云计算环境下个人信息保护问题的思考

作为新一代信息技术,云计算在显示其巨大优势的同时也给用户的个人信息安全带来不小的威胁。在阐述云计算基本概念的基础上,从个人数据控制权的转移、云计算的开放性和参与性、云计算自身发展的要求三个方面论述了云计算环境下加强个人信息保护的必要性;并从云计算技术本身、法律法规、标准体系、云服务的稳定性和连续性、用户自身的因素五个方面分析了云计算环境下个人信息保护面临的风险;最后,探讨了云计算环境下完善个人信息保护的相应对策。     

基于虚拟化的信息安全等级保护测评

当前,各单位在信息系统建设中开始大量使用虚拟化技术,针对被测信息系统虚拟化的特点,通过对某虚拟化系统的测评过程与方法进行简要介绍,说明通过修改调查表格、测评项、风险分析方法等使得等级保护测评既适应信息系统虚拟化的现状,又符合国家标准要求。     

网络安全等级保护云计算安全防护技术体系设计

云计算打破了信息系统的边界,使得以边界防护为核心的传统信息安全防护体系不再适用,云安全问题已成为制约云计算发展的关键因素之一。同时云计算服务包括云服务提供者和服务客户两大责任主体,如何进行安全责任界定、进行安全监管也成为亟需解决问题。此次修订在原有等级保护标准基础上增加了云计算、移动互联网、物联网和工业控制等新技术新应用的内容。从云计算的定级对象明确、安全防护体系架构设计、云计算分等级安全设计实现等角度出发,阐述如何利用安全计算环境、安全区域边界、安全通信网络和安全管理中心"一个中心三重防护"的纵深防御体系,实现对云计算平台系统的分等级保护安全防护设计。     

《信息系统安全等级保护基本要求》在信息系统规划、建设、整改中的实施

根据<信息系统安全等级保护基本要求>对信息系统的安全定级以及等级保护的明确要求,提出了新建信息系统的安全等级规划与建设实施策略,分析改建信息系统在安全等级方面存在的差距并提出了具体整改的实施策略.     

国家电网公司信息安全等级保护安全建设整改工作经验介绍

国家电网公司作为全球最大的公用事业企业,运转着世界上用户规模最大的信息系统,按照公司实现数字化电网和信息化企业的目标,已基本建成了覆盖全国的生产控制系统和管理信息系统。信息安全作为信息化深入推进的重要保障,对电网安全有着重大影响。国家电网公司将自身信息安全建设和国家等级保护制度要求有机结合,     

铁路信息安全等级保护技术体系规划与设计研究

通过对我国铁路行业信息安全等级保护现状和信息系统面临的安全风险的分析,研究适合铁路行业的信息安全等级保护体系,提出铁路信息系统等级保护技术体系的规划与设计方案,指导铁路信息安全等级保护的设计与实施,为信息安全等级保护工作在铁路信息系统的贯彻和落实提供技术支撑。     

辽宁省信息系统安全等级保护工作领导小组成员调整

我省"信息系统安全等级保护工作领导小组"(以下简称领导小组)于2006年4月25日正式成立。按照国家信息安全等级保护工作协调小组办公室要求,2010年成员单位增加至24个。几年来,领导小组在组织开展我省信息系统安全等级保护、落实国家等     

基于等级保护的主机安全防护研究

以黑客攻击一台主机的一般流程为例,介绍如何利用信息安全等级保护的基本要求对攻击的每一步进行防范。旨在给测评师们提供一些测评思路,使其对等级保护的基本要求有更深刻的理解,更好地做好信息安全等级保护工作。     

基于Delphi法赋值的等级保护定量评价方法研究

对传统的等级保护测评方法做了简要介绍,然后根据定量分析理论和项目实践中的经验,提出了等级保护定量综合评价方法,并用实例证明了其有效性和可实施性。该方法解决了不同应用系统等级保护的侧重点问题,避免了测评定性评价结论的主观性,同时为测评结论审查提供了思路。     

数字图书馆信息服务与知识产权保护

在数字图书馆建设中,满足用户需求,为用户提供高效的信息服务是其发展的宗旨和关键。现阶段,如何在做好信息服务的同时,加强对知识产权的保护,是数字图书馆在不断完善的过程中必须解决好的重要问题。     

一种基于等级保护的物联网系统信息安全管理模型

随着国家大力推动物联网产业,物联网系统的安全变得尤为重要。在分析物联网信息安全管理的研究现状的基础上,提出了一种基于等级保护安全要求,结合WPDRRC信息安全模型的物联网信息安全管理应用方法。     

网络安全等级保护工业控制系统安全防护技术体系设计

随着工业控制新技术、新应用的发展,在原有标准的基础上进行了扩展,增加了工业控制安全要求。从定级对象、安全体系结构、安全保护环境设计等层面进行介绍,提升了标准的可读性,有利于标准对行业的指导。     

重要信息系统安全测评平台的设计与实现

说明了该测评平台的总体框架和逻辑结构,并对关键模块测评方案辅助生成和测评结论辅助分析模块进一步分析,最后给出了系统平台基于J2EE实现的架构框图和实现界面,并给出了下一步的工作计划。     

《信息系统安全等级保护基本要求》在信息系统规划、建设、整改中的实施

根据<信息系统安全等级保护基本要求>对信息系统的安全定级以及等级保护的明确要求,提出了新建信息系统的安全等级规划与建设实施策略,分析改建信息系统在安全等级方面存在的差距并提出了具体整改的实施策略.     

国家信息安全等级保护制度的贯彻与实施——访公安部公共信息网络安全监察局局长李昭

问:我国在信息安全保障工作中为什么要实行等级保护制度?答:随着我国国民经济和社会发展信息化进程的全面加快,我国信息化的程度越来越高,关系国计民生的重要领域信息系统已经成为国家的关键基础     

国家信息安全等级保护工作的开展与实施

一、近几年来公安部牵头实施信息安全等级保护制度开展的具体工作按照《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)规定和《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)文件精神,公安部会同国家保密局、国家密码管理局和国务院信息办开展了如下工作。     

警务物联网安全威胁与等级保护

信息安全等级保护制度是国家信息安全保障工作的基本制度和基本策略,而等级测评是用来检验和评价信息系统安全保护水平的重要方法,涉及到各类敏感信息的警务物联网给传统等级测评技术带来了新的挑战。分析了警务物联网的安全特性、安全架构和安全模型,并初步探讨如何对其进行安全量化风险评估分级,从而进行相应的安全等级测评。     

以等级保护工作为抓手践行信息安全与信息系统建设融合

将等级保护工作与信息化工作紧密结合,对于提升企业的信息系统安全保障水平具有重大意义。介绍了如何将等级保护要求纳入企业信息化建设过程,实现信息系统建设与信息安全防护措施"同步规划、同步建设、同步运行"。     

电子政务安全与隐私保护研究综述——基于CNKI数据的计量分析

以近年来公开发表在CNKI中国学术期刊网络出版总库的全部期刊论文作为数据源,以电子政务安全与隐私保护学术论文为研究对象,采用文献计量方法对相关的研究文献数据进行分析,以期了解电子政务安全与隐私保护研究的整体情况,归纳总结主要的研究内容和方向,揭示该领域的研究热点和薄弱点,并对电子政务安全与隐私保护研究发展趋势进行展望。     

美国政府云计算研究与应用对我们的启示

分析了美国政府云计算研究和应用的基础;论述了美国政府在云计算方面开展研究和应用的情况,以及美国关于云计算发展计划的关键要点和实施云计算可能带来的效益;概述了美国云计算相关产业的发展;最后从云服务模式、云服务架构、云安全以及我国政府云计算建设应着重关注的问题等方面,提出了关于我国发展云计算的思考与建议。