做好物联网时代的信息安全法律保护

物联网是新兴产业的重要组成部分,在经济社会发展中发挥着越来越重要的作用。物联网的快速发展离不开对信息安全的保护,这不仅需要技术上的突破,更需要法律上的保障。要完善物联网信息安全相关法律法规,规范物联网相关主体权利义务,加强政府监管,以法律护航物联网的发展及信息安全。     

警务物联网安全威胁与等级保护

信息安全等级保护制度是国家信息安全保障工作的基本制度和基本策略,而等级测评是用来检验和评价信息系统安全保护水平的重要方法,涉及到各类敏感信息的警务物联网给传统等级测评技术带来了新的挑战。分析了警务物联网的安全特性、安全架构和安全模型,并初步探讨如何对其进行安全量化风险评估分级,从而进行相应的安全等级测评。     

信息安全:意义、挑战与策略

信息安全关涉一个国家的政治安全、经济安全和文化安全。当前,我国信息安全面临严峻的挑战。在理念层面重视信息安全教育、强化政府工作人员的信息安全意识,在技术层面综合运用网络控制技术、重视研发具有自主知识产权的防御性技术和集成运用有效遏制危害信息安全的对抗性技术,在管理层面健全信息安全管理体制、加强信息安全管理法制建设、完善和落实信息安全管理标准,在资源层面加快信息安全人才培养、加大信息安全产业投入等,是保障我国信息安全的策略选择。     

浅谈公安计算机信息安全主要风险及应对策略

公安计算机信息安全存在重大风险，基层公安机关民警对此普遍认识不足，应对不力。加强公安计算机信息安全管理，确保信息安全，是公安机关必须面对的重大课题。要加强民警计算机信息安全管理教育培训，严格用户名和密码管理，加强公安计算机信息安全队伍建设，加强公安专网安全防范软件建设，加强制度和硬件建设。     

物联网一体化安全检测研究

<正>物联网的目的是实现物与物、物与人,所有物品与网络的连接,方便识别、管理和严重的公共安全事件,甚至危及国家安全。目前,物联网安全技术和安全状况缺乏有效的检测和评价手段,建设物联网安全检测专业化服务能力是解决物联网安全问题必不可少的关键工作。     

上海松江区信息安全中长期规划

2004年下半年,“同济大学松江区信息化规划课题组”对上海松江区各委办局进行了信息安全调研,调研内容包括信息安全策略、信息安全架构、第三方访问的安全控制、信息安全工作的外包服务、资产分类与控制、人员安全、物理与环境的安全、信息安全事件、安全管理(包括网络安全)、数据备份等方面。该课题组以这些调研数据为基础,使用当前国际的一些常用信息安全分析管理方法,编制了上海市松江区的信息化安全中长期规划。该规划亦是松江区信息化中长期规划(含“十一五信息化规划”)的一部分内容。松江区信息系统紧紧围绕“数字松江”、“诚信松江…     

面向物联网的传感器网络密钥管理研究

作为物联网的基础,无线传感器网络有着与其它传统网络不同的安全要求。介绍了物联网与传感器网络的关系,重点分析了目前典型的无线传感器网络密钥管理方案的优劣,最后探讨了物联网密钥管理的研究方向,以期为物;联网安全问题的解决提供一些借鉴。     

为打赢未来信息战美国实施有效信息安全措施

早在20世纪80年代,美国政府就把信息安全问题提升到“国家安全”的战略高度,给予充分的重视。为打赢未来信息战,美国主要采取了以下措施:一.组建信息安全机构实施全面统筹管理 美国信息安全方面的管理机构有:国家安全局(NSA)、美国国家保密通讯和信息系统安全委员会、总统信息安全政策委员会、国家信息安全监察办公室、国家标准与技术局、联邦政府安全基础结构项目管理办公室、美国能源部计     

物联网系统安全检查与评估研究

分析了物联网系统中存在的风险漏洞及安全威胁,研究了物联网安全漏洞库的建设和维护方法。从系统集成化安全管理检查、风险评估和漏洞库建设三个方面对物联网系统的安全检查和评估提供支撑。     

“网络安全等级保护安全设计技术要求”修订工作概述

随着云计算、移动互联、物联网、工业控制等新技术应用的不断出现,信息系统面临的安全风险、安全威胁也随之发生了变化,信息系统安全体系结构也需要进行调整。为适应新的需求、新的变化,对GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》进行修订。从标准修订关键点、安全防护体系设计等层面对该标准修订工作进行介绍,有利于提升标准的可读性,增强标准对行业的指导力。     

基于物联网的警卫驻地安全警戒研究

物联网的出现和应用为警卫驻地安全警戒功能的提升与完善提供了新的平台。利用物联网技术能够全方位、全天候获取准确、可靠、实时的警戒报警信息,克服警卫驻地安全警戒的盲区,提升安全警戒系统的稳定性、可靠性,提高对突发事件的快速处置能力,实现警卫驻地全面的安全管理、安全保护。本文简要介绍了物联网中的"物"及其属性,分析了警卫驻地安全警戒的现状,主要研究了基于物联网的警卫驻地安全警戒系统的技术架构、关键技术。     

一月扫描

民主新事研究制定个人信息保护管理办法近日,国务院下发了关于大力推进信息化发展和切实保障信息安全的若干意见。意见指出,要完善信息化发展和网路与信息安全法律法规,研究制定政府信息安全管理、个人信息保护等管理办法。意见要求,各有关部门要按照职责分工,认真落实各项工作任务,加强协调配合,形成合力,共同推进信息化发展和网路信息安全保障工作。各地区要将保障网路与信息安全列入重要议事日程,逐级建立并认真落实网路与信息安全责任     

关于加强我国新时期电子政务信息安全保障体系建设的一些刍议

进入21世纪,伴随着互联网的迅速发展,我国电子政务信息安全工作面临着新的形势和特点,我国信息安全形势总体不容乐观,信息网络安全事件发生比例逐年上升,重大事件触目惊心,所造成的损失和影响不容低估。与美国等发达国家相比,我国制定和实施新时期信息安全保障战略策略方面还存在着认识和实践上的差距。当前我国信息安全存在着缺失总体设计、缺失明确重点、缺失系统完整的应急预案等问题,进而导致相关信息安全工作不到位。新时期加强我国电子政务信息安全保障体系建设,要坚持贯彻我国信息安全的既定方针,正确处理安全与发展的关系,对电子政务信息安全的理念、体制、机制、管理进行大力创新,实施信息安全治理的总体战略。     

突破性发展网络安全产业 建设国家网络安全港

<正>网络空间是亿万民众共同的精神家园。信息时代与网络社会精彩纷呈的同时,也昭示着一个客观事实:没有网络安全就没有国家安全,维护国家网络安全刻不容缓!人工智能、物联网、大数据的快速发展,为网络安全带来新的挑战。网络空间安全内涵博大,形象喻之,冰山之上,显见的有信息安全、网络安全和业务安全;冰山之下,网络空间形成的社会结构矛盾与冲突更为复杂严     

打造物联网一体化安全检测专业化服务,促物联网产业健康发展——专访公安部第一研究所所长仇保利

<正>物联网被视为继计算机、互联网和移动通信网络之后的第三次信息产业浪潮,对提升整个国家的信息化水平和推动产业升级有着重大意义。然而,我国物联网安全缺乏系统性专业化检测的现状却限制了其技术和产业的大规模发展。2012年,国家发展改革委提出了建设"物联网一体化安全检测专业化服务"项目,这是在国家层面对物联网行业发展进行规范管理的重要工作部     

政务内网信息安全风险分析及对策

政务内网信息安全风险主要存在于人、管理、技术三个方面,人是根本,管理是关键,技术是保证.从人、管理和技术三个方面对政务内网信息安全风险进行了分析,提出了对策建议,对强化电子政务环境下公务员的信息安全意识,建立健全电子政务信息安全管理体系,完善信息安全基础设施和技术措施,及时查找和消除安全隐患有着重要的现实意义.     

沈昌祥——以标准为抓手，全面推进等级保护的落地实施

正近几年,信息技术快速发展,特别是云计算、移动互联、物联网、工业控制等新技术、新应用的出现,在提供便利的同时,也给信息安全带来了新的威胁与风险。为了加强对新的等级保护对象的安全保护,进一步推动等级保护工作的开展,在公安部网络安全保卫局统一部署下,公安部第一研究所开展了对     

我国信息安全对外合作机制研究

随着信息技术在国家生活各个层面的广泛应用,国家安全的内涵已由传统的政治安全、国防安全和社会安全扩展到经济安全、信息安全等方面.现阶段信息安全是国家安全的重要组成部分,因此我们应积极推进信息安全对外合作机制的建立,努力建构互利、互惠、互信的国际信息安全新秩序,以切实捍卫我国的信息安全利益.     

物联网技术在社区安防中的应用

本文介绍了一种基于物联网技术的社区安防管理系统,描述了几种先进的物联网技术在社区安防中的典型应用,包括周界红外传感主动防护,RFID射频识别的社区出入口管理,智能视频传感器技术,家庭安防传感网络技术等。社区物联网安防管理系统是以社区为平台,利用物联网技术,兼备网络化、自动化,智能化于一体的高效、舒适、安全、便利的社区与家居环境管理系统。物联网时代的社区与家居不再是一幢幢被动的建筑,用物联网安防技术可以随时随地对家中的情况进行视察,有危险进行提前预警等等,这些技术将使社区更为舒适和安全。     

电子政务系统的信息安全问题及其对策研究

概述了电子政务的发展和电子政务系统的信息安全问题对国家安全的威胁;论述了当前我国电子政务系统的信息安全问题主要体现为硬件设备、软件技术、组织管理以及法律法规和制度建设四个方面的问题;提出了从日常安全运作、主动防御、入侵防御与受侵修复四个角度,以入侵发生前、入侵发生时与入侵发生后三个层次的模式,解决电子政务系统信息安全问题的对策。