共查询到20条相似文献,搜索用时 625 毫秒
1.
信息资产的识别、评估是信息安全风险评估和信息系统运行维护管理的基础.简述信息资产层级关系的标识、登记,全面概述信息资产的公共管理属性,进而实现对信息资产的关联管理.基于信息系统的业务安全需求分析,研究每项信息资产在业务系统中的重要程度等级,据此分析整个系统的安全需求和信息资产对其贡献程度,计算该信息资产的的安全需求,并对其进行自身脆弱性分析和威胁分析,从而计算信息资产的风险值并进行风险控制. 相似文献
2.
<正>本文通过分析电子政务信息安全需求,提出了电子政务信息安全体系构建的设想。并指出如何从信息安全管理体系和信息安全服务体系入手,实现电子政务信息安全,从而有力的保证电子政务工程的顺利实施。一引言电子政务建设作为推动我国信息化的首要工作,成为政府深化行政体制改革的手段和措施,也成为政府实现管理现代化的必由之路和关键步骤。电子政务是一个基于网络的复杂综合的信息系统,信息安全问题随着互联网的普及和公民对政务系 相似文献
3.
一个新的信息安全管理模型 总被引:3,自引:0,他引:3
在分析现有信息安全管理模型的基础上 ,根据组织机构的信息安全要求提出一个新的信息安全管理模型。与现有的信息安全管理模型相比该模型有下述优点 :通过把风险分析与评估结果映射成安全需求流 ,能更加合理地选择安全保护措施 ;通过模型中各个模块之间的信息交互 ,可把不同层次的管理部门有机地结合起来 ;通过建立基于Agent的入侵检测系统 ,可及时发现信息系统的薄弱环节和安全漏洞。 相似文献
4.
为提高电力信息系统防范攻击能力,实现安全运行,对电力系统信息安全研究进行综述。分析了生产控制系统、行政管理系统和市场营销系统三类电力信息系统以及开放互联电力信息系统的特点及面临的安全威胁,总结并评述了国内外对电力信息系统安全技术和安全管理的研究现状。 相似文献
5.
探讨组织管理视野下的信息安全本质,并将信息安全风险抽象为组织管理中的信息安全保障能力与信息安全需求之间的知识缺口,提出一个新的信息安全风险的概念模型和基于组织知识的信息安全风险整体评估思路,并对比传统的信息安全风险模型,讨论了该模型的优点. 相似文献
6.
试论上网档案信息的安全防护 总被引:2,自引:0,他引:2
为保障上网档案信息的安全可靠,使网上档案信息的管理和传递能够在安全的网络环境中进行,必须采用先进的信息安全技术,健全各级规章制度,提高档案管理人员的素质,加强档案信息系统的安全管理等措施。 相似文献
7.
信息技术的迅猛发展极大地推进了全球信息化和网络化进程,把人类带入了一个崭新的时代.国际互联网的日益扩大,实现了信息跨国界快速而自由的流动.一方面,它使各国政府对信息扩散的控制能力明显减弱;另一方面,它使一个国家可以不通过控制别国领土就可以获取所需的资源.因此,信息安全已成为对主权国家的安全提出严峻挑战的突出问题.狭义的信息安全是指信息不受威胁和危害,包括:信息系统的安全、信息数据的安全和信息内容的安全.根据有关调查数据显示,美国每年因为信息安全问题造成的经济损失超过170亿美元.在近日对我国7072家政府、金融证券、教育科研、电信、广电、能源交通、国防和商贸企业等部门和行业的重要信息网络、信息系统使用单位所做的调查中,发生网络安全事件的比例为5 8%.这表明,我国信息安全的形势不容乐观.解决信息安全问题离不开信息安全技术和产品.但技术在整个信息安全保障体系中并不是最重要的.科学的信息安全管理是建立有效的信息安全保障体系的基础.要实现信息安全管理,要搞清相关安全要素的概念,理解它们之间的关系,建立安全管理模型.现代信息安全管理基于风险管理的思想.而风险管理的基础是风险评估.信息系统的主要安全管理措施包括:制定信息安全策略;设立安全管理机构,确定其职责、职能,建立相应管理制度;对信息资产进行管理;对人员实施安全管理;对信息系统的物理环境实施安全保护;制定信息系统相应的通信和操作规程规定;对信息系统的开发和维护实施安全管理.在我国核心技术和关键设备还相对落后的情况下,更要充分发挥我们的制度优势,通过科学管理来弥补技术上的不足.要从建立信息安全等级保护框架、信息安全管理策略框架、等级化信息安全管理体系等方面入手制定适合国情、与国际接轨、具有可操作性的信息安全管理标准,从而建立起适合我国国情的信息安全管理体系. 相似文献
8.
网络信息安全人、机、环境因素管理 总被引:5,自引:0,他引:5
从人机系统工程角度,构建网络信息安全人、机、环境因素管理体系,其中人员管理由网络信息安全管理目标、安全意识、人才培养、管理策略、管理实施与运行经验反馈六个方面组成.机因素管理涉及了网络信息安全枝术措施和硬件安全管理两方面,环境管理包括网络信息系统硬件设备运行环境和文化、政策、法律等社会软环境. 相似文献
9.
10.
随着校园网信息系统数量迅速增加,图书馆电子阅览室作为信息平台,它的信息安全、管理安全成为影响信息系统提供服务的重要环节.管理意识不强、系统漏洞、人为攻击等都对信息安全构成了威胁,我们必须建立安全制度,利用信息安全技术手段进行行之有效的管理,为电子阅览室成为优质信息平台提供保障. 相似文献
11.
以人为本的信息安全管理 总被引:2,自引:0,他引:2
董卫华 《内蒙古科技与经济》2003,(11):29-30
信息安全是信息建设中非常重要的环节。传统的信息安全管理偏重于以技术为核心,强调技术方面的投入。其结果是建立了系统的安全体系,但并不安全。原因是对人的管理和投入欠缺。“以人为本”的信息安全管理则认为信息安全本身含义是多样化的;组织内部存在着诸多影响信息安全的因素;改变IT系统不等于改变企业的信息安全管理,要使组织的信息尽可能的安全,必须在技术投入的基础上客入人在管理方面的智慧;同一时,不仅要防外,更要防内,即对组织内部人员的管理。 相似文献
12.
图书馆信息系统安全需求分析与可行性防护策略 总被引:3,自引:0,他引:3
在分析信息系统风险存在原因和来源的基础上,对图书馆信息系统安全需求进行了论述,并以图书馆信息系统风险最小化为目标,提出图书馆网络信息安全可行性防护策略。 相似文献
13.
随着信息技术的高速发展和网络应用的迅速普及,网络信息安全越来越受到社会的广泛关注。原因在于,网络信息安全所涉及领域关乎公共利益、社会稳定、乃至国家安全。其中,高校作为网络信息普及应用的主阵地,网络信息安全工作更加不容忽视。然而,目前大多数高校信息安全保障工作尚处于起步阶段,信息安全意识和信息系统安全防范能力相对薄弱,导致信息系统被破坏事件频发。对此,我们从保障高校信息系统安全角度,对高校信息系统安全等级保护工作的必要性进行研究,以达到促进高校信息系统安全水平和能力提升的目的。 相似文献
14.
15.
对信息安全体系的定义、功能以及构建方法进行介绍,在信息安全管理标准和安全特性的基础上构建信息安全管理模型,分析如何有效地进行信息安全的风险评估、安全策略以及安全控制。 相似文献
16.
信息安全保障体系结构是整个信息安全系统最高层的抽象描述。在信息安全系统的设计与建设过程中,需要从全局的体系结构角度考虑安全问题的整体解决方案,才能保证信息安全功能的完备性与一致性,降低安全的代价和管理的开销。本文提出了一个A2P2DR2动态综合性信息安全保障体系模型,为网络媒体及其他联网企事业单位信息安全保障问题的解决提供了新的参考。 相似文献
17.
随着网络新技术的飞速发展和各类信息系统的广泛应用,网络与信息安全也相应出现许多新情况、新问题,福建省网络与信息安全防护工作面临的形势十分严峻。基础信息网络已成为重要的社会基础设施,重要信息系统已成为相关领域不可或缺的工作平台,信息安全已成为国家安全的重要组成部分。信息安全等级保护是信息安全保护体系建设的重要内容,是信息安全保障工作的一项重要制度和一项基础性工作。着重阐述了开展信息安全等级保护工作的重要性和必要性,就如何加快推进并落实到位福建省重要信息系统安全等级保护工作进行了探讨。 相似文献
18.
信息全球化的今天,计算机信息系统的建设、管理和使用者都面临着一个共同的问题——他们的信息系统是否安全?如何加强信息系统的安全性?要解决这些将会影响国家主权和安全、信息化社会的政治安定和社会稳定、经济和现代化建设顺利发展的问题,归根结底取决于信息安全保障体系的建设。 相似文献
19.
网络环境下的信息安全管理 总被引:2,自引:1,他引:2
阐述了网络环境下信息安全管理对国家政治、军事、经济、文化等方面的重要意义,提出了网络环境下信息安全管理目标和应遵循的一般原则,讨论了体现闭环控制思想的信息安全管理模型,介绍了信息安全管理过程和ISO17799信息安全管理标准体系,并对进一步加强我国网络环境下的信息安全管理提出了对策建议。 相似文献
20.
很多金融企业在不断扩张的情况下,如何保证信息的安全正曼得越来越重要。金融企业往往在信息安全方面的需求比—锻的企业更加严格,安全防范包括不法分子的恶意入侵,需要对网络的准入等方面提出更严格的要求。本案是莱金融机构的成功戋例,该方案考虑了IT业的安全“防”范,准入“控”制,系统“管”理,减轻了IT人员日常管理的工作量和难度,具体经验可以成为同行有益的参考。 相似文献