浅论遵循ISO9000进行房地产行业的流程设计

文章认为房地产行业是个具有多重属性的行业,具有一定的独特性。组织建立ISO9000质量管理体系,流程设计是关键的环节。尤其是如何针对房地产业流程的周期长、外部接口多、并行运作多、结果一次性等特点,来建立企业的ISO9000质量管理体系是一个难点。作者结合自己的实践经验,从房地产行业的流程设计的特点和内涵角度,提出了有关的论述。

城市轨道交通网络信息系统SPL定级方法应用研究

根据城市轨道交通网络信息系统的等级保护难以落实等问题,分析城市轨道交通网络信息系统结构和关键业务路径特性,建立了SPL的信息安全等级保护定级方法。该方法首先基于关键业务路径影响强度将城市轨道交通网络信息系统进行分解,进一步参照GB/T 22240《信息系统安全等级保护定级指南》安全级别,通过SPL计算方法实现对城市轨道交通网络信息系统等级保护差异化定级。从而为城市轨道交通网络信息系统适度安全保护提供基础。

基于平衡的思想实施信息系统分级保护工程

在解读国家涉密信息系统分级保护政策的基础上,通过描述分级保护工作的概念、思想、实现方法,进一步分析当前分级保护工作取得的成就与存在的问题,为了进一步推进分级保护工作,使其达到一个更高的水平,从而提出了四种平衡的思想方法用于指导涉密信息系统分级保护工作的实施。

我国应加强参与全球网络空间治理体制建设的力度

10月12日，中共中央政治局以“全球治理格局和全球治理体制”为主题开展了集中学习，习总书记指出“全球治理体制变革正处在历史转折点上，新兴市场国家和发展中国家快速发展，国际影响力不断增强”。我国参与全球治理正面临着百年不遇的契机。

信息安全风险评估ASMI方法论的应用研究

基于信息安全风险评估工作的发展现状,为进一步提高其科学性和实践价值,通过综合分析信息安全风险评估相关标准和实践方法,建立以追求信息安全客观风险为目标的信息安全风险评估思想,并构建了由安全现状(Aactuality)、参考基准(Standard)、测量模型(Model)和工程实施(Implementing)4个方面组成的信息安全风险评估方法论(简称ASMI方法论)。同时,还深入分析了ASMI方法论的组成要素、相互关系、应用方法和实践价值。该方法论有望对信息安全风险评估业务、信息安全保障体系建设和信息安全标准体系的协调发展起到积极的促进作用。

交通行业信息系统风险防控与安全保障关键技术研究及应用

进入21世纪，网络信息技术的快速发展引发了新一轮的世界变革，网络信息安全成为国家安全核心竞争力的主要标志。交通行业作为国民经济基础性、先导性和服务性领域，其信息系统关系公众利益、社会秩序乃至国家安全。