一种基于构件的权限控制安全平台的实现

在企业信息化建设过程中,普遍存在不同时期建设的信息系统中的用户管理、权限控制和日志审计管理各不相同,在对信息系统的运维管理提出较高要求的同时,也关系着企业的信息安全。结合国内科研院所企业信息系统建设现状,提出设计开发一套基于构件的权限控制安全平台,实现统一授权和审计管理并成功应用,提高了企业的信息系统运维管理效率,加强企业信息系统的安全性能。     

组织信息安全管理标准刍议

文章从安全策略、组织人员、资产管理、物理环境、网络安全管理、访问控制、系统开发、安全事件响应与业务连续性、安全审计等方面，探讨了组织信息安全管理必须遵守的基本原则和要求。     

档案管理系统的信息安全探讨

电子档案的生成环境、管理形式、利用特征等给档案管理带来了巨大变化,使得档案安全管理研究从传统的实体安全向信息安全深入,成为档案学界必须关注的问题。本文基于环境、技术和人为三方面的电子档案信息安全问题,从技术层面提出构建多层次的安全防护体系,保障档案管理信息系统的网络安全、系统安全和数据安全。     

港口企业信息系统安全架构体系建设

针对传统港口企业信息系统安全设计不能满足移动互联网时代下的港口信息安全需求的问题,进行新形势下港口企业信息安全架构的分析和研究,采用网络安全分层级分析方法对传统港口网络硬件架构和信息系统软件架构进行改进和重构,得出新的港口信息系统安全架构体系,满足了港口企业信息系统前端、中间处理端、后台一体化的安全处理要求。     

构建安全管理信息系统

安全管理信息系统是计算机信息系统在安全管理方面的应用。广义上来说，安全管理信息系统应包括生产的各个领域，包括运输、仓储、海关、车间、堆场等，是一个由计算机、应用软件及其它高科技设备通过通信网络连接起来的立体互动的系统。而狭义上讲，安全管理信息系统只是某一企业用于进行安全管理的系统。     

刍议确保电子档案信息安全的综合策略

档案信息安全,学术上国际通行的定义是:"为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露"。它包括信息系统的     

信息安全问题及解决方法

针对信息系统安全概念进行了概述,分析了影响信息安全的主要因素和信息安全面临的主要威胁,提出了信息安全的基本解决方法。     

Confined-π演算中的等价关系及船舶安全信息流分析

在船舶信息安全流分析中,怎样建立合理的非干扰安全性是关键问题。本文通过对Confined-π演算的研究分析,利用Confined-π演算的互模拟等价关系构建船舶安全信息流的安全结构,并给出一种基于Confined-π演算的安全策略。     

现代信息安全技术对档案安全管理的影响

本文分析了现代信息安全技术对于档案安全管理的影响,梳理了隐形电子水印、电磁加密和传播溯源等新兴信息技术的应用原理,并基于实际应用场景探讨了在档案信息安全防护中应用这些新兴技术来加强档案信息安全防护、保障档案信息安全的可行性和措施。     

集装箱码头管理信息安全及其对策

随着集装箱装卸、堆存等业务日趋标准化，集装箱码头与海关、国家检验检疫局、船公司、货主乃至各家代理公司的数据交换也越来越多，由有线和无线网络构成的集装箱码头管理信息系统的安全问题日益突出。本文从几个方面分析了影响集装箱码头管理信息安全因素并提出了相应对策。     

WSN的智能化主动式动态防御安全模型研究

通过分析无线传感器网络（wireless sensor networks，WSN）的安全特点和面临的安全挑战，建立一种WSN智能化的安全策略模型。该模型通过智能化实现安全策略的组织与管理，为指导WSN安全方案设计和安全防护提供借鉴。     

会计信息化系统的管理风险及应对策略

会计信息化管理的风险客观存在,这迫使我们必须正视风险,积极采取有效的防范措施,保证信息系统安全稳定的运行。所谓会计信息化,是会计与信息技术相结合的产物,是全面运用计算机技术、网络技术和通讯技术等信息技术对会计     

电子档案信息安全刍议

随着计算机技术、通信技术、网络技术的应用与普及,电子档案应运而生,电子档案的生成、传递、归档、整理、立卷、保管、利用等各环节存在诸多安全隐患.本文分析了影响电子档案信息安全的因素,提出从建立健全电子档案信息安全的法律法规、标准规章和制度;提高安全防范意识,建立安全防范机制;提高档案管理人员的综合素质;选择优质电子档案信息存储载体;创造适宜的载体保护环境以及提高电子档案信息安全防范技术等方面,阐述了保护电子档案信息安全的措施,以保证电子档案信息的真实、完整、可用和安全.     

加密与解密算法的研究

计算机信息的保密问题显得越来越重要,无论是个人信息通信还是电子商务发展,都迫切需要保证Internet网上信息传输的安全,需要保证信息安全。其中,信息安全的核心是密码技术。     

构建基于AIS-ECDIS的船用信息安全系统方案研究

海上通信的信息安全对于保证船舶的安全航行至关重要,然而至今仍未受到足够的重视。与地面信息系统的信息安全相比,海上通信往往采用开放信道下的长距离无线通信,其安全隐患与受干扰概率均大为提高,同时,由于舰载设备功能和性能的制约,难以在船舶中部署复杂的信息安全系统和设备,因此,当前亟需一种简单有效的船用信息安全系统方案。为解决这一问题,本文提出一种基于AIS-ECDIS的船用信息安全系统,该系统的主要功能在于显示AIS的探测目标的具体信息,通过本文设计的信息安全保护方案,AIS-ECDIS系统在保持原有功能的前提下,能够显著提高信息安全特性。     

基于主动网络的军事化安全防护体系研究

文章分析了一些常见信息系统的安全防护体系框架,结合知名信息安全厂商提出的安全防护体系及其成熟的信息安全防护产品,从基于主动网络的主动性构建多层次的、有一定集成度安全防护体系的角度,提出了一个基于主动网络的军事化安全防护方案。     

模糊判断准则在海上军事信息系统安全评估中的应用

信息技术在不断发展并且已经覆盖到了海上军事领域。信息量在不断增长的同时,信息安全也成为影响信息系统发展的重要问题。本文针对海上军事信息存在风险的模糊性、非线性等特点,将模糊判断准则应用于海上军事信息系统安全评估,最后通过实例来详细描述整个流程的实现过程。     

舰船电力系统信息安全评估

随着新一代信息技术的飞速发展,凭借其在信息采集、传输和处理等方面的优势,信息技术已经渗透到各个行业。各行各业越来越依赖于计算机和网络技术,信息安全问题成了各行各业乃至国家面临的最基本问题。船舶电力系统的信息安全同样重要,对于保障船舶的安全行驶、稳定运行扮演着重要的角色。本文分析船舶电力系统存在的信息安全问题,然后提出船舶电力系统需要进行一些必要的信息安全评估,之后对提高船舶电力系统信息安全提出建议和对策。     

职业技术院校校园网建设的若干思考

校园网及管理信息系统建设是高等院校教学、科研和管理现代化的需要,Internet网的引入和CERNET的建设,为高等院校校园网以及校园信息的开发利用创造了一个优越的环境,目前,许多高等院校都在积极建设校园计算机网络和开发校园信息资源,其规模和应用水平     

张家港港务集团安全信息管理平台的开发与应用

张家港港务集团是一家从事大宗散杂货装卸和仓储业务的港口企业,作业货种杂,作业现场点多面广,安全管理难度大.过去采用的传统安全管理模式有众多弊端,为此开发了安全信息管理平台.该信息系统投入应用后,极大地提高了安全工作的管理精度和管理效率.本文介绍了安全信息管理平台的构架、功能、实现方式及特点.