中国信息安全现状略论

文章论述了国家安全中信息安全的重要性、我国信息安全的严峻形势以及国家信息安全的主要威胁，提出了构筑中国信息安全的对策。即“三维信息安全体系”。     

社交网络中用户个人信息安全保护研究

社交网络用户个人信息安全是当下中国发展社交网络必须认真严肃面对的一个重大问题。文章对社交网络用户个人信息安全的现状进行剖析,发现存在社交网络用户个人信息安全保护的法律法规不健全、社交网络企业安全管理水平不够和用户信息安全素养不足等问题,提出有效保护社交网络用户信息安全的3种途径,包括加强立法保障和行业自律、提高社交网络企业的信息安全管理水平、提升用户信息安全素养。     

三层次保信息系统安全

实施一个完整的信息系统工程首先要解决的是信息安全问题。对于一个政府或者一个企业的信息部门来讲,怎样理解和解决信息安全问题,怎样构筑信息系统的安全体系,怎样把政府或者企业内部纷繁复杂的各种信息应用系统能够安全的连接起来,这是一个很头疼的问题。 信息安全是一个融“技术”、“策略”、“管理”和“教育”于一体的问题。从信息安全策略上来讲,我们把它分成了四个层次:物理网络层、操作系统层、     

网络环境下的档案信息安全与对策

随着信息技术的飞速发展 ,信息传输的途径已经越来越依赖于电信网络方式。面对我国互联网的高速发展和政府上网工程的日益深入 ,网络环境下的档案信息安全问题已经浮出水面。档案信息安全的管理包括安全规划、风险管理、应急计划、安全教育培训、安全系统的评估、安全认证等多方面的内容 ,因此光靠档案部门是无法解决这些问题的。在各档案信息安全管理机构之间 ,要有明确的分工 ,以避免“政出多门”和“政策撞车”现象的发生。确保档案信息安全所涉及的技术有 :1 档案信息加密技术。它是保障档案信息安全的最基本、最核心的技术措施 ,它以…     

新军事变革与军事信息的安全保护

本文阐述了新军事变革与军事信息安全问题的关系，分析了军事信息安全面临的威胁与挑战，从安全原则与等级角度提出新军事变革中军事信息的安全战略，并制订与论述了军事信息安全保护的基本举措，为开展军事信息安全工作提供借鉴。     

网络环境下的信息安全

如何保证网络环境下的信息安全已成了急待解决的重要问题。信息安全整体模型应包括安全策略、防护、检测和响应四部分。一种新的信息安全模型 ,是一个动态模型 ,引入了时间概念 ,而且对如何实现系统安全并评价安全状态 ,给出了可操作性描述。网络环境下的信息安全方案包括网络层安全、系统层安全和应用层安全。参考文献 2。     

论信息安全、网络安全、网络空间安全

本文论述"信息安全"概念的出现和发展,依据近年来全球信息安全领域的文献资料,并结合与之相关的实践活动,阐述"信息安全"、"网络安全"、"网络空间安全"三者的联系与区别。信息安全可泛称各类信息安全问题,网络安全指称网络所带来的各类安全问题,网络空间安全则特指与陆域、海域、空域、太空并列的全球五大空间中的网络空间安全问题。三者均类属于非传统安全领域,都聚焦于信息安全,可以相互使用,但各有侧重;三者的概念不同,提出的背景不同,所涉及的内涵与外延不同。厘清三者的关系,有助于在信息安全研究与实践的逻辑起点上形成清晰的认知,在信息安全的基础理论研究中形成业界内外公认的学术规范。图1。表3。参考文献34。     

关于军事信息安全法制保障体系建设的思考

解决信息安全保障问题。是军队信息化建设的重要工作之一。外军信息安全保障的法规制度建设，起步早、力度大、积累多。一些发达国家在军事信息安全法制建设方面，已经形成较为完善的政策法律体系。本文在综述外军信息安全法制保障体系建设基础上，指出我军信息安全法制保障体系建设存在的问题，并借鉴外军在这方面的经验，结合我军信息安全保障的现实，提出几点建议。     

建立企业网络安全管理体系探讨

信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。信息安全的实质就是要保护信息系统或网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。企业需要一个全面的、完整的企业信息系统安全构建。企业在该构建的指导和建议下,可以全面地、有条理地完成企业信息系统的规划和建设,并确保在企业信息安全构建中对一切必要的信息安全领域进行有效的管理。     

成长型企业的安全烦恼

当我们认真地去审视成长型企业的信息安全问题,我们惊讶地发现--信息安全对抗的焦土,原来在这里!     

别为安全服务留"后门"国家计算机病毒应急处理中心常务副主任张健谈安全服务

为什么企业花费高昂费用采购各种信息安全产品构建起来的安全防线．却仍然难以阻挡病毒入侵和恶意攻击？信息安全主管们可以给出各种各样的理由为自己辩护．但有一条他们大都不会否认——把信息安全当作技术问题去处理，忽略了各种产品构建起来的信息安全防线背后的服务和管理的重要性。     

信息安全治理在高校的研究和实践

本文简述了信息安全治理的概念,介绍现阶段高校信息安全面临的问题和挑战,根据实际情况建立学校信息系统安全治理组织的四层架构体系,并从应用安全、数据安全、客户端安全、软件开发安全、故障分级与应急处置、应急预案与演练等六个维度建立了信息安全治理体系.进而对安全风险进行全面的管控,保障学校信息服务的可持续性.     

电信运营商老总谈信息安全中国网通集团副总经理张长胜: 构筑信息安全体系

我们已经认识到，健全信息安全保障体系、保障网络与信息安全，是提高信息化水平的重要前提，已经成为信息产业领域的核心工作之一。中国网通作为我国主要电信企业之一，有责任、有义务、有能力构筑一个技术先进、管理高效、安全可靠、建立在自主开发基础上的信息安全体系，构建安全、绿色、和谐的网络环境。为此，我们将着力做好以下几个方面的工作。     

档案信息安全体系建设存在的问题和对策

档案安全保障体系要求我们整合档案保护的技术力量、专业优势,协调解决档案安全工作所面临的诸多问题。将档案安全作为一个整体,从档案形成之初,到档案的保管和利用,从技术手段到管理规范,构建档案安全保障体系,切实保障档案安全。一、档案信息安全存在的主要问题1.数字档案信息安全技术应用不全面。由于信息安全技术措施简单,信息系统普遍存在不同程度的漏洞,如：信息传输没有采用加密技术、数据备份机制不够完善等,没有形成完整的安全防护体系,使得信息系统变得非常     

信息时代维护档案信息安全刻不容缓

档案信息与网络结缘是一种必然，安全问题一直困扰着互联网，档案信息上网也必须考虑到档案信息的安全。笔者从档案资源信息化是档案事业发展的优先战略选择、信息时代对档案信息资源安全的威胁、维护档案信息安全的措施三个方面阐述了信息时代维护档案信息的安全刻不容缓。     

档案信息安全与国家安全问题研究

信息化的狂潮席卷全球,由于我国信息安全技术的低下等因素,导致档案信息安全问题产生,这直接影响到国家安全。因此,需要通过档案信息安全的专业人才培养等举措,实现我国的档案信息安全。     

如何构建统一能信息安全体系

网络化、数字化环境下出现了一系列安全问题，比如网络漏洞、系统缺陷、黑客攻击、病毒泛滥、管理滞后等。因此，信息资源的建设越来越重要。上世纪90年代以来，信息安全理念得到逐步深化：信息保密性、信息完整性、信息可用性、信息不可否定性等概念逐渐深入人心。     

档案信息安全保障状况需进行风险评估

随着档案信息化建设的不断推进，档案信息安全问题日益突出。在2002年国家档案局发布的《全国档案信息化建设实施纲要》中提出“组织建立档案信息安全保障体系框架，逐步完善档案信息安全管理体制”。     

高校校园网信息安全策略的探索

信息安全是高校信息化建设的根本保证,通过制定高校校园网信息安全策略来保障校园网的数据安全具有现实的紧迫性和重要性。构建以安全意识为核心、以安全技术为支撑、以安全服务为落实、以安全管理为重要手段的安全防范体系是校园信息安全的保障。     

出版社信息安全的管理机制研究

管理机制在整个信息安全工作中占有非常重要的地位,它相对于信息安全技术来说是"软"技术.目前信息安全领域普遍存在重技术、轻管理倾向,将安全技术应用作为首要防护目标,却忽视了安全问题往往从内部发生,管理机制缺乏是目前保障信息安全的一个弱点.网络安全界有一句名言:三分技术,七分管理.即便有好的安全设备和系统,而没有一套好的安全管理方法并贯彻实施,安全就是空谈.很多出现安全事故的单位,要么是有安全管理制度但没有执行,要么就是根本没有安全管理制度,管理不善会给内部人员或者黑客带来可乘之机.信息安全管理在整个系统安全工作中所占比重高达70%,而技术只占30%.良好的信息安全管理机制能够加强内部管理,杜绝人为因素导致的信息安全隐患.