电子政务涉密信息系统的分级保护建设

当前,我国电子政务建设取得了显著成效。同时,由于国际国内形势特点,信息安全保密问题日益突出,病毒、木马、网络攻击等越来越多,给国家安全带来威胁。很多单位开始准备涉及国家秘密的信息系统（以下简称涉密信息系统）建设,但由于对政策的不了解,加之建设标准的复杂和操作难度等问题,导致一些单位感到无从下手,建设进度缓慢。本文从涉密信息系统准备、实施、测评、监管等方面作了阐述,供大家参考。     

涉密计算机信息系统安全管理

计算机技术在不断的发展变化过程中,信息系统技术也经历了飞速的发展,计算机和信息系统的应用都越来越普及,计算机信息系统的安全性是保证国民经济发展安全性的基础,是国民经济平稳运行的保障因素之一,对于国家和集体而言都有着重要的作用。该文分析涉密计算机信息系统安全管理的措施,希望最大限度地保障计算机信息系统的安全,促使涉密计算机信息系统稳定良好地运行。     

基于分级保护的OA系统应用层访问控制

本文着眼于一个涉密信息系统的建设角度，在应用层访问控制上深化分级保护的思想,并提出了合理的解决方案。系统采用C/S与B/S相结合的结构，引入主客体分级保护和部门属性，来改进基于角色的访问控制以实现用户和权限的分离、并采用管理员角色分权制衡、系统数据库的综合审计和对审计日志的分布式存储等技术手段,实现了应用层上的分级保护访问控制。这些方法充分体现了将系统访问控制环节的对象差异化，对重点对象进行重点防护和特殊对待的分级保护思想。该方法能够使目前涉密信息系统的安全性得到有效提升，充分保护其系统的安全。     

公安信息化信息安全指标体系研究

公安信息化过程中必须要对信息安全加以关注。从组织体系、信息安全建设、信息安全策略、运行安全控制、信息安全培训和涉密信息管理六个方面，可以制定相应的指标体系用于客观评价公安信息化信息安全状态，并可根据指标体系对具体部门的信息安全水平进行测评，据此采取相应策略，维护公安信息系统的安全。     

某内部网络安全防护系统的设计与实现

本论文根据内部网络安全防护的需求,为某构筑涉密计算机信息网络系统完整、安全、可靠、可控的保密安全防护系统使计算机信息系统中的涉密数据及信息的机密性、完整性、可用性得到可靠的保护。     

一种主动安全存储控制技术的实现与应用

存取涉密数据需要根据用户身份、口令以及动态授权信息等进行严格的访问权限控制.传统的技术手段不但存在安全漏洞,而且通常造成兼容性及可用性差的问题.本文提出的主动安全存储控制技术,采用特制USB2.0接口控制器与嵌入式控制固件,以智能电子钥匙的产品形式,开启计算机设备的各种数据存储介质,实现对涉密数据的安全存储与访问控制.该技术已在各类固定或移动存储介质及共用计算机信息系统数据安全保护领域获得广泛应用,展示了突出的灵活性与可靠性.     

CA认证系统保障涉密信息安全

保密工作历来是党和国家的一项重要工作.随着《保密法》的深入贯彻执行,国家对依法治密的要求越来越高.为了加强涉密信息系统的保密管理,确保国家秘密信息安全,2010年新修订颁布实施的《中华人民共和国保守国家秘密法》,对涉密系统的安全保护提出了更加明确的要求.     

浅析高校涉密存储介质保密及安全使用

在档案信息电子化管理环境下,高校涉密存储介质作为数据存储和传输的载体在高校中被广泛使用,在给使用者带来方便的同时,也为高校信息安全带来了新的风险。涉密存储介质引发的泄密问题已成为高校保密工作新的重点和难点。本文分析了高校涉密存储介质使用中存在的问题,提出了规范和加强高校涉密存储介质安全管理的见解。     

电子政务的安全保密策略

电子政务建设根据涉密程度可划分为三个安全域,即涉密域、非涉密域和公共服务域。涉密域,是涉及国家秘密的网络空间;非涉密域,是不涉及国家秘密,但涉及本单位、本部门或本系统工作秘密的网络空间;公共服务域,不涉及国家秘密,涉及工作秘密（隐私）和企业敏感信息的网络空间。电子政务建设离不开安全保密作后盾,安全保密建设的基础是国家信息保障体系的构筑,而国家信息保障体系建设应体现社会科学和自然科学对于“安全”概念的最佳运筹效果,这是大方向。     

基于二维码技术的涉密文件保密管理系统

二维码技术是一种安全、便携的信息存储和传递技术。将含有文件属性信息的二维码标签与涉密文件绑定,将含有用户属性信息的二维码标签与涉密人员身份证件绑定,引入必要的信息安全技术,设计基于二维码标签的涉密文件保密管理系统,实现涉密文件生命周期全过程的保密监督管理和失泄密后的快速溯源分析。系统构建在非联网环境下,提高了系统自身的保密安全,降低了建设成本。     

西部民营企业信息系统建设存在的问题分析

运用信息系统理论,对西部民营企业信息系统建设中存在的问题进行了分析,结果表明企业信息系统建设存在的问题主要是,信息技术人员匮乏,人才流失严重,信息系统设备落后、企业信息系统利用率低、企业信息化水平欠标准、信息系统建设缺乏科学性和环境适应性差等．基于信息系统建设中存在的主要问题,本文提出了改进和提高西部民营企业信息系统建设的相关对策．     

铁路企业发展信息系统的探讨

信息系统是现代信息技术应用于管理领域的产物，信息系统的开发与应用是企业信息化建设的中心环节。铁路企业为了在激烈的市场竞争中求得生存和发展，必须搞好企业的信息化建设工作，加强信息系统的建设。     

信息管理与信息系统专业建设与课程体系初探

]回顾了中外信息管理与信息系统专业发展史，探讨了信息管理与信息系统专业的内涵、培养目标与培养模式、课程体系等问题，并在课程建设与教学方法上提出了建议。     

高校教学管理信息系统的建设和应用

高校教学管理信息系统是一个基于校园网的综合教学管理信息系统，它的建设与应用在一定程度上反映出学校教学管理现代化的水平。本文根据高校教学管理的发展和需求，对高校教学管理信息系统的建设和应用等方面进行了探讨，介绍了教学管理信息系统的建设方法和应用范围，讨论了在建设和应用中应当重视的若干问题，提出管理人员队伍建设和硬件、软件建设并重，建立良好的管理机制，以保证系统的建设和应用。     

涉密科研项目保密审批流程优化设计

涉密科研项目的保密管理工作既是保密工作中的重点又是其难点。该文系统地分析了涉密科研项目在保密审批流程中存在的审批表单内容重复、流程审批人员冗余、流程可视化程度低、部分审批环节模糊这4个方面的问题,通过制定涉密科研项目全生命周期管理流程图,使涉密科研项目的保密管理过程可视化、标准化、科学化、责任化。     

高校档案信息系统建设对从业人员的素质要求

档案信息系统是档案业务知识与计算机技术知识有机结合的产物。高校档案信息系统建设的关键是档案工作者。在档案信息系统建设过程中，档案工作者不仅要有良好的知识结构，同时还要具备良好的沟通和协调等能力素质。     

无反馈稳定传输方法研究

当非涉密网络向涉密网络导入数据时,如何保证涉密信息不会泄露到非涉密网络,是一个迫切需要解决的问题.数据二极管技术通过数据的单向传输来保证涉密网络的安全,但数据的准确传输仍是一个核心问题.提出一种扰码-冗余传输的方案来实现数据的无反馈稳定传输,并分析了数据稳定传输的概率.仿真实验表明该方案在损失一定有效通信带宽的情况下,能够在完全无反馈的传输系统中,将数据传输的容错率大大降低到工程可接受程度.     

机关计算机网络信息安全对策

信息网络建设的目的在于应用，而应用的基础在于安全。随着党政机关计算机网络和信息系统建设的快速推进，信息网络安全问题成为机关信息化建设中亟待解决的突出问题。     

校园网信息系统安全研究与实践

校园网信息系统安全问题越来越成为高校校园网管理中的一件大事，信息系统安全问题需要系统性地整体防御，决不能被动应付。本文从校园网基础设施建设，具体技术，管理体系，人员教育培训等多方面综合分析研究校园网信息系统的安全问题及其解决方案，并在实践中验证了其可行性。     

关于科技档案保密若干问题的思考

科技项目档案管理是档案管理的重要内容,也是国家科技秘密保护的重要基础。科技项目档案的保密管理涉及到涉密单位、涉密项目、涉密人员、涉密载体、涉密场所、涉密活动等全方位系统性保密管理问题,因此,对科技项目档案进行保密管理并制定管理办法,以及针对具体管理实务进行规范已成为政府科技主管部门的一项重要任务。