玉门油田网络安全管理和防护建设

一、概述 随着油田各类应用系统的上线运行,信息用户迅猛增加,网络安全的重要性日显突出,玉门油田长期以来一直非常重视信息安全的建设工作,为进一步落实油田信息化管理标准和规范,全面提升油田网络整体信息安全水平,在玉门油田网络平台之上,建立一个全方位、多层次的安全管理和防护平台。     

新形势下档案网络安全等级保护:变化与对策

2017年《中华人民共和国网络安全法》的施行将等级保护工作提升到法律层面,随后9个相关国家标准先后完成修订,原档案信息系统安全等级保护相关文件的局限性逐渐凸显。在分析当前档案信息化建设面临云计算、物联网、大数据、移动互联网的新技术环境与我国等级保护2.0体系要求变化的基础上,构建了包含法规标准层、对象层、保障层、制度层、目标层的档案网络安全等级保护框架,梳理了档案网络安全等级保护工作的角色和流程,提出了重视新技术档案安全扩展要求建设、构建纵深互补的档案安全防御体系、保证档案系统内外一致的安全强度、健全长效的档案安全集中管理机制的档案网络安全建设建议。     

关于等保2.0高职院校建设智慧校园网络安全体系研究

新形势下,网络安全在国家发展中至关重要,高职院校信息化建设已经迈入智慧校园建设阶段,对智慧校园系统的等级保护可以有效提高信息化水平,同时具有系统庞大、涉及范围广、数据多、影响大等特点,由此看来构建网络安全保障体系至关重要,基于网络安全等级保护2.0,结合智慧校园建设标准,通过分析目前高职院校信息安全的现状,围绕网络安全等级保护2.0体系化建设进行探讨,分析高职院校等保2.0体系建设思路及框架。     

网络安全视域下的档案信息安全保护技术研究

新时期档案信息化建设不断加强，网络环境中信息安全风险亦不断升级。文章梳理了网络安全视域下档案信息安全保护的现状，依托网络和信息安全管理制度构建档案信息安全保护策略和防御体系，并实施档案信息网络安全测评，有效提升档案信息安全管理技术水平，切实保护网络环境下档案信息安全。     

中国国家信息安全应用基地揭牌

由中国社会科学院和重庆邮电大学合作成立的“国家信息安全应用基地”3月12日在重庆举行揭牌仪式。 该“基地”将充分利用中国社会科学院和重庆邮电大学各自的科研和学科优势,整合信息安全科研资源,在信息安全的多个领域开展一系列科研合作活动。尤其在网络安全领域,将重点研究网络安全防范、网络安全隔离与信息交换、电子政务网络安全保障、计算机等级保护制度。     

信息系统等级保护建设思路

《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）,明确指出将等级保护制度作为我国信息安全领域的一项基本制度。2010年发布的《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》（公信安[2010]303号）明确指出,     

基于信息安全风险评估的档案信息安全保障体系构架与构建流程

我国要求采用等级保护制度下开展风险评估的方式构建国家信息安全保障体系,档案信息安全保障体系构建必须符合国家信息安全保障的政策和要求。本文研究了基于等级保护和风险评估的档案信息安全保障体系构成,介绍了在档案信息系统生命周期中的不同阶段如何实施档案信息安全风险评估,提出了基于信息安全风险评估的档案信息安全保障体系构建流程。     

论数字档案馆安全保护技术体系的构建

构建数字档案馆安全保护技术体系,是数字档案馆建设的基础工作,也是应对新技术条件下数字档案信息安全挑战的需要。从网络安全、系统安全和信息安全三个维度,系统地构建数字档案馆安全保护技术体系,能有效保障和推动数字档案馆建设的健康发展。     

教育部教育管理信息中心组织实施教育系统信息安全等级保护工作

2010年,教育管理信息中心按照《教育部办公厅关于开展信息系统安全等级保护工作的通知》（教办厅函[2009]80号）要求,组织实施教育系统信息安全等级保护工作。专门成立了教育信息安全等级保护测评中心,承担教育行业信息安全等级保护的标准规范研究、等级保护宣传培训和信息系统等级测评等工作。     

网络安全技术发展动态

为了防范黑客攻击、保护网络并解决网络安全问题，各研究机构投入了大量的人力和物力，研究开发各种软件工具，使很多安全防护技术迅速发展起来，如：防火墙、入侵侦测、病毒防护、身份认证、抗毁、灾难恢复等。我国信息安全产业的发展也以高强度密码算法和防火墙为龙头，初具雏形，形成一定的规模。但实际情况表明，这些安全技术、安全产品大多处于低水平重复状态，且传统网络安全技术和防护方式的局限性越来越明显。网络信息安全的特性１．相对性：安全是相对的，风险是绝对的。所以，网络信息安全只有相对的安全，没有绝对的安全。且安全…     

电子政务信息开放共享的安全保障

我国电子政务信息系统的建设取得了长足的发展,信息公开的推进赋予电子政务开放、协同、交互等特 点,信息安全是根本保障。作为一项系统化工作,信息安全保障体系建设是信息系统安全稳定运行的关键。本文在分 析已有网络安全保障模型的基础上,结合电子政务信息开放共享所面临的安全威胁,参考国家相关标准和要求,设计 了一套以事件处置为核心的信息安全保障技术框架,并在科技部实际应用中得以检验。     

宁夏加强档案信息安全管理

<正>近日,宁夏回族自治区档案局开展档案信息网络安全检查工作。对照国家档案局制定的《档案信息系统安全等级保护定级工作指南》和《档案信息系统安全保护基本要求》等有关标准规范,制定《局馆关键信息基础设备网络安全自查方案》并成立自查小组,对局馆中心机房软硬件设施设备和网络运行情况进行专项检查。检查中发现许多突出问题和薄弱环节,如网络和信息安全领导机制不健全、信息网络安全防护设备不完备,信息数据灾难恢复与备份措施不完善、信息网络安全     

浅析医院信息安全及对策

信息安全是医院信息系统建设的基本组成部分之一,医院信息系统安全涉及网络安全、备份方案可靠性、计算机病毒防治、系统管理等内容。医院信息安全对保障正常医疗秩序具有重要意义。     

业界传真

冠群金辰成立信息安全培训中心 本刊讯7月2日,由冠群金辰和北方交大信息安全体系结构研究中心合作的冠群金辰信息安全培训中心揭牌,标志着中国将从此拥有完全本土化、具有国际先进水平的信息安全人才培养基地,也标志着冠群金辰公司在向集3S于一体的安全实体转型过程中迈出了重要一步。已开设的培训课程分KILL、eTrust网络防护和eTrust主机防护三个部分,并开设黑客攻防、信息安全理论等。合格学员将分别颁发由冠群金辰公司与北方交通大学共同签发的“网络安全认证工程师”、“网络安全资深工程师”和“网络安全专家”认证证书。     

计算机网络信息安全及防护策略研究

随着我国科学技术的不断进步与完善,计算机的应用日益广泛。近年来,互联网技术取得突飞猛进的发展,计算机网络安全逐步受到关注。计算机网络技术是我国网络信息建设中最为关键的环节,由于我国缺乏对计算机网络安全的足够重视,以致现阶段存在较多关于网络信息安全的问题。本文主要以现阶段我国计算机网络信息安全及防护存在的潜在威胁因素为切入点,并对计算机网络信息安全及防护提出合理化措施与策略,以期为我国计算机网络安全建设提供参考与借鉴。     

信息安全、网络安全与隐私保护的研究

信息技术的更新迭代为社会发展带来了深远影响。从积极的层面来看,互联网与各行各业的深度融合让我国成功实现了弯道超车。而从消极的层面来看,互联网繁荣发展背后所带来的信息安全、网络安全和隐私保护等问题依然严峻,企业数据、个人隐私等面临广泛的侵权行为。需要对信息安全、网络安全和隐私保护等问题进行深入探索,通过加强管控力度、优化基础条件、创新加密技术和提高安全意识等方法,增强信息安全和网络安全。     

在档案信息化中实施信息安全等级保护

2004年9月15日,公安部、国家保密局、国家密码管理工作办公室和国务院信息化工作办公室联合签发了关于印发《关于信息安全等级保护工作的实施意见》的通知(公通字[2004]66号),明确指出要在全国范围内实施信息安全等级保护。信息安全等级保护对于保障信息系统安全、保护信息化建     

在档案信息化中实施信息安全等级保护

一、信息安全等级保护的内容实质等级保护是围绕信息安全保障全过程的一项基础性的管理制度,美国、加拿大等发达国家正在通过法律手段将等级保护上升为国家意志,以法律的形式确定等级保护的法律地位,并形成了完善的以等级保护制度为中心的信息安全保障体系。我国也非常重视等级保护制度的实施,从1994年开始先后出台了多项规定、政策促进信息安全等级保护制度的实施。     

趋势科技推出TCSE认证培训

面对越来越复杂的网络环境,网络入侵的危险性越来越多的现状,企业需要建立完善的防毒体系,信息安全人才成为完善的安防体系中最关键的因素,作为信息安全和企业防毒领域的领导厂商,趋势科技推出了系统化的信息安全专家技术认证与培训课程,帮助企业建立“铁三角”的信息安全防护网,也可以帮助有志从事网络安全的人士提升自身价值。趋势科技资深培训顾问马宜兴介绍,随着企业安全意识的提高,越来越多的企业需要专业的网络安全人才来保障企业网络安全。然而,信息技术安全人才的匮乏却成为制约企业安全的一大瓶颈。根据现在国家信息化建设的情况来…     

网络环境下数字图书馆安全体系探析

本文指出威胁图书馆网络安全的主要因素，提出了数字图书馆信息安全的防范措施。论述了构筑图书馆网络安全的防护体系的一些想法。从原则、技术和管理等方面对构建图书馆网络系统的安全体系作了初步论述。