共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
信息资产的识别、评估是信息安全风险评估和信息系统运行维护管理的基础.简述信息资产层级关系的标识、登记,全面概述信息资产的公共管理属性,进而实现对信息资产的关联管理.基于信息系统的业务安全需求分析,研究每项信息资产在业务系统中的重要程度等级,据此分析整个系统的安全需求和信息资产对其贡献程度,计算该信息资产的的安全需求,并对其进行自身脆弱性分析和威胁分析,从而计算信息资产的风险值并进行风险控制. 相似文献
3.
信息系统安全风险评估综述 总被引:2,自引:0,他引:2
随着信息技术和网络技术的飞速发展,国民经济、社会生活的各个方面对信息系统的依赖程度越来越高,安全问题也日益凸显.信息系统安全风险评估作为衡量系统安全性的重要手段,为信息系统的建设和管理决策提供了重要依据.本文对信息系统安全进行了定义,并与信息安全加以区别.描述了风险评估的模型,按照定量分析和定性分析方法介绍了典型的评估方法并做了具体的比较.最后探讨了当前我国信息系统安全风险评估中存在的问题及发展方向. 相似文献
4.
信息技术的迅猛发展极大地推进了全球信息化和网络化进程,把人类带入了一个崭新的时代.国际互联网的日益扩大,实现了信息跨国界快速而自由的流动.一方面,它使各国政府对信息扩散的控制能力明显减弱;另一方面,它使一个国家可以不通过控制别国领土就可以获取所需的资源.因此,信息安全已成为对主权国家的安全提出严峻挑战的突出问题.狭义的信息安全是指信息不受威胁和危害,包括:信息系统的安全、信息数据的安全和信息内容的安全.根据有关调查数据显示,美国每年因为信息安全问题造成的经济损失超过170亿美元.在近日对我国7072家政府、金融证券、教育科研、电信、广电、能源交通、国防和商贸企业等部门和行业的重要信息网络、信息系统使用单位所做的调查中,发生网络安全事件的比例为5 8%.这表明,我国信息安全的形势不容乐观.解决信息安全问题离不开信息安全技术和产品.但技术在整个信息安全保障体系中并不是最重要的.科学的信息安全管理是建立有效的信息安全保障体系的基础.要实现信息安全管理,要搞清相关安全要素的概念,理解它们之间的关系,建立安全管理模型.现代信息安全管理基于风险管理的思想.而风险管理的基础是风险评估.信息系统的主要安全管理措施包括:制定信息安全策略;设立安全管理机构,确定其职责、职能,建立相应管理制度;对信息资产进行管理;对人员实施安全管理;对信息系统的物理环境实施安全保护;制定信息系统相应的通信和操作规程规定;对信息系统的开发和维护实施安全管理.在我国核心技术和关键设备还相对落后的情况下,更要充分发挥我们的制度优势,通过科学管理来弥补技术上的不足.要从建立信息安全等级保护框架、信息安全管理策略框架、等级化信息安全管理体系等方面入手制定适合国情、与国际接轨、具有可操作性的信息安全管理标准,从而建立起适合我国国情的信息安全管理体系. 相似文献
5.
通过贵州省信息安全风险评估试点工作的实践与探索,推动贵州省的信息化发展,促进信息安全保障体系的建设,提高信息系统的安全保护能力,使信息系统的安全状态由高风险降为低风险。 相似文献
6.
7.
8.
随着社会信息化进程的的加快,有关信息安全风险问题也随之而来。因此如何的保障网络信息安全成了人们关注的重要问题,信息安全风险评估就是在这样的环境下产生的,它是建立在安全体系的基础之上,是信息系统安全工作的一个重要组成部分。 相似文献
9.
随着社会信息化程度的提高,信息系统安全的重要性也越发重要。同时,计算机信息系统安全风险评估也就有了重要的现实意义。以下介绍了计算机信息系统安全风险评估的作用,重点探讨了计算机信息系统安全风险评估的方法。 相似文献
10.
针对计算机信息系统中信息存在形式和运行特点分析了目前人们防范政务信息安全的需求介绍应用相应技术强化政务信息安全被动封堵漏洞状态。 相似文献
11.
电子政务信息系统作为国家机关全面应用现代网络、信息技术进行政务管理的一种全新的管理工具,其安全性和可靠性至关重要。而信息安全风险评估可以作为保障电子政务信息安全的重要措施,确保国家各级行政机关的电子政务信息系统正常运行。本论文将依据最新发布的《互联网新技术新业务评估指南》所提出的实施要点和评估模型,应用于电子政务信息安全评估工作中。 相似文献
12.
计算机及网络的发展,造成信息量的激增。计算机信息系统在个人和社会的应用发展得很广泛。信息的安全问题已成为人们工作、生活中的关键性问题。如何防范信息安全成为专家、学者和计算机用户关注的问题。 相似文献
13.
信息全球化的今天,计算机信息系统的建设、管理和使用者都面临着一个共同的问题——他们的信息系统是否安全?如何加强信息系统的安全性?要解决这些将会影响国家主权和安全、信息化社会的政治安定和社会稳定、经济和现代化建设顺利发展的问题,归根结底取决于信息安全保障体系的建设。 相似文献
14.
随着计算机技术的发展和互联网的普及,满足了人们对信息的需求,方便了人们生产生活,但是计算机网络信息安全与保护同样受到人们的关注计算机病毒和黑客的入侵对计算机的安全运行和数据的完整起到破坏作用,甚至导致计算机黑屏和系统崩溃。本文对计算机的网络信息安全存在的问题、采取的相应措施进行深入的分析,以确保计算机网络信息系统安全运行。 相似文献
15.
禄凯 《中外科技政策与管理》2010,(7):50-52
回顾了我国信息安全风险评估和等级保护工作的发展历程;阐述了关于风险评估和等级保护工作的一些新认识,以及两者在信息安全保护中的目的、出发点和作用的异同;展望了下一阶段信息安全风险评估和等级保护工作的重点:国家、行业、单位有关主管部门应进一步明确和规范信息安全风险评估和等级保护工作的管理,加强有关测评标准、技术的研究,增加面向专业测评机构和用户单位的技术培训,推动和扶持我国自主可控信息测试工具系统的研发和产业化发展。 相似文献
16.
1、信息安全管理概述
普遍意义上,对信息安全的定义是“保护信息系统和信息,防止其因为偶然或恶意侵犯而导致信息的破坏、更改和泄漏,保证信息系统能够连续、可靠、正常地运行”。所以说信息安全应该理解为一个动态的管理过程,通过一系列的安全管理活动来保证信息和信息系统的安全需求得到持续满足。这些安全需求包括“保密性”、“完整性”、“可用性”、“防抵赖性”、“可追溯性”和“真实性”等。 相似文献
17.
随着网络新技术的飞速发展和各类信息系统的广泛应用,网络与信息安全也相应出现许多新情况、新问题,福建省网络与信息安全防护工作面临的形势十分严峻。基础信息网络已成为重要的社会基础设施,重要信息系统已成为相关领域不可或缺的工作平台,信息安全已成为国家安全的重要组成部分。信息安全等级保护是信息安全保护体系建设的重要内容,是信息安全保障工作的一项重要制度和一项基础性工作。着重阐述了开展信息安全等级保护工作的重要性和必要性,就如何加快推进并落实到位福建省重要信息系统安全等级保护工作进行了探讨。 相似文献
18.
19.
对信息安全体系的定义、功能以及构建方法进行介绍,在信息安全管理标准和安全特性的基础上构建信息安全管理模型,分析如何有效地进行信息安全的风险评估、安全策略以及安全控制。 相似文献
20.
随着校园网信息系统数量迅速增加,图书馆电子阅览室作为信息平台,它的信息安全、管理安全成为影响信息系统提供服务的重要环节.管理意识不强、系统漏洞、人为攻击等都对信息安全构成了威胁,我们必须建立安全制度,利用信息安全技术手段进行行之有效的管理,为电子阅览室成为优质信息平台提供保障. 相似文献