新时期如何强化企业档案信息安全保障体系建设

档案信息资源是国家的宝贵财富,确保档案信息安全,既是档案工作永恒的主题,也是国家信息安全工作的一项重要内容。本文就现阶段企业档案信息安全的现状,建设档案信息安全保障体系的必要性和重要性,以及建设电子档案信息安全保障体系的几点建议和措施进行了阐释。     

基于云GIS平台的航道信息资源管理与服务应用研究初探

本文在研究云GIS技术的基础上,基于云GIS门户软件,开发航道云GIS资源管理与服务演示系统,初步探索云GIS环境下航道信息资源管理与服务的应用方法,研究航道行业信息模型接入与应用程序创建等,实现了长江航道数据资源的集中式服务管理。     

涉密企业信息平台的安全管理

以船舶研究设计单位为例，就如何建设涉密企业信息平台的安全机制，实现高效地应用信息平台以及如何在信息安全日益突出的情况下保证信息的完整性、可恢复性、保密安全性等作了探讨。     

基于区块链技术的船舶信息安全预测

研究基于区块链技术的船舶信息安全预测方法,提升船舶信息传输的安全性。利用模型链整合区块链技术与信息安全预测算法,实现船舶信息的安全传输。模型链选取Boosting算法作为信息安全预测算法,预测船舶信息传输节点的决策权。确定具有决策权的船舶信息传输节点后,区块链技术采用改进的共识机制,利用区块链加密服务提供商为船舶信息传输提供密码服务。区块链加密服务提供商选取SM2签名算法作为区块链加密服务的数字签名方案,保证船舶信息传输安全。实验结果表明,船舶通信系统节点数量为80个时,区块链技术的共识效率提升比高达22%,可以实现船舶信息的安全传输。     

互联网背景下的港口网络信息安全对策研究

针对传统网络信息安全对策信息安全程度较低的问题,提出一种互联网背景下的港口网络信息安全对策,结合互联网背景构建港口网络的动态防御体系,利用PPDR模型建立港口网络信息安全模型,并利用该模型对网络信息安全对策进行制订,通过对比实验可知,互联网背景下的港口网络信息安全对策比基于物联网技术的网络信息安全对策的信息安全程度高18.15%,比基于云计算的网络信息安全对策的信息安全程度高46.35,证明了该安全对策更适用于港口网络。     

一个IT公司的信息安全轨迹

中远网络(北京)有限公司信息安全管理体系已经运行4年。中远网络北京是中远集团下属的IT公司,对内为中远集团提供信息化建设服务,包括IT运维的外包服务;对外提供系统集成、IDC服务等。早在2007年,公司就建立了信息安全管理体系,2009年又将信息安全管理体系与质量管理体系相融合,建立了中远网络北京安全质量管理体系,目前运行情况良好。2011年12月1日,公司顺利通过了由中国船级社认证公司进行的首次信息安全管理体系认证审核。日前,公司副总经理刘思腾向记者介绍了其信息安全管理体系的运行轨迹。     

CCSC看台

CCSC获得信息安全管理体系认证资质近日,中国船级社认证公司(CCSC)获得了国家认监委批准的信息安全管理体系认证(ISMS)资格证书,将在交通运输、航运物流、港口、造船、金融、信息服务等各个行业广泛开展信息安全管理体系认证。信息安全管理体系是一种自愿的基于市场需求的第三方认证,其作用是通过认     

电子文件管理系统中的信息安全保障研究

随着电子文件在各行各业中越来越普及,人们对电子文件信息安全的重视程度也越来越高,但是保障电子文件信息安全始终是一个难题。本文分析了电子文件可能面临的安全威胁,提出了电子文件管理系统的安全模型,并从技术层面给出了保障电子文件信息安全的相关策略。     

加密与解密算法的研究

计算机信息的保密问题显得越来越重要,无论是个人信息通信还是电子商务发展,都迫切需要保证Internet网上信息传输的安全,需要保证信息安全。其中,信息安全的核心是密码技术。     

信息安全的国家战略——访国务院原参事、我国著名质量和标准化专家郎志正教授

国务院原参事、我国著名质量和标准化专家郎志正教授是我国信息安全发展过程的亲历者,对我国的信息安全有着深入的研究。＂信息安全关系到整个国家的安全＂,这是郎志正教授在接受记者采访时反复强调的一句话。他表示,信息安全与政治安全、经济安全、军事安全共同构成了国家安全的四大支柱,并且直接影响到政治、经济和军事安全,要从国家战略的高度重视信息安全。＂十二五＂规划纲要已经将＂加强网络与信息安全保障＂列为重要内容,强调要＂构建下一代信息基础设施＂、＂加快经济社会信息化＂、＂完善信息安全标准体系和认证认可体系＂。这是我国在五年规划纲要中第一次明确提出信息安全认证的问题。随着经济社会各领域信息化进程的加快,如何保障信息安全是我们面临的重大挑战。     

一种舰载网络隔离与交换技术的研究

文章介绍了网络隔离技术的发展、应用及特点,并结合舰载网络环境下信息交换的安全需求,提出一种网络隔离技术的设计思路和业务架构,以保障舰载网络中的信息安全。     

档案信息化与档案信息安全保障体系建设

一、档案信息化与档案信息安全保障体系建设的必要性 档案信息化是通过运用现代信息技术实现档案信息资源的规范管理和有效共享、开发与利用。档案信息化以档案信息资源建设为核心,以档案网络建设为平台,以扩大档案信息资源开发利用为目的,加快推进档案资源数字化、信息管理标准化、信息服务网络化的进程,促进档案事业持续快速健康发展,为社会各项建设服务。而档案信息安全保障体系,简单来讲,就是在档案信息系统的整个生命周期内,从技术、管理和标准法规等多方面,以积极防御、适度安全和动态保障为安全保护原则,以基于等级保护制度下的风险评估为手段,保障档案信息的保密性、完整性、可用性、真实性、可核查性、抗抵赖性和可控性属性,并保障系统安全的持续性的体系。在档案信息化建设飞速发展的今天,对已建和在建的档案信息系统建立基于风险评估的信息安全保障体系十分必要。     

构建基于AIS-ECDIS的船用信息安全系统方案研究

海上通信的信息安全对于保证船舶的安全航行至关重要,然而至今仍未受到足够的重视。与地面信息系统的信息安全相比,海上通信往往采用开放信道下的长距离无线通信,其安全隐患与受干扰概率均大为提高,同时,由于舰载设备功能和性能的制约,难以在船舶中部署复杂的信息安全系统和设备,因此,当前亟需一种简单有效的船用信息安全系统方案。为解决这一问题,本文提出一种基于AIS-ECDIS的船用信息安全系统,该系统的主要功能在于显示AIS的探测目标的具体信息,通过本文设计的信息安全保护方案,AIS-ECDIS系统在保持原有功能的前提下,能够显著提高信息安全特性。     

信息安全问题及解决方法

针对信息系统安全概念进行了概述,分析了影响信息安全的主要因素和信息安全面临的主要威胁,提出了信息安全的基本解决方法。     

基于QoS保障技术的舰船信息安全保护方案

在以往进行舰船信息保护的过程中,忽视了对网络节点的控制,进而造成信息安全保护后信息丢包率过高的问题。构建闭合式结构的安全风险评估模型展开信息安全评估,获取危险信息节点位置。采用QoS保障技术中Beta模型计算节点信任值,实现对节点的控制。将节点控制结果与信息评估结果相结合,优化舰船网络信息防护体系结构。构建方案测试环节,测试在信息攻击与平稳运行2种状态下,此方案与原有2种方案使用后舰船信息丢包率。通过对比可知,此方案丢包率低于原有2种方案。由此可知,此方案更加适用于船舶航运企业。     

高校档案信息增值服务探析

高校档案信息增值服务是随着高校数字化校园建设的开展，档案作为一种信息资源纳入校园网络建设和利用而出现的一种工作趋势。高校档案信息如何在服务中实现信息增值以及信息增值服务有哪些特点、受什么因素影响等等，正确理解和掌握这一问题，建立科学合理的高校档案数字化信息建设方     

舰船电力系统信息安全评估

随着新一代信息技术的飞速发展,凭借其在信息采集、传输和处理等方面的优势,信息技术已经渗透到各个行业。各行各业越来越依赖于计算机和网络技术,信息安全问题成了各行各业乃至国家面临的最基本问题。船舶电力系统的信息安全同样重要,对于保障船舶的安全行驶、稳定运行扮演着重要的角色。本文分析船舶电力系统存在的信息安全问题,然后提出船舶电力系统需要进行一些必要的信息安全评估,之后对提高船舶电力系统信息安全提出建议和对策。     

涉农信息资源服务主体与机制研究

一、涉农信息资源服务存在的问题 在社会主义新农村建设中，涉农信息服务有着巨大的需求。但与此同时，在我国的涉农信息服务方而还存在以下问题：（1）由于中国涉农信息由不同部门归口管理，缺乏统一协调的信息服务管理机制，     

基于云模型的云制造资源优选研究

针对云制造环境下制造资源评价指标存在不确定性和模糊性的特征,构建了基于云模型的制造资源优选模型,能够有效帮助云制造平台中制造资源需求方快速优选出适合的资源.依据制造资源优选指标集,利用模糊层次分析法计算指标权重,基于正态云模型采用黄金分割法生成云制造资源标准评价集,并运用5级信用评语标尺云系统对各定性指标进行模糊定量数值转换,生成正态云.然后,结合因素权重集,进行单因素模糊评价以及综合因素模糊评价,形成最优制造资源推荐.最后,通过实例详细阐述了资源优选过程.模型设计及求解方法对云制造平台的资源优选具有参考和借鉴意义.     

海上军用信息安全系统的实现与评估

海上军用信息是未来海战的核心内容。本文首先从信息发送、信息接收和信息显示3个方面实现海上军用安全系统,然后利用模糊综合评价准则进行系统的安全评估。在评估实现的过程中,采用二级指标的模糊综合评估,并且通过实例说明本文所采用的评估方法在实现海上军用信息安全系统评估中简单有效。