基于微隔离技术的政府网站群综合防护方案研究

随着云计算技术在政府信息化建设中的快速普及,各级政府机关用来发布政策法规、行政服务、征集意见的信息系统不断集中,形成了以市或省为单位的各级政府网站群,因此,政府门户网站群的安全运行成为政府单位信息安全建设的重要课题。通过分析政府网站群的典型架构,指出政府网站群的安全风险点,并介绍了利用微隔离、流可视化、应用实时自防护等技术实现的政府网站综合防护系统。     

一种基于互联网的视频监控系统认证与加密方法

经过多年发展,我国视频监控系统已不再是安全防范的行业专有技术手段,各种轻量化视频监控系统被广泛用于商铺看管、老人看护、景观浏览。从视频图像安全角度对国内目前视频监控系统认证与加密手段进行了阐述,提出将组合公钥认证技术和SM2国密算法结合、设备认证和数据加密的方法。此方法的创新点在于不限于视频监控系统,对通过物联网接入的设备均可利用组合公钥技术实现认证和加密,在一般行业的信息安全方面具有较高的参考价值。     

系统安全防护建设与安全运营研究

在公共安全视频监控等系统安全防护的建设与安全运营中系统资产、配置、漏洞、补丁是安全工作的重要基础。当前，存在资产不清、漏洞不知、漏洞不知是否该处置或者处置缓慢、工作流程并未形成闭环、责任不清晰、运营与运维等部门流程无法打通等问题。一些场景甚至采用人工统计资产台账模式，不但效率低而且准确性差，数据无法实现正确有效流转，最终出现资产数据遗漏、账户密码信息泄露等各种问题。在当前网络安全运营的常态化发展趋势下，这种模式已经无法满足要求，迫切需要建立相应的闭环安全运营体系。     

政府数据开放隐私风险识别机制研究

为全面、系统、精准地识别政府数据开放过程中潜藏的隐私风险,并助益隐私风险治理推动数据开放进程,基于"机制"原理,结合风险治理理论,构建了政府数据开放隐私风险识别机制框架,该框架以识别执行机制为核心,由识别定向机制、驱动机制、调控机制及各机制之间的相互作用关系共同构成。根据隐私保护原则,运用以数据生命周期为基础的隐私风险检查表法发现,政府数据开放过程中的隐私风险包括目的无关风险、告知意外风险、许可无效风险、质量低劣风险、安全侵害风险、重新识别风险、违规操作风险、未经授权风险。构建的政府数据开放隐私风险识别机制兼具理论创新与实践应用的重要价值。     

论网络时代政府的信息安全

目前,我国各级政府信息与网络安全的防护能力尚处于初级阶段,许多网站普遍存在防范能力差、抗攻击能力弱等缺点。政府信息是国家资产,随着科技的发展,政府信息也逐步走向国际互联网交流和进行业务处理,在此情况下,信息安全已成为头等大事。为此,特从技术、法律、管理等方面提出若干电子政务信息安全的建议。一、依靠先进网络技术,实现电子政务信息安全由于网络信息系统的整体安全强度是由系统最薄弱的部分决定的,在进行安全设计前,要对系统安全的薄弱环节和各种危害程度进行     

物联网系统安全检查与评估研究

分析了物联网系统中存在的风险漏洞及安全威胁,研究了物联网安全漏洞库的建设和维护方法。从系统集成化安全管理检查、风险评估和漏洞库建设三个方面对物联网系统的安全检查和评估提供支撑。     

2007年中国政府网站绩效评估指标体系设计——政府网站日常监测

2007年政府网站绩效评估指标体系增加了"政府网站日常监测"指标.介绍了设置该指标的背景、该指标的监测范围,以及2007年对政府网站进行日常监测的手段、方法,提出了政府网站日常监测的具体指标体系.     

肖燕军：构建我国信息系统安全新体系

信息安全问题是事关国家政治稳定、社会安定、经济有序运行的全局性问题。一旦发生信息安全事故，轻则干扰人们的日常生活，重则造成巨大的经济损失，甚至威胁到国家的安全。其危害性主要表现在：（1）造成政府、企业等单位的数据资产和信息网络系统可用性的破坏，给使用单位造成损失，甚至给国家造成巨大的、直接的经济损失；（2）使政府、企业对信息扩散的控制能力明显减弱；（3）影响系统的正常运行和工作效率的提升；（4）影响政府、企业在互联网上的形象。     

信息安全挑战加剧

信息安全不仅给国家信息化进程带来现实挑战,更给国家与国家之间带来新的竞争关系,直接影响到国家安全和社会稳定。有一组数字可说明中国信息安全所面临严峻形势:2009年9月,全国被恶意篡改的网站数量为3513个,其中政府网站.gov.cn被篡改的数量为256个;此前,国家计算机网络应急技术处理协调中心监测到国内外被控制的僵尸网络客户端共14万多个,其中超过半数位于中国大陆;另有研究显示,全国与互联网     

福建省政府门户网站信息安全对策研究

政府门户网站作为政府在国际互联网上信息发布、办公互动、数据交换的窗口、载体,与社会、企业、民众沟通的桥梁,其信息安全与否关系着政府的履职、群众对政府的信任等.因此,网站的信息安全问题是政府门户网站建设的一项重要内容.通过对福建省政府门户网站信息安全存在的问题进行分析,提出福建省政府门户网站信息安全防范的具体对策建议,以期对加强福建省政府门户网站信息安全工作起到抛砖引玉的作用.     

福建省政府门户网站信息安全对策研究

政府门户网站作为政府在国际互联网上信息发布、办公互动、数据交换的窗口、 载体,与社会、企业、民众沟通的桥梁,其信息安全与否关系着政府的履职、群众对政府的信任等.因此,网站的信息安全问题是政府门户网站建设的一项重要内容.通过对福建省政府门户网站信息安全存在的问题进行分析,提出福建省政府门户网站信息安全防范的具体对策建议,以期对加强福建省政府门户网站信息安全工作起到抛砖引玉的作用.     

信息安全应急保障体系建设的实践

随着信息技术与应用的不断发展,我国的信息安全保障工作还有很多亟待完善的地方,网络与信息安全问题和隐患仍旧十分突出,网络与信息安全的内外部环境也依然面临十分严峻的形势。在此背景下,无论是区域政府信息安全管理机构还是各政府、企业机构等重要信息资产拥有者,都需要坚持不懈地完善信息安全保障体系建设工作,这其中,建立和完善信息安全应急响应机制和应急保障体系,成为当前迫切需要建设和加强的重要环节。一、信息安全应急体系建设背景     

构建监狱安全长效机制研究

构建监狱安全长效机制是监狱系统一项十分重要的基础性工作，其根本着眼点是监狱安全制度、监狱安全监测监控、监狱安全评估预警及监狱安全应急处置等实施效能的稳定与不断提高。构建监狱的安全长效机制，应在统一的安全制度的控制和指导下，综合运用各种监狱安全监测监控措施对监狱进行防护，同时通过监狱安全评估预警机制来评估和调控监狱的安全状态，并通过适当的监狱安全应急处置机制，将监狱调整到相对“最安全”和“风险最低”的状态。     

智能型门户网站助推政府公共服务效能提升

分析了当前政府门户网站在服务理念、资源整合、在线服务和互动交流方面存在的不足。以奉贤区政府门户网站为例,介绍了智能型门户网站系统建设的理念、网站架构及原理、网站功能的实现:通过整合奉贤区政府网站群便民服务资源,建立了服务型政府的智能化平台;基于人工智能(AI)技术的应用,创新了政府门户网站的服务模式,使老百姓能够实时有效地获取政府服务;"一站式"的智能服务窗口为用户提供非线性数据咨询服务,充分体现了"以用户为中心"的人性化服务理念。     

广东金融风险形成机制与监测

从风险主体角度研究广东金融风险,主要有银行体系、资本市场和政府债务金融风险三大类。实证分析表明,目前广东金融发展总体处于安全状态,但银行体系风险偏高;资本市场风险因素在增加;政府财政赤字也蕴涵着风险。因此,需重视金融风险的监控与防范工作,各金融监管机构之间应加强合作,提高银行资产运营效益,完善市场规范和交易监管,各地财政要达到动态平衡。     

被保护对象安全风险评估方法

被保护对象安全风险评估,是在对被保护对象风险调查、识别与分析的基础上,综合评判损失发生的可能性及损失/影响程度的过程.风险调查与识别包括资产调查与被保护对象识别、威胁调查与识别和弱点调查与识别,风险分析可以从威胁与资产的关系、威胁与弱点的关系入手,进而揭示风险程度.依据风险评估结果确定安全防范应对策略,是实施威胁监控、落实薄弱环节防护、实现最低损失可能性与最少损失/影响程度和最佳安全投资效益的有效途径.     

推进地方自治 构建地方政府公债制度——地方政府债务风险的化解之道

我国地方政府债务风险已超过金融风险,成为威胁中国经济安全和社会稳定的诱发因素,全面整顿、规范地方政府融资已刻不容缓。分税制改革导致的地方政府财权与其所承担的公共服务的责任不相匹配,以及"淘汰式"的地方官员考核机制,促使地方政府陷入举债危机。全面推进地方自治,逐步建立规范的地方政府公债制度是化解风险的出路。     

数字政府建设进程中的安全风险及其治理策略

加快数字政府建设是实现国家治理体系和治理能力现代化的必然要求。在数字政府建设与治理中,面临着技术风险、政府数据安全治理问题以及社会治理有效性问题等层面的安全风险。数字政府建设面临的安全风险既表现在技术层面又表现在数字政府自身层面,其原因是科技原始创新能力有待提升、数据规范体系建设有待完善、数字政府治理模式有待健全、运行效率有待提升以及社会公众素养有待提升。为有效防范这一系列潜在的安全风险,数字政府要从加快提升信息安全技术水平,构筑数据安全规范体系,健全政府治理模式与运行机制,提升社会公众数字安全素养水平等四个方面发力,建立数字政府安全风险防范机制,保障数字政府建设的全面推进。     

基于自主可控国产产品建设部委互联网门户系统

<正>党的十八届三中全会对全面深化改革出了战略部署,国务院对减少和下放政府行政审批事项、加快转变政府职能,让权力在阳光下运行提出新的要求。国家发展改革委(以下简称国家发改委)门户系统作为国家发改委对外展示的窗口,所发布的政务信息和承载的业务应用系统越来越多、所采用的技术越来越复杂,所面临的安全风险和威胁越来越严重,为此国家发改委启动了互联网门户系统建设工程。为了实现自主可控,国家发改委门户系统所采用的网络、计算和存储等基础硬件设备,操作系统、数据库、中间件和备份系统等基础软件,网站内容管理等应用     

大数据监测分析在医保事业高质量发展中的思考

随着大数据时代的到来,大数据监测分析技术以其快速、高效的特点在各个领域得到广泛的应用,我国医疗保障领域也不例外。通过对庞大的医保数据进行深入挖掘和分析,能够更全面地了解到医保事业高质量发展中的关键问题,精确追踪费用流向,有效预测并降低支付风险,并以更加科学的方式进行管理和决策。医保大数据的应用推广和深入实施尚存在数据质量、深度利用和信息安全等问题,为充分发挥大数据监测分析的应用价值,行业决策者和从业者需制定一套综合策略,提升数据的完整性、精准性、可靠性和安全性,构建完善、高效的医保管理体系,进一步推进医保事业的持续创新与高质量发展。