《信息系统安全等级保护基本要求》在信息系统规划、建设、整改中的实施

根据《信息系统安全等级保护基本要求》对信息系统的安全定级以及等级保护的明确要求,提出了新建信息系统的安全等级规划与建设实施策略,分析改建信息系统在安全等级方面存在的差距并提出了具体整改的实施策略。     

重要信息系统等级保护建设整改技术框架

信息安全等级保护制度是我国信息安全保护的基本制度,对涉及国家安全、社会秩序和公共利益的重要信息系统提供高安全等级技术保护至关重要。论述了信息安全在美国政府中的战略地位及美国政府这一领域采取的系列措施对中国的借鉴;分析了我国高安全等级信息系统的技术防护要求,提出了构建高等级信息系统安全保护的保护环境框架体系,并介绍了各子系统的功能;最后给出了重要信息系统等级保护的安全建设整改技术路线。     

医院信息系统安全等级保护测评方案的设计

医院信息系统的发展是建立在信息安全、可靠的基础上。文章根据国家及行业信息安全等级保护的标准,结合某三级甲等医院的具体情况,从等级保护测评流程、测评对象、测评方法、测评工具、单元测评、整体测评等方面,对某三甲医院的信息系统等级保护测评方案进行设计。通过测评,发现医院信息系统存在的安全隐患,为该医院信息化建设的下一步整改提供科学、合理的依据。     

基于等级保护的网络反攻击技术应用研究综述

为保证我国基础信息网络和重要系统的安全,我国大力推行信息安全等级保护制度,从技术角度来讲,等级保护制度是一项复杂的技术工程,通过一系列的技术防护手段来实现信息系统的安全设计技术要求。当前各类网络安全威胁不断增多,网络安全防范难度不断加大,维护信息系统安全的任务仍然十分严峻。只有不断地研究探讨更加优化的网络安全防范技术,将其应用到信息系统的安全运行维护中,才能有效地减少信息网络使用的安全风险。     

电子政务APP的网络安全防护

分析了新形势下电子政务APP网络安全存在的主要风险,提出了相应的安全和防护措施,旨在为电子政务APP网络安全系统的建立提供参考建议。     

适合电子政务的等级化安全体系模型构建

近年来很多黑客把目标放在了政府网站上，各地政府网站频频遭到黑客攻击，于是国家有关部门出台了信息安全等级保护政策。本文在《信息安全等级保护标准》和《电子政务等级保护实施指南》的指导下结合等级保护和体系化设计方法构建了适合电子政务的等级化安全体系模型。     

涉密信息系统工程招标及资质管理

涉密信息系统分级保护是指各类涉及国家秘密的党政机关、企事业单位依据涉密信息系统分级保护管理规范和测评指南,对涉密信息系统分等级实施保护,根据涉密信息系统的保护等级实施监督管理,确保各行业的保密单位涉密信息系统的安全。涉密信息系统工程则相应划分为秘密级信息系统保护要求、机密级信息系统一般保护要求、机密级信息系统增强保护要求、绝密级信息系统保护要求四个级别。涉密信息系统应当选择具有涉密信息系统集成资质的企业事业单位承接涉密信息系统集成业务。     

移动APP安全及等级保护测评研究

随着我国网络基础设施和通信技术的高速发展,人们的日常工作、学习和生活使用移动终端和移动APP越来越普遍,个人信息安全问题也得到了社会的广泛关注。国家标准化管理委员会针对移动互联安全的扩展要求,发布了《信息安全技术网络安全等级保护基本要求》,标志着我国网络安全等级保护工作正式进入"2.0时代"。本文研究了新版等级防护针对移动APP的防护要点,对如何提高移动APP等级保护对象的信息可靠性提出若干问题和有效建议。     

南昌昌北雷达站防雷改造

气象统计资料显示南昌市的年平均雷暴日数为56.4,据《建筑物防雷设计规范》GB 50057-94中第2.0.3条、《建筑物电子信息系统防雷技术规范》GB 50343—2004第3.1.2、4.3条规定,昌北机场雷达站属第二类防雷建筑物的高雷区,雷达通信系统、导航及其供电设备的雷电防护等级属A级。依据《建筑物防雷设计规范》GB50057-94中第三章中第三节"第二类防雷建筑物的防雷措施",我公司做了外部防雷(直击雷防护)整改措施,内部防雷(感应雷防护)整改措施,电源线路防雷接地整改,使南昌昌北雷达站防雷的安全系数得到很大的提高。     

信息安全对推进电子政务发展影响分析

电子政务是国家信息化建设的重要组成部分,对政府决策的科学性、规范性发挥着重要的作用.信息安全对于保障电子政务发展意义重大.本文分析了近年电子政务安全现状,及电子政务信息安全保障面临的问题,结合工作实践,从基础建设、安全测评、组织管理、防护措施等方面提出了加强信息安全工作措施和建议,对于进一步推动电子政务的健康发展有积极的意义.     

PKI/CA技术在电子政务中的应用

基于密码学PKI/CA技术是电子政务系统中重要的组成部分,PKI技术是信息技术的核心,密码算法是信息系统安全的之源。现主要探讨加密算法及基于PKI的电子政务安全系统。     

论述电子政务信息的安全攻防策略

目前电子信息技术被广泛的应用到政府日常办公领域,该项技术的推广促进了政府办公模式的转变,而且电子政务信息系统的发展已经初具规模。但是在应用的过程中还会出现很多问题,信息系统存在着严重的安全隐患。因此,对电子政务信息的安全防护研究就显得很必要。首先对目前我国电子政务信息的安全问题进行了简要的分析,进而分别阐述了在攻击前、攻击中和攻击后的具体策略。     

电子政务安全保障体系建设探析

通过对我国电子政务安全问题的分析,提出了电子政务信息系统的总体结构和电子政务安全保障体系的建设方案,从保护对象、安全目标和措施三个方面,对该体系结构参考模型中的每一部分作了详细的描述。     

发电企业生产实时监控系统开发中电力二次防护解决方案探讨

分析了发电企业SIS系统(生产实时信息监控系统)实施的过程中,针对电监会关于电力二次防护的要求,从防护的技术和管理层面对整个SIS系统的安全防护做了较为全面的考虑,尤其是对SIS与DCS的接口部分提高了防护的等级和措施.通过设置安全的分级防护措施和严格的安全管理,提高了整个SIS系统及DCS系统的安全性.     

基于虚拟技术的主机安全等级保护探讨

信息技术的飞速发展,虚拟技术广泛应用的同时主机系统面临更多的安全威胁。本文以VMware平台为例,介绍了虚拟技术环境下面临的安全威胁,结合信息系统安全等级保护制度的要求,对如何在虚拟环境下开展主机信息安全等级保护进行了讨论。     

浅谈互联网新技术新业务安全评估技术在电子政务信息安全评估中的应用

电子政务信息系统作为国家机关全面应用现代网络、信息技术进行政务管理的一种全新的管理工具,其安全性和可靠性至关重要。而信息安全风险评估可以作为保障电子政务信息安全的重要措施,确保国家各级行政机关的电子政务信息系统正常运行。本论文将依据最新发布的《互联网新技术新业务评估指南》所提出的实施要点和评估模型,应用于电子政务信息安全评估工作中。     

网络安全测评中Web应用安全渗透测试方法研究

在网络安全等级保护测评中,科学合理的测试方法有助于提高测评的准确性与科学性。文章主要对网络安全等级保护测评中Web应用安全渗透测试方法的应用进行了探讨,希望可以为网络安全等级保护测评提供借鉴。     

浅析环保信息系统安全保障体系的建设

环保信息系统安全是各环境保护部门在建设信息系统时极为重视的一环,本文概述了环保信息系统存在的安全风险,以等级保护为基本指导思想,介绍了安全保障体系的建设规划,提出了信息系统安全保障体系实施的主要策略。     

等级保护2.0下的物联网安全防护措施

随着网络安全的攻防对抗,传统的等级保护1.0已经不能满足信息安全的要求,在AI和物联网的快速发展下,众多潜在的安全问题暴露出来,信息安全领域全面进入了等级保护2.0时代。本文分析了等保2.0的变化和物联网安全扩展要求,提出了物联网安全的防护措施。     

信息安全等级保护在科技信息系统中的应用

在详细分析与研究信息安全等级保护的基础上,结合科技信息系统建设的实际情况,将等级保护的设计思想应用于科技信息系统安全体系设计中。按照信息安全等级保护的要求,从物理层、网络层、安全层和应用层等方面进行安全方案设计,并提出详细的解决方案。