信息安全的国家战略——访国务院原参事、我国著名质量和标准化专家郎志正教授

国务院原参事、我国著名质量和标准化专家郎志正教授是我国信息安全发展过程的亲历者,对我国的信息安全有着深入的研究。＂信息安全关系到整个国家的安全＂,这是郎志正教授在接受记者采访时反复强调的一句话。他表示,信息安全与政治安全、经济安全、军事安全共同构成了国家安全的四大支柱,并且直接影响到政治、经济和军事安全,要从国家战略的高度重视信息安全。＂十二五＂规划纲要已经将＂加强网络与信息安全保障＂列为重要内容,强调要＂构建下一代信息基础设施＂、＂加快经济社会信息化＂、＂完善信息安全标准体系和认证认可体系＂。这是我国在五年规划纲要中第一次明确提出信息安全认证的问题。随着经济社会各领域信息化进程的加快,如何保障信息安全是我们面临的重大挑战。     

信息安全问题及解决方法

针对信息系统安全概念进行了概述,分析了影响信息安全的主要因素和信息安全面临的主要威胁,提出了信息安全的基本解决方法。     

CCSC颁发首张信息安全管理体系认证证书

2月3日,CCSC总经理黄世元为中远网络（北京）有限公司签发了CCSC首张信息安全管理体系认证证书,开创了CCSC体系认证的新纪元。CCSC凭借在质量．环境和职业健康安全管理等体系多年的认证经验,于2010年12月获得了国家认证认可监督管理委员会（CNCA）批准的信息安全管理体系认证资质,增加了CCSC的综合竞争实力。信息安全管理体系（ISMS）认证是一种自愿的、基于市场需求的第三方认证,其作用是通过认证向客户、合作伙伴等相关方证明组织在信息安全管理方面的水平和能力,以提供信任和信心。     

新形势下高校数字校园的个人信息保护

探讨数字化校园背景下的个人信息安全问题，分析个人信息面临的安全威胁，针对当前数字化校园中个人信息保护存在的主要问题，提出保护高校校园个人信息安全的相关对策和建议。     

新时期如何强化企业档案信息安全保障体系建设

档案信息资源是国家的宝贵财富,确保档案信息安全,既是档案工作永恒的主题,也是国家信息安全工作的一项重要内容。本文就现阶段企业档案信息安全的现状,建设档案信息安全保障体系的必要性和重要性,以及建设电子档案信息安全保障体系的几点建议和措施进行了阐释。     

信息安全：企业持续发展必做的课题

信息安全是信息时代每个企业持续发展发须探索和抓好的一个新课题。随着科学技术的迅猛发展,信息技术在企业和社会各界被广泛应用,信息技术在一个单位所发挥的重要作用也日益增强,同时加强信息安全保障的工作也愈加显得迫切和重要。2003年1月,中远香港集团成立了信息安全委员会,把信息安全、海上安全、陆上安全置于同等重要的位置,从香远集团组织层面上为开展信息安全保障工作提供了组织保证。 信息安全保障工作是一项全新的工作,缺少现成的模式,没有更多的经验借鉴,但是香远集团坚持走自己的路。为此,信息安全委员会组织人力,参照ISO—     

电子文件管理系统中的信息安全保障研究

随着电子文件在各行各业中越来越普及,人们对电子文件信息安全的重视程度也越来越高,但是保障电子文件信息安全始终是一个难题。本文分析了电子文件可能面临的安全威胁,提出了电子文件管理系统的安全模型,并从技术层面给出了保障电子文件信息安全的相关策略。     

一个IT公司的信息安全轨迹

中远网络(北京)有限公司信息安全管理体系已经运行4年。中远网络北京是中远集团下属的IT公司,对内为中远集团提供信息化建设服务,包括IT运维的外包服务;对外提供系统集成、IDC服务等。早在2007年,公司就建立了信息安全管理体系,2009年又将信息安全管理体系与质量管理体系相融合,建立了中远网络北京安全质量管理体系,目前运行情况良好。2011年12月1日,公司顺利通过了由中国船级社认证公司进行的首次信息安全管理体系认证审核。日前,公司副总经理刘思腾向记者介绍了其信息安全管理体系的运行轨迹。     

CCSC看台

CCSC获得信息安全管理体系认证资质近日,中国船级社认证公司(CCSC)获得了国家认监委批准的信息安全管理体系认证(ISMS)资格证书,将在交通运输、航运物流、港口、造船、金融、信息服务等各个行业广泛开展信息安全管理体系认证。信息安全管理体系是一种自愿的基于市场需求的第三方认证,其作用是通过认     

舰船电力系统信息安全评估

随着新一代信息技术的飞速发展,凭借其在信息采集、传输和处理等方面的优势,信息技术已经渗透到各个行业。各行各业越来越依赖于计算机和网络技术,信息安全问题成了各行各业乃至国家面临的最基本问题。船舶电力系统的信息安全同样重要,对于保障船舶的安全行驶、稳定运行扮演着重要的角色。本文分析船舶电力系统存在的信息安全问题,然后提出船舶电力系统需要进行一些必要的信息安全评估,之后对提高船舶电力系统信息安全提出建议和对策。     

档案管理系统的信息安全探讨

电子档案的生成环境、管理形式、利用特征等给档案管理带来了巨大变化,使得档案安全管理研究从传统的实体安全向信息安全深入,成为档案学界必须关注的问题。本文基于环境、技术和人为三方面的电子档案信息安全问题,从技术层面提出构建多层次的安全防护体系,保障档案管理信息系统的网络安全、系统安全和数据安全。     

美国信息安全技术访谈

笔者随国家信息安全技术培训考察团赴美培训考察,先后到硅谷(Silicon Valley)和波士顿(Boston)高科技地区之从事信息安全的著名美国公司:RSA Security公司、Verisign公司、Entrust Technologies公司、US Link CN.COM公司、COMPAQ公司、Baltimore Tcchnologies公司、IBM公司,听取了关于各公司的有关信息安全技术、信息     

海上军事信息管理系统中的安全体系模型研究

随着我国计算机技术的不断发展,网络信息管理系统在社会各个领域中得到广泛应用,尤其在海上军事领域。高速发展的同时也不可避免的出现了许多信息安全隐患。要保证国家军事信息化状态和信息技术体系不受外来的威胁,就要更加注重信息管理系统的完整性、可用性、保密性与可控制性。本文对我国目前海上军事信息管理系统中存在的安全问题进行分析,并结合计算机网络中对安全模型建立的相关知识,以此来保证网络信息的安全。     

信息安全是企业持续发展的保障因子

在全球信息化,经济、贸易一体化蓬勃发展的今天,信息已经成为一个国家和企业及其他组织最重要的资源之一。没有各种信息的有效支持,没有信息安全作保障,企业就不可能生存和发展。试想,如果信息不加以妥善保护,那么一旦由于人员(疏忽、跳槽、破坏)、竞争对手(商业间谍、收买、盗窃、网络攻击)、设备故     

基于信息安全体系实现靶场事后数据处理系统*

信息安全日益成为靶场试验需要面临和解决的现实问题。论文基于网络和数据库技术,采用先进的信息安全手段,构建一个高效稳定的信息安全体系,从而为靶场事后数据处理和管理提供强有力的安全保障。     

DNV KEMA Energy&Sustainability获批运营

荷兰阿纳姆:DNV和KEMA已获得监管当局批准成立一家服务于全球能源行业、世界领先的咨询、测试和认证企业,即DNV KEMA Energy&Sustainability(简称为"DNVKEMA")。这家新公司从2012年2月29日开始正式运营,其首席执行官为Thijs Aarten。在全球30多个国家的2,300余名专家共同努力下,DNVKEMA将致力于推动全球向一个使用安全、可靠、高效、清洁     

E-navigation如何助力海上安全

国际海事组织(IMO)于2006年提出的"E-navigation"概念如今在全球各主要航海国家越来越受到重视。在IMO的引领下,这一概念逐渐由抽象变得具体,成为一种新的技术手段和航海环境,促进水上安全。     

数字化档案信息安全管理策略研究

随着档案信息数字化的快速发展,信息安全问题凸现出来.如何确保数字档案信息安全,成为档案界广泛关注的话题.本文通过论述威胁数字化档案信息安全的各种因素,提出针对出现的各种问题采取相应措施,加强数字档案信息安全管理,保证国家档案资源尤其是重要涉密档案信息不被窃取、更改和破坏.     

基于指纹识别生物特征身份认证的信息加密系统

当今社会信息安全始终是个难以解决的问题。常规的基于口令的身份认证和加密方式存在诸多问题而越来越满足不了某些敏感场合的特殊要求。将生物特征身份认证技术和加密机制有机地结合在一起,可以利用生物特征的唯一性、不可替代性保证信息安全的长期有效,彻底杜绝密码和密钥遗忘、被盗、被破解的现象。     

现代港口信息安全评价体系

从港口信息安全保障工作需求出发,以工作层面、保障要素、指标类型为主要方向,设计一套针对现代港口信息化建设的信息安全三维评价指标体系框架,并结合国家对港口信息安全的相关要求,分析出56个具体指标,提出评价指标的量化方法和计算方法,可为港口信息安全自评价提供参考。