信息技术在海洋观测浮标系统安全保障体系的应用

海洋观测浮标为海洋环境信息的长期获得提供了成熟的技术手段,信息化技术在海洋观测浮标上的应用为浮标的安全运行起到了核心保障作用。本文介绍了海洋观测浮标的系统构成,详细阐述了信息化技术在浮标安全运行保障方面的应用,对浮标系统的数据采集部分、通讯部分和异常报警功能从技术设计思路、选择方案等方面进行了信息化手段应用的讨论,并针对通讯方面的多种实现手段做了详细比较。由于海洋观测浮标安全运行方面对信息化需求的日益增加,视频应用所需要的大数据量和技术手段成为下一步发展亟待解决的问题。

浅谈关键信息系统安全保障体系设计

随着信息化建设的逐渐深入,信息化对经济社会发展的影响更加深刻。广泛应用的信息系统、高度渗透的信息技术正孕育着新的重大突破。信息资源日益成为重要生产要素、无形资产和社会财富。信息化建设在为业务运转带来便利的同时,其信息安全问题也尤为突出。2017年6月发布的《中华人民共和国网络安全法》中明确提出关键信息基础设施的运行安全,同时落实网络安全监测预警和信息通报制度。在此背景下,该文以信息系统生命周期的角度,深入分析信息系统安全保障体系设计思路,应对日趋严峻的安全形势,支撑信息系统平稳、高效运行。

浅谈税务系统信息安全保障体系建设

国家税务总局作为国家行政管理的重要部门,其计算机信息涉及大量国家机密,各级国税部门承担着国家税收的征管工作,其业务运行不仅关系到国家税收工作是否能够顺利的开展,还会对社会安全甚至是国家安全产生影响。因此,国家税务机关把保障信息系统安全连续运行当作重要任务来抓,并在保证信息的正确性和完整性方面下了很大功夫。近年来,国家税务机关结合自身系统网络和业务应用的新特点,按照国家信息安全保障工作的部署,基于现代信息安全理论,采用先进的信息安全技术,搭建起统一、安全、稳定、高效的信息安全保障体系。

浅谈电子政务信息安全技术保障体系建设

网络信息安全问题是电子政务建设中的关键性问题之一。本文从电子政务的系统安全和数据安全两方面分析并提出了电子政务的安保措施。

北京数字档案馆(电子文件中心)安全保障体系建设

一、概述 根据《信息系统安全等级保护定级指南》的要求，北京数字档案馆（电子文件中心）确定等级为三级，因此安全体系建设以等级保护三级为目标，以等级保护、风险测评、安全运维等工作为主线，通过采取边界防护、访问控制、监控审计、数字签名、数据加密、身份识别、凭证保护等技术手段并制定配套的安全管理制度，构建北京数字档案馆（电子文件中心）安全保障体系。

“全险式”主机安全保障体系的建立和实施

主机作为信息系统的核心设备，是信息系统安全、稳定运行的保障重点和根本核心。正是基于信息系统安全的考虑，随着国网公司SG186工程的规划、设计、建设、投运，许多重要信息系统由地市级公司部署逐步向省级和国网统一部署联网发展。在全部统一业务管理之前，仍有部分业务应用系统、基础管理系统由地市信息部门管理，这些系统的安全稳定运行对地市公司来讲仍然具有十分重要的意义。

《保险公司信息系统安全管理指引(试行)》落实难点及对策建议

为防范化解保险公司信息系统安全风险，完善信息系统安全保障体系，确保信息系统安全、稳定运行，保监会于2011年11月18日出台了《保险公司信息系统安全管理指引（试行）》（以下简称《指引》），要求保险公司建立完备的信息安全保障体系、

加强我国重要信息系统安全的五道防线

能源、金融、交通、电信等国家重要信息系统直接关系到现代社会的国计民生,西方国家将其统称为＂关键信息基础设施＂,这些信息基础设施是基于软件的高度相互依赖的系统,极易受到传统的物理破坏和新兴的虚拟威胁。本文根据对我国国家重点行业信息系统的风险评估结果,总结提炼了我国国家重点行业信息系统所面临的安全风险,建议国家重点行业立即开展＂收口、看门、补漏、锁库、底线＂五大安全保障工程,从攻击链的逻辑构建信息安全保障体系。

关于政务/行业信息系统安全服务的几个问题——全面安全管理(TSM)在信息系统等级保护中的作用

目前,安全等级保护的各项工作已经在全国各类政务/行业中开展起来,无论是安全管理部门、项目建设单位、厂商和服务商都已经动员起来了。然而,关于安全本身的部分问题一直困扰着项目建设单位,值得关注,值得商榷。本文在此提出这些问题,并提出解决方案,希望能够为各相关部门提供参考,为国家安全信息化建设献计献策。

基于数据库应用的管理系统安全性设计

基于数据库应用的管理系统广泛应用于各行各业,其安全性也越来越得到重视。结合其安全性总体要求,对基于数据库应用管理系统进行整体设计,形成系统化的安全保障体系。同时,从数据库安全性、应用系统安全性两方面的具体实现进行了详细设计与描述。

推动国家灾难备份体系建设,提高抵御信息安全风险能力

“棱镜门”事件以来，国内外各界对信息安全的关注极高，重视程度与日俱增，强化信息安全体系建设的呼声日益强烈灾难恢复系统作为国家信息安全保障体系的重要组成部分，作为国家关键信息基础设施。作为保障信息系统安全的最后一道防线，其地位、作用也逐步凸显，近年来．各地区、各部门、各单位以及社会各方面围绕灾难备份体系建设取得了初步成效，但总体上还处于起步发展的阶段。

我国信息网络安全现状和趋势

信息化与工业化的融合发展,使信息安全与生产安全、社会安全的关系更为紧密,信息安全在经济和社会发展中的基础性和全局性作用更为突出。

一种适用于ERP的信息安全风险评估模型研究

随着企业对信息系统依赖程度的明显提高，如何建设企业信息系统安全体系以及如何评估企业信息系统安全成为企业信息安全的重要课题。信息安全风险评估（Information Security Risk Assessment）技术在信息安全保障体系建设中具有不可替代的地位和重要作用。通过风险评估，能及早发现和解决信息安全方面的问题，防患于未然。对于那些已实施ERP的企业来说，信息系统的安全直接关系到企业的日常运行和管理，进行风险评估就显得尤为重要。

美国工控安全保障体系研究及启示

自2010年首个专门针对工业控制系统的"震网"病毒诞生以来,2011年的"Duqu"、2012年的"火焰"等新型威胁接踵而至,工业控制系统(ICS)面临的安全形势日趋严峻。根据世界最大的工业安全事件信息库(RISI)统计,截至目前,全球已发生了数百起工业控制系统受攻击事件。作为处于工控安全领域领先地位的强国,美国逐步加大工控安全能力建设,凭借其雄厚的信息技术基础和创新能力。

构建基层金融信息安全的实践与思考

信息安全对金融稳定运行、维护客户权益、增强竞争能力，甚至对国家经济金融安全具有越来越重要的意义，亟待建立一套金融信息安全保障体系。近年来，人民银行龙南县支行根据《中国人民银行信息系统安全配置指引》的要求，创新思路，大胆实践，认真履行职责，有效促进了辖区金融信息安全保障。

国内外信息安全职业培训认证概述

国家信息化的快速发展对信息安全人才的巨大需求成为促进信息安全人才培养体系建设的内在动力。党中央、国务院高度重视信息安全人才队伍建设,将信息安全人才队伍建设纳入人才强国战略,确立了信息安全人才工作的战略地位。'十一五'期间,国家信息化领导小组制定了国家信息安全战略,加快完善国家信息安全保障体系,这需要建设一支具有精湛技能、掌握核心技术和具有创新能力的信息安全人才队伍。但是,我们也必须清醒地认识到,在今后一个时期,信息安全人才工作和队伍建设面临严峻挑战。

“智慧城市安全主题论坛”在重庆举行

2018年11月9日,“智慧城市安全主题论坛”在重庆市合川区举行。合川区委书记李应兰,国家信息中心办公室副主任吕欣,合川区委副书记、区长徐万忠等领导出席论坛,国信卫士网络空间安全研究院副院长叶红主持论坛。吕欣主任发表了题为“智慧城市安全保障及评价体系”的主题演讲。吕主任表示,信息技术为城市发展注入了活力,但也让城市网络安全面临严峻的挑战,为此需要建立智慧城市网络安全保障体系,使城市的基础网络和要害信息系统安全可控,重要信息资源安全得到切实保障,居民、企业和前的信息得到有效保护。

数字化校园安全问题探索

国家发布中长期教育改革和发展纲要(2010年-2020年)和教育部在《国家教育信息化十年规划(2011-2020年)》提出推进信息化建设相关要求,数字化校园建设已经成为目前教育改革发展方向。建设数字化校园是教育发展和校园建设的重要组成部分,主要目的就是为了打造更好的为社会培养人才的环境,一方面解决教育资源均衡化问题,一方面提高教育教学质量和效率。