为打赢未来信息战美国实施有效信息安全措施

早在20世纪80年代,美国政府就把信息安全问题提升到“国家安全”的战略高度,给予充分的重视。为打赢未来信息战,美国主要采取了以下措施:一.组建信息安全机构实施全面统筹管理 美国信息安全方面的管理机构有:国家安全局(NSA)、美国国家保密通讯和信息系统安全委员会、总统信息安全政策委员会、国家信息安全监察办公室、国家标准与技术局、联邦政府安全基础结构项目管理办公室、美国能源部计     

关于加强我国新时期电子政务信息安全保障体系建设的一些刍议

进入21世纪,伴随着互联网的迅速发展,我国电子政务信息安全工作面临着新的形势和特点,我国信息安全形势总体不容乐观,信息网络安全事件发生比例逐年上升,重大事件触目惊心,所造成的损失和影响不容低估。与美国等发达国家相比,我国制定和实施新时期信息安全保障战略策略方面还存在着认识和实践上的差距。当前我国信息安全存在着缺失总体设计、缺失明确重点、缺失系统完整的应急预案等问题,进而导致相关信息安全工作不到位。新时期加强我国电子政务信息安全保障体系建设,要坚持贯彻我国信息安全的既定方针,正确处理安全与发展的关系,对电子政务信息安全的理念、体制、机制、管理进行大力创新,实施信息安全治理的总体战略。     

论网络时代政府的信息安全

目前,我国各级政府信息与网络安全的防护能力尚处于初级阶段,许多网站普遍存在防范能力差、抗攻击能力弱等缺点。政府信息是国家资产,随着科技的发展,政府信息也逐步走向国际互联网交流和进行业务处理,在此情况下,信息安全已成为头等大事。为此,特从技术、法律、管理等方面提出若干电子政务信息安全的建议。一、依靠先进网络技术,实现电子政务信息安全由于网络信息系统的整体安全强度是由系统最薄弱的部分决定的,在进行安全设计前,要对系统安全的薄弱环节和各种危害程度进行     

非传统安全中的信息安全问题研究

全球化背景下非传统安全研究的领域日益广泛,其中信息安全成为—个全新的、突出的问题。目前我国信息安全面临严峻形势,应对这种形势,应强化信息安全意识,加强信息安全技术研发,完善和健全信息安全法规体系,建立信息安全通报和应急处置体系,促进信息安全国际机制的建立。     

政务内网信息安全风险分析及对策

政务内网信息安全风险主要存在于人、管理、技术三个方面,人是根本,管理是关键,技术是保证.从人、管理和技术三个方面对政务内网信息安全风险进行了分析,提出了对策建议,对强化电子政务环境下公务员的信息安全意识,建立健全电子政务信息安全管理体系,完善信息安全基础设施和技术措施,及时查找和消除安全隐患有着重要的现实意义.     

美国保障信息安全的法律制度及借鉴

美国信息安全法律非常完善、有连续性、体现了信息公开与信息自由优先原则。主要是从制度的层面,强调立法、行政、司法机构相互协调与监督,共同保障政府信息、商业信息和个人隐私信息的安全。也强调政策、技术标准、组织内部管理制度以及人员素质的重要性。美国的经验对构建我国信息安全法律体系具有参考借鉴价值。     

信息熵及其在信息安全领域中的若干应用

随着全球信息化时代的到来，信息安全的重要性已经被提高到国家的战略层面上，其涉及的范围覆盖了从个人隐私到国家安全，因此，信息理论与信息技术在现代信息社会有着重要的地位。信息熵是信息论的基本概念，可被广泛应用于许多信息安全领域。本文首先通过一些实例阐述了信息熵的内涵以及在信息鉴别、信源编码等方面可运用的方法，然后详细分析了信息熵在密码学、数字图像加密、加密数据流检测等信息安全领域的典型案例，提出了在分类和聚类问题上运用信息熵的一般性方法。     

我国信息安全对外合作机制研究

随着信息技术在国家生活各个层面的广泛应用,国家安全的内涵已由传统的政治安全、国防安全和社会安全扩展到经济安全、信息安全等方面.现阶段信息安全是国家安全的重要组成部分,因此我们应积极推进信息安全对外合作机制的建立,努力建构互利、互惠、互信的国际信息安全新秩序,以切实捍卫我国的信息安全利益.     

卷首语

正网络和信息安全作为国家安全的一个重要方面,一直以来都受到世界各国政府的高度警觉和重视,各国相继出台了国家层面的网络和信息安全保障战略、规范和制度,以保障本国信息安全,服务于国家和社会的健康发展。正是在此大背景下,中央网络安全和信息化领导小组成立,该领导小组将着眼于国家安全和长远     

数字图书馆网络信息安全分析

目前,对数字图书馆网络信息安全问题的研究,大多注重技术性方面,对安全管理的保障措施如制度、人员的责任意识等关注较少,致使安全管理滞后于技术发展。搞好网络信息安全管理除技术建设外,还应该强化图书馆馆员、用户的安全教育,完善安全管理制度和制度的落实,提升网络信息安全主体的责任意识。     

谈我国网络信息安全的现状及对策

随着网络技术的飞速发展,网络信息的安全问题倍受关注。当前我国网络信息安全问题非常突出,严重地危害了我国的国家安全和社会秩序,对构建和谐社会产生了负面影响。因而要从法律法规、安全技术、政府职能、学科建设和自主产业等多方面采取积极对策,有效地保障我国网络信息的安全。     

近两年美国信息安全发展综述

美国奥巴马执政以来,出台了一系列网络安全战略,并使之成为美国国家安全战略的一部分。国家层面的战略计划、法律法规相继出炉,体现了美国将迎来信息安全政策的重大调整。近两年美国的信息安全战略部署和信息安全立法动向,给了我国一些启示。我国应该加快信息安全立法工作,为我国信息化健康发展提供法制保障。     

法治化是网络治理创新的最优模式

网络信息安全既涉及到法律层面问题,又涉及到社会治理层面问题。我国网络信息安全的法治建设与社会治理应充分结合我国网络信息发展的现实情况,结合当前我国经济、社会发展对网络依赖程度,逐步完善网络信息安全的法律规制,推进网络空间的社会治理水平。     

浅论电子政务信息安全问题与策略

从法律、管理以及技术等层面分析了网络安全问题;分析了电子政务信息安全的重要性;从健全法律保障体系、建立安全管理体系、健全预警检测体系、健全安全防护体系和建立响应恢复体系等方面阐述了电子政务网络安全策略。     

铁路信息安全等级保护技术体系规划与设计研究

通过对我国铁路行业信息安全等级保护现状和信息系统面临的安全风险的分析,研究适合铁路行业的信息安全等级保护体系,提出铁路信息系统等级保护技术体系的规划与设计方案,指导铁路信息安全等级保护的设计与实施,为信息安全等级保护工作在铁路信息系统的贯彻和落实提供技术支撑。     

从美国 “棱镜门” 事件谈加强我国信息网络安全问题

针对复杂的国际安全形势和严峻的网络安全挑战,提出我国迫切需要将信息网络安全提升到国家战略地位,做好国家信息网络安全顶层规划和顶层设计;通过总结现行互联网体系架构的优势和不足,结合未来发展趋势,建议我国应立足自主创新,创建新一代安全可控的互联网络;面对网络安全新挑战,全面排查安全风险,总结分析重点安全问题,认为近期应集中力量尽快从技术、管理和法律等方面综合措施,有效应对当前信息威胁,确保国家信息安全。     

浅谈公安计算机信息安全主要风险及应对策略

公安计算机信息安全存在重大风险，基层公安机关民警对此普遍认识不足，应对不力。加强公安计算机信息安全管理，确保信息安全，是公安机关必须面对的重大课题。要加强民警计算机信息安全管理教育培训，严格用户名和密码管理，加强公安计算机信息安全队伍建设，加强公安专网安全防范软件建设，加强制度和硬件建设。     

信息安全应急保障体系建设的实践

随着信息技术与应用的不断发展,我国的信息安全保障工作还有很多亟待完善的地方,网络与信息安全问题和隐患仍旧十分突出,网络与信息安全的内外部环境也依然面临十分严峻的形势。在此背景下,无论是区域政府信息安全管理机构还是各政府、企业机构等重要信息资产拥有者,都需要坚持不懈地完善信息安全保障体系建设工作,这其中,建立和完善信息安全应急响应机制和应急保障体系,成为当前迫切需要建设和加强的重要环节。一、信息安全应急体系建设背景     

论数字化档案馆网络安全方法

在网络化的档案管理服务中,计算机信息和档案资源很容易遭到各方面的攻击。必须采取多方面的手段,将技术措施、管理策略和法律制度融为一体,搭建系统的安全保障体系。具体的安全控制系统由以下几方面组成：物理安全、网络安全、信息安全和安全管理。     

网络空间主体信用安全评估体系研究

作为重要的信息安全标准,等级保护体系为我国信息系统提供了基础性的信息安全保障。在社交网络与电子商务迅猛发展的情况下,如何识别网络空间中新的信息安全需求,从信息安全标准研制方面进行与时俱进的新探索与尝试具有重要的意义。提出了一种网络空间主体信用安全的概念,并分别针对网络空间内的网站主体和用户主体的信用安全需求进行了分析,进一步提出了一种网络空间主体信用安全评价的体系框架。该框架有助于引导网络用户安全地使用网站服务,与其他网络用户进行安全地信息交换和电子商务交易,并规范其网络空间内的行为,从而在信用安全评估标准研究层面为网络空间内信用体系的建立作出了初步的探索。