涉密信息系统工程招标及资质管理

涉密信息系统分级保护是指各类涉及国家秘密的党政机关、企事业单位依据涉密信息系统分级保护管理规范和测评指南,对涉密信息系统分等级实施保护,根据涉密信息系统的保护等级实施监督管理,确保各行业的保密单位涉密信息系统的安全。涉密信息系统工程则相应划分为秘密级信息系统保护要求、机密级信息系统一般保护要求、机密级信息系统增强保护要求、绝密级信息系统保护要求四个级别。涉密信息系统应当选择具有涉密信息系统集成资质的企业事业单位承接涉密信息系统集成业务。     

涉密信息系统安全技术

涉密信息,顾名思义,指的是机密性质较强的一类信息,关乎着政府机构、企业的长期发展,一旦遭到泄露或者被破坏,将给相关部门造成严重的负面影响,不利于其良性发展。涉密信息保存在固定的系统中,涉密信息系统的主要特征和要求就是具备较高的安全性,借助网络技术实现涉密信息在系统内的存储以及处理。毫无疑问,涉密信息系统的安全性与信息完整息息相关。本文主要讨论了目前的涉密信息系统安全技术,并结合实际情况,对安全技术的实施提出优化措施,希望能为有关人士提供参考。     

浅谈涉密信息系统信息安全建设

随着宝成公司网络规模的扩大以及信息化应用的深入,网络系统的安全性、可靠性和稳定性已经越来越成为影响网络应用的突出＂瓶颈＂。根据各单位信息化整体发展战略规划,涉密信息系统的建设必须要与网络安全保密建设同步规划、同步实施、同步发展,在不断推进信息化建设的过程中,对涉密信息系统内进行有效保护,提高整体安全保密水平是十分必要的。     

基于ITIL的IT运维管理平台研究

当今为信息化快速发展时期,IT运维综合管理已经成为信息化建设时代的主旋律,在企业发展过程中担负起越来越重要的角色,当单位的IT规模达到一定程度之后,其网络、IT设施、业务等众多IT资源都需要得以有效管控。本文依据国际通用IT服务管理标准(ITIL标准),结合国内军工制造业的IT运维管理模式和特点,提出IT运维管理平台构建思路。该平台能满足军工企业对涉密信息系统中IT资源及其管理过程的全方位监控要求,实现涉密信息系统运行管理的可知、可控和可审计。     

涉密信息价值模糊评价方法研究

[研究目的]面对当前政府机关及企事业单位的涉密信息管理工作难度和压力越来越大的局面,迫切需要一种准确、高效、系统的涉密信息价值衡量方法,从而对涉密信息实现“量密定管”。[研究方法]基于一般信息的价值测量方法,在提出涉密信息保密价值概念的基础上,探讨了涉密信息的价值组成。考虑到涉密信息的特殊性和涉密信息保密价值指标的独立性与可加性,设计了涉密信息保密价值指标体系,并提出了一种基于Choquet积分和Shapley熵的涉密信息保密价值模糊评价模型。[研究结论]基于上述方法,选择了一篇涉密信息作为算例,通过专家打分获取评价值,最终计算出所选涉密信息的保密价值,验证了评价模型的合理性和有效性。     

高校涉密科研档案管理工作探讨

涉密科研档案是高校科研档案的重要组成部分,是高校涉密科研活动的真实记载.由于科研人员以及管理人员档案意识不强、管理制度欠缺等诸多原因,涉密科研档案的管理水平和保护措施滞后.针对目前高校涉密科研档案管理中存在的普遍问题,依据涉密科研项目的特点,提出加强高校涉密科研档案管理工作的具体对策.     

基于知识计量的涉密信息资源影响评价研究

涉密信息资源的影响是研究涉密信息资源管理方法的一个关键指标.以涉密信息资源为研究对象,针对其特点区分了阶段跃升型、长期稳定型、峰值衰减型三种涉密信息资源类型,应用知识计量学相关方法,构建了涉密信息资源影响的评价模型,并通过案例分析,说明了该模型能够较好测度涉密信息影响大小,能够为相关保密理论研究提供数据支持.     

涉密档案管理利用探讨

涉密档案具有普通档案的特性,又不同于普通档案。涉密档案涉及到国家或企事业单位的涉密信息资源,因此涉密档案管理既遵循《档案法》的规定,又必须执行《保密法》的法律法规。涉密档案的合理利用既要体现档案信息资源的价值,又要确保国家与单位的利益和安全不受到损害。     

企业涉密档案保密工作思考

企业涉密档案是企业的核心秘密,涉及到企业的商业安全,关系到企业未来经济发展的成败。首先要加强库房的硬件设施管理,库房的管理是涉密档案保管工作的重要前提,同时还要加强企业涉密档案的内部科学管理;档案的借闭利用是涉密档案保管工作的关键环节,要贯彻落实《保密法》以及1991年国家保密局、国家档案局联合制发的《各级国家档案馆馆藏档案解密和划分控制使用范围的暂行规定》的精神,广泛宣传、提高认识。企业涉密档案的借阅利用应严格按照规定手续办理。要正确分析和鉴别涉密档案内容的现实作用和历史作用,确定涉密档案保管期限;强化管理人员职责是涉密档案保管工作的有力保证．     

高校保密工作存在的问题及其对策研究

随着教学科研的深入发展,高校涉密事项日益增多,高校保密工作的重要性逐渐受到人们的关注。文章阐述了当前高校存在的一些重要的秘密事项,详细分析了新形势下高校保密工作可能存在的诸多问题,并结合具体问题提出相应对策。     

网络信息过滤的成本效益分析

本文在对网络信息对社会产生的不良影响的分析的基础上，提出了网络信息过滤的必要性，并论述网络信息过滤的目的和意义、分析了网络信息过滤软件的技术功能及其应用的成本与效益问题。     

网络信息资源管理的标准化体系研究

本文从研究网络信息资源管理标准化体系的必要性出发，明确指出我国网络信息资源管理的首要任务应该是对网络信息资源建设的标准化体系作深入分析；阐述了进行网络信息资源管理标准化研究的意义及构筑网络信息资源管理标准化体系的基本原则；讨论网络信息资源管理标准化体系的构建要素及其所包含的主要内容，重点探讨文献信息资源的数字化与网络化运动规范、网络信息资源服务导航系统模式、网络信息资源共享的标准及网络信息资源的规范化存贮；描述出网络信息资源管理标准化体系的大体框架。文章旨在为有计划、有步骤地逐步建立和完善我国的网络信息资源管理标准化体系提供一种思路。     

基于等级保护的网络物理安全建设

随着网络应用的广泛普及,信息安全的风险也日益增大。国家提出了信息系统安全等级保护策略来解决信息网络安全问题。等级保护的技术涉及物理安全、网络安全、主机系统安全、应用和数据安全等。本文从等级保护物理安全建设的角度探讨了计算机机房建设问题。     

论医院财务管理计算机系统建设及网络化应用

人类步入二十一世纪,计算机技术已进入大规模应用阶段,并被广泛应用于医院会计核算和财务管理各方面。对医院内部计算机系统建设及进行网络化管理,实现信息资源共亨,逐步实现医院财务管理的现代化,已刻不容缓。本文根据笔者实践工作经验,谈谈医院财务管理系统建设及网络化应用。     

网络环境下的信息系统审计问题及其发展策略

随着计算机与网络技术的快速发展,信息系统深入到各行各业,对信息系统进行审计成为一个现实的问题。我国信息系统审计还处于起步阶段,认清当前网络环境下信息系统审计现状,构建信息系统审计法律与规范体系,加强信息系统内部控制建设,开发先进的信息系统审计技术,建立完整的信息系统审计人才培养体系,对于我国信息系统审计发展有着积极作用。     

Big data management in healthcare: Adoption challenges and implications

The computerized healthcare information system has undergone tremendous advancements in the previous two decades. Medical institutions are paying further attention to the replacement of traditional approaches that can no longer handle the increasing amount of patient data. In recent years, the healthcare information system based on big data has been growing rapidly and is being adapted to medical information to derive important health trends and support timely preventive care. This research aims to evaluate organization-driven barriers in implementing a healthcare information system based on big data. It adopts the analytic network process approach to determine the aspect weight and applies VlseKriterijumska Optimizacija I Kzompromisno Resenje (VIKOR) to conclude a highly appropriate strategy for overcoming such barriers. The proposed model can provide hospital managers with forecasts and implications that facilitate the withdrawal of organizational barriers when adopting the healthcare information system based on big data into their healthcare service system. Results can provide benefits for increasing the effectiveness and quality of the healthcare information system based on big data in the healthcare industry. Therefore, by understanding the sequence of the importance of resistance factors, managers can formulate efficient strategies to solve problems with appropriate priorities.     

医院信息系统网络安全分析与对策

随着计算机技术的不断发展,医院信息系统开始普及,网络安全问题已经成为各个医院信息化建设中不可忽视的首要问题。本文结合我院实际情况,提出了医院信息系统网络安全应对策略。     

Privacy threat model for data portability in social network applications

The advent of the participatory Web and social network applications has changed our communication behaviour and the way we express ourselves on the Web. Social network application providers benefit from the increasing amount of personally identifiable information willingly displayed on their sites but, at the same time, risks of data misuse threaten the information privacy of individual users as well as the providers’ business model. From recent research, this paper reports the major requirements for developing privacy-preserving social network applications and proposes a privacy threat model that can be used to enhance the information privacy in data or social network portability initiatives by determining the issues at stake related to the processing of personally identifiable information.     

群集技术发展及其在医院网络技术中的应用实例

随着医疗信息化的普及应用,计算机网络的开放性,共享性,互连程度日益扩大,医疗信息化的重要性和对医院管理的影响也越来越大。医疗信息的计算机网络可靠性显得越来越重要了。怎样实现医院计算机网络不问断的运行是当今医疗信息安全研究发展的方向。而基于Windows Advanced 2000或WINDOWS 2000 DATACENTER SERVER平台上群集技术是实现网络信息高可用性和高可靠性首选方案,对硬件兼容性强大,可支持Oracle、DB2、SQL Server及Sybase等数据库的运行。笔者曾主持过医院的服务器群集系统的策划、实施及推广应用,就群集技术在医院推广应用的实际意义谈谈自己的看法。     

信息社会下企业信息安全防范策略

随着信息社会的发展,公共信息网络对国民经济的发展和全社会的管理起着日益突出的作用。就目前的互联网信息网络安全的一些不足和存在的安全隐患以及面临的严峻态势,有必要建立一个全面的完整的安全监管防范控制体系。文章针对我国现代企业信息化现状和信息安全的特有特点,对现代企业信息安全防护体系的发展现状进行了分析,针对存在的问题提出了适合我国现代企业的信息安全防护策略,为我国企业信息安全建设提供指导。