基于面向服务架构的企业信息安全体系设计

信息安全领域的研究人员专注于不同的子学科,例如网络安全、应用安全、网格安全、web安全、完全入侵检测等,但很少会将重点放在企业综合信息安全体系结构。本文提出基于企业服务总线架构的企业信息安全体系结构,通过建立一个模型,系统、智能地管理企业信息安全,并结合总体信息管理活动。此外参考ISO/IEC 27002标准和实践证明：SOA体系结构定义的信息安全和风险控制服务能够有效地增强企业信息安全管理和风险控制活动的有效性。     

数字化企业的信息安全体系及实施方案

分析了数字化企业的总体框架结构、安全需求,构建了数字化企业完整的信息安全体系,包括物理安全、网络安全、支撑层系统安全、应用层系统安全、数据及资料安全;针对数字化企业数据及资料等企业内部信息安全问题,提出了一套包括身份鉴别、设备集中控制、文档权限管理、文档加密、安全审计等功能系统的综合解决方案;基于所构建的信息安全体系,提出了一种典型数字化企业的信息安全实施方案。     

信息化时代计算机网络安全防护技术

随着社会的不断发展计算机网络技术的普及,在提升工作效率方面起到了积极作用。各企业、单位务必要对其信息安全加以侧重关注,积极地组织工作人员进行信息安全管理培训,从整体上提升工作人员的安全意识。该文围绕信息化时代中计算机网络安全防护技术展开全面深入的研究分析,希望能够对我国综合国力的良好发展有所帮助。     

我国信息安全标准化体系有待完善

工业和信息化部副部长、全国信息安全标准化技术委员会主任委员杨学山在北京主持召开了2008年度全体委员会议。并发表了重要讲话。杨学山指出，要对当前严峻的信息安全形势有深刻的认识；要增强信息安全的大局意识，提高对信息安全标准工作重要性的认识；要继续坚持“国家主导、多方参与”，不断完善国家信息安全标准工作机制；要始终围绕信息安全保障体系的建设，     

企业网络信息安全设计

本文主要介绍企业内部网络的信息安全,内外网络互访时企业网络对信息安全的需求,以及如何构架企业网信息安全系统三个问题。介绍了在企业网信息安全体系中所需采用的安全技术,使我们的企业网络通过这些技术能够更加安全可靠稳定的运行。     

从管理学角度探讨电子商务的信息安全

本文通过调查企业电子商务信息安全问题。了解到现阶段我国企业仍以技术为主要的安全防范措施。提出了以人为对象的信息安全管理的重要性及一些安全保护措施以实现信息安全控制。制定了相关的信息安全策略。     

军校学员信息安全素养培育体系构建研究

从学员岗位任职能力要求出发,围绕培育目标、内容、途径、评价、支撑环境五个方面,对军校学员信息安全素养培育体系构建进行了研究,为创新发展传统保密安全教育内容、形式,提高军校学员信息安全保密素养提供了有益参考。     

构筑电网企业信息安全保障体系

本文从电网企业自动化、信息化现状入手,分析了电网企业信息安全面临的严峻性,提出参照国际标准ISO／IEC17799、ISO／IECTR13335和国家标准GB17859,运用网络信息安全规划的方法论,对电网企业网络信息安全进行现状评估分析,规划设计电网企业网络信息安全总体策略及建立信息保障技术架构中的技术模型和应用模型,从战略的高度建立坚固的电网企业信息安全保障体系。     

国内外信息安全研究现状及发展趋势

阐述了信息安全在国计民生和企业经营中的重要性及信息技术的发展与应用,针对国内外信息安全研究的现状及发展趋势,介绍了安全协议理论与技术、信息对抗理论与技术,重点说明了密码理论与技术、安全体系结构理论与技术、网络安全与安全产品,从社会发展和国家安全角度,指出加大发展信息安全技术的力度已刻不容缓。     

关于供水企业信息安全问题的研究

目前,供水企业面临着很多信息安全问题。企业受到来自内部和外部的双重威胁。外部因素主要包括计算机病毒的传播和黑客的攻击;内部风险主要源于企业信息安全管理问题。保障供水企业信息安全需从技术和员工信息安全管理两大方面着手。     

企业数据安全技术研究

信息安全的核心就是数据库的安全,也就是说数据库加密是信息安全的核心问题。企业数据库数据的安全问题越来越受到重视,数据库加密技术的应用极大的解决了数据库中数据的安全问题。     

做中国自己的网络安全技术 访众人科技总裁谈剑峰

随着电子银行的普及、互联网金融的崛起、移动支付的迅速发展,信息安全、账号安全问题越来越突出,也愈发受到关注。信息安全的重要不言而喻,而信息安全包涵的范围又非常广泛,小到个人信息和隐私,中到企业和组织的竞争性信息,大到国家政治、经济和军事机密。可以说,＂没有信息安全,就没有国家安全＂。     

数字城市中的企业网络信息安全系统

针对企业网络信息安全的需要构建了企业网络信息安全体系框架和模型,并做出了总体方案及几种典型应用系统信息安全的设计方案。     

工业互联网企业信息安全防护能力提升路径研究

为降低工业互联网企业信息安全风险，提高信息安全防护能力，结合工业互联网安全体系框架，构建涵盖制度、协同、技术和人员4项能力要素的工业互联网企业信息安全防护能力成熟度模型。结合23个工业互联网企业典型安全解决方案，基于模糊集定性比较分析法探究信息安全防护能力组态构成和提升路径。研究结果表明，技术能力和制度能力是信息安全防护能力的重要组成部分，存在两条以技术能力为核心、以制度能力或人员能力为辅的信息安全防护能力提升路径和一条非高信息安全防护能力提升路径，能够有效提升企业信息安全防护水平。     

大数据背景下医院计算机网络信息安全技术的应用实践研究

网络信息安全技术在应用期间必须以对风险水平的最大限度控制与安全隐患发生率的有效控制为核心,促进信息在计算机网络系统中的安全性水平,从而为医院正常运行提供重要支持与保障。该文围绕大数据背景下医院计算机网络信息安全技术的应用问题展开分析与探讨,旨在于将计算机网络信息安全技术应用优势进一步与医院计算机网络信息安全系统相结合,体现大数据背景下的信息安全系统优势,以更好地促进医院信息安全系统水平的提升。     

信息安全策略实施困难的原因与对策

针对我国企业信息安全策略实施困难的现状,通过调研并分析,找出了影响信息安全策略成功实施的关键因素,并根据这些因素有针对性地提出建议与改进措施,帮助解决信息安全策略实施困难的问题,提高企业的信息安全管理水平。     

蓝盾信息安全技术股份有限公司

<正>蓝盾信息安全技术股份有限公司是中国信息安全行业的领军企业,公司成立于1999年,并于2012年3月15日在深交所创业板上市,股票代码:300297。公司构建了以安全产品为基础,覆盖安全方案、安全服务、安全运营的完整业务生态,为各大行业客户提供一站式的信息安全整体解决方案。公司近年提出"大安全"产业发展战略,紧抓信息安全产业外延不断扩大的机遇,通过"内生+外延"双轮驱动的方式,发展出"大安全"产业生态体系。专注于     

企业网络信息安全存在的问题及对策

互联网为企业提供了新的商业契机,网络化是企业的必然选择.随着企业网络信息安全问题日益严重,人们开始了研究工作.文章从企业网络信息安全管理方面展开讨论,阐述了网络信息安全管理的起因,全面分析了企业网络安全管理存在的薄弱环节,列举了威胁网络安全的各种因素,提出了网络系统安全的策略及实施方案等,最后探讨了防火墙技术在企业网络信息安全系统中的应用.     

动态综合信息安全模型及其使用注意事项

在现有信息安全体系模型的基础上提出一种新的信息安全模型——动态综合信息安全模型。该模型综合了其它模型的优点,可以用于指导企业合理、有效地利用各种现有的技术和非技术因素,建立可靠的安全防护体系,提高企业资源的安全性和抗风险能力,它适合于安全防护工程的整个过程,尤其是大型的、复杂的项目。     

刍议企业信息安全

21世纪是信息高速发展的时代，在日益激烈的市场竞争中，企业能否有立足之地，企业的信息安全将起着核心作用。在当今的信息时代，企业信息的安全技术已经逐步的由开始的单技术向信息综合技术发展，随着时代发展，企业需要一个全新的信息安全体系，在保证企业信息安全的同时，还能及时的对信息的变更进行传递。针对企业信息安全体系构建这一过程，进行论述。