筑牢“五道防线” 确保档案安全

档案安全体系建设是一项长期而艰巨的工程,涉及档案工作的各个方面、各个环节。确保档案安全是档案工作的永恒主题,也是档案工作者的首要职责。要从思想教育、制度建设、人员管理、设施建设、信息保护、技术应用等各个方面,构筑牢固的制度、环境、技术、人员和保密五道防线,全面建立确保档案安全保密的档案安全体系,最大限度地延长档案寿命,保证档案实体和档案信息的安全。     

智能卡在物流企业安全平台中的应用

针对现代物流企业信息流的安全问题，结合智能卡的特有安全性能，给出了基于智能卡在企业间的电子信息安全传递(安全电子邮件)和企业内部的安全平台的两种应用．本方案将帐号和密码等敏感信息存储在安全性能较高的智能卡中，采用了软硬加密予以保护，对于企业内部人员只有证明合法的用户才能使用合法权限范围内的操作流程，实现了信息流的安全性．     

企业技术创新环境下的档案信息化建设

信息对于企业技术创新活动的发生、展开与实现有着重要的作用。本文阐述了企业在技术创新过程中档案信息需求的类型,以及档案信息服务部门在企业创新环境下应如何加强档案信息化建设．为企业提供服务。     

基于双因素特征的信息安全身份认证技术研究

身份认证是网络信息安全技术的一个重要方面．本文介绍了基于动态密码技术的双因素特征身份认证在信息安全中的应用,并为了保证身份认证信息在网络中安全传输,设计了一个安全有效的基于秘密信息传输的身份认证通讯架构。     

数字档案馆信息安全的研究与分析

数字档案馆是一种建立在现代信息技术的普遍应用基础上、利用数字化手段、以高度有序的综合档案信息资源为处理核心、以高速宽带通信网络为技术设施的超大规模、分布式数字化信息系统。数字档案信息是档案信息的一种重要类型，研究数字档案信息安全保障体系问题，对于促进档案信息化建设和档案事业发展．完善国家信息安全保障体系具有十分重要的意义。     

面向移动商务的分组密码算法

设计了一种新的分组密码算法,该算法利用矩阵乘法的扩散作用与专门设计的一种矩阵运算的混乱作用实现对信息的加密．算法有较高的安全性,能够抵抗现有的密码分析方法,它既适合字母文字信息的加密,也适合非字母的中文信息对称加密．算法所需代码少、计算量小,能够嵌入到移动电话等移动数字设备中,对移动电子商务信息安全具有一定的实际意义．     

数字档案信息安全管理模式的具体实施

在数字档案信息安全管理模式中,数字档案信息安全管理中心是整个系统的核心,每一个环节都要定期地与数字档案信息安全管理中心进行安全信息交流,当数字档案信息安全管理中心认为有必要对数字档案信息的安全目标进行修改时,要向上级领导汇报。上级领导再对数字档案信息的安全目标进行最终的定夺。     

浅谈档案信息交换过程中的安全认证

对档案信息交换的安全手段进行了论述．对安全认证的核心技术进行了讨论．     

工程创新型密码人才培养模式的研究与实践

培养工程创新型密码人才是保障国家信息安全的迫切需要,针对当前工程型密码人才匮乏现状,文章以企业的信息安全需求为导向,剖析国内外标准,模拟工程案例,构建"基础实践—工程实践—创新实践"的密码工程实训平台,对现有的课程体系、教学方法和实践教学进行改革,提出工程创新型密码人才的培养模式,以期提高密码人才的培养质量。     

企业单位档案的开发利用与实际效益

企业单位收集和管理档案的根本目的，除了不使其散失和安全保存外，主要是为了开发与利用。而在档案信息资源开发利用工作中，存在着传统式的被动（即坐等）服务形式和不重视档案利用信息反馈的两大问题，已严重影响着档案信息资源的开发与利用和档案事业的健康发展。现就针对这一问题浅谈一下企业单位档案的开发利用与实际效益。     

高性能密码服务系统体系结构设计

随着大型电子商务和电子政务系统中客户数量的增多,主机端密码系统的性能成为提供安全服务限制因素,针对该问题提出了一种基于高性能、可编程密码模块硬件的密码服务系统体系结构.通过设计统一设备API(Application Program Interface)接口和在模块内的芯片之间实现并行密码运算,该方法可以实现系统密码运算的高性能.该系统已在IBM Services345服务器和密码模块硬件上实现.通过对1024位RSA签名性能与并行密码模块数目间的关系进行测试分析,结果显示,基于该体系结构实现的密码服务系统是高性能的和可扩展的.     

Design of the XML Security System for Electronic Commerce Application

The invocation of World Wide Web (www) first triggered mass adoption of the Internet for public access to digital information exchanges across the globe. To get a big market on the Web,a special security infrastructure would need to be put into place transforming the wild-and-woolly Internet into a network with end-to-end protections. XML (extensible Markup Language) is widely accepted as powerful data representation standard for electronic documents, so a security mechanism for XML documents must be provided in the first place to secure electronic commerce over Internet. In this paper the authors design and implement a secure framework that provides XML signature function, XML Element-wise Encryption function, smart card based crypto APIlibrary and Public Key Infrastructure (PKI) security functions to achieve confidentiality, integri-ty, message authentication, and/or signer authentication services for XML documents and exist-ing non-XML documents that are exchanged by Internet for E-commerce application.     

SOA体系的安全研究与设计

SOA体系使企业能够将自身业务整合提供给客户和合作伙伴使用,推动了企业信息化的发展。由于SOA的跨平台和基于WEB服务的开放性,产生了新的安全问题。文章从外部服务安全、XML文件的安全、身份验证三个方面对基于SOA体系的安全性做了分析和探讨,提出了相应的解决方案。     

企业核心业务远程灾备系统设计策略

随着企业信息化建设的不断推进,数据系统已经成为各个行业信息服务管理的核心。如何保证数据中心的安全性和业务连续性是企业信息服务管理的重要问题。本文针对企业特点,在分析企业灾备需求的基础上提出了适合企业的远程数据灾备系统解决方案,从而确保数据系统在故障、灾害发生后数据、业务能够在最快的时间内迅速恢复。     

一种支持互联网上跨域流程编排的服务访问代理方法

面向服务架构(service oriented architecture,SOA)适用于分布式企业信息系统的跨域集成方案,但其现行的实现方法很难同时较好地实现系统的高度安全性和服务流程编排的松耦合性。为此提出了一种服务访问代理方法,基于SOA建立了一套服务访问代理系统(service access agentsystem,SAAS),对分布式企业服务总线上的服务资源进行共享管理和访问控制。该方法能够有效保障互联网上跨域集成的安全性,并在此基础上显著改善流程编排的敏捷性和可维护性。在某集团型企业信息化建设中,本方法显示了良好的应用价值。     

基于多技术融合的Web服务安全的研究与实现

随着Web服务的广泛应用,身份认证成为影响其发展的关键技术之一.本文在研究Web服务安全机制、数字签名技术(DSA算法)和智能卡技术的基础上,实现了一种基于多技术融合的Web服务安全的解决方案,有效的提高了Web服务的安全性,可以用于对Web服务安全性要求较高的信息系统.     

企业网络安全方案设计与部署

本文通过对企业网络安全问题的分析,提出构建从终端到网关的整体安全一体化解决方案,分别从统一安全网关,终端安全管理和文档安全管理三个方面进行规划设计,并进一步论述企业网络安全方案的部署,及部署的效果。消除有可能出现的信息安全风险,有效保证企业网络环境的安全性。     

数字化企业的信息安全体系及实施方案

分析了数字化企业的总体框架结构、安全需求,构建了数字化企业完整的信息安全体系,包括物理安全、网络安全、支撑层系统安全、应用层系统安全、数据及资料安全;针对数字化企业数据及资料等企业内部信息安全问题,提出了一套包括身份鉴别、设备集中控制、文档权限管理、文档加密、安全审计等功能系统的综合解决方案;基于所构建的信息安全体系,提出了一种典型数字化企业的信息安全实施方案。     

基于PKI的网络信息安全的研究与应用

PKI技术是目前被广泛采用的一套完整的网络信息安全解决方案。文章论述了网络信息安全的需求和基本技术以及企业 PKI的基本组成和运作机制等 ,并结合石油化工集团 YZZY工业监控系统对网络信息安全的需求 ,构造了一个企业的 PKI系统 ,同时开发了相应的基于 PK I的信息安全服务应用程序     

一种安全的采购项目备案协议

本文提出了一种面向网上政府采购的安全的采购项目备案的协议。该协议运用了以数字证书为核心的PKI技术,实现了用户的身份认证和访问控制,保证了整个采购项目的备案过程中数据的保密性、完整性和不可抵赖性。并通过一种形式分析模型BAN逻辑证明了该协议的安全性。实验证明该方法可以解决网上政府采购中采购项目备案服务对安全性的需求。