共查询到20条相似文献,搜索用时 584 毫秒
1.
安徽中烟公司在信息系统内网部署了如防火墙、IDS、防病毒、终端安全管理系统等,具备一定的安全防护能力。但是,还存在安全防护、安全监控手段不健全;安全域划分不清晰,没有分层防御;设备和系统采用默认配置,存在大量安全隐患;没有进行安全风险评估等问题。"十二五",公司提出坚持积极防御、趋利避害的方针,以提升信息安全防护能力和可控能力为目标,以经济信息、工业控制系统、重要信息系统和基础信息网络安全为重点,全面加强信息安全保障体系建设,维护国家网络空间的安全和利益。 相似文献
2.
众所周知,保证计算机信息系统的运行安全是计算机安全领域中最重要的环节之一。因为只有计算机信息系统在运行过程中的安全得到保障,才能完成对信息的正确处理,达到正常发挥计算机信息系统各项功能的目的。对此,程序设计人员在设计程序过程中必须尽可能地考虑到影响安全运行的各种风险因素,不断提高系统的安全防护能力,把风险降低到最低限度。 相似文献
3.
在信息化时代,市场经济和社会发展要求网络实现互连互通。在互联互通、信息共享的环境下,信息安全问题十分重要。为保障我国有个安全、稳定、和平的建设和发展环境,应确立适合国情和WTO市场经济环境的计算机信息系统安全保护基本政策,采取强有力的措施,建立安全保护体系并形成长效机制。以提高国家计算机信息系统的整体安全防护水平和应付突发事件的能力,保障全社会安全,促进各项事业健康发展。 相似文献
4.
建设创新型国家的目标促进了我国实验室的发展,但传统定义的实验室能力建设内容已不能适应要求。提出并界定实验室能力建设内容应包括实验能力、质量管理能力、安全防护能力与环境保护能力等四大内容。实验室能力建设是日常工作,也是长期过程,专业、安全、环保是实验室能力建设的目标。 相似文献
5.
6.
信息系统安全防护体系研究 总被引:4,自引:0,他引:4
叶明芷 《北京联合大学学报(自然科学版)》2004,18(2):47-51
信息系统安全防护模型是在充分评估与分析系统安全风险因素的基础上,制定系统安全策略,采取先进、科学、适用的安全技术对系统实施安全防护和实时监控,使系统具有灵敏、迅速的响应与恢复能力,并能够根据审计记录动态调整安全策略的系统安全体系.信息系统安全的核心是信息的安全、业务应用系统的安全.而业务应用系统是构筑在网络系统、操作系统、数据库管理系统之上的.安全防护体系的"木桶"原则为任何一个层面存在安全漏洞,都将对整个系统构成威胁,造成破坏和损失.因此必须在这4个层面上实施多层次安全防护,通过对安全技术的综合应用,为信息系统构筑全方位的安全保障. 相似文献
7.
本论文根据内部网络安全防护的需求,为某构筑涉密计算机信息网络系统完整、安全、可靠、可控的保密安全防护系统使计算机信息系统中的涉密数据及信息的机密性、完整性、可用性得到可靠的保护。 相似文献
8.
无源代码无文档的遗留信息系统在各行各业大量存在,为防止恶意攻击者窃取其中的用户数据或隐私,提出了一种基于SGX(software guard extension)技术的Windows遗留信息系统安全增强方案。SGX是Intel公司提出的一种芯片级信息隔离安全防护新技术,已经在信息安全领域得到了广泛应用。安全增强方案通过逆向工程、静态分析等方法找到遗留信息系统的注入点,编写Hook逻辑改变敏感信息操作函数的执行流程,再通过编写SGX组件定义敏感信息加解密访问接口,实现遗留信息系统敏感信息加密保护。最后验证了方案的可行性,且额外的性能损耗在可接受的范围内,可以作为其他无源代码无文档遗留信息系统保护敏感信息的参考。 相似文献
9.
为降低工业互联网企业信息安全风险,提高信息安全防护能力,结合工业互联网安全体系框架,构建涵盖制度、协同、技术和人员4项能力要素的工业互联网企业信息安全防护能力成熟度模型。结合23个工业互联网企业典型安全解决方案,基于模糊集定性比较分析法探究信息安全防护能力组态构成和提升路径。研究结果表明,技术能力和制度能力是信息安全防护能力的重要组成部分,存在两条以技术能力为核心、以制度能力或人员能力为辅的信息安全防护能力提升路径和一条非高信息安全防护能力提升路径,能够有效提升企业信息安全防护水平。 相似文献
10.
针对企业信息系统不断发展面临的安全和防护问题,提出了信息系统安全防护的重点和措施,旨在提高企业信息系统使用的管理水平。 相似文献
11.
浅谈电力系统信息网络安全防护及措施 总被引:1,自引:0,他引:1
从电力系统信息网络的安全角度出发,结合国家电网目前的电力信息系统和信息网络在电力信息安全上的一些问题,并提出了防护电力信息安全风险的技术和管理措施。 相似文献
12.
李博陵 《河北省科学院学报》2011,28(2):30-33
针对目前各大中型企业信息系统建设分散、各种安全设备简单堆砌带来的一系列安全问题,本文提出应用信息安全管理平台将各系统产生的安全事件进行关联、预警,实现企业信息系统各个安全防护设施的集中管理。主要阐述了信息安全管理平台的系统结构、主要实现技术、应用环境等。 相似文献
13.
随着电力信息化的深入,信息安全问题已严重威胁到电网的安全、稳定运行.电力信息系统数据库作为电力业务系统运行的承载平台和信息资产的存储中心,其安全性直接关系到电力信息系统的安全可靠运行,而当前各电力公司信息系统数据库的安全现状则不容乐观.从目前电力信息系统使用的主流数据库入手,结合实际,逐一分析其存在的主要安全风险,并给出相应的防护措施,以提高数据库系统的安全级别,把风险降低到可接受的范围内. 相似文献
14.
随着国网公司“SG186”信息化工程建设基本完成与智能电网建设的深度推进,电网企业对信息安全的体系建设与研究达到了一个新的高度。电网企业网络具有信息化、自动化、互动化特征,涵盖了从发电到用电整个过程的多个领域。电力企业信息与网络安全的主要目标是:采取适用的安全技术,提高企业网络信息安全防护水平,防止电力企业网络智能终端被恶意控制、关键业务信息系统数据或信息被窃取或篡改、网络被恶意渗透或被监听, 相似文献
15.
信息系统安全规划是一个涉及管理、法规和技术等多方面的综合工程。信息系统安全的总体目标是物理安全、网络安全、数据安全、信息内容安全、信息基础设备安全与公共信息安全的总和。信息系统安全的最终目的是确保信息的机密性、完整性和可用性,以及信息系统主体(包括用户、组织、社会和国家)对于信息资源的控制。 相似文献
16.
高安全级信息系统等级保护建设整改技术框架 总被引:2,自引:0,他引:2
沈昌祥 《中国人民公安大学学报(自然科学版)》2009,(1):1-4
高安全等级技术保护应符合国家信息安全等级保护第三级以上的要求。安全建设整改技术路线:加强定级对象信息系统整体防护,建设管理中心支持下的计算环境、区域边界、通信网络三重防护体系结构;重点做好终端防护。把住攻击发起的源头关,做到操作使用安全;以防内为主,内外兼防,提高计算节点自身防护能力,减少从外部入口上的封堵;加强技术平台支持下的安全管理,与日常安全管理制度相适应;为便于技术方案实施。整改时不改或少改原有的应用系统,尤其是用户应用程序不能改。 相似文献
17.
九月下旬,国务院办公厅秘书局在贵阳组织召开全国政府系统政务信息化工作会议。会议期间,同时举行了“中国电子政务论坛·电子政务安全研讨会”。中国工程院院士周仲义和中办机要局总工程师任守信等人作了有关报告。 近年来,我国信息安全保障工作取得了明显成效,建设了一批信息安全基础设施,加强了互联网信息内容的安全管理,为维护国家安全与社会稳定,保障和促进信息化建设健康发展发挥了重要作用。但是,目前我国信息安全保障工作仍存在着一些亟待解决的问题,网络与信息系统的防护水平不高,应急处理能力不强;信息安全管理和技术人才缺乏,关键技术整体上还比较落后,产业缺乏核心竞争力;信息安全法律法规和标准不完善;全社会安全意识不强,信息安全管理薄弱。为此,国家信息化领导小组第三次全体会议指出:坚持积极防御、综合防范的方针,在全面提高信息安全防护能力的同时,重点保护基础网络和主要系统的安全。中共中央办公厅、国务院办公厅近日转发了《国家信息化领导小组关于加强信息安全保障工作的意见》的通知。 《信息化建设》杂志社承办了这次研讨会。今后还将定期不定期围绕电子政务发展战略和现实问题展开研讨。 相似文献
18.
19.
国家标准GB/T 20274定义了信息系统的安全技术保障要素集,并建议以能力成熟度等级的形式度量信息系统的安全技术保障性。本文首先对安全技术保障度量的能力成熟度等级进行量化处理;其次将信息系统组件的安全技术保障性表示成向量的形式,在向量和向量∞-范数的基础上重新阐述了信息系统的安全技术保障模型;最后,给出了信息系统的安全技术保障的计算机实现算法。仿真实验结果验证了本文算法能有效地实现信息系统的安全技术保障的评估。 相似文献
20.
为提升高铁信息系统的安全管理水平,预防和控制高铁事故的发生,进行了如下研究:首先基于安全信息—安全行为(Safety-related Information—Safety-related Behavior,SI-SB)系统安全模型分析归纳我国高铁信息系统的结构组成和运行机制,然后从安全信息和安全行为结合的新视角构建基于高铁信息系统的SI-SB系统安全模型并介绍其关键构成要素、安全信息传播机理和缺失机理,最后运用所建模型深入剖析了7.23甬温线事故,并针对性地提出防范措施.研究结果表明,该模型明晰了高铁信息系统中安全信息的传播和缺失机理,为改进高铁信息系统的安全管理提供了新思路和新方向. 相似文献