政府采购信息安全技术的目标及其法律保障

政府采购信息安全技术是政府信息化过程中维护政府信息安全乃至国家安全的必然要求。政府采购信息安全技术着眼于安全、经济和发展目标的实现,安全目标是核心和首要目标。为了实现这一目标,政府采购法应当明确采购前政府机构的安全职责,确立评估、测评认证信息安全技术法律制度,明确采购国产信息安全技术、国外信息安全技术的法定条件。     

论我国信息安全的现状与对策

信息技术的迅猛发展极大地推进了全球信息化和网络化进程,把人类带入了一个崭新的时代.国际互联网的日益扩大,实现了信息跨国界快速而自由的流动.一方面,它使各国政府对信息扩散的控制能力明显减弱;另一方面,它使一个国家可以不通过控制别国领土就可以获取所需的资源.因此,信息安全已成为对主权国家的安全提出严峻挑战的突出问题.狭义的信息安全是指信息不受威胁和危害,包括:信息系统的安全、信息数据的安全和信息内容的安全.根据有关调查数据显示,美国每年因为信息安全问题造成的经济损失超过170亿美元.在近日对我国7072家政府、金融证券、教育科研、电信、广电、能源交通、国防和商贸企业等部门和行业的重要信息网络、信息系统使用单位所做的调查中,发生网络安全事件的比例为5 8%.这表明,我国信息安全的形势不容乐观.解决信息安全问题离不开信息安全技术和产品.但技术在整个信息安全保障体系中并不是最重要的.科学的信息安全管理是建立有效的信息安全保障体系的基础.要实现信息安全管理,要搞清相关安全要素的概念,理解它们之间的关系,建立安全管理模型.现代信息安全管理基于风险管理的思想.而风险管理的基础是风险评估.信息系统的主要安全管理措施包括:制定信息安全策略;设立安全管理机构,确定其职责、职能,建立相应管理制度;对信息资产进行管理;对人员实施安全管理;对信息系统的物理环境实施安全保护;制定信息系统相应的通信和操作规程规定;对信息系统的开发和维护实施安全管理.在我国核心技术和关键设备还相对落后的情况下,更要充分发挥我们的制度优势,通过科学管理来弥补技术上的不足.要从建立信息安全等级保护框架、信息安全管理策略框架、等级化信息安全管理体系等方面入手制定适合国情、与国际接轨、具有可操作性的信息安全管理标准,从而建立起适合我国国情的信息安全管理体系.     

浅谈政府机构信息安全的重要性

信息安全是政府机构在信息化建设中所关注的重要问题之一,如何建立健全信息安全机制,以及提高信息安全程度成为了政府机构研究的关键。本文主要分析了当前政府机构所面临的一些信息安全问题,并且提出了政府机构解决当前信息安全问题的一些手段。     

信息安全与信息防范的现状与对策分析

信息安全涉及到国家的政治、经济、军事、文化等方方面面,并随着网络的发展与应用而日益严重,已成为影响国家安全和社会稳定的重大问题,引起了各国政府的高度重视。从我国信息安全与信息防范的现状分析入手,从道德建设、安全立法、人才培养和机构建设等方面对信息安全和信息防范提出了相应的对策。     

电子政务信息安全体系构建浅析

<正>本文通过分析电子政务信息安全需求,提出了电子政务信息安全体系构建的设想。并指出如何从信息安全管理体系和信息安全服务体系入手,实现电子政务信息安全,从而有力的保证电子政务工程的顺利实施。一引言电子政务建设作为推动我国信息化的首要工作,成为政府深化行政体制改革的手段和措施,也成为政府实现管理现代化的必由之路和关键步骤。电子政务是一个基于网络的复杂综合的信息系统,信息安全问题随着互联网的普及和公民对政务系     

福建省政府门户网站信息安全对策研究

政府门户网站作为政府在国际互联网上信息发布、办公互动、数据交换的窗口、载体,与社会、企业、民众沟通的桥梁,其信息安全与否关系着政府的履职、群众对政府的信任等。因此,网站的信息安全问题是政府门户网站建设的一项重要内容。通过对福建省政府门户网站信息安全存在的问题进行分析,提出福建省政府门户网站信息安全防范的具体对策建议,以期对加强福建省政府门户网站信息安全工作起到抛砖引玉的作用。     

信息安全对推进电子政务发展影响分析

电子政务是国家信息化建设的重要组成部分,对政府决策的科学性、规范性发挥着重要的作用.信息安全对于保障电子政务发展意义重大.本文分析了近年电子政务安全现状,及电子政务信息安全保障面临的问题,结合工作实践,从基础建设、安全测评、组织管理、防护措施等方面提出了加强信息安全工作措施和建议,对于进一步推动电子政务的健康发展有积极的意义.     

图书馆电子阅览室的安全管理

随着校园网信息系统数量迅速增加,图书馆电子阅览室作为信息平台,它的信息安全、管理安全成为影响信息系统提供服务的重要环节.管理意识不强、系统漏洞、人为攻击等都对信息安全构成了威胁,我们必须建立安全制度,利用信息安全技术手段进行行之有效的管理,为电子阅览室成为优质信息平台提供保障.     

组织管理视野下的信息安全风险评估研究

探讨组织管理视野下的信息安全本质,并将信息安全风险抽象为组织管理中的信息安全保障能力与信息安全需求之间的知识缺口,提出一个新的信息安全风险的概念模型和基于组织知识的信息安全风险整体评估思路,并对比传统的信息安全风险模型,讨论了该模型的优点.     

基于大数据的食品安全应急管理多源信息融合治理研究*

基于多源信息融合可以从宏观微观两个层次无限逼近事实真相,依此作出更为科学的食品安全应急管理决策.政府大数据治理分为汇聚、融合、应用3个阶段,基于多源信息融合,从事前预防、事中处置和事后恢复应急管理过程构建大数据多源信息融合治理框架,包括治理主体、治理信息整合与主题数据库、信息共享与交换平台、信息安全管理保障等模块,分析在多源信息融合治理框架下,从政务资源整合、共享共建平台建设到信息安全管理保障的过程和实现途径.研究表明信息融合是提高食品安全应急管理能力的核心议题,是跨组织、跨部门协作的关键;政府必须基于共建共享的理念,将合作与共享纳入食品安全应急管理体系中;安全与监控体系应贯穿政府大数据融合过程,通过技术工具和数据标准实现数据安全保障.     

国家信息安全治理体系和治理能力现代化建设面临的挑战

[研究目的]国家信息安全是国家安全的重要组成部分,加强国家信息安全治理体系和治理能力现代化建设将有效促进和推动国家安全体系和能力的现代化建设。[研究方法]在国家信息安全现状的基础上,利用国家安全理论、公共管理理论、信息安全理论和生态系统理论,提出了构建国家信息安全“生态系统”的价值观理念以及信息安全“生态系统”基础设施、平台、规范和运行机制构建面临的挑战。[研究结论]研究发现,国家信息安全治理体系和治理能力现代化建设需要从我党、政府、社会和公民个人4个方面展开研究,特别是国家信息安全形势情报感知与预警及人才和应急管理平台的构建。这是其未来必须面对的挑战。     

关于政府财政部门信息安全问题的思考

根据政府财政计算机网络面临的安全风险和问题,本文提出了信息安全工作开展的一般原则,从信息安全技术上和安全管理上提出了解决安全问题的思路和方法,最后阐述了信息安全问题随技术和应用的发展而发展,应在发展中求安全的观点.     

航空公司信息安全管理系统的构建与安全保障体系研究

本文构建的信息安全管理系统是为了解决航空公司信息安全风险中的决策风险。分析了国内大中型航空公司信息安全存在的问题,构建了由信息分析、收集子系统,人工神经网络(ANN)子系统和经理信息子系统构成的信息安全管理系统,并分析了信息安全管理系统能够实现的功能。同时,为保障信息安全管理系统的安全运作从安全管理和安全技术两方面建立了安全保障体系。     

电子政府中政府信息的安全风险分析及其防范对策

信息化时代，电子政务是经济与社会信息化的先决条件，电子政府建设是整个国民经济和社会信息化的龙头，以电子政务带动信息化可以看作是国民经济和社会信息化的一项基本策略。由于电子政府主要是通过网络和信息技术来支撑的，要保证它的安全运行必须重视网络上的信息安全问题。文章从政府信息安全的重要性出发，对政府信息在电子政务运行中的安全风险进行分析，对电子政府专用网络安全进行评估，指出了存在的安全问题，并提出了防范对策。     

网络信息安全及防范对策分析

人类在享受网络信息技术发展带来便利的同时,也会伴有一些网络信息安全问题发生,并有可能会持续不断,一旦这些网络信息安全问题被利用来攻击计算机网络,就很可能出现个人、企业或政府机构等重要信息的被侵犯及安全问题,会给家庭、企业或政府机构带来严重的影响和经济损失。因此,加强网络信息安全问题防范和研究,及制定有效的防范管理措施,是解决网络信息技术安全的关键所在,刻不容缓。     

信息安全管理的概念与内容体系探究

本文分析、界定信息安全管理的概念,包括信息安全管理的内涵、外延以及与相关概念的关系,进而系统分析信息安全管理的内容体系,以期规范与促进信息安全管理的问题研究、学科建设、课程教学与具体实践.     

基于ISO27001的企业信息安全保障体系的构建设想

以ISO 27001信息安全管理体系为基础,结合风险评估的方法、国家对等级保护工作的要求及企业信息安全需求,提出了扩展ISO 27001的11个域为15个域的企业信息安全管理体系.并基于此提出企业4-4-5-2-3信息安全保障体系模型,即4个目标、4种方法、5项工作、2项措施、3道防线.在企业中建立全面的信息安全保障体系将为企业信息安全实践指明方向,为安全控制措施的有效落实打下坚实的基础.     

信息安全管理有效性的测量研究

对信息安全管理的有效性进行测量有助于企业了解信息安全管理的状况,从而发现管理中的不足之处,实现对信息安全和信息安全管理体系的持续改进.研究了信息安全管理有效性的测量方法和测量实施过程,重点阐述了信息安全管理有效性测量指标体系的构建和指标值的量化方法.并以某企业为例,对其信息安全管理有效性情况进行了测量.     

信息安全风险评估综述

信息系统是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统.信息安全是信息管理系统的重要组成部分,进行信息安全的风险评估可以促进信息系统的安全建设.本文分析阐述风险评估,探讨信息安全风险评估的方法和过程.     

科技情报中的信息安全问题分析与对策研究北大核心CSSCI

【目的】科技情报的信息安全深刻影响国家的科技安全和国家安全,分析科技情报的安全问题有利于主动发现科技情报中的安全漏洞,研究科技情报信息安全保护对策有利于建立科技情报信息安全保护工作机制和应急预案,保障国家科技创新安全。【方法】采用文献查询、网络调研等方法,剖析科技情报信息安全的内涵,归纳引起不同科技情报信息安全问题的原因,并针对不同的科技情报信息安全问题提出对应的保护建议和策略。【结果】科技情报安全问题可总结归纳为信息泄露问题、数据破坏问题和信息迷雾问题。在保护科技情报信息安全的过程中,存在无感知、难预防、难监控、难取证、难甄别和难应对等挑战。可从科技情报分类分级、设施保护、数据保护、权限保护和信息安全技术应用5个层面保护科技情报的信息安全。【结论】科技情报的信息安全对于国家科技安全至关重要,科技情报的信息安全问题类型多样、原因复杂。研究科技情报中的信息安全问题的应对策略有利于提高国家科技情报安全防护水平,广大科研人员需要加强科技情报保护意识以建立国家科技情报信息安全保护屏障。