信息化在线

宏观【指南】《信息安全技术基于互联网电子政务信息安全实施指南》实施在吸收工业和信息化部基于互联网电子政务信息安全保障试点工作成果的基础上,     

基于互联网技术的电子政务网络安全问题及其解决方案

分析了在互联网技术应用十分广泛的今天,电子政务网络及政府信息所面临的主要威胁,介绍了目前常用的网络及信息安全技术,并从实践经验出发,提出了一套比较完整、可行的基于互联网技术的电子政务安全保障策略。     

个人信息告别“裸奔”时代？

近日,工信部直属的中国软件测评中心透露,他们联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审,正报批国家标准。指南提出＂最少够用原则＂、     

中国首个个人信息保护专项国家标准制定完成

近年来,中国互联网频频遭遇用户信息泄露事件,严重威胁到社会秩序和公众利益。针对这种情况,日前,由中国软件评测中心牵头制订的中国第一个“个人信息保护”专项国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》已完成,正按程序报批。工业和信息化部信息安全协调司副司长欧阳武介绍,该标准定义了个人信息保护的相关概念,明确在个人信息处理的收集、加工、转移、删除四个环节中信息主体、管理者、获得者和独立测评机构的角色与职责,     

高校信息安全风险评估探索

通过对高校信息化现状的分析,结合我国即将推行的《信息安全风险评估指南》,指出高校进行信息安全风险评估的必要性,简要介绍了信息安全风险评估的概念,对高校信息安全风险评估过程进行了论述,并对高校如何实施信息安全风险评估提出了建议。     

政策

[政策]国信办发布《电子政务信息安全等级保护实施指南(试行)》国务院信息化工作办公室组织编写的《电子政务信息安全等级保护实施指南(试行)》,于2005年9月15日正式发布(国信办[2005]25号),供各级党政机关在新建电子政务系统和已建电子政务系统中开展信息安全等级保护工作参考。《指南》着重阐述了电子政务信息安全等级保护的基本概念、工作方法和实施过程,内容主要包括指南的编写目的、适用范围和文档结构;等级保护的概念、原理、实施过程、角色与职责,以及系统间互联互通的等级保护要求;电子政务等级保护的定级,     

基于等级保护制度的网络信息安全保障研究与实践

国家于2004年和2007年颁布的《信息安全等级保护工作实施意见》及《信息安全等级保护管理办法》,使等级保护、电子政务安全等内容成为讨论的热点。近年来,通过不断的研究和实验,一些以信息安全管理体系为基础,符合国家信息安全保障工作要求、信息安全等级保护工作规范的保障模式逐渐形成。本文提出基于等级保护制度的保障模式,以期能给相关领域的研究带来一些启发。     

基于电子政务的信息安全架构

国家信息化计划的实施,促进了电子政务的迅猛发展。随着电子政务的快速普及,政府工作对信息系统的依赖度也明显提高。电子政务关系到党政机关、各级行政管理部门乃至整个国家的利益,电子政务的信息安全架构越来越显重要。本文通过实际电子政务的信息安全系统建设与应用,简略介绍电子政务信息安全的建设现状、主动防御的建设方案及应重视的信息安全系统管理,旨在不断创新与提高电子政务的信息安全系统开发方法和管理水平。     

提高网络安全意识加强信息安全保障

九月下旬,国务院办公厅秘书局在贵阳组织召开全国政府系统政务信息化工作会议。会议期间,同时举行了“中国电子政务论坛·电子政务安全研讨会”。中国工程院院士周仲义和中办机要局总工程师任守信等人作了有关报告。 近年来,我国信息安全保障工作取得了明显成效,建设了一批信息安全基础设施,加强了互联网信息内容的安全管理,为维护国家安全与社会稳定,保障和促进信息化建设健康发展发挥了重要作用。但是,目前我国信息安全保障工作仍存在着一些亟待解决的问题,网络与信息系统的防护水平不高,应急处理能力不强;信息安全管理和技术人才缺乏,关键技术整体上还比较落后,产业缺乏核心竞争力;信息安全法律法规和标准不完善;全社会安全意识不强,信息安全管理薄弱。为此,国家信息化领导小组第三次全体会议指出:坚持积极防御、综合防范的方针,在全面提高信息安全防护能力的同时,重点保护基础网络和主要系统的安全。中共中央办公厅、国务院办公厅近日转发了《国家信息化领导小组关于加强信息安全保障工作的意见》的通知。 《信息化建设》杂志社承办了这次研讨会。今后还将定期不定期围绕电子政务发展战略和现实问题展开研讨。     

电子政务背景下电子文件的风险管理

分析了电子政务环境下电子文件信息安全建设的紧迫性及其局限性,进而引入风险管理这一当前重点关注的命题。从电子文件风险管理的定义、主要实施步骤和保障三个方面做出了详细的阐述,提出较之于传统的信息安全建设,认为只有切实有效地加强电子文件风险管理,才能保证电子政务的信息安全,推进电子政务的发展和建设。     

关于地方政府配置电子政务信息安全师必要性的分析

针对当前地方政府电子政务面临的各种信息安全风险,通过分析影响地方政府电子政务发展的主要信息安全问题,提出地方政府配置电子政务信息安全师的必要性。     

注重实效强化管理构建电子政务信息安全保障体系--谈河北省电子政务安全建设

近年来,在陆续启动实施的省政府“三网一库”系统工程等应用项目建设中,我们结合实际,注重实效,从强化管理、健全制度入手,积极构建全省电子政务信息安全保障体系,建设了一批信息安全基础设施,加强了政务信息安全管理,增强了信息安全保密意识,较好地保证了电子政务网络和应用系统的安全正常运行。 (一)严格按照国家保密要求和信息安全规定,实施电子政务工程 信息安全是电子政务工程中不可缺少的重要组成部分。我省在进行省政     

我国信息安全等级保护法律框架及其完善

我国信息安全等级保护基本法律框架 1994年,国务院颁布的《信息安全保护条例》首次提出对计算机信息系统实行等级保护,并授权公安部会同有关部门制定等级划分标准和管理办法。2003年,中共中央办公厅、国务院办公厅转发了《国务院信息化领导小组关于加强信息安全保障的意见》,再次强调对信息安全进行等级保护。2004年公安部联合国家保密局、密码局、保密委员会和国务院信息化领导办公室发布《关于信息安全等级保护工作的实施意见》,对信息安全等级保护的基本制度框架进行了规划。     

信息安全管理:对BS7799的理解

随着我国政府主管部门以及各行各业对信息安全重要性的认识,政府部门开始出台一系列相关策略,推进信息安全的应用和发展。由政府主导的各大信息系统工程和信息化程度要求非常高的相关行业,也开始出台对信息安全技术产品的应用标准和规范。国务院信息化工作领导小组最近颁布的《关于我国电子政务建设指导意见》强调指出了电子政务建设中信息系统安全的重要性;中国人民银行正在加紧制定网上银行系统安全性评估指引,并明确提出对信息安全的投资要达到IT总投资的10％以上;而在其他一些关键行业,信息安全的投资甚至已经超过了总IT预算的30-50%。     

基于USB安全钥的电子政务系统的安全性

本文介绍了USB安全钥及其技术,针对电子政务信息安全问题,提出将USB安全钥应用于电子政务系统,描述了电子政务系统USB安全钥的体系结构,讲解了利用USB安全钥构建电子政务系统安全,最后对USB安全钥应用于电子政务系统进行了实例分析。     

电子信息安全技术在电子政务中的应用分析个人信息

随着电子信息技术在政务活动中的广泛应用,电子政务系统正逐渐完善和普及,其中电子信息安全问题引起了人们的关注。本文简述了电子政务的概念及其组成部分,分析了电子政务中的安全问题,并对电子信息安全技术在电子政务中的应用策略提出几点建议。     

服务器安全标准

国家标准化管理委员会和国家质量监督检验检疫总局联合发布的国标GB／T21028-2007《信息安全技术·服务器安全技术要求》正式实施。据了解，这是我国首个服务器安全标准。     

电子政务系统安全性研究

电子政务系统面临着多层次的安全威胁,信息安全问题对电子政务的发展构成了严重的威胁.首先分析了电子政务系统所面临的各种安全风险,在此基础上从技术和管理两个方面提出应对措施,同时指出必须在安全技术平台和安全管理平台两者的基础之上才能构建安全保障体系.     

农业标准化与农产品质量诚信体系建设的关系研究

质量诚信并非标准化的新领域,2008年和2009年发布的《信用基本术语》《企业质量信用等级划分通则》国家标准,以及转化为国家标准实施的ISO《质量管理体系要求》《社会责任指南》等国际标准中,也包含企业质量诚信的内容.目前发布实施的关于“质量诚信”的国家标准,只有GB/T29467-2012《企业质量诚信管理实施规范》一项,此标准为企业树立质量诚信理念,实施质量诚信管理起到了重要的指导作用.农业作为国家自立的基础,农产品质量诚信建设的重要性不言而喻.因此,本文主要从标准化的角度,探讨农产品质量诚信体系的建设思路.     

网络隔离技术及其在电子政务中的应用

网络隔离技术是电子政务系统中涉密网安全的关键.介绍了网络隔离技术的原理、发展及应用现状.目前网络隔离技术采用软硬件技术已实现了网络隔离条件下的信息交换,并配合多种信息安全防范技术如防火墙、VPN、IDS等,实现了一套纵深防御的信息安全体系,有效地保证了电子政务的信息安全与畅通.