信息安全风险评估和等级保护工作展望

回顾了我国信息安全风险评估和等级保护工作的发展历程;阐述了关于风险评估和等级保护工作的一些新认识,以及两者在信息安全保护中的目的、出发点和作用的异同;展望了下一阶段信息安全风险评估和等级保护工作的重点：国家、行业、单位有关主管部门应进一步明确和规范信息安全风险评估和等级保护工作的管理,加强有关测评标准、技术的研究,增加面向专业测评机构和用户单位的技术培训,推动和扶持我国自主可控信息测试工具系统的研发和产业化发展。     

江西省国土资源电子政务系统安全建设整改的实践与研究

为保护江西省国土资源厅已建和在建信息系统的安全,根据GB/T 22239—2008《信息系统安全等级保护基本要求》,结合江西省国土资源厅网络、应用系统现状,针对测评发现存在的安全技术防护差距,设计出对应的技术解决措施,选择符合《信息安全等级保护管理办法》等要求的安全专用产品。实践证明,采取等级保护体系化建设整改,是一个行之有效的全面提升安全保护能力的方法。本文主要从差距测评中发现的电子政务系统存在的主要安全技术问题入手,提出了我省国土资源电子政务系统已完成整改的安全技术防护措施。     

信息安全等级保护在科技信息系统中的应用

在详细分析与研究信息安全等级保护的基础上,结合科技信息系统建设的实际情况,将等级保护的设计思想应用于科技信息系统安全体系设计中。按照信息安全等级保护的要求,从物理层、网络层、安全层和应用层等方面进行安全方案设计,并提出详细的解决方案。     

重要信息系统等级保护建设整改技术框架

信息安全等级保护制度是我国信息安全保护的基本制度,对涉及国家安全、社会秩序和公共利益的重要信息系统提供高安全等级技术保护至关重要。论述了信息安全在美国政府中的战略地位及美国政府这一领域采取的系列措施对中国的借鉴;分析了我国高安全等级信息系统的技术防护要求,提出了构建高等级信息系统安全保护的保护环境框架体系,并介绍了各子系统的功能;最后给出了重要信息系统等级保护的安全建设整改技术路线。     

高校网络信息安全等级保护的措施

近年来,高校信息安全正面临着各种威胁,网络安全问题日渐突出,在信息安全等级保护工作的进行下,为保障高校信息系统安全运行,提高办学质量,强化高校信息系统安全等级保护措施的实施,建立健全高校信息系统等级保护体系是一种不可逆的局面。     

关于推进福建省重要信息系统安全等级保护工作的探讨

随着网络新技术的飞速发展和各类信息系统的广泛应用,网络与信息安全也相应出现许多新情况、新问题,福建省网络与信息安全防护工作面临的形势十分严峻。基础信息网络已成为重要的社会基础设施,重要信息系统已成为相关领域不可或缺的工作平台,信息安全已成为国家安全的重要组成部分。信息安全等级保护是信息安全保护体系建设的重要内容,是信息安全保障工作的一项重要制度和一项基础性工作。着重阐述了开展信息安全等级保护工作的重要性和必要性,就如何加快推进并落实到位福建省重要信息系统安全等级保护工作进行了探讨。     

网络信息安全及信息安全性等级研究

介绍了网络信息安全的概念和网络信息安全的目标,分析了近年来国内外信息安全发展的新动向,最后介绍了美国的＂DoD可信计算机系统评估准则＂和我国的计算机信息系统安全保护等级划分准则。     

涉密信息系统工程招标及资质管理

涉密信息系统分级保护是指各类涉及国家秘密的党政机关、企事业单位依据涉密信息系统分级保护管理规范和测评指南,对涉密信息系统分等级实施保护,根据涉密信息系统的保护等级实施监督管理,确保各行业的保密单位涉密信息系统的安全。涉密信息系统工程则相应划分为秘密级信息系统保护要求、机密级信息系统一般保护要求、机密级信息系统增强保护要求、绝密级信息系统保护要求四个级别。涉密信息系统应当选择具有涉密信息系统集成资质的企业事业单位承接涉密信息系统集成业务。     

信息安全等保三级要求改建医院信息机房分析

目前,国家相关部门颁发了《信息安全等级保护工作指导意见》,明确要求,三级医院内部的信息系统安全保护原则不可以低于三级。我院为三级甲等综合医院,随着社会的快速发展,医院的规模也在不断扩大,医院的信息量不断增多,原有的信息机房已经无法满足医院发展的实际需求。对此,医院需要根据卫生部的要求来改建医院内部信息机房,以更好的满足医院的发展需求,推动医院的快速发展。     

基于等级保护的网络物理安全建设

随着网络应用的广泛普及,信息安全的风险也日益增大。国家提出了信息系统安全等级保护策略来解决信息网络安全问题。等级保护的技术涉及物理安全、网络安全、主机系统安全、应用和数据安全等。本文从等级保护物理安全建设的角度探讨了计算机机房建设问题。     

基于界壳综合实力的企业信息系统安全评价研究

为方便宏观了解各行业、规模、地区的企业信息系统安全水平,基于界壳论,提出界壳综合实力概念,建立企业信息系统安全评价模型。首先,根据企业信息系统防护阶段构建三层界壳防护体系,即预防信息受损外层界壳、抵抗内外部攻击中间层界壳、系统更新与维护内层界壳。其次,利用主成分分析和界壳综合实力,确定各评价指标权重。最后,运用模糊综合评判法构建多维度企业信息系统安全评价模型。结果表明,企业属性为第三产业、大规模、华东时,信息安全系统界壳综合实力最强,各层系统界壳防护实力在同级比较时同样最强,即企业信息系统界壳综合实力最强,各层界壳防护能力同样较为突出。算例结果符合实际情况,说明了模型的有效性。     

数字化校园安全应用防护策略研究与实践

天津师范大学数字化校园建设项目从环境（网络设备管理、校园空间信息、弱电管网等）、资源（图书、档案、视音频资源等）到管理（教学、人事、办公、科研）实现了办公自动化。网络安全应用防护系统作为数字化校园重要的组成部分,集系统监控、服务器安全管理和防护策略配置于一体,既为网管员提供服务器实时流量统计及性能检测,又为云服务客户提供网络安全防护和信息查询,在校园网安全防护工作中起着重要作用。     

基于层次分析法的数字图书馆信息系统安全评价研究

数字图书馆信息系统安全评价受信息系统安全内容、特点和数字图书馆固有特性等方面因素的影响,而各影响因素不能都以定量的形式体现。文章以定性分析和定量分析相结合的思路,采用层次分析法确定指标体系及权重,给出了数字图书馆信息系统安全评价的方法,并进行了评价验证。该评估体系具有可行性和指导性,对数字图书馆信息系统安全防护和管理起到一定的指导作用。     

政务APP个人隐私信息保护评价指标体系研究及实证分析

[目的/意义]构建政务APP个人隐私信息保护评价指标体系，对我国政务APP个人隐私信息保护进行科学合理评价，为完善政务APP个人隐私信息保护提出建议。[方法/过程]从隐私政策视角，利用专家访谈法与层次分析法，从"用户知情同意、信息安全控制、个人权利保障"3个维度构建我国政务APP个人隐私信息保护评价指标体系；并选取我国直辖市、省会城市和计划单列市的36个政务APP进行实证分析。[结果/结论]构建的政务APP个人隐私信息保护评价指标体系具有一定的实用性和可操作性，实证分析发现我国政务APP个人隐私信息保护问题严峻，政府部门应着重关注和解决。     

一个新的信息安全管理模型

在分析现有信息安全管理模型的基础上 ,根据组织机构的信息安全要求提出一个新的信息安全管理模型。与现有的信息安全管理模型相比该模型有下述优点 :通过把风险分析与评估结果映射成安全需求流 ,能更加合理地选择安全保护措施 ;通过模型中各个模块之间的信息交互 ,可把不同层次的管理部门有机地结合起来 ;通过建立基于Agent的入侵检测系统 ,可及时发现信息系统的薄弱环节和安全漏洞。     

一个基于安全模型的测试用例生成工具

在基于安全评估标准的安全数据库管理系统（Security Database Management System, SDBMS）的安全功能测评中,存在的困难问题之一就是缺乏合适的测试用例.而目前基于安全产品形式化规约的测试用例自动生成方法并不能完全适用于这种需要.因为包括SDBMS在内的大多数信息安全产品的系统规约并不能真实的反映现实系统的行为,系统中的操作除了要完成其预定的功能外,同时还必须满足安全产品安全策略的约束.本文采用了基于安全产品安全策略模型的测试用例自动生成方法,设计并实现了一个测试用例自动化生成工具——CaseBuilder.该工具可针对SDBMS快速生成能够满足产品安全策略测试要求的测试用例集.     

面向医院个性化需求的OA系统设计与实现

传统OA系统虽然具有信息发布、公文转发等通用办公所需的功能,但不能满足不同行业个性化的需求。为适应医院信息化建设的发展,根据某三甲医院个性化需求的业务流程,在传统OA系统的基础上,设计和实现了电子病历解锁申请、临时用药采购申请、临时抗菌药物采购申请模块。这进一步实现了医院内部行政办公无纸化,减少医务人员往返各科室时间,为全面提高该医院信息化水平奠定坚实的基础。