基于AP2DR2A+ET的企业信息安全框架研究

经济全球化、互联网时代,信息成为企业市场竞争核心资源。企业信息化过程中,面临各种信息安全风险。文章通过分析企业信息安全建设普遍存在的问题,提出AP2DR2A+ET信息安全模型。在AP2DR2A+ET模型基础上,设计出企业信息安全框架。该框架实现了企业组织与人员、信息安全管理、信息安全技术三方面因素整合,实现了信息安全管理体系、信息安全技术体系、信息安全运维体系的统一,对企业信息安全建设具有指导意义。

医院信息系统中的信息安全框架研究

本文针对目前医院信息系统（HIS）飞速发展背景下的信息安全框架进行研究和讨论。随着医院信息管理系统越来越成为医院不可或缺的一部分。如何保证系统安全也成为我们迫切需要研究的一个课题。本文针对网络安全和数据安全两方面，从分析目前的安全威胁入手，结合工作中的信息安全系统设计实践，提出了安全对策的设计原则，并给出实际案例及具体信息安全框架措施。本文的研究为信息安全框架建设理论和实践提供了一条新思路，可供大家参考。

浅析跨域网络安全信息共享框架的设计与评估

本文对跨域网络安全信息共享框架的设计与评估进行研究,明确了架构的轮廓、旨在达成的目标、预期的正面成果,同时阐述了设计的基本原则和构成要素,本方案详尽阐述了如何在不同领域间实现信息资源的共享,涵盖了身份验证与权限赋予的机制、数据的加解密的科技手段、保障数据传输安全的协议,以及设计了系统的架构、数据流向和控制步骤、网络的布局等关键要素。针对网络领域间的信息安全共荣机制进行了深入的检视,内容涵盖了确保信息安全性的全面评估、框架运作的高效性检测以及伸缩性的综合考量,详细阐述了实验设计与测试步骤,以及根据实验数据所得出的深入分析结论。

电子商务中的信息安全及关键技术的探讨

伴随着电子商务的广泛应用,电子商务的安全问题愈加突出和亟待解决。本文就电子商务活动中的安全问题分析了现在流行的信息安全框架,并对信息安全的关键技术进行了探讨。

基于模糊距离的信息系统安全保障评估

以GB/T20274信息系统安全保障评估框架作为评估标准,在评估结果融合阶段通常根据D-S证据理论采用Dempster方法进行证据合成,但在处理高冲突数据时常出现违背常理的结果。为解决上述问题,提出基于模糊距离的证据合成方法,并与Dempster方法、Murphy方法、基于证据间距离的方法进行实验比较,结果证明,该合成方法能有效降低证据间的冲突,收敛速度较快,算法复杂度较低。

关键信息基础设施工业信息安全防护建设思路

近年来,针对工业控制系统的安全事件呈现上升趋势,这些安全事件主要集中在能源、交通、水利、制造业等关键领域,给我国关键信息基础设施造成不同程度的经济损失,危害社会利益,甚至影响国家安全。本文首先对关键信息基础设施面临的安全风险进行描述,分析现有安全防护措施对抗风险的能力,然后对国内外关键信息基础设施的网络安全防护要求进行简要分析,最后从风险管控角度提出关键信息基础设施安全防护的建设思路,以及一套以风险管控为核心的工业信息安全防护体系框架,为进一步提升国家关键信息基础设施的网络安全防护水平提供参考。

智能仪表的网络安全威胁及防护框架研究

智能仪表在工业自动化生产的显示、测量、调节与控制等环节发挥了重要作用,在工业自动化领域应用非常广泛。智能仪表的网络安全问题伴随其应用不断显现,已经引起工业界的高度关注。先分析智能仪表面临的网络安全威胁和脆弱性,研究智能仪表网络安全防护的技术体制,提出一种智能仪表网络安全防护框架,并分析该框架的一种实际应用设计。

基于区块链的信息物理融合系统的信息安全保护框架

信息物理融合系统是时代背景下的产物,面临着很多安全性问题,因此,文章将区块链技术与分布式架构融合在一起,提出整体式防护思想,并融入信息安全防护框架机制,并论证了该框架的可行性和完整性。

BS7799系列讲座之二 搭架子的学问

对于一个组织来说,比较切实可行的第一步是建立信息安全管理框架。 按照英国国家标准局制定的BS7799-1《信息安全管理实践规范》和BS7799-2《信息安全管理体系规范》,可以帮助在组织中建立一个初步的、易于实施和维护的管理框架,在框架内通过安全管理标准,提供组织在信息安全管理的各环节上一个最佳的实践指导。

对中小商业银行等级保护咨询服务探讨与研究

本文力求全面剖析中小商业银行的等级保护咨询服务项目,帮助将要开展信息安全等级保护的咨询方和银行信息安全管理者明确等级保护的咨询服务所涵盖的内容及所能达到的目标。