摘要：计算机核心配置是提高上网计算机安全性的重要手段之一。从核心配置的概念及其基本方法出发,提出了基于客户端代理实现核心配置的自动化方法,研制了完整包含编辑、验证、分发执行和符合性监测等功能的自动化配置系统。该系统适用于各种机构保护上网计算机安全。

摘要：近年来,我国各地智慧城市建设如火如荼,取得较为显著成效。据统计,全国超过500座城市明确提出智慧城市建设方案,涉及城市大脑、智慧交通、智慧医疗、智慧社区、智慧安防、智慧教育、智慧物流等建设内容。调研发现,智慧城市建设存在着诸多安全风险,包括网络安全顶层设计缺失、核心技术产品长期受制于人、数据集中成黑客攻击重灾区、网络安全投入较少、网络安全保护意识不足等。特别是不少国外企业以各种形式参与我国智慧城市建设运行,在促进智慧城市发展的同时,也引入一定的安全隐患。建立智慧城市安全风险评估模型,分析有关风险并提出对策建议,对我国及早做好应对和防范有关风险十分必要。

摘要：关键信息基础设施的安全稳定运行关系着国家安全、经济繁荣以及人民福祉,其重要性不言而喻.为了有效衡量我国关键信息基础设施的保护水平,为关键信息基础设施保护工作部门和运营者提供客观衡量标准,有必要设计一套适合我国的关键信息基础设施保护水平评价指标体系.依据我国相关政策和法律法规,总结了关键信息基础设施保护的12类重点要求,并从衡量安全保护措施的有效性和控制风险的能力出发,提出了关键信息基础设施保护水平的四级评价指标体系.在重要行业领域进行的试点结果表明,该指标体系和评价方法具有可操作性和适用性,能够反映我国关键信息基础设施保护的现实状况,并为关键信息基础设施保护工作提供参考.

摘要：网络信任体系是国家电子政务外网安全保障体系建设的重要内容,是电子政务外网建设中不可缺少的部分。本文主要阐述了国家电子政务外网信任体系的建设目标、建设内容及具体实践。

摘要：概要介绍了国家电子政务外网的安全防护对象及安全需求,提出了从网络安全防护体系、网络信任体系、安全防护体系、安全管理体系等方面设计政务外网一期工程的安全保障体系框架;并对整个政务外网一期工程安全保障体系的规划和建设中要注意的安全域划分、等级保护、风险评估等问题进行了阐述;最后提出了政务外网安全保障体系下一阶段的建设重点。

摘要：随着大数据技术和应用的快速发展,促进跨部门、跨行业数据共享的需求已经非常迫切.但是,安全问题是影响数据共享发展的关键问题,世界各国对数据共享的安全越来越关注,包括美国、欧盟和中国在内的很多国家都在制定数据安全相关的法律法规来推动数据共享的合法利用和安全保护.总结分析了国内外数据共享安全管控情况,对数据共享模型和相关方角色进行设计,在分析数据共享存在的安全风险和问题的基础上,提出数据共享安全框架,最后给出加强数据共享安全治理的建议.

摘要：近年来,在国家网络安全等级保护和关键信息基础设施保护工作的推动下,政务网络安全保障体系建设不断完善.针对有组织、隐蔽性强、常态化的网络安全攻击威胁,建设基于持续监测、动态防御和协同处置的整体作战能力越来越重要.安全监测是第一道防线,要构建覆盖全网、全域和全业务的安全监测平台,关键是解决多源异构大数据的采集、融合分析和展现应用等难点问题,提高对全风险要素的感知、预测、防范能力.基于政务网络安全监测需求,提出"1+1+N"模式的政务网络安全监测平台架构,给出支持多源数据采集、集成接口和规范化处理的数据总线结构,介绍基于多分析引擎的数据关联分析模型和大数据融合分析技术,最后给出政务网络安全监测平台实践案例.

摘要：当前我国电子政务领域存在着互联互通不畅,共享程度低的问题,为加强电子政务领域的互联互通,提出了加速推进电子认证互认平台建设与完善的设想,构建互联互通平台,形成各省/省内统一认证的桥梁.其可以被视为健全国内可信型网络空间的有效路径之一.在阐述现阶段我国电子认证服务业发展现状的基础上,结合我国基本国情,对电子认证互认平台构建形式与方法进行研究分析,旨在提升电子认证互认平台建设的质量.

摘要：射频标签在物联网中应用广泛。为了满足身份鉴别、访问控制、数据加密等安全需求,射频标签应使用密码进行安全保护。针对门禁等典型应用场景,分析了其风险隐患和脆弱性,设计了基于国产密码的密钥分散算法的身份管理和身份鉴别,以及数据的访问控制和机密性、完整性保护,实现对主根密钥的门限存储。

摘要：本文针对数据备份中心数据同步安全保护,设计了在纵深体系下基于国密IPSec的数据备份传输加密,包含网络地址规划、对等体设置以及NAT穿透等相关技术,以及国产密码和数字证书认证等方面,较好地满足了网络拓扑结构改动小、明文形式传输路径短,可穿透边界路由器等要求。