展和建设中担当着极其重要的角色,随着网络应用的不断深入政府服务等重要内容已经逐步在互联网上展开。基于信息安全模型,我们设计并实现了一个基于该模型的电子政务信息安全系统。并介绍了该系统的各个组成部分并对这些组成部分的整体设计和具体实现作了详细的描述。