信息安全保障

摘要： [研究目的]信息安全标准作为信息安全保障的指导性技术文件在保障我国信息安全方面起到至关重要的作用。有必要对比我国和ISO信息安全标准的差别,以查找问题。[研究方法]该研究通过文献计量和知识图谱相结合的方法对402项我国信息安全标准和378项ISO信息安全标准,以及71项我国在研标准计划和82项ISO在研标准计划进行对比分析。[研究结论]研究发现,我国信息安全标准从体量和更新速度上略胜ISO。从主题上来看,我国标准着重于技术类和应用类标准的发展,并已超越ISO。但在信息安全管理体系和隐私保护方面,我国相对落后。此外,我国标准化工作效率和完成度仍有提升空间。

摘要： 数据安全和个人信息保护是网络安全工作的重要内容,在新的法律背景框架下,高校务必要更加重视和细化安全保护工作,不断探索尝试新思路和新办法。2021年数据安全领域陆续出台了多项法律法规政策。其中,自2021年9月1日起施行的《中华人民共和国数据安全法》和自2021年11月1日起施行的《中华人民共和国个人信息保护法》是两部最为重要的法律,不仅完善了我国网络安全的顶层设计和总体布局,同时也对数据安全保障和个人信息安全保障提出了明确的法律要求。

摘要： 自从2001年伊朗核电站震网病毒事件以来,以工业控制为目标的病毒和木马攻击大幅增加。目前,尽管和平发展的大环境没变,但我国周边的安全发展形势已经严峻,针对性攻击有增加的趋势。北京冬奥会和冬残奥会是我国重要历史节点的重大标志活动,开闭幕式更是这一盛会的焦点,必然也是民间黑客组织及有恶意政府支持的组织的重要攻击目标。因此,需要坚持首善标准和底线思维,高度警惕和严密防范敌对势力对我国开展攻击破坏,全力保障北京冬奥会网络安全。

摘要： 随着信息技术的高速发展,智慧校园已经成为校园信息化建设的必然趋势。目前,我国智慧校园建设面临着较为严峻的信息安全威胁。基于此,主要分析和探讨了智慧校园安全保障现状及对策,以期能够给相关人员带来启示。

摘要： 通过降低财务系统成本、重视会计人员培养、实现财务数据传导、加强信息安全保障等手段,可以使企业以较低的成本获得动态更新的财务数据,用以指导企业把握市场方向,为管理层决策提供有力支撑大数据、云计算、5G等数字技术的发展,逐渐改变了人们的生活方式,改变了工业经济的根本,数字经济逐渐成了经济发展的重要驱动力。

摘要： 上合组织起源于1996年成立的上海五国会晤机制,是协商和解决部分苏联国家与中国边境地区信任和裁军问题的组织。在解决了历史遗留问题之后,上合组织逐步转型为综合性地区合作组织。在成立至今的20多年中,国际局势日趋动荡,政府间合作频频受阻,地区安全面临威胁。随着信息技术的快速发展,一些扰乱国际和平的消极因素也蔓延至信息空间,威胁着各国的安全。在此背景下,上合组织各成员国深谙合作才能共赢,对抗只会落得两败俱伤的道理,以维护地区稳定为目标,积极开展信息安全合作,在制定和完善方针政策的同时,也在不断推动该领域组织机构和合作机制的建设与完善。

摘要： 在数字化转型的时代浪潮下,金融企业需要把数字世界带入每个人、每个家庭.每个组织,构建万物互联的智能世界。在此过程中,金融业作为影响国计民生的国家重点行业,其信息安全不仅对金融企业的发展有着极其重要的影响,还会直接影响到金融用户的利益。因此在金融企业数字化转型过程中,金融信息安全建设,金融信息安全保障是金融企业最为关注的工作。在此背景下,本文分析金融企业在数字化转型过程中信息安全防范面临的新挑战,研究数字化转型大背景下的信息安全建设新目标,探索信息安全建设的数字化转型方案。

摘要： 新时期,在工程项目管理过程中,管理人员借助相应的信息安全技术能够进一步提高工程项目管理质量。具体来说,应用信息安全技术能够在工程项目进度管理、质量管理、成本管理、合同管理中保障各项数据信息的安全。基于此,文章先简单叙述信息安全技术的概况,再分析工程项目管理中信息安全技术的应用价值,最后详细分析信息安全技术在工程项目管理中的具体应用。

摘要： 随着网络信息技术的高速发展,媒体档案管理工作进入了数字化和网络化时代,在新媒体技术发展日新月异的情况下,媒体档案管理重点要从规范管理流程、创新档案资源开发方式、建立档案信息安全体系及人才队伍建设等方面来提升档案管理水平,使媒体档案管理工作跟上信息时代的步伐,满足大众的个性化需求。

摘要： 随着网络信息技术的高速发展,媒体档案管理工作进入了数字化和网络化时代,在新媒体技术发展日新月异的情况下,媒体档案管理重点要从规范管理流程、创新档案资源开发方式、建立档案信息安全体系及人才队伍建设等方面来提升档案管理水平,使媒体档案管理工作跟上信息时代的步伐,满足大众的个性化需求.

摘要： 公网资产、业务网站和手机应用等作为直接暴露在互联网侧的信息系统和应用,在重大活动期间,极易成为网络攻击者的首选攻击目标和入口.为有效提升信息安全事件的整体处理水平,为重大活动提供信息安全保障,本文对态势感知平台的相关关键技术和应用进行了研究.在相关研究内容的基础上,本文设计开发了一套信息安全态势感知平台,支持重点资产和网站、不良信息以及手机移动应用的安全监测等功能,并能够将各类安全事件和风险进行集中监测感知、态势分析和统一呈现.

摘要： 本文首先介绍了广播电视信息安全保障评价指标体系的设计思路和原则,并初步探讨了在广播电视信息安全保障评价指标体系建立过程中可采用的方法,分析了各方法的主要优点和不足。

摘要： 以对等网络(以下简称P2P)技术为核心的对等文件共享、实时消息系统、网络在线游戏等已为越来越多的网民所接受和喜爱，P2P技术的出现给整个互联网应用发展带来了极大的影响。但由于对等网络用户可以直接连接其他对等网络用户的计算机和肆意交换文件，并且使用智能隧道(SmartTunnel)技术以规避现有信息安全管理机制，已经构成对我国电子政务网络与信息安全以及公民隐私的严重威胁，而现行的技术没有或者只有有限的能力对这些通过文件共享网络传播的非法内容进行有效的拦截。本文通过对P2P技术原理的分析阐述了P2P技术对我国电子政务网可能存在的威胁，分析了发达国家在信息安全保障方面对P2P技术管制的做法，并在此基础上提出当前我国电子政务网面临P2P技术的信息安全威胁的应对建议。

摘要： 构建“公众共享信息服务”;经网络技术创新,优化了干线网资源,提高效率几十倍、上百倍（业务不同）。构建低投入、高性能、更易于建设应用的局域网体系。在数据通讯中使用了新的地址编码和通信协议,有效的支持了电信、广电等传统信息服务行业的数字化转型。计算机应用技术的创新,支持了“公众共享信息服务”,并且具备可过度性、可兼容性和可长远发展性。新技术体系可支持高度透明的运行管理,具备良好的信息安全保障。

摘要： 给出了信息安全等级保护制度和信息安全体系框架,设计了等级化的信息安全保障体系,并介绍了设计思想和设计方法.

摘要： 在步入信息时代的当今世界,人类社会正在步入一个信息网络化、网络社会化的新时代,信息安全保密已成为世界各国普遍关注并正在着力研究解决的一个重大时代性课题.为了保证信息系统安全、可靠及有效地运行,除了运用技术手段和管理手段外,还要运用法律手段,这是保护信息系统安全的最终手段,也可以说法律是信息系统安全的第一道防线.近几年,信息安全法律保障体系越来越受到世界各国的重视,有必要通过行政立法强制性地贯彻实施信息系统安全技术与安全管理等措施,强化信息系统特别是信息系统网络的安全.本文简要介绍美国等国家有关信息安全的法律、行政法规,综合分析我国关于信息安全的法律法规,对如何加强我国的信息安全法律建设提出设想.

摘要： 本文论述了信息保障与深层防御战略的重要性。安全从某种意义上讲是一个风险管理的过程,针对不同价值级别的信息和不同等级的威胁,在信息安全实践中,应该提出相应安全强度级别的安全产品、管理和安全工程过程.只有这样,才能最有效地保障用户业务/任务的安全.信息保障中的强健性战略为开发人员、风险管理人员等在安全工程方面提供了一个很重要的指导作用,如:为开发人员和系统集成人员提供一种评估基线,指导他们为特定威胁环境下的特定信息选择适当安全强度级别的安全产品、安全机制、安全管理和安全工程过程.

摘要： 本文论述了信息保障与深层防御战略的重要性。安全从某种意义上讲是一个风险管理的过程,针对不同价值级别的信息和不同等级的威胁,在信息安全实践中,应该提出相应安全强度级别的安全产品、管理和安全工程过程.只有这样,才能最有效地保障用户业务/任务的安全.信息保障中的强健性战略为开发人员、风险管理人员等在安全工程方面提供了一个很重要的指导作用,如:为开发人员和系统集成人员提供一种评估基线,指导他们为特定威胁环境下的特定信息选择适当安全强度级别的安全产品、安全机制、安全管理和安全工程过程.

摘要： 本文论述了信息保障与深层防御战略的重要性。安全从某种意义上讲是一个风险管理的过程,针对不同价值级别的信息和不同等级的威胁,在信息安全实践中,应该提出相应安全强度级别的安全产品、管理和安全工程过程.只有这样,才能最有效地保障用户业务/任务的安全.信息保障中的强健性战略为开发人员、风险管理人员等在安全工程方面提供了一个很重要的指导作用,如:为开发人员和系统集成人员提供一种评估基线,指导他们为特定威胁环境下的特定信息选择适当安全强度级别的安全产品、安全机制、安全管理和安全工程过程.

摘要： 和谐社会是安定有序的社会，信息安全是保障社会安定有序、建设和谐社会的重要内容。本文讨论了信息安全与和谐社会的内涵，我国信息安全现状及对和谐社会的影响，提出将信息安全融入社会发展体系的建议。

摘要： 本发明公开一种基于数据库的应用系统信息安全保护系统及信息安全保护方法。系统包括基于数据库系统端的中心端、基于应用系统端的终端，以及用于中心端的硬件验证电子密匙；中心端包括文档加密模块、文档解密模块、身份验证模块和安全保护模块；终端包括安全会话模块、安全端口模块和安全保护模块；硬件验证电子密匙包括验证信息和权限信息。通过在数据库系统端和应用系统端建立连接，防止非法用户或未授权用户对数据库进行备份或导出等操作。本发明提供针对数据库和应用系统安全交互的方法，以保证在整个会话过程中的安全性。本发明可以很好的弥补基于数据库的应用系统的安全死角，防止企业内的核心机密。

摘要： 本发明公开了一种基于可设定信息安全目标的获得性安全保障方法及系统，该系统由可操控的安全工作站、安全保障系统和网元管控系统构成，通过设定重点保护范围及目标要素形成基准安全目标与实时检测目标网络的运行状态信息映射成实际安全目标的多层特征向量构成实际安全目标，进行符合性评估，并结合威胁与风险量化和安全态势评估的结果，自适应选择验证性、加固、预防性和抑制性安全渐进过程，形成相应的风险抑制、转移的安全策略及控制指令分发到网元管控系统并执行其相应控制措施；从而实现业务应用与安全协同安全保障的任务。其优点自适应网络的安全渐进动态防护和安全与业务协同保障，从而解决和改善虚警或误报、安全保障的透明化和可持续化。

摘要： 一种信息安全保护系统及信息安全保护方法，该信息安全保护方法包含：将一明文重复代入一加密演算法，以取得多个密文，并判断此些密文是否皆相同；其中，处理器核心每一次将明文代入加密演算法，加密演算法输出一密文；其中，当判断此些密文并非皆相同，则输出一黑客攻击信息，代表加密过程遭受黑客攻击。本发明的信息安全保护系统及信息安全保护方法，可以大幅减低电压毛刺攻击法成功的可能性，使黑客更难以取得加密用的金钥，进而达到以更安全的方式加密数据的效果。

摘要： 本发明公开一种基于数据库的应用系统信息安全保护系统及信息安全保护方法。系统包括基于数据库系统端的中心端、基于应用系统端的终端，以及用于中心端的硬件验证电子密匙；中心端包括文档加密模块、文档解密模块、身份验证模块和安全保护模块；终端包括安全会话模块、安全端口模块和安全保护模块；硬件验证电子密匙包括验证信息和权限信息。通过在数据库系统端和应用系统端建立连接，防止非法用户或未授权用户对数据库进行备份或导出等操作。本发明提供针对数据库和应用系统安全交互的方法，以保证在整个会话过程中的安全性。本发明可以很好的弥补基于数据库的应用系统的安全死角，防止企业内的核心机密。

摘要： 本发明公开了一种基于可设定信息安全目标的获得性安全保障方法及系统，该系统由可操控的安全工作站、安全保障系统和网元管控系统构成，通过设定重点保护范围及目标要素形成基准安全目标与实时检测目标网络的运行状态信息映射成实际安全目标的多层特征向量构成实际安全目标，进行符合性评估，并结合威胁与风险量化和安全态势评估的结果，自适应选择验证性、加固、预防性和抑制性安全渐进过程，形成相应的风险抑制、转移的安全策略及控制指令分发到网元管控系统并执行其相应控制措施；从而实现业务应用与安全协同安全保障的任务。其优点自适应网络的安全渐进动态防护和安全与业务协同保障，从而解决和改善虚警或误报、安全保障的透明化和可持续化。

摘要： 本发明公开了一种企业信息安全保障方法及其保障系统，包括获取企业信息，并存储在中心服务器内；中心服务器、中间服务器和分配服务器依次连接；分配服务器构建分配圈，并获取分配圈内分配值最高的分配单元，标记为确认分配单元，分配圈内其余分配单元标记为虚假分配单元，其中，分配圈设置有若干个，且每个分配圈内均设置有一个分配单元；当中心服务器遭受攻击时，中心服务器单项连通中间服务器，并向中间服务器发送企业信息，当中间服务器接收到企业信息后，中间服务器单项连通分配服务器，并向分配服务器发送企业信息，分配服务器将企业信息分解为若干个信息碎片，并将若干个信息碎片发送至确认分配单元。

摘要： 本发明涉及智慧城市技术领域，公开了一种智慧城市信息安全保障体系的设计方法，包括中央控制平台、用户个人终端和信息安全保障中心，建立中央控制平台，根据城市规模进行区域性划分形成第一区域平台和第二区域平台，在城市信息内容划分；个人建立用户个人终端，用户个人终端的登录需要身份进行认证，进入用户个人终端通过人工智能搭建的人工智能问答终端。本发明对城市信息进行平台搭建，且进行区域性划分，并对用户访问城市信息进行身份认证，并对敏感信息访问形成监管，有利于个人对城市快速地了解并解决其交通、政务和生活方面问题，同时对城市信息完成监管，同时区域平台有效减少城市信息的泄漏，便于区域封锁完成危险锁定。

摘要： 本发明公开了一种智慧城市信息安全保障系统，包括中央控制器、电源模块、信息识别模块、访问控制模块、无线通讯模块、人机交互模块、智慧城市信息应用平台、网络模块、安全传输模块、监控模块、安全评级模块；所述电源模块、信息识别模块、访问控制模块、无线通讯模块、人机交互模块、智慧城市信息应用平台、网络模块、安全传输模块、监控模块、安全评级模块分别与中央控制器通过电连接。本发明公开的智慧城市信息安全保障系统安全性、可靠性好，合理且易于施行。

摘要： 本申请提供一种自助终端机的信息安全保障方法及相关装置。本申请提供的技术方案中，获取自助终端机的摄像头拍摄得到的第一图像；对所述第一图像进行用户识别，得到第一识别结果；若所述第一识别结果为所述第一图像中包含用户面部图像，且所述用户面部图像不是所述自助终端机当前的受理用户的面部图像，则显示所述受理用户的蒙层处理后的信息，并结束为所述受理用户提供的服务。本申请提出的技术方案，可以提高用户的隐私的安全性，从而提高自助终端机的信息安全性。

摘要： 本申请提供了一种工业信息安全保障体系建设的方法及装置，该方法包括：确定目标区域，获取目标区域的M个告警事件，并获取M个告警事件对应的M组通信数据，目标区域包含至少一个工控设备；获取每一个工控设备对应的设备类型；根据每一个工控设备的设备类型，确定目标区域中的关键设备及关键设备的重要性的权重；确定M组通信数据的被访问次数；根据M组通信数据的被访问次数、M个告警事件、目标区域中的关键设备的重要性的权重，确定目标区域的风险参数，并判断风险参数是否满足预设条件；当风险参数不满足预设条件时，基于风险参数确定与目标区域相关的信息。该方法能够提高工控设备的监测效率，提高工业生产体系的安全性。