关于电子政务信息安全管理体系建设的几点思考

电子政务作为国家信息化战略的重要组成部分,其信息安全保障事关经济发展、国家安全、社会稳定、公众利益和社会主义精神文明建设,其自身的安全问题也随着科技的进步变得更加突出、严重。认识电子政务信息系统安全的威胁,把握系统安全的影响因素和要求,对保证电子政务的有效运行具有重要意义。该文就建设电子政务信息安全管理体系从技术、管理、服务等方面提出建议。     

信息安全等级保护体系研究

近年来,我国的信息化发展迅速,但是只有信息安全得到保护,信息化才能健康发展。等级保护就是对信息网络系统和重要信息系统按其重要程度及实际安全需要,合理投入,分级保护,保障信息安全和信息系统安全、正常运行,促进信息化建设健康发展。本文从信息安全等级保护基本要求分析入手,介绍了信息安全等级系统设计思想、原则、安全技术设计方案及安全管理体系设计方案。     

军队信息安全等级保护与实施

信息安全的等级保护已经成为信息安全体系中的关键环节。简要介绍了等级保护产生的现实背景及其重要意义并对等级保护的基本概念、核心内容及其实施过程中遵循的相关保护制度进行了描述;针对军事等级保护体系,从信息安全管理、信息安全机制和安全服务以及信息安全人才的培养等方面提出了相应的等级保护措施。     

信息安全等级保护在云计算时代的现实意义

简述了云计算环境下面临的安全问题特点,阐述了等级保护体系依然适用于云计算环境。     

信息安全及其等级保护

在信息化时代，市场经济和社会发展要求网络实现互连互通。在互联互通、信息共享的环境下，信息安全问题十分重要。为保障我国有个安全、稳定、和平的建设和发展环境，应确立适合国情和WTO市场经济环境的计算机信息系统安全保护基本政策，采取强有力的措施，建立安全保护体系并形成长效机制。以提高国家计算机信息系统的整体安全防护水平和应付突发事件的能力，保障全社会安全，促进各项事业健康发展。     

三甲医院信息安全建设策略研究

三级甲等医院(简称"三甲医院")信息系统按照等级保护要求来建设,该文以HIS系统等级保护建设经验为蓝本,总结了医院三级等级保护建设经验,并全面研究了三甲医院内网和外网安全建设策略,为医院信息安全建设提供全面、可实施的建设经验。     

基于体系观的信息安全建设透视

信息安全是一个综合性工程,既要强调对抗风险的抵御能力,又要有破坏发生后的恢复能力,构建以物理环境、通信与操作、访问控制、信息系统开发与维护为框架的策略集合是安全防御的常态技术环境。此外,移动应用的迅猛发展为安全防御带来了新挑战,访问控制、数据安全及应用软件安全是移动环境的关键性问题。在高校信息安全建设实践中,安全等级保护的国家标准是标尺和指导。     

高校网络信息安全应对机制探析

信息化建设是高校发展的重要组成部分,信息安全问题成为学校安全稳定与正常运转的重要保障.该文分析了高校信息安全面临的现状,针对高校在信息安全方面存在的突出问题,提出了相关的解决措施.     

高层医疗建筑电气设计的几点看法

文章就高层医疗建筑电气设计的特殊性谈了几点看法和体会。     

依托等级保护实现世博信息安全保障

如今，等级保护已成为我国信息安全界的热点，尽管在实施过程中还存在疑问，仍有一些难点问题有待解决，但不可否认，在业界各方的共同推动下，等级保护已愈来愈受到关注和重视。它不仅是对信息安全产品或系统的检测、评估以及定级，更重要的是，等级保护是围绕信息安全保障全过程的一项基础性工作。     

一个多维信息安全指标体系及等级保护量化模型

把信息安全性能度量和信息安全等级分配结合起来,建立了一个多维信息安全指标体系,提出了一个基于安全指数的信息安全等级保护量化模型.用层次化的基于评分的方法来对系统的信息安全性进行评估,安全等级分配问题则被抽象成一类线性规划问题.与使用传统方法的模型相比,该模型具有易于量化、可操作性强等特性.通过举例说明了模型的实际应用.     

论电子政务环境下我国政府网站安全管理的现状及发展趋势

在电子政务环境下,我国政府网站安全问题突出,本文结合我国政府网站安全管理的现状,对政府网站安全问题进行了探讨。     

关于网络信息安全的几点思考

Ｉｎｔｅｒｎｅｔ采用ＴＣＰ／ＩＰ协议和Ｗｅｂ技术,使得许多资源能够共享,信息能够快速流通,但是,这也给网络信息安全带来隐患。网络极易受到攻击,需要不断提高信息安全技术,使网络的信息化能健康地,持续发展。     

信息安全管理——应对信息安全威胁的利剑

对企业而言,信息技术其实是把“双刃剑”,在提升效率的同时：又可能遭致信息安全隐患的巨大威胁。因此,如果企业不能提高警惕,建立起有效的信息安全防范体系,这枚“定时炸弹”就有可能随时引爆,给企业带来无法挽回的损失![编者按]     

关于提高学生使用互联网素质的几点看法

本文论述了互联网应用普及带来的社会问题，强调了提高学生使用互联网素质的生要性，以及提出在第二课程积极开展相应教育活动的一些建议。     

信息安全等级保护的等级测评

信息安全等级保护的等级测评是信息安全等级保护的重要内容。文章通过对信息安全等级保护的等级测评内容、方法、流程,以及等级测评与等级保护之间关系的论述,系统论述了信息安全等级测评的内涵和信息系统整体等级测评的相关问题。     

浅谈信息安全保障措施在人民银行系统中的应用

分析了风险评估、安全测评和等级保护等信息安全保障措施的区别和联系,并结合中国人民银行近几年信息安全工作的开展情况,提出了这3种工作方法在中国人民银行系统中的实施建议。     

我国信息安全等级保护法律框架及其完善

我国信息安全等级保护基本法律框架 1994年,国务院颁布的《信息安全保护条例》首次提出对计算机信息系统实行等级保护,并授权公安部会同有关部门制定等级划分标准和管理办法。2003年,中共中央办公厅、国务院办公厅转发了《国务院信息化领导小组关于加强信息安全保障的意见》,再次强调对信息安全进行等级保护。2004年公安部联合国家保密局、密码局、保密委员会和国务院信息化领导办公室发布《关于信息安全等级保护工作的实施意见》,对信息安全等级保护的基本制度框架进行了规划。     

关于地方政府配置电子政务信息安全师必要性的分析

针对当前地方政府电子政务面临的各种信息安全风险,通过分析影响地方政府电子政务发展的主要信息安全问题,提出地方政府配置电子政务信息安全师的必要性。     

基于等保的信息系统安全需求研究

该文从信息系统安全等级保护的角度,从技术和管理两个方面分析了信息系统的安全需求,为保证网络基础设施和业务系统正常运行提供信息化安全管理的理论依据。