浅析涉密信息系统安全保密策略、安全审计、风险评估之间的关系

安全保密策略是涉密信息系统安全稳定运行的指导依据,安全审计是发现涉密信息系统安全隐患和安全事件的技术手段,风险评估则是涉密信息系统安全建设的起点和基础。文章介绍了涉密信息系统安全保密策略、安全审计、风险评估的概念和内容,分析了三者之间相辅相成的关系。

浅析邵阳公路局计算机网络的安全保密策略

计算机网络具有资源共享功能 ,它充分利用网络的软、硬件资源 ,方便、快捷地实现信息的远程通信 ,同时也能进行任务分担和集中管理。但是 ,由此带来的网络安全的脆弱性、复杂性却难以引起人们的足够重视。

涉密信息系统安全保密策略架构分析

安全保密策略是涉密信息系统建设与管理过程中的指导依据,是实施安全保密管理的行为准则,制定出适合本单位信息化发展的安全保密策略是安全保密管理的重要环节,也是国家保密资格标准中的重点和难点。本文依据国家相关标准和要求,阐述了一种统一的安全保密策略模板框架,以形成详实准确的安全保密策略文件,并充分体现出策略的方向性、动态性和可操作性等特点。

基于档案管理的数字化建设与安全保密实施策略

档案管理是档案现代化建设中的主要任务,积极实现档案信息数字化,这对档案信息质量的提升起到了关键作用。本文将档案建设作为此次探讨的主题,重点对档案管理数字化建设以及档案安全保密实施策略进行具体分析。

军队移动存储介质安全保密策略探讨

由于移动存储介质具有通用性强、存储量大、体积小、易携带以及数据拷贝不受限、单位和个人持有难区分等特点,使其在部队得到了广泛普及和应用,而其所带来的安全保密问题也日趋突出。论文从当前部队在移动存储介质使用管理方面存在的不足,分析了移动存储介质的泄密风险,提出做好移动存储介质的安全保密对策。

涉密网络信息安全保密策略的全过程管理研究

本文借鉴项目管理的思想提出了一种适合军工单位实际的策略管理过程。本管理过程明确了过程中的主要活动、活动的具体执行方法、执行者、活动的输入输出以及输出结果的具体要求。通过这种策略管理过程,将提高策略本身的适用性、充分性、有效性、必要性,并最终有效保障军工单位信息安全保密目标的实现。

计算机网络信息安全保密问题浅析

随着计算机网络应用的进一步深入，网络倍息安全保密问题日显突出。本文从网络信息安全的基本特征、影响网络信息安全保密的主要表现形式以及应采取的行政、技术和法律手段，浅析计算机网络信息安全保密工作的防范对策。

面向无传递性安全策略的语法信息流分析方法

传统的语法信息流分析方法均基于实施机密性安全策略的信息流格模型,而格关系的传递特性使得该方法不能用来分析实施无传递性安全策略的系统的安全性。提出一种新的标识隐蔽信息流的语法信息流分析方法,该方法对实施具有传递性和无传递性安全策略的系统均适用。将信息流语义附加在每条语句之后,定义一种称为信息流时序图的图结构来刻画信息流发生的时序关系,给出了基于源程序的信息流时序图的构造方法,提出了一种基于时序图的隐蔽信息流的标识算法。另外,针对并发程序的并发特性,提出了一种简化信息流时序图的方法,在该方法下只要考虑并发进程之间特定的交互次序即可,而不需要考虑所有可能的交互方式。

分级保护涉密信息安全策略及实现

随着互联网技术的发展，网络已经应用到各行各业中，在我们的科研和工业生产中已经起到了相当大的作用，大大提高了科研和生产的效率，然而网络普及率很高的同时泄密事件也是频频出现。尤其在涉密单位这种情况更为严重，由于涉密单位在科研和生产中普遍使用计算机及网络，导致通过计算机造成的失泄密事件日益增多，大有愈演愈烈之势。

基于ISMS思想的涉密信息系统安全保密管理体系框架研究与构建

1引言随着全国涉密信息系统分级保护测评和新一轮军工保密资格审查认证工作的不断推进和深入开展,经过多年的系统改造工作,大部分军工企业的涉密信息系统都配置了必要的安全保密产品、建立了安全保密策略、配备了三员(即涉密信息系统配备的系统管理员、安全保密管理员、

军工行业信息安全保密管理制度规范化探讨

随着军工行业信息化建设的快速推进,各企事业单位基本上都建立了自己的涉密信息系统和非涉密信息系统。由于工作性质的特殊性,在各军工企事业单位中涉及的国家秘密信息数量大、范围广,信息安全保密成为一个备受关注的问题。军工企业在推进信息化工作的同时,怎样做好信息安全保密成为一个非常严峻的问题。本文作者针对这一问题,对军工行业信息安全保密管理制度规范化的背景、存在问题和解决思路、工作重点等方面进行了探讨。

网络技术在期货行业的应用探讨

就网络系统管理、网络安全构想、网络安全策略等问题展开讨论。针对各个期货公司过去出现的各种问题 ,提出了解决方案。在此基础上 ,结合未来的网络发展 ,提出了一些建设性意见 ,旨在对期货行业有所借鉴。

关于涉密信息系统工程监理工作的几个误区(二)——对涉密信息系统工程监理作用的认识存在误区

涉密信息系统工程监理作为一个新兴的行业,其概念、工作内容、工作范围及作用对很多人来说还比较陌生。作者根据长期涉密信息系统工程监理工作的积累和认识对此项工作存在的几个主要误区进行了探讨。上期中介绍了对涉密信息系统工程监理与信息系统工程监理认识的误区、对涉密信息系统工程监理需求认识的误区,本期继续讨论对涉密信息系统工程监理作用的认识所存在的误区,以进一步理清对涉密信息系统工程监理的认识,更好地为国家涉密信息系统建设和应用服务,确保国家秘密的安全。