一个多维信息安全指标体系及等级保护量化模型

把信息安全性能度量和信息安全等级分配结合起来,建立了一个多维信息安全指标体系,提出了一个基于安全指数的信息安全等级保护量化模型.用层次化的基于评分的方法来对系统的信息安全性进行评估,安全等级分配问题则被抽象成一类线性规划问题.与使用传统方法的模型相比,该模型具有易于量化、可操作性强等特性.通过举例说明了模型的实际应用.     

信息安全等级保护的安全基线研究与实践

<正>日前,在2014中国互联网大会上,工信部部长苗圩表示,要把增强信息安全保障能力摆在更加突出的位置,推动完善网络与信息安全的法律法规、技术标准,加强基础设施和技术手段体系化建设。为提升信息安全防护能力及管理水平,需要规范不同信息系统的安全策略及安全措施,从而建立良好的技术防护标准体系。各个重要信息系统运营使用单位相继开展定级备案、建设整改、等级测评等工作,使系统信息安全防护能力及水平得到了很大提高。     

信息安全服务产业发展战略的思考

本文主要研究提出了信息安全服务概念的内涵,对信息安全服务产业国内外发展状况作了较全面的回顾,在此基础上,对我国信息安全服务产业的发展提出了一些建设性的意见和建议。     

现代档案馆信息安全问题浅析

本文分析了当前现代档案馆信息安全存在的问题,浅析如何建立档案馆信息安全保障体系及发生安全事故后采取的应急预案措施。     

信息安全与商用密码

《中共中央关于制定国民经济和社会发展第十个五年计划的建议》指出:“大力推进国民经济和社会信息化,是覆盖现代化建设全局的战略举措。以信息化带动工业化,发挥后发优势,实现社会生产力的跨越式发展。”推进国民经济和社会信息化,是党中央高瞻远瞩、总揽全局,面     

浅谈保障电子商务活动中的信息安全

分析了电子商务活动中存在的几种安全隐患，阐明了保障电子商务的信息安全不但要通过技术手段，更应加强人们的信息教育，提高信息安全意识，加强电子商务的管理。     

计算机网络信息安全纵深防护模型分析

以计算机网络上需要进行安全防护的信息本体为出发点,从技术和逻辑角度建立一个综合多种计算机网络信息安全技术的纵深防护安全模型,并对其中用到的安全技术进行了深入浅出的介绍和分析,阐述了不同的计算机网络信息安全技术在安全防护中所处的层次和所起的作用.     

信息安全及其等级保护

在信息化时代，市场经济和社会发展要求网络实现互连互通。在互联互通、信息共享的环境下，信息安全问题十分重要。为保障我国有个安全、稳定、和平的建设和发展环境，应确立适合国情和WTO市场经济环境的计算机信息系统安全保护基本政策，采取强有力的措施，建立安全保护体系并形成长效机制。以提高国家计算机信息系统的整体安全防护水平和应付突发事件的能力，保障全社会安全，促进各项事业健康发展。     

浅谈信息安全保障措施在人民银行系统中的应用

分析了风险评估、安全测评和等级保护等信息安全保障措施的区别和联系,并结合中国人民银行近几年信息安全工作的开展情况,提出了这3种工作方法在中国人民银行系统中的实施建议。     

信息安全形势严峻 等级保护任重道远——本刊“电子政务与信息安全”主题沙龙在京召开

当前,在各方面的大力推进下,信息安全等级保护工作已顺利完成了第一阶段即定级阶段．进入了第二阶段即保护阶段,要全面落实等级保护基本要求。这是一个攻坚阶段。就部委来说,信息系统的安全等级主要为2级或3级．还有少量的4级系统,其对应的安全要求项分别为175,290和318。     

浅谈网络信息安全

论述了我国网络与信息的安全形势，介绍了信息安全系统的内涵，从管理体系建设、法制建设、相关技术标准等方面入手，提出了关于网络信息安全保障工作的几点建议。     

信息系统安全防护体系研究

信息系统安全防护模型是在充分评估与分析系统安全风险因素的基础上,制定系统安全策略,采取先进、科学、适用的安全技术对系统实施安全防护和实时监控,使系统具有灵敏、迅速的响应与恢复能力,并能够根据审计记录动态调整安全策略的系统安全体系.信息系统安全的核心是信息的安全、业务应用系统的安全.而业务应用系统是构筑在网络系统、操作系统、数据库管理系统之上的.安全防护体系的"木桶"原则为任何一个层面存在安全漏洞,都将对整个系统构成威胁,造成破坏和损失.因此必须在这4个层面上实施多层次安全防护,通过对安全技术的综合应用,为信息系统构筑全方位的安全保障.     

浅谈管理信息系统的安全保密设计

针对管理信息系统中软件设计的安全保密问题，提出采用三层客户／服务器数据访问结构、严格的密码保护、限定用户可使用的工作站数量、限定用户访问系统的时间段、限定用户访问数据的部门范围、设定用户可操作的功能权限、及其他安全措施。     

信息透明与信息安全——由“校内网”事件所引发的思考

在信息透明化的过程中所引发的信息安全现象,是当前社会发展的一个重要问题.从"校内网信息泄露"事件出发,探讨了事件的原因、处理过程及所带来的启示,对信息安全问题提出了一些建议和措施.     

对我国社会保障制度的思考

研究了社会保障在社会主义市场经济中的地位与作用,分析了目前我国社会保障制度存在的主要问题,提出了建立和完善我国社会保障体系的建议和措施。     

信息安全中消息层次的讨论

随着现代通信技术的发展和迅速普及，信息的安全问题日渐突出。文章从消息层次上讨论了信息安全问题，重点介绍了信息理论密码学与复杂性理论密码学。     

浅谈信息时代的网络安全与防御工作

阐述了信息时代网络安全的重要性，分析了我国信息化进程中存在的基础设施和应用方面的隐患和漏洞，介绍了解决网络安全问题的几项关键技术．提出了加强统一管理和建立安全防范体系的网络信息安全防御策略。     

从信息冗余谈图书馆文献保障服务体系的构建

概述了信息冗余的产生和主要表现,阐述了信息冗余与文献保障不足的矛盾,探讨了图书馆文献保障服务体系的构建。