无线电管理应用安全平台浅析

应用安全平台是一体化平台的重要组成部分,为一体化平台提供身份管理、认证、授权、审计等服务。本文主要阐述了应用安全平台的功能和架构,分析了应用安全平台建设中存在的部分问题,并对下一步建设提出了意见和建议。

基于公钥基础设施的应用安全平台研究

提出建立基于公钥基础设施(public key infrastructure,PKI)的应用安全平台,即在PKI和应用系统之间建立一个中间平台,主要用于降低应用系统使用PKI的难度,统一各应用系统调用PKI的接口,规范应用系统使用PKI的方式。通过对相应应用系统的改造实践,证明该平台可以屏蔽PKI的实现细节,解耦PKI和应用系统,能够大大减低PKI应用的开发和维护成本,具有良好的兼容性和可扩展性。

构建应用安全展现平台实现电力企业信息资源整合

电力企业的信息系统中,很多都是专有的、独立的,都是由各个职能部门根据各自的业务需求建立的,缺乏统一的标准。虽然每个系统都可以发挥作用,但对于整个组织或企业来说,陷入"信息孤岛"就会使企业的数据既不能支持高层领导决策,也不能很好地服务于客户,当然不可能在更高层次上充分发挥系统中数据的整体效果,使信息系统的作用就大打折扣。因此,信息资源整合在企业系统信息系统集成中有重要的作用。内蒙古电力(集团)有限责任公司通过实施信息一体化工程,建设了应用安全展现平台,实现了各种系统和应用的高效集成,使信息资源得到充分挖掘利用,消除了现存的一些问题,为信息资源的整合提供了完善的信息支持。

基于云的应用安全检测平台设计与实现

介绍一种基于云的应用安全检测平台的实现方案。目前开发人员安全意识和安全培训与Web应用安全要求之间存在的不匹配导致大量Web应用存在不同程度的安全缺陷。针对该现状,提出了基于云的应用安全检测平台设计思路,从平台基本功能、平台设计方案及实现两个方面做了阐述,实现了加强Web应用安全评估和风险防范的目的。

面向电子政务复杂应用的安全审计平台研究

在大数据、大系统、大用户、多应用协同的电子政务复杂应用环境下,一应用一审计模式的信息系统安全审计因其低效率、低协同、高冗余等问题已经无法满足当前时代下的电子政务复杂应用需要。本文针对此问题提出了基于审计需求的集约的、柔性的、面向电子政务的安全审计平台模型,同时,基于Hadoop技术构建了电子政务安全审计平台,并经过实际案例验证该平台可行。

企业移动互联网应用安全保障体系构建方案

针对企业内部使用的移动互联网应用安全性问题,提出了一种适用于企业的移动互联网应用安全保障体系,作为企业移动互联网应用安全设计、开发、维护及测试的依据。通过研究移动互联网应用渗透测试技术,以获悉企业移动应用易暴露的漏洞。同时参照信息系统安全等级保护大纲内容,规划企业移动互联网应用安全保障体系,从技术安全和管理安全两个方面完善体系内容。所构建的移动互联网应用安全保障体系满足内容全面性与平台普适性需求,为形成企业移动互联网应用安全防护技术要求、检测判断准则打下基础。论文最后针对企业移动互联网应用平台化发展及其所涉及的安全问题进行了研究,这对于完善企业移动互联网应用安全保障体系具有重要的意义。

科技回报社会 安全保驾护航——清华得实科技股份有限公司

北京清华得实科技股份有限公司是清华同方股份有限公司控股的专业从事信息网络安全技术和产品研发、安全产品销售、安全风险评估和检测、安全解决方案设计和实施、安全技术咨询和服务的全内资高新技术企业。清华得实依托清华大学雄厚的科技和人才优势，基于中国的国情及当今网络安全现状，自主研制开发了全系列网络安全产品。

PKI应用安全支撑平台研究与构建

PKI应用安全支撑平台可以简化应用的开发改造,使应用软件不必负责复杂的PKI技术和相关处理,包括密钥管理和协商、加密解密、签名验证、证书编码解码、证书验证、算法调用等。只需要确定使用的安全策略和简单的API调用,就可以在应用系统中使用PKI安全技术,从而实现应用系统的机密性、完整性、身份认证和防抵赖,为网络应用系统提供全面的安全支撑服务。文章为解决应用安全建设所面临的困惑,描述了如何构建一个能够实现身份鉴别等6种功能的PKI应用安全支撑平台。

Design and implementation of a platform for configuring clinical dynamic safety checklist applications

In recent years, it has been demonstrated that checklists can improve patient safety significantly. To facilitate the effective use of checklists in daily practice, both the medical community and the informatics community propose to implement checklists in dynamic checklist applications that can be integrated into the clinical workflow and that is specific to the patient context. However, it is difficult to develop such applications because they are tightly intertwined with the content of specific checklists. We propose a platform that enables access to dynamic checklist applications by configuring the infrastructures provided in the platform. Then, the applications can be developed without time-consuming programming work. We define a number of design criteria regarding point of care and clinical processes by analyzing the existing checklist applications and the lessons learned from implementations.Then, by applying rule-based clinical decision support and workflow management technologies, we design technical mechanisms to satisfy the design criteria. A dynamic checklist application platform is designed based on these mechanisms. Finally, we build a platform in various design cycle iterations, driven by multiple clinical cases. By applying the platform, we develop nine comprehensive dynamic checklist applications with 242 dynamic checklists.The results demonstrate both the feasibility and the overall generic nature of the proposed approach. We propose a novel platform for configuring dynamic checklist applications. This platform satisfies the general requirements and can be easily configured to satisfy different scenarios in which safety checklists are used.