聚焦IT服务外包的信息安全管控

近年来,IT服务外包的井喷式发展。解决了企业IT管理过程中的一系列瓶颈问题,为企业兼顾“成本控制”和“管理效益”提供了方便,而IT服务外包发展过程中,信息安全的管控可谓重中之重。作为国内领先的IT服务和软件产品提供商,上海天玑科技股份有限公司的IT外包信息安全管控体系,为企业和组织的信息安全管理提供了可靠保障。     

疫情防控下医院就诊人员筛选系统上线的网络安全与防范措施

信息化手段在疫情防控中发挥重要作用,疫情信息安全对疫情防控起到支撑作用.本文通过对就诊人员筛选系统上线需求的分析,结合当前存在的网络安全威胁,按照疫情防控的要求,提出了一种完善的网络安全解决方案.从主机安全加固,专业安全设备部署,安全设备自身安全管控,应用系统安全加固四个方面做网络安全防范策略,通过在医院工作中的实际应用证明这是一种可行可靠的安全策略,能够保障医院就诊患者涉及疫情数据的安全,能为疫情防控工作提供可靠的支撑.     

数字校园一卡通系统的安全管理策略

从多个角度探讨在数字校园环境下如何保障校园一卡通系统的安全性，提出了一套针对复杂应用情况下的安全管理策略，是对校园一卡通系统安全管理比较完备的解决方案．该方案从通讯、卡片、密钥管理、交易和数据诸多方面对系统进行了保护，不仅保护了系统中重要数据的信息安全，也保障了系统安全、可靠地运行．方案不仅适用于数字校园环境下的一卡通系统安全的管理，也为任何需要进行安全保障的系统提供了范例．     

探析企业信息安全保障体系建设

企业信息安全越来越受到人们的重视,本文从系统安全、网络运行安全和内部网络安全方面,对企业信息安全保障体系的建设提出了自己的看法和做法.     

浅谈企业IT集中监控系统的建设

随着企业在信息化建设的不断投入,在运行中的信息系统数量越来越多,系统的规模也越来越大,且IT基础设施规模庞大、结构复杂、品牌众多,为实现信息资源合理配置、有效管理,确保系统安全可靠运行,提供优质服务,IT集中监控系统的建设成为企业信息化运维工作的重点之一,对IT集中监控系统的建设进行了一定的探讨,给出了基本的建设思路。     

基于CDP的数据容灾系统设计与实现

数据容灾系统是保障核心业务系统安全、稳定、持续地运行,增强抵御灾难和防范系统故障的关键.文章运用CDP技术,针对恢复点目标和恢复时间目标要求,构建一个具有持续数据保护功能和全面数据恢复能力的本地/异地的双重数据容灾系统.实践表明,该数据容灾系统实现了高性能的本地和异地数据容灾,同时系统将数据存储与容灾结合在一起,具有很好的实用性.     

数字化企业的信息安全体系及实施方案

分析了数字化企业的总体框架结构、安全需求,构建了数字化企业完整的信息安全体系,包括物理安全、网络安全、支撑层系统安全、应用层系统安全、数据及资料安全;针对数字化企业数据及资料等企业内部信息安全问题,提出了一套包括身份鉴别、设备集中控制、文档权限管理、文档加密、安全审计等功能系统的综合解决方案;基于所构建的信息安全体系,提出了一种典型数字化企业的信息安全实施方案。     

浅谈操作堡垒系统在电力信息安全中的运用

电力信息系统是电力企业业务正常开展的基础平台。如何保障电力系统长期安全、稳定、高效地运行，一直是电力系统IT部门所面临的最紧迫的任务。网络信息安全维护是一个动态的保障过程，对信息系统的日常操作都有可能影响到信息网络的正常、高效运行。因此，在电力系统网络信息安全保障中引入操作审计系统，规范管理人员的日常维护行为，防止恶意破坏行为的发生，防范误操作可能造成的风险，分析安全事件原由，是整个信息安全保障体系中重要的一环。     

在大数据背景下企业的信息安全研究

在大数据迅猛发展的背景下,大数据处理运用能力逐步成为企业的核心竞争优势,与此同时企业容易忽视信息安全的防范工作,本文着力于探讨在大数据背景下企业面临的主要信息安全问题,并对相关问题提出保障防范措施,为大数据背景下的企业信息安全防范提供参考。     

高校IDC机房升级改造及智能化管理的设计与实现

随着高校信息化建设规模的不断扩大,各种类型机房和相关设备不断增多,保障机房安全成为信息化系统安全稳定运行的关键。为满足信息化建设发展,机房面积扩容、装饰系统、供配电系统、电源防雷及接地系统、消防报警及气体灭火系统等升级改造成为一种必然。机房升级改造过程中对现有运行系统保障、应急预案是重点难点。机房实行智能化管理既确保系统的可靠运行也减轻了机房管理工作人员的负担,提高了系统的可靠性,实现了机房的科学管理、智能化管理。     

武钢信息安全体系的建立与实践

随着企业信息化的不断推进,如何进行信息系统风险评估保护企业的信息资产不受侵害已成为了企业信息化运作过程中亟待解决的问题。武钢集团作为中国大型国企信息化建设的先行者,其业务运营对信息系统的依赖性越来越高。为保证信息安全,武钢已建立起了一整套信息技术安全体系,对提高公司信息安全风险的管控能力起到了重要作用。     

大数据背景下医院计算机网络信息安全技术的应用实践研究

网络信息安全技术在应用期间必须以对风险水平的最大限度控制与安全隐患发生率的有效控制为核心,促进信息在计算机网络系统中的安全性水平,从而为医院正常运行提供重要支持与保障。该文围绕大数据背景下医院计算机网络信息安全技术的应用问题展开分析与探讨,旨在于将计算机网络信息安全技术应用优势进一步与医院计算机网络信息安全系统相结合,体现大数据背景下的信息安全系统优势,以更好地促进医院信息安全系统水平的提升。     

S信用卡中心数据防泄漏初探

S信用卡中心(下文用"卡中心"表示)正处于信息化建设飞速发展的阶段,随着信息化建设的深入,我们的金融产品种类和用户数量急速增长,对信息系统的依赖程度越来越高,数据规模日益庞大,服务器数量急剧增加,信息安全问题也变得日益突出,从而成为公司经营的主要风险之一。为避免各类用户信息泄露事件的发生,S信用卡中心未雨绸缪,从IT基础架构、数据安全、人员管理三个防护层次出发进行信息安全管控,为应对敏感信息的外泄,积累了防护主动泄密事件的经验。     

大数据环境下信息安全风险分析与应对策略

大数据在推动经济社会发展方面正发挥着越来越重要的作用,同时大数据也面临着严峻的安全威胁。分析了大数据环境下的典型信息安全风险,分别从建立大数据信息安全战略保障体系、构建大数据全生命周期运行保障体系、构建重要敏感数据的分级管控体系和加强大数据安全的监测预警及应急响应能力建设等方面提出了大数据环境下信息安全的应对策略,为提高大数据信息安全保障能力,推动大数据产业健康有序发展提供了参考。     

关于电子政务信息安全管理体系建设的几点思考

电子政务作为国家信息化战略的重要组成部分,其信息安全保障事关经济发展、国家安全、社会稳定、公众利益和社会主义精神文明建设,其自身的安全问题也随着科技的进步变得更加突出、严重。认识电子政务信息系统安全的威胁,把握系统安全的影响因素和要求,对保证电子政务的有效运行具有重要意义。该文就建设电子政务信息安全管理体系从技术、管理、服务等方面提出建议。     

智能电网信息安全面临的挑战与应对实践

随着智能电网建设的深入展开,信息安全已成为智能电网安全稳定运行的重要基础,建设统一、合理、安全的信息化设施是智能电网的重要保障。本文介绍了两个信息安全建设重点,业务网络的信息化体系和信息安全保障措施,对于电网防御能力的提升有着重要价值。     

电网信息安全风险评估系统的设计与实现

针对电网信息系统安全评估存在的关键问题,基于国家电网信息安全评估细则,着重研究电网信息安全评估应用模型及其系统实现.所设计系统具有资产评估、威胁评估、脆弱评估以及系统安全风险综合评估等功能,使得对电网信息的安全评估工作达到半自动化管理水平.     

重视IT治理实现水务价值提升

随着信息化在政府行业深化管理能力、提升公共服务水平中的作用日益凸显,信息技术已成为推进和建设责任型政府、服务型政府的重要技术手段和实现方法,信息化建设已成为政府发展战略的一个重要组成部分,政府信息系统承载的IT价值远远超越相关设施、设备和应用系统本身的资产价值.在信息化进程的快速推动下,大量信息系统不断进入应用与维护阶段,"重建轻管"、"设备灯亮,系统在转"的粗放型运维管理对系统、服务和信息安全构成严重威胁.运维管理在IT价值链中的作用日趋突出,重视IT治理,是确保信息化为政府发展提供稳定、连续、安全支撑的一项重要任务.     

浅谈ESB接口拥塞问题及解决之道

ESB作为目前企业IT系统实现应用集成、消除信息孤岛的关键组件,在实施中可能会遇到接口拥塞问题,从而影响与ESB相关的众多IT系统的运行质量和效率,解决ESB的接口拥塞问题,是企业IT系统特别是大中型企业IT系统在通过ESB实施应用集成时必须跨过的一道门槛。     

电力系统信息网络安全分析和研究

随着电力信息网络系统接入Interact,网络信息安全问题日趋严重,既要防止内部的攻击,也要防止病毒、黑客和非法访问等各种互联网上的攻击,信息网络的安全已成为影响电力系统安全运行的关键。必须针对各自特点采取相应的安全技术,通过综合设计解决其网络信息安全问题。本文从物理层、网络层、系统层、应用层、安全管理层五个层次详细分析了电力网络信息系统的特点和安全策略。