信息安全国家发展战略思考与对策

信息是社会发展的重要战略资源。信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分，是世界各国在奋力攀登的制高点。网络信息安全关系到我国政治、军事、经济、文化、社会生活的各个方面。本文分析了国内外信息安全现状、信息与网络安全的重要性与严峻性，提出了强化信息安全保障体系、发展我国信息安全产业的目标和措施。     

关于供水企业信息安全问题的研究

目前,供水企业面临着很多信息安全问题。企业受到来自内部和外部的双重威胁。外部因素主要包括计算机病毒的传播和黑客的攻击;内部风险主要源于企业信息安全管理问题。保障供水企业信息安全需从技术和员工信息安全管理两大方面着手。     

强化信息安全管理，促进学校信息化建设

针对学校信息安全管理的现状和薄弱环节,提出了强化安全管理意识,通过方向性管理确保信息安全;强化系统管理思想,通过目的性管理确保信息安全;强化法规制度观念,通过规范性管理确保信息安全;强化信息安全培训,通过专业性管理确保信息安全,提高学校信息安全管理水平。     

信息安全管理现状及策略研究

信息安全是国家安全的基础和关键。在信息安全保障的三大要素（人员、技术、管理）中，管理要素的地位和作用越来越受到重视。理解并重视管理对信息安全的关键作用，对于真正实现信息安全目标来说尤其重要。本文分析了信息安全管理的现状，并着重讨论了加强信息安全管理的策略。     

构建电力系统信息安全保障体系的若干思考

电力系统信息安全是一项技术复杂度高、管理程度较深综合型系统工程，深入探究电力系统的信息安全，构建电力系统信息安全保障体系尤为重要。本文通过综合思考我国电力系统信息安全现存的安全隐患，有针对性的制定了电力系统信息安全保障对策，从而促进了电力系统信息安全保障体系构建的进程。     

新技术下的信息安全风险防御模式的研究

信息安全网络风险管理是为确保通过一系列的安全策略、安全流程、安全步骤,防止所有对网络信息安全构成威胁的事件发生、以及降低安全事件对信息资产的影响。信息安全网络风险防御模式包括风险防御整体策略、风险防御措施和如何实施风险防御应对计划、风险实时监控与预警及网络风险防御策略等。     

从管理学角度探讨电子商务的信息安全

本文通过调查企业电子商务信息安全问题。了解到现阶段我国企业仍以技术为主要的安全防范措施。提出了以人为对象的信息安全管理的重要性及一些安全保护措施以实现信息安全控制。制定了相关的信息安全策略。     

新形势下加强网络信息安全的几点思考

面对如何加强网络信息安全防范这一新形势下亟需关注的课题,本文首先分析了网络信息安全面临的巨大挑战,包括敌对势力对信息的渗透日益加剧、部分人员缺乏足够的网络信息安全意识、网络信息安全管理存在薄弱环节等。然后针对这些挑战和问题提出了加强网络信息安全的主要对策,具体为加强网络信息安全教育、完善网络安全技术防护、强化网络信息安全管理、严格落实信息安全法规制度四个方面。     

信息安全网络体系的设计与管理

一、信息安全网络的安全需求和挑战因素 认识安全计算机网络的需求和挑战是实现网络安全的前提.从管理的角度来说,其需求主要是应对各类情况,保证系统的稳定运行;确保意外情况下系统的安全恢复;保证重要信息的秘密内容不被泄露.     

信息安全管理实践探讨

阐述了信息安全管理体系的作用,分析了国内外的信息安全管理状况,阐述了信息安全管理实践的内容,给出了信息安全管理模型及信息安全管理实现方法,探讨了信息安全管理对电子政务的作用,并给出了一种电子政务中信息安全问题的解决策略。     

论网络环境下军事信息安全策略

在军事活动中,军事信息的交流行为越来越频繁,局域网,广域同等技术也逐步成为了军事活动中不可或缺的内容,信息的劫持与反劫持等安全技术占据了一个举足轻重的地位。本文就为了保证我军军事秘密这个大前提,对网络环境下军事信息安全加以阐述．     

军队信息安全等级保护与实施

信息安全的等级保护已经成为信息安全体系中的关键环节。简要介绍了等级保护产生的现实背景及其重要意义并对等级保护的基本概念、核心内容及其实施过程中遵循的相关保护制度进行了描述;针对军事等级保护体系,从信息安全管理、信息安全机制和安全服务以及信息安全人才的培养等方面提出了相应的等级保护措施。     

浅谈等级保护中机房建设和管理

实行计算机信息安全等级保护是为了进一步加强和规范计算机信息系统安全,保护我国信息化发展、维护国家信息安全、提高信息安全保障能力和水平。本文从信息安全等级保护的要求对机房建设和管理进行简单探讨。     

计算机网络信息安全防范策略探析

计算机网络技术的发展使信息安全面临新的挑战,就突出的信息安全问题而言,其产生的根源主要是技术缺陷和管理疏漏。为此,在构建网络信息安全防范策略时应强调技术手段与管理制度相配合,即通过入侵检测系统、信息加密技术以及防火墙和杀毒软件完备技术措施,并强化信息安全管理,形成体系化的保障机制。     

美国高校信息安全管理体系及其启示

美国高校信息安全管理体系大都设立了专门的、独立的信息安全管理部门，管理体制大都建立了CIO管理体系和完善组织架构，管理内容虽然侧重点有所差异，但是，涵盖的内容却大致相同。启示如下：其一，必须建立独立的信息安全管理部门；第二，必须规范的信息安全管理的内容；第三，必须配置专职信息安全工作队伍。     

浅析军队院校信息安全问题及对策

军事信息安全是军队信息化建设的基础性工程。文章分析了常见的军事信息安全问题，并从管理创新、技术开发、法规建设等方面寻找解决问题的对策。     

信息安全技术在监狱管理中的作用

运用信息安全技术进行狱政管理，是监狱现代化的方向之一。本文将运用监狱管理和信息安全技术的基本理论知识，来分析信息安全技术在监狱管理中的作用，运用演绎法分析现状，提出一套信息安全技术的解决方案，并对解决方案在实际中的运用进行探索。     

信息传播服务中的信息安全与知识产权问题研究

随着信息传播服务形式与手段的变化，信息工作者面临的信息安全与知识产权保护问题越来越多，其表现形式也复杂多样，文献信息工作者作为知识信息的收集、整理和传播者，显然应承提起相关信息安全保障与知识产权保护的职能，本文想就目前，及今后信息传播服务中出现或可能会出现的信息安全与知识产权问题加以归纳与总结，希望有助于今后相关工作的开展。     

基于面向服务架构的企业信息安全体系设计

信息安全领域的研究人员专注于不同的子学科,例如网络安全、应用安全、网格安全、web安全、完全入侵检测等,但很少会将重点放在企业综合信息安全体系结构。本文提出基于企业服务总线架构的企业信息安全体系结构,通过建立一个模型,系统、智能地管理企业信息安全,并结合总体信息管理活动。此外参考ISO/IEC 27002标准和实践证明：SOA体系结构定义的信息安全和风险控制服务能够有效地增强企业信息安全管理和风险控制活动的有效性。     

网络信息安全新论

随着企业信息化建设的快速发展,信息安全问题日益突出,确保企业信息不受损失,网络安全直接关系到企业的生存与发展。目前,我国整体的Internet安全防护能力很弱,许多应用系统还处于不设防的状态或系统安全维护得很不够,而许多企业没有意识到Internet的易受攻击性。为此,本文首先讨论了数字签名保护信息的抗否认性,接着分析了数字证书的安全性﹑网络信息安全风险控制,最后研究了企业网络信息安全问题的对策。因此本文具有深刻的理论意义和广泛的实际应用。