我国信息安全标准化体系有待完善

工业和信息化部副部长、全国信息安全标准化技术委员会主任委员杨学山在北京主持召开了2008年度全体委员会议。并发表了重要讲话。杨学山指出，要对当前严峻的信息安全形势有深刻的认识；要增强信息安全的大局意识，提高对信息安全标准工作重要性的认识；要继续坚持“国家主导、多方参与”，不断完善国家信息安全标准工作机制；要始终围绕信息安全保障体系的建设，     

公安信息化信息安全指标体系研究

公安信息化过程中必须要对信息安全加以关注。从组织体系、信息安全建设、信息安全策略、运行安全控制、信息安全培训和涉密信息管理六个方面，可以制定相应的指标体系用于客观评价公安信息化信息安全状态，并可根据指标体系对具体部门的信息安全水平进行测评，据此采取相应策略，维护公安信息系统的安全。     

我国信息安全立法的现状与对策

在现代社会的腾飞中,科技和法律是缺一不可的＂双翼＂。信息安全不仅给国家信息化进程带来现实挑战,更给国家与国家之间带来新的竞争关系,直接影响到国家安全和社会稳定。要想解决这一问题,一方面要依靠技术本身的进步,另一方面还需通过法律手段加以规范和约束。信息安全立法不仅是落实信息安全策略的基本保证,更是将信息安全具体要求法律化、制度化的重要实践。     

浅谈信息安全技术及教育

信息社会时代,信息技术,尤其是信息安全技术非常重要,普及信息安全技术知识势在必行.对此,要不断加强信息安全的法规教育、安全基础知识教育,尤其是针对青少年提供信息安全文化教育的良好环境.     

如何实现信息安全对工业化的保障

建设信息化，用信息化带动工业化，以工业化促进信息化，是我们的战略方针。重视信息系统的安全问题与发展信息化同等重要。如果对信息安全问题熟视无睹，信息安全得不到保障，那么，信息化对工业化的推动作用将很难得到有效发挥。因此，信息安全是两化融合发展的前提和保障，要想两化融合能够较好较快地稳定发展，必须注重信息安全的建设。     

信息安全管理:对BS7799的理解

随着我国政府主管部门以及各行各业对信息安全重要性的认识,政府部门开始出台一系列相关策略,推进信息安全的应用和发展。由政府主导的各大信息系统工程和信息化程度要求非常高的相关行业,也开始出台对信息安全技术产品的应用标准和规范。国务院信息化工作领导小组最近颁布的《关于我国电子政务建设指导意见》强调指出了电子政务建设中信息系统安全的重要性;中国人民银行正在加紧制定网上银行系统安全性评估指引,并明确提出对信息安全的投资要达到IT总投资的10％以上;而在其他一些关键行业,信息安全的投资甚至已经超过了总IT预算的30-50%。     

信息安全策略在校园网络中的应用

信息安全策略是一个组织机构中解决信息安全问题最重要的部分。在如今高校网络已经成为他们必不可少的一部分了,而网络中则存在着各种各样的信息安全问题,是现在高校所要共同面临的问题。所以要制定出一个好的信息安全策略来保证高校网络的安全。信息安全策略在校园网络中的应用主要是功能策略,通过对软硬件的使用和说明,以及相应的强制措施来实现和保障。     

Windows 2003中基于WEB的信息安全通道的构建

介绍了如何在Windows 2003 Server上用IIS服务器建立基于SSL的信息安全通道的全部过程,其中包括对DNS,Active Directory以及CA服务的配置,WEB服务器端证书和客户端证书的申请、安装以及配置,证书链的获取与安装等内容,简述了基于SSL的信息安全通道的原理及应用,阐明了为什么要使用信息安全通道来传输信息,并且提出了IIS服务器上高于128位加密的实验性方案。     

做"草根式"的信息安全"英雄"

技术主导且人与人互连互通的时代,信息安全不是一个要不要的问题,而是一个如何要、怎样要的问题。在信息安全防范这台日渐进入“高潮”的“大戏”里。前台“热热闹闹”的华丽演出,离不开后台厂商们的坚实支撑。[编者按]     

对高校信息安全治理的思考

总之,建立信息安全治理机制是一个动态的过程,要在实践中不断发展和完善。由于网络具有开放性、安全具有相对性,我们必须认清网络的脆弱性和潜在威胁,同时,随着新技术、新应用的出现,信息安全治理方案必定要不断进行修正、补充和完善。     

信息安全鸿沟对国家信息安全态势的影响

在探讨当前世界各国之间的信息安全鸿沟的基础上,分析了其对国家信息安全的影响,介绍了我国在信息安全方面已采取的措施,并对我国信息安全建设提出了一些建议。     

谈计算机病毒的传播与防范

随着计算机的普及和应用,计算机网络得到了迅速发展,计算机病毒对信息安全的威胁日益严重,我们要掌握对计算机病毒的防范措施,真正做到防患于未然,推进计算机技术的健康发展。     

基于模糊层次分析的电子政务信息安全风险评估研究

本文对电子政务信息安全风险评估进行了深入的分析,并通过建立新的评估方法,为实现电子政务信息安全风险的评估提供理论依据。但电子政务信息安全是个很复杂的问题,电子政务信息安全风险评估要求研究者在管理、计算机科学、数学等领域要有很深的了解,才能做到电子政务信息安全风险的评估是系统的、科学的。     

完善法律制度 守护平台数据信息安全

<正>随着数字经济发展突飞猛进,数字平台得到快速应用,平台数据不断积累,如何保护其信息安全受到广泛关注。平台数据信息是把“双刃剑”,对其合理运用能促进我国数字经济高质量发展,不当利用则可能扰乱市场竞争秩序,损害用户个人信息安全。为保障我国数字经济稳定健康发展,迫切需要充分保护平台数据信息安全,其中最主要的就是要不断完善相关法律制度,加强对平台数据的信息监管。     

平衡误差和扭曲的信息安全激励

应用多任务委托——代理模型,从全面信息安全绩效评估和技术方面工作的效果测评2个方面分析了对信息安全的激励效果,并用三角函数表示两者间的扭曲.对于全面信息安全绩效评估的误差较大,为了在激励中平衡误差和扭曲,提出综合两个方面进行激励的方法.随着信息安全风险评估的实施,全面信息安全绩效评估的误差将减少,激励中其所占比重必然加大.当信息安全水平足够成熟时,信息安全的激励可完全通过全面信息安全绩效评估来进行,实现信息安全工作效果和信息安全战略目标的精确校准,产生最优的信息安全激励效果.     

图书馆数字化建设中的信息安全与管理研究

数字化图书馆在信息交流中占有特殊的地位,在数字化图书馆建设中特别要考虑到其信息安全问题。本文从影响网络安全的因素,特别是环境因素、计算机网络病毒、黑客入侵、管理因素以及网络信息安全的防护与管理等方面阐述了图书馆数字化建设中的信息安全与管理问题。     

我国信息安全领域发展的思考

信息安全已经成为全球性问题,加强信息安全的发展已迫在眉睫应重视对信息安全方面队伍的培养和信息安全技术的发展,注意改进和提高我国信息基础设施的安全保障能力和生存能力     

信息时代的安全问题

从信息安全的角度出发,首先从3个方面分析了信息安全受到的威胁,然后谈了信息安全对国家安全的重要性.最后本文提出了一些加强信息安全建设的建议,以及一些有待讨论的问题.     

关于应对政府机关信息安全事件的几点看法

笔者通过一次信息安全事件的发生引申出去,介绍了信息安全事件的几种类型,及对信息安全事件分级的想法。同时,为防范政府机关信息安全事件的发生,笔者描述了避免信息安全事件发生可以采取的几项措施。     

我国信息安全领域发展的思考

信息安全已经成为全球性问题 ,加强信息安全的发展已迫在眉睫 .应重视对信息安全方面队伍的培养和信息安全技术的发展 ,注意改进和提高我国信息基础设施的安全保障能力和生存能力