现代港口信息安全评价体系

从港口信息安全保障工作需求出发,以工作层面、保障要素、指标类型为主要方向,设计一套针对现代港口信息化建设的信息安全三维评价指标体系框架,并结合国家对港口信息安全的相关要求,分析出56个具体指标,提出评价指标的量化方法和计算方法,可为港口信息安全自评价提供参考。     

信息安全风险评估方法研究

提出信息安全风险评估的概念，论述当前在信息安全风险评估领域中应用的主要方法以及今后的发展方向。     

基于企业档案信息系统典型模式的信息安全建设

本文主要对档案信息系统的三种典型模式结构:C/S模式结构、B/S模式结构和C/S+B/S模式结构有针对性地提出其信息安全建设的要求。C/S模式结构信息安全建设主要解决的是业务连续性问题;B/S模式结构信息安全建设主要解决的是数据安全保密问题;C/S+B/S模式结构需要同时解决业务连续性问题和数据安全保密问题。     

构建基于AIS-ECDIS的船用信息安全系统方案研究

海上通信的信息安全对于保证船舶的安全航行至关重要,然而至今仍未受到足够的重视。与地面信息系统的信息安全相比,海上通信往往采用开放信道下的长距离无线通信,其安全隐患与受干扰概率均大为提高,同时,由于舰载设备功能和性能的制约,难以在船舶中部署复杂的信息安全系统和设备,因此,当前亟需一种简单有效的船用信息安全系统方案。为解决这一问题,本文提出一种基于AIS-ECDIS的船用信息安全系统,该系统的主要功能在于显示AIS的探测目标的具体信息,通过本文设计的信息安全保护方案,AIS-ECDIS系统在保持原有功能的前提下,能够显著提高信息安全特性。     

新形势下高校数字校园的个人信息保护

探讨数字化校园背景下的个人信息安全问题，分析个人信息面临的安全威胁，针对当前数字化校园中个人信息保护存在的主要问题，提出保护高校校园个人信息安全的相关对策和建议。     

浅谈信息战及信息防护

本文分析了信息战中影响信息安全的几个主要因素，并探讨了加强信息防护的举措。     

互联网背景下的港口网络信息安全对策研究

针对传统网络信息安全对策信息安全程度较低的问题,提出一种互联网背景下的港口网络信息安全对策,结合互联网背景构建港口网络的动态防御体系,利用PPDR模型建立港口网络信息安全模型,并利用该模型对网络信息安全对策进行制订,通过对比实验可知,互联网背景下的港口网络信息安全对策比基于物联网技术的网络信息安全对策的信息安全程度高18.15%,比基于云计算的网络信息安全对策的信息安全程度高46.35,证明了该安全对策更适用于港口网络。     

密码技术及其应用

对信息安全所面临问题进行分析,然后回顾了密码学的发展历史,系统地探讨了现代密码学的一些主要算法,最后介绍了密码技术的几种应用。     

舰艇装备信息安全管理综合评估方法

为合理、有效地进行舰艇装备信息安全管理评估,将层次分析法和灰色系统理论应用于舰艇装备信息安全管理领域,建立了基于多层次灰色关联分析法的舰艇装备信息安全管理综合评估模型。运用该模型对某舰艇进行装备信息安全管理的评估,结果与现实情况吻合较好,表明该方法具有一定的实用价值。     

大数据分析技术的船舶信息安全态势估计

目前研究的船舶信息安全态势估计方法估算时间过长,估算结果与实际结果吻合度较低。为解决上述问题,基于大数据分析技术提出了一种新的船舶信息安全态势估计方法,建立了大数据分析技术的船舶信息安全态势估计模型,获取多类不确定信息并进行联合和分析,对船舶信息安全的态势、威胁及安全程度进行实时评价,完成对船舶信息安全的态势估计和预测。实验结果表明,大数据分析技术的船舶信息安全态势估计方法能够缩短估算时间,提高估算结果与实际结果的吻合度。     

舰船电力系统信息安全评估

随着新一代信息技术的飞速发展,凭借其在信息采集、传输和处理等方面的优势,信息技术已经渗透到各个行业。各行各业越来越依赖于计算机和网络技术,信息安全问题成了各行各业乃至国家面临的最基本问题。船舶电力系统的信息安全同样重要,对于保障船舶的安全行驶、稳定运行扮演着重要的角色。本文分析船舶电力系统存在的信息安全问题,然后提出船舶电力系统需要进行一些必要的信息安全评估,之后对提高船舶电力系统信息安全提出建议和对策。     

船舶云计算数据中心高密度信息安全存储方法研究

现有的船舶云计算数据中心高密度信息安全存储方法存在负载均衡性差、存储效率低的难题。为了解决上述问题,提出船舶云计算数据中心高密度信息安全存储方法研究。为了简化信息安全存储的过程,依据压缩感知对高密度信息进行重构,以此为基础,采用遗传迭代查询函数对异常信息进行过滤,得到正常高密度信息,以此为依据,通过P-SLPS算法对高密度信息进行安全存储,实现了船舶云计算数据中心高密度信息的安全存储。通过测试得到,与现有的船舶云计算数据中心高密度信息安全存储方法相比较,提出的船舶云计算数据中心高密度信息安全存储方法极大的提升了负载均衡性与存储效率,充分说明提出的船舶云计算数据中心高密度信息安全存储方法具备更好的存储效果。     

电子文件管理系统中的信息安全保障研究

随着电子文件在各行各业中越来越普及,人们对电子文件信息安全的重视程度也越来越高,但是保障电子文件信息安全始终是一个难题。本文分析了电子文件可能面临的安全威胁,提出了电子文件管理系统的安全模型,并从技术层面给出了保障电子文件信息安全的相关策略。     

动态

<正>海事系统首次网络与信息安全应急演练活动成功举行5月22日,海事系统2015年度网络与信息安全应急演练活动在成都落下帷幕。本次活动立足于提升海事信息化队伍整体的网络与信息安全意识、应对网络与信息安全风险的技能、实现对各类海事系统网络与信息安全事件的应急响应能力。部海事局副局长李世新对本次活动的成效给予肯定。他指出,本次活动是在国家和交通运输部高度重视网络和信息安全的背景下,海事系统组织召开的首次网络和信息安全的应急演练,活动达到了     

油库工业控制系统信息安全防护措施简析

本文结合某港油库的工业控制系统信息安全升级项目,介绍了该港根据《工业控制系统信息安全防护指南》、《工业控制系统信息安全行动计划(2018-2020)》以及国内外相关标准规范的要求,通过多角度评估,建立健全油库工业控制系统的安全保障体系,实现对其全方位的防护。     

行业资讯

<正>国家认监委进一步明确信息安全产品认证制度实施要求近日,国家认监委继国家质检总局、财政部、认监委联合发布《关于调整信息安全产品强制性认证实施要求的公告》(2009年第33号)后,进一步明确了信息安全产品认证制度的实施要求:认证制度的名称为"国家信息安全产品认证制度",     

信息安全的最佳管理

普华永道2011年11月公布的"2012年全球信息安全调查"显示,由于网络攻击升级和网络犯罪层出不穷,全球的信息安全正在受到严重威胁。这份调查报告对来自138个国家超过9600名安全管理人员进行了调研。报告指出,尽管已确认的信息安全事件数量略有减少,但其性质和后果却更为严重,原本只需企业面对的商业威胁正逐步威胁国家体系的安全。信息安全已经上升到国家安全的层面。     

新时期如何强化企业档案信息安全保障体系建设

档案信息资源是国家的宝贵财富,确保档案信息安全,既是档案工作永恒的主题,也是国家信息安全工作的一项重要内容。本文就现阶段企业档案信息安全的现状,建设档案信息安全保障体系的必要性和重要性,以及建设电子档案信息安全保障体系的几点建议和措施进行了阐释。     

网络信息安全若干问题探讨

分析了网络信息安全的重要性及严峻性，提出了信息安全的基本技术和解决方法。     

信息安全的国家战略——访国务院原参事、我国著名质量和标准化专家郎志正教授

国务院原参事、我国著名质量和标准化专家郎志正教授是我国信息安全发展过程的亲历者,对我国的信息安全有着深入的研究。＂信息安全关系到整个国家的安全＂,这是郎志正教授在接受记者采访时反复强调的一句话。他表示,信息安全与政治安全、经济安全、军事安全共同构成了国家安全的四大支柱,并且直接影响到政治、经济和军事安全,要从国家战略的高度重视信息安全。＂十二五＂规划纲要已经将＂加强网络与信息安全保障＂列为重要内容,强调要＂构建下一代信息基础设施＂、＂加快经济社会信息化＂、＂完善信息安全标准体系和认证认可体系＂。这是我国在五年规划纲要中第一次明确提出信息安全认证的问题。随着经济社会各领域信息化进程的加快,如何保障信息安全是我们面临的重大挑战。