信息安全等级保护的安全基线研究与实践

<正>日前,在2014中国互联网大会上,工信部部长苗圩表示,要把增强信息安全保障能力摆在更加突出的位置,推动完善网络与信息安全的法律法规、技术标准,加强基础设施和技术手段体系化建设。为提升信息安全防护能力及管理水平,需要规范不同信息系统的安全策略及安全措施,从而建立良好的技术防护标准体系。各个重要信息系统运营使用单位相继开展定级备案、建设整改、等级测评等工作,使系统信息安全防护能力及水平得到了很大提高。     

影响计算机信息系统安全运行常见风险因素的防治

众所周知,保证计算机信息系统的运行安全是计算机安全领域中最重要的环节之一。因为只有计算机信息系统在运行过程中的安全得到保障,才能完成对信息的正确处理,达到正常发挥计算机信息系统各项功能的目的。对此,程序设计人员在设计程序过程中必须尽可能地考虑到影响安全运行的各种风险因素,不断提高系统的安全防护能力,把风险降低到最低限度。     

电力企业信息系统安全防护措施探讨

从目前已有的电力网络信息系统出发,探讨电力企业信息管理系统的安全防护措施,使企业的信息系统能够安全运行,数据的安全得到保障。希望可以为电力企业信息化系统管理的安全提供有效的帮助。     

影响计算机信息系统安全运行常见风险因素的防范

众所周知,保证计算机信息系统的运行安全是计算机安全领域中最重要的环节之一.因为只有计算机信息系统在运行过程中的安全得到保障,才能完成对信息的正确处理,达到正常发挥计算机信息系统各项功能的目的.对此,程序设计人员在设计程序过程中必须尽可能地考虑到影响安全运行的各种风险因素,不断提高系统的安全防护能力,把风险降低到最低限度.     

分析医院信息管理系统安全运行的保障方式

医院是社会公共服务体系当中的重要组成部分,在社会服务能力提升和人们生活质量保证方面有着重要的作用。随着信息技术的不断进步,医院为了提高工作效率,在管理过程中也利用信息技术进行了信息系统的建设,信息系统的完善为医院信息的存储和调用提供了便利,但是同时也将医院信息暴露在了网络环境当中。为了保证医院信息系统的安全,做好其管理运行方式的探讨,能够更好地避免信息管理系统问题的产生,从而提升信息管理系统的价值。该文就医院信息管理系统安全运行的保障方式进行分析和研究,旨在进一步强化信息系统的利用安全。     

管理信息系统数据库的现状与安全策略

随着电力信息化的深入,信息安全问题已严重威胁到电网的安全、稳定运行.电力信息系统数据库作为电力业务系统运行的承载平台和信息资产的存储中心,其安全性直接关系到电力信息系统的安全可靠运行,而当前各电力公司信息系统数据库的安全现状则不容乐观.从目前电力信息系统使用的主流数据库入手,结合实际,逐一分析其存在的主要安全风险,并给出相应的防护措施,以提高数据库系统的安全级别,把风险降低到可接受的范围内.     

浅析电子政务技术层面的安全管理相关问题

针对目前电子政务安全性需求不断提高,结合研究各大技术厂商的技术发展动态.信息安全领域建立网络运行安全状况监控、战略预警、安全综合管理和快速联动防范能力,以保证重要关键信息系统的运行安全.     

浅谈企业信息系统安全防护的重点

针对企业信息系统不断发展面临的安全和防护问题,提出了信息系统安全防护的重点和措施,旨在提高企业信息系统使用的管理水平。     

信息系统安全防护体系研究

信息系统安全防护模型是在充分评估与分析系统安全风险因素的基础上,制定系统安全策略,采取先进、科学、适用的安全技术对系统实施安全防护和实时监控,使系统具有灵敏、迅速的响应与恢复能力,并能够根据审计记录动态调整安全策略的系统安全体系.信息系统安全的核心是信息的安全、业务应用系统的安全.而业务应用系统是构筑在网络系统、操作系统、数据库管理系统之上的.安全防护体系的"木桶"原则为任何一个层面存在安全漏洞,都将对整个系统构成威胁,造成破坏和损失.因此必须在这4个层面上实施多层次安全防护,通过对安全技术的综合应用,为信息系统构筑全方位的安全保障.     

信息安全及其等级保护

在信息化时代，市场经济和社会发展要求网络实现互连互通。在互联互通、信息共享的环境下，信息安全问题十分重要。为保障我国有个安全、稳定、和平的建设和发展环境，应确立适合国情和WTO市场经济环境的计算机信息系统安全保护基本政策，采取强有力的措施，建立安全保护体系并形成长效机制。以提高国家计算机信息系统的整体安全防护水平和应付突发事件的能力，保障全社会安全，促进各项事业健康发展。     

无线局域网络安全策略研究

网络安全是当今无线网络发展过程中面临的一个重要问题。本文对无线网络安全管理的主要技术进行了探讨,提出了运用多种防护技术的无线局域网络安全解决方案,该方案可以按照用户规定的策略模块进行信息过滤、分析和跟踪,可根据用户定义的监控和分析策略对网络数据流按不同的协议,不同的源地址和目标地址进行分析,将信息还原、归类,并进行不同的报警或响应。为无线局域网络信息系统的运行安全和信息安全提供了技术上的保证。     

基于等保的信息系统安全需求研究

该文从信息系统安全等级保护的角度，从技术和管理两个方面分析了信息系统的安全需求，为保证网络基础设施和业务系统正常运行提供信息化安全管理的理论依据。     

浅谈网络综合信息系统的建设和使用

从新闻大厦的网络系统、应用系统、安全防护等3方面阐述了网络综合信息系统的建设和使用。     

安徽中烟公司安全防护体系技术架构分析

安徽中烟公司在信息系统内网部署了如防火墙、IDS、防病毒、终端安全管理系统等,具备一定的安全防护能力。但是,还存在安全防护、安全监控手段不健全;安全域划分不清晰,没有分层防御;设备和系统采用默认配置,存在大量安全隐患;没有进行安全风险评估等问题。"十二五",公司提出坚持积极防御、趋利避害的方针,以提升信息安全防护能力和可控能力为目标,以经济信息、工业控制系统、重要信息系统和基础信息网络安全为重点,全面加强信息安全保障体系建设,维护国家网络空间的安全和利益。     

高安全级信息系统等级保护建设整改技术框架

高安全等级技术保护应符合国家信息安全等级保护第三级以上的要求。安全建设整改技术路线：加强定级对象信息系统整体防护，建设管理中心支持下的计算环境、区域边界、通信网络三重防护体系结构；重点做好终端防护。把住攻击发起的源头关，做到操作使用安全；以防内为主，内外兼防，提高计算节点自身防护能力，减少从外部入口上的封堵；加强技术平台支持下的安全管理，与日常安全管理制度相适应；为便于技术方案实施。整改时不改或少改原有的应用系统，尤其是用户应用程序不能改。     

高校数据中心数据安全风险分析及对策研究

对全国高校信息化发展状况调研,以网络安全保障、信息系统与数据治理的调研数据为基础,分析高校数据中心数据安全管理现状.从数据分类分级、数据安全管理制度、数据安全防护技术、数据活动主体等方面分析数据安全风险.对照安全风险隐患,逐一阐述安全风险应对策略,提出防护建议,辅助高校建立有效的数据安全防护体系,营造健康的数据安全环境.     

城市级环境管理信息系统网络安全分析

从岳阳市环境信息网络系统层次结构的角度展开,通过网络运行,分析网络各个层次可能存在的安全漏洞和安全风险,并分析其解决方法,研究结果对我国各城市进行环境信息系统的安全运行具有借鉴作用．     

内蒙古自治区烟草行业网络安全分析和解决方案

通过分析内蒙古自治区烟草行业现有的信息网络系统的安全性,提出了安全方面的建议,有效的保障了网络信息系统的运行安全.     

基于异构Ad-Hoc网络的银行灾备恢复系统的研究与设计

金融业是关系国计民生的重要行业,而银行更是金融业的命脉。随着信息科技的深入应用,银行的生产运行已经完全离不开信息系统。因此,提高信息系统抵抗灾害的能力,保障生产系统的稳定运行已成为银行的重要任务。传统的银行灾备网络主要考虑的是数据中心受到破坏情况下信息系统的恢复,并且要依靠于运营商网络。本文提出了在运营商基站失效时,采用WiFi网络和ZigBee网络相结合的方式构建银行灾备网络,并对该网络系统进行了详细的总体设计和详细设计。实践证明基于异构Ad-Hoc网络的银行灾备恢复系统能够缩短银行恢复业务的时间,减少不必要的损失。     

基于agent的网络安全防护系统

针对计算机网络的攻击变得越来越普遍,攻击手法也越来越复杂,传统的安全防护技术越来越不能满足网络安全的需求。通过对传统网络安全防护技术的分析,在此提出了基于agent的网络安全防护系统,该安全防护系统是一种相对较为主动的防护技术,它可以有效提高计算机网络的安全防护水平,为用户的网上作业提供更安全的保证。