信息安全保障体系

摘要： 信息时代,信息技术的持续性更新为档案管理工作带来了新的完善与发展机遇,其中档案信息安全保障体系是决定档案管理效率与工作开展质量的关键因素,从多个角度深入分析体系建设重点内容极为重要。本文从信息安全保障角度深入分析当下存在的档案信息安全问题,提出几点具有针对性的档案信息安全保障体系建设对策,并明确未来体系构建的努力方向,希望能够为同行业工作者提供一些帮助。

摘要： 在现代网络与信息技术发展进程中,对民众生活方式、思维理念等方面产生了诸多影响,尤其是一些伦理问题。探究伦理问题产生的原因和采取措施予以解决,对建设网络与信息安全保障体系,网络强国及数字中国具有重要意义。

摘要： 数字档案室的信息安全保障建设工作,是档案管理工作在大数据时代背景下,迎接全新挑战的一个重要举措,不仅能够保证档案的安全,还可以确保档案管理工作符合当前发展潮流,在全新背景下实现更好的发展.因此在实际的建设过程中,需要通过建立起完整有效的信息安全相关保障体系,避免档案信息在管理中出现安全方面的风险,为实现更加有效的档案信息管理提供一定支持.

摘要： 目前北斗3代系统已完成部署,北斗系统将为全球用户提供导航定位和通信数传于一体的服务.北斗系统在我国已广泛应用于交通运输、国土资源、防灾减灾、农林水利、测绘勘探、应急救援等领域,但北斗系统信息安全相关技术标准体系尚未完善,密码应用方案较少.首先解析了北斗系统的组成及已发布的标准体系情况,分析了北斗系统各个环节存在的安全风险,然后参照等级保护要求提出了北斗系统的信息安全保障体系.针对北斗系统独有的短报文应用,给出了基于3层密钥机制和对称加密算法的加密方案,方案综合考虑了安全性和北斗终端的处理性能,能较好地应用于北斗民口的短报文加密领域.

摘要： 目前北斗3代系统已完成部署,北斗系统将为全球用户提供导航定位和通信数传于一体的服务.北斗系统在我国已广泛应用于交通运输、国土资源、防灾减灾、农林水利、测绘勘探、应急救援等领域,但北斗系统信息安全相关技术标准体系尚未完善,密码应用方案较少.首先解析了北斗系统的组成及已发布的标准体系情况,分析了北斗系统各个环节存在的安全风险,然后参照等级保护要求提出了北斗系统的信息安全保障体系.针对北斗系统独有的短报文应用,给出了基于3层密钥机制和对称加密算法的加密方案,方案综合考虑了安全性和北斗终端的处理性能,能较好地应用于北斗民口的短报文加密领域.

摘要： 当前,信息化在教育领域的渗透不断加深,建立一套完整严密的信息安全保障体系对职业院校信息化来说至关重要.为解决职业院校信息化进程中日益凸显的信息安全问题,分析校园信息安全保障体系的构建原则,并从物理安全、网络安全、系统安全、应用安全、数据库安全等五个方面提出职业院校信息安全保障体系的构建策略,为职业院校信息化建设提供参考和借鉴.

摘要： 本文详细分析了信息系统当前所面临的安全现状,阐述了以风险为导向的信息安全保障体系的设计思路.结合等级保护、国家和行业标准一系列标准规范要求,基于安全风险的全生命周期的风险管理机制,技术与管理相结合的方法,构建全面的信息安全保障体系架构,并提出落实体系架构所需要的实践方法,为信息安全保障体系建设提供参考.

摘要： 第一部分问题提出,如果有人问,我国目前的信息安全建设到底哪些方面比较薄弱?要回答这个问题,有必要先解释下什么是信息安全。信息安全是国家安全观的重要组成部分,任何组织和个人都有义务要保护信息系统的信息资产免受内外部的威胁、干扰和破坏。

摘要： 信息安全保障体系建设是一项系统化工作,等级保护等信息安全相关标准和要求为信息安全保障工作合理、完整和有效地开展提供了依据和支撑.本文在全面分析所面临安全威胁的基础上,按照国家相关要求,依据信息安全等级保护、风险评估、应急响应等国家政策和标准,科技部建立了符合科技部安全需求的信息安全保障体系,并在实际应用中得以检验.

摘要： 本文依据档案信息化建设六要素和《数字档案馆建设指南》,以系统论为指导,按照任务驱动、信任先行和动态防御的理念,构建了具有战略意义的国家级数字档案馆信息安全保障体系项层框架,并描述了该框架的组成部分和功能.

摘要： 本文对信息安全保障体系的构成进行了阐述,提出了信息安全保障体系应该由用户身份认证体系、信息安全保密体系、信息安全管理体系和网络边界防护体系构成.本文在对信息安全保障体系的各个组成部分进行功能需求的定义和描述的同时,结合技术对市场现有产品的优缺点进行了分析,指出了目前建立信息安全保障体系存在的技术问题,探讨了信息安全保障体系相关产品的发展力向.

摘要： 在本文中我们重点介绍企业信息安全保障体系中的一个重要组成部分,"用户身份管理"(IdentityManagement),一年来在国际上的发展,特别是与支持新一代信息服务的日趋紧密的结合.最近发展起来的一系列的新标准、新产品和新的应用案例都预示着这将是在未来几年蓬勃发展的一个领域.虽然国内目前有一些带有某种用户身份管理功能的产品,它们往往是依附于某种认证系统,因而缺乏通用性.支持"联合身份管理"的国内自主开发的产品还没有.为了避免重蹈很多其它安全管理产品领域被国外厂商垄断的覆辙,我们认为现在应该是研制开发此类产品的恰当时机,以拥有中国自主产权的用户身份管理系统迎接即将到来的高速信息化.

摘要： 中国电子政务从2001年开始进入了一个新的历史阶段，《国家信息化领导小组关于我国电子政务建设指导意见》(中发办【2002]17号文件)确定了电子政务的推进框架:一个内网、一个外网。四个基础数据库，12个重点应用系统，还有一个信息安全保障体系。经过五年多时间，已取得巨大进展，主要表现在以下方面:

摘要： 本发明公开一种基于数据库的应用系统信息安全保护系统及信息安全保护方法。系统包括基于数据库系统端的中心端、基于应用系统端的终端，以及用于中心端的硬件验证电子密匙；中心端包括文档加密模块、文档解密模块、身份验证模块和安全保护模块；终端包括安全会话模块、安全端口模块和安全保护模块；硬件验证电子密匙包括验证信息和权限信息。通过在数据库系统端和应用系统端建立连接，防止非法用户或未授权用户对数据库进行备份或导出等操作。本发明提供针对数据库和应用系统安全交互的方法，以保证在整个会话过程中的安全性。本发明可以很好的弥补基于数据库的应用系统的安全死角，防止企业内的核心机密。

摘要： 本发明公开了一种基于可设定信息安全目标的获得性安全保障方法及系统，该系统由可操控的安全工作站、安全保障系统和网元管控系统构成，通过设定重点保护范围及目标要素形成基准安全目标与实时检测目标网络的运行状态信息映射成实际安全目标的多层特征向量构成实际安全目标，进行符合性评估，并结合威胁与风险量化和安全态势评估的结果，自适应选择验证性、加固、预防性和抑制性安全渐进过程，形成相应的风险抑制、转移的安全策略及控制指令分发到网元管控系统并执行其相应控制措施；从而实现业务应用与安全协同安全保障的任务。其优点自适应网络的安全渐进动态防护和安全与业务协同保障，从而解决和改善虚警或误报、安全保障的透明化和可持续化。

摘要： 本发明公开了一种电力信息系统云安全保障体系及其实现方法，该电力信息系统云安全保障体系包括由下而上依次排列的风险管理模块、网络及基础设施安全模块、平台安全模块和应用安全模块，以及位于所述网络及基础设施安全模块、平台安全模块和应用安全模块之间的共有安全模块。本发明针对电力信息系统中云计算平台的不同层次结构和需求采取针对性有效措施，多层次整体联动、交互协调，集异常行为事件监控、检测、查杀病毒、阻断防御攻击、多重防护于一体，实现病毒及攻击实时智能监控、检测分析和安全防御一体化，既可快速进行实时智能防护，也可清除病毒及垃圾文件，降低消耗，对电力信息系统云计算平台进行立体、纵深、动态防护的全面监控与防御。

摘要： 一种信息安全保护系统及信息安全保护方法，该信息安全保护方法包含：将一明文重复代入一加密演算法，以取得多个密文，并判断此些密文是否皆相同；其中，处理器核心每一次将明文代入加密演算法，加密演算法输出一密文；其中，当判断此些密文并非皆相同，则输出一黑客攻击信息，代表加密过程遭受黑客攻击。本发明的信息安全保护系统及信息安全保护方法，可以大幅减低电压毛刺攻击法成功的可能性，使黑客更难以取得加密用的金钥，进而达到以更安全的方式加密数据的效果。

摘要： 本发明公开一种基于数据库的应用系统信息安全保护系统及信息安全保护方法。系统包括基于数据库系统端的中心端、基于应用系统端的终端，以及用于中心端的硬件验证电子密匙；中心端包括文档加密模块、文档解密模块、身份验证模块和安全保护模块；终端包括安全会话模块、安全端口模块和安全保护模块；硬件验证电子密匙包括验证信息和权限信息。通过在数据库系统端和应用系统端建立连接，防止非法用户或未授权用户对数据库进行备份或导出等操作。本发明提供针对数据库和应用系统安全交互的方法，以保证在整个会话过程中的安全性。本发明可以很好的弥补基于数据库的应用系统的安全死角，防止企业内的核心机密。

摘要： 本发明公开了一种企业信息安全保障方法及其保障系统，包括获取企业信息，并存储在中心服务器内；中心服务器、中间服务器和分配服务器依次连接；分配服务器构建分配圈，并获取分配圈内分配值最高的分配单元，标记为确认分配单元，分配圈内其余分配单元标记为虚假分配单元，其中，分配圈设置有若干个，且每个分配圈内均设置有一个分配单元；当中心服务器遭受攻击时，中心服务器单项连通中间服务器，并向中间服务器发送企业信息，当中间服务器接收到企业信息后，中间服务器单项连通分配服务器，并向分配服务器发送企业信息，分配服务器将企业信息分解为若干个信息碎片，并将若干个信息碎片发送至确认分配单元。

摘要： 本发明涉及智慧城市技术领域，公开了一种智慧城市信息安全保障体系的设计方法，包括中央控制平台、用户个人终端和信息安全保障中心，建立中央控制平台，根据城市规模进行区域性划分形成第一区域平台和第二区域平台，在城市信息内容划分；个人建立用户个人终端，用户个人终端的登录需要身份进行认证，进入用户个人终端通过人工智能搭建的人工智能问答终端。本发明对城市信息进行平台搭建，且进行区域性划分，并对用户访问城市信息进行身份认证，并对敏感信息访问形成监管，有利于个人对城市快速地了解并解决其交通、政务和生活方面问题，同时对城市信息完成监管，同时区域平台有效减少城市信息的泄漏，便于区域封锁完成危险锁定。

摘要： 本申请提供了一种工业信息安全保障体系建设的方法及装置，该方法包括：确定目标区域，获取目标区域的M个告警事件，并获取M个告警事件对应的M组通信数据，目标区域包含至少一个工控设备；获取每一个工控设备对应的设备类型；根据每一个工控设备的设备类型，确定目标区域中的关键设备及关键设备的重要性的权重；确定M组通信数据的被访问次数；根据M组通信数据的被访问次数、M个告警事件、目标区域中的关键设备的重要性的权重，确定目标区域的风险参数，并判断风险参数是否满足预设条件；当风险参数不满足预设条件时，基于风险参数确定与目标区域相关的信息。该方法能够提高工控设备的监测效率，提高工业生产体系的安全性。

摘要： 本发明公开了一种工业信息安全保障体系建设方法，用于信息安全技术领域，包括：获取关于工业控制系统的工控安全策略数据；对所述工业控制系统的工控安全运行数据进行评估分析，得到分析数据；根据工控安全策略数据和分析数据，生成工控安全控制信息；基于工控安全控制信息，对所述工业控制系统进行信息安全控制；对所述信息安全系统进行运维；对所述工业控制系统的信息安全控制进行问题响应；对所述工业控制系统的用户输出安全教育信息。本发明提供了完善的、有针对性的信息安全建设方案，该信息安全系统与工业控制系统相兼容，有效地保障了工业控制系统的信息安全。

摘要： 本发明公开了一种智慧城市信息安全保障体系的设计方法，步骤一、分析和说明智慧城市信息安全保障体系建设必要性与可行性；步骤二、设计智慧城市信息安全保障体系的总体逻辑模型；步骤三、设计智慧城市信息安全保障技术体系；步骤四、设计智慧城市信息安全保障管理体系；步骤五、设计智慧城市信息安全保障运行维护体系；步骤六、给出智慧城市信息安全保障体系设计方案的综合分析。本发明给出了完善的用于指导智慧城市信息安全保障体系方案的设计和实施的有效方法，并给出了一种具体的身份鉴别方法，用于为智慧城市中的人、设备等物理实体之间提供身份鉴别功能，以确保通信双方身份的合法性。