共查询到20条相似文献,搜索用时 15 毫秒
1.
政务内网信息安全风险主要存在于人、管理、技术三个方面,人是根本,管理是关键,技术是保证。从人、管理和技术三个方面对政务内网信息安全风险进行了分析,提出了对策建议,对强化电子政务环境下公务员的信息安全意识,建立健全电子政务信息安全管理体系,完善信息安全基础设施和技术措施,及时查找和消除安全隐患有着重要的现实意义。 相似文献
2.
3.
探讨组织管理视野下的信息安全本质,并将信息安全风险抽象为组织管理中的信息安全保障能力与信息安全需求之间的知识缺口,提出一个新的信息安全风险的概念模型和基于组织知识的信息安全风险整体评估思路,并对比传统的信息安全风险模型,讨论了该模型的优点. 相似文献
4.
网络信息安全系统的设计方法,既是用户需求带动的结果,也是网络安全领域向全方位、纵深化、专业化方向发展的结果,本文通过对网络安全系统风险和网络安全成胁的分析,对信息网络安全体系进行设计,并对信息网络安全系统的具体措施进行了细致的探讨.可有效地实现降低网络信息系统安全风险的最终目标. 相似文献
5.
信息资产的识别、评估是信息安全风险评估和信息系统运行维护管理的基础.简述信息资产层级关系的标识、登记,全面概述信息资产的公共管理属性,进而实现对信息资产的关联管理.基于信息系统的业务安全需求分析,研究每项信息资产在业务系统中的重要程度等级,据此分析整个系统的安全需求和信息资产对其贡献程度,计算该信息资产的的安全需求,并对其进行自身脆弱性分析和威胁分析,从而计算信息资产的风险值并进行风险控制. 相似文献
6.
《内蒙古科技与经济》2017,(10)
介绍了信息安全风险评估的原理,详细分析了图书馆信息资产的识别、威胁识别和系统脆弱性识别的方法和步骤,并有针对性地提出了如何对图书馆的信息安全风险进行评估和应对。 相似文献
7.
伴随着经济全球化的发展,信息技术也在飞速的进步,社会信息化也会越来越成为一个发展趋势。小至一个企业,大至一个国家,都离不开信息系统,有句话说信息系统已经成为了一个企业的基础设施。由此可见一个安全有效的信息系统的重要性了。但是,存在信息系统,相应的对于信息安全的风险也就出现了。换句话说,对信息系统安全的管理,也就是对信息风险的管理。既然存在风险,那么就会应运而生一些针对风险产生的解决办法。但是,即使这个安全风险系统做的有多么的完善,都还会存在这不足。本文首先介绍了现代信息安全风险管理的概念和发展历程,然后针对上述内容进一步对信息安全风险管理现有技术作介绍进而找出不足。 相似文献
8.
9.
10.
探讨了电子拍卖系统的信息安全要求及目前存在的安全隐患,并对相关信息安全技术进行了研究,以期能够建立完善的安全管理机构及安全管理制度,营造一个安全的电子拍卖信息网络环境。 相似文献
11.
[研究目的]大数据时代衍生的信息安全管理问题,使得完善信息安全管理政策,消除信息安全风险成为首要问题。开展信息安全管理政策文本量化研究,对完善政策设计具有重要意义。[研究方法]以2003—2021年中央层面信息安全管理政策为研究对象,运用内容量化分析和社会网络分析方法。从政策工具、政策目标、主体要素和外部特征四个维度,对我国信息安全管理政策展开分析。[研究结论]工具维度,偏重基础型政策工具,缺乏有效规制和引导教育;目标维度,注重物理环境与数据安全,忽视网络系统和应用安全;主体维度,多元主体参与不足,技术与监管发展缓慢。针对存在的问题,提出优化我国信息安全管理政策的相关建议。 相似文献
12.
随着电力信息化技术的快速发展,电力行业的信息安全也得到了极大的关注,在本章内容中,详细介绍了以电力行业为基础的终端信息存在的安全隐患与安全风险,以及解决的安全措施,通过系统的理论学习,对电力系统的终端信息安全防护工作有了一个系统的了解,提出了一种基于终端安全的信息安全防护的体制,有助于电力行业系统的数据保护与设备信息的维护。 相似文献
13.
在全球信息化的今天,信息安全问题日益引起人们关注。计算机信息技术是一项科技含量非常高的技术,信息安全起着关键作用。信息安全问题关系到个人的工作、学习、生活各方面,因此,完善计算机信息安全系统的防护,有效的防治安全漏洞面临严峻考验。 相似文献
14.
15.
文章对网络信息安全的概念、划分及信息安全隐患的特征进行论述。探讨导致信息安全隐患的根源,指出完善系统工程、优化信息政策是确保信息安全的重要手段。 相似文献
16.
在当前大数据的新形势下,供电企业信息网络和桌面终端安全存在大量不确定的安全隐患和风险,对用户的数据安全、系统安全和业务安全造成巨大威胁。本文主要从管理角度出发,对新形势下的供电企业网络桌面终端计算机信息安全进行分析探索,提出封堵信息安全漏洞、消除信息安全风险的具体措施。 相似文献
17.
提供云计算平台服务的营运商时常破坏个人信息安全,这侵害信息主体与利用者的权益并阻碍了云计算等产业的发展。针对前述风险,我国宜通过治理信息供应链,督促营运商和利用者完善安全管理,从而提高供应链的运行效率;同时对供应链前后两端的主体与利用者的权益加以保护,并鼓励他们通过合作来共同维护信息安全。为加强风险治理的效果,我国须提高营运商与利用者的工作人员的信息素养。 相似文献
18.
随着企业信息化战略的不断深入与拓展,增强信息安全意识与建立信息安全体系也成为广泛共识。信息安全策略是决定信息化战略成败的关键之举。基于全面系统风险分析与评估(Overall System Risk Analysis & Valuation)理念的IML信息安全策略取得了长足发展。从集约性风险(Intensivism Risk)多极性风险(Multipolar Risk)和层次性风险(hyersRisk)三方面高效地评估信息安全策略风险成为其核心特点。本文将深入探讨IML信息安全策略风险评估模型及其主要新应用。 相似文献
19.
随着校园网信息系统数量迅速增加,图书馆电子阅览室作为信息平台,它的信息安全、管理安全成为影响信息系统提供服务的重要环节.管理意识不强、系统漏洞、人为攻击等都对信息安全构成了威胁,我们必须建立安全制度,利用信息安全技术手段进行行之有效的管理,为电子阅览室成为优质信息平台提供保障. 相似文献
20.
随着大数据时代的到来,云技术在促进许多行业的发展的同时,数据信息安全风险也在不断提升,给数据信息安全的保护带来全新的挑战。大数据时代的数据信息安全保护面临哪些挑战,又因何而产生,又应该采取哪些技术手段进行信息保护,本文通过对各类大数据信息安全问题展开重点分析研究,并从多个方面对信息安全防控问题提出对策与建议。 相似文献