移动APP安全及等级保护测评研究

随着我国网络基础设施和通信技术的高速发展,人们的日常工作、学习和生活使用移动终端和移动APP越来越普遍,个人信息安全问题也得到了社会的广泛关注。国家标准化管理委员会针对移动互联安全的扩展要求,发布了《信息安全技术网络安全等级保护基本要求》,标志着我国网络安全等级保护工作正式进入"2.0时代"。本文研究了新版等级防护针对移动APP的防护要点,对如何提高移动APP等级保护对象的信息可靠性提出若干问题和有效建议。     

信息安全等级保护在科技信息系统中的应用

在详细分析与研究信息安全等级保护的基础上,结合科技信息系统建设的实际情况,将等级保护的设计思想应用于科技信息系统安全体系设计中。按照信息安全等级保护的要求,从物理层、网络层、安全层和应用层等方面进行安全方案设计,并提出详细的解决方案。     

应用安全域解决方案实践“信息安全等级保护”

概述了信息安全等级保护的背景,以及安全等级的定级原则、层级划分、基本安全要求;分析了信息安全等级保护的发展现状并提出应对策略,指出信息安全等级保护的难点是安全域划分;全面系统地阐述了“应用安全域”解决方案,包括安全域的实现需求模型、“应用安全域”解决方案的思路和实现方式。     

重要信息系统等级保护建设整改技术框架

信息安全等级保护制度是我国信息安全保护的基本制度,对涉及国家安全、社会秩序和公共利益的重要信息系统提供高安全等级技术保护至关重要。论述了信息安全在美国政府中的战略地位及美国政府这一领域采取的系列措施对中国的借鉴;分析了我国高安全等级信息系统的技术防护要求,提出了构建高等级信息系统安全保护的保护环境框架体系,并介绍了各子系统的功能;最后给出了重要信息系统等级保护的安全建设整改技术路线。     

适合电子政务的等级化安全体系模型构建

近年来很多黑客把目标放在了政府网站上，各地政府网站频频遭到黑客攻击，于是国家有关部门出台了信息安全等级保护政策。本文在《信息安全等级保护标准》和《电子政务等级保护实施指南》的指导下结合等级保护和体系化设计方法构建了适合电子政务的等级化安全体系模型。     

浅析信息安全与等级保护技术

随着信息时代的到来,国内信息技术迅速发展的同时也引发了一系列信息泄露、信息失真等信息安全问题,给国民经济发展和人民日常生活造成影响,基于此,国家有关部门不断加大信息安全保护工作力度,也制定了一大批的相关信息保护制度。等级保护便是这种背景下产生的信息安全保护新方法,从等级保护技术的内涵与特点入手,简单阐述了信息安全等级保护要点。     

网络信息安全及信息安全性等级研究

介绍了网络信息安全的概念和网络信息安全的目标,分析了近年来国内外信息安全发展的新动向,最后介绍了美国的＂DoD可信计算机系统评估准则＂和我国的计算机信息系统安全保护等级划分准则。     

基于虚拟技术的主机安全等级保护探讨

信息技术的飞速发展,虚拟技术广泛应用的同时主机系统面临更多的安全威胁。本文以VMware平台为例,介绍了虚拟技术环境下面临的安全威胁,结合信息系统安全等级保护制度的要求,对如何在虚拟环境下开展主机信息安全等级保护进行了讨论。     

江西省国土资源电子政务系统安全建设整改的实践与研究

为保护江西省国土资源厅已建和在建信息系统的安全,根据GB/T 22239—2008《信息系统安全等级保护基本要求》,结合江西省国土资源厅网络、应用系统现状,针对测评发现存在的安全技术防护差距,设计出对应的技术解决措施,选择符合《信息安全等级保护管理办法》等要求的安全专用产品。实践证明,采取等级保护体系化建设整改,是一个行之有效的全面提升安全保护能力的方法。本文主要从差距测评中发现的电子政务系统存在的主要安全技术问题入手,提出了我省国土资源电子政务系统已完成整改的安全技术防护措施。     

基于等级保护的网络物理安全建设

随着网络应用的广泛普及,信息安全的风险也日益增大。国家提出了信息系统安全等级保护策略来解决信息网络安全问题。等级保护的技术涉及物理安全、网络安全、主机系统安全、应用和数据安全等。本文从等级保护物理安全建设的角度探讨了计算机机房建设问题。     

信息安全风险评估和等级保护工作展望

回顾了我国信息安全风险评估和等级保护工作的发展历程;阐述了关于风险评估和等级保护工作的一些新认识,以及两者在信息安全保护中的目的、出发点和作用的异同;展望了下一阶段信息安全风险评估和等级保护工作的重点：国家、行业、单位有关主管部门应进一步明确和规范信息安全风险评估和等级保护工作的管理,加强有关测评标准、技术的研究,增加面向专业测评机构和用户单位的技术培训,推动和扶持我国自主可控信息测试工具系统的研发和产业化发展。     

高校网络信息安全等级保护的措施

近年来,高校信息安全正面临着各种威胁,网络安全问题日渐突出,在信息安全等级保护工作的进行下,为保障高校信息系统安全运行,提高办学质量,强化高校信息系统安全等级保护措施的实施,建立健全高校信息系统等级保护体系是一种不可逆的局面。     

关于推进福建省重要信息系统安全等级保护工作的探讨

随着网络新技术的飞速发展和各类信息系统的广泛应用,网络与信息安全也相应出现许多新情况、新问题,福建省网络与信息安全防护工作面临的形势十分严峻。基础信息网络已成为重要的社会基础设施,重要信息系统已成为相关领域不可或缺的工作平台,信息安全已成为国家安全的重要组成部分。信息安全等级保护是信息安全保护体系建设的重要内容,是信息安全保障工作的一项重要制度和一项基础性工作。着重阐述了开展信息安全等级保护工作的重要性和必要性,就如何加快推进并落实到位福建省重要信息系统安全等级保护工作进行了探讨。     

大安全观下高校网络信息安全建设

随着大学信息化建设的深入推进,网络信息安全体系建设也逐渐融合并发展进来。该文以华北电力大学网络信息安全体系构建过程为基础,从技术安全和内容安全两个视角全面分析了学校的信息安全现状和面临的问题,扩展了网络信息安全的管控内涵。最后,结合学校工作实际,从信息安全等级保护和内容安全管理的角度介绍了学校网络信息安全体系建设的过程。     

物联网信息安全问题研究

就物联网内涵、技术特征进行了分析,探讨了物联网面临的信息安全问题,对提升物联网信息安全,激发物联网系统综合优势,实现信息化、现代化、高效化发展,构筑安全、高效的物联网信息环境,有着重要的实践意义。     

物联网安全架构初探

物联网是信息技术发展到一定阶段的产物,是全球信息产业的又一次科技与经济浪潮,将影响到许多重大技术创新和产业的发展,受到各国政府、企业和科研机构的高度重视。同时,物联网的信息安全问题是关系物联网产业能否安全可持续发展的核心技术之一,必需引起高度重视。因此如何建立合理的物联网安全架构和安全体系将对物联网的安全使用和可持续发展有着重大影响。本文试图从不同层次分析物联网的安全需求,搭建物联网的安全架构体系,希望为物联网可靠的信息安全系统提供理论参考依据。     

物联网环境下的信息安全研究

分析物联网环境下私人信息的特点、个体对信息安全的需求,根据个体信息安全的需求和物联网的特点,提出建立物联网环境下法律框架的思路,通过国家立法和自律来保护私人信息.     

试论信息安全等级保护制度助力网络安全和信息化法治建设

信息安全等级保护是国家法定制度和基本国策,是开展信息安全保护工作的有效办法。近几年我国等级保护工作取得长足发展,相关政策标准不断完善,但同时也存在系统负责单位认识不足、制度落实不到位等问题,作者认为四中全会政府提出依法治国是进一步落实等级保护制度的大好机遇,等级保护制度也为网络安全和信息化立法提供依据和参考,二者相辅相成。     

财政信息系统安全建设整改的探讨研究

为了落实和贯彻公安部、国家保密局等国家相关部门有关信息安全等级保护工作的要求,全面完善广西财政金财一期信息化建设各系统的信息安全防护保障,落实"分区分域、等级防护、多层防御"的安全防护策略,提高广西财政信息化建设的整体信息安全防护水平。     

基于ISO27001的企业信息安全保障体系的构建设想

以ISO 27001信息安全管理体系为基础,结合风险评估的方法、国家对等级保护工作的要求及企业信息安全需求,提出了扩展ISO 27001的11个域为15个域的企业信息安全管理体系.并基于此提出企业4-4-5-2-3信息安全保障体系模型,即4个目标、4种方法、5项工作、2项措施、3道防线.在企业中建立全面的信息安全保障体系将为企业信息安全实践指明方向,为安全控制措施的有效落实打下坚实的基础.