共查询到20条相似文献,搜索用时 465 毫秒
1.
本文从信息安全管理、数据泄露保护、IP外包管理、信息系统监控等四个方面对通信企业信息系统安全审计进行了论述,对影响信息系统安全的风险进行归纳,并总结出针对这些风险点的审计方法和要点,供通信企业IT审计人员参考。 相似文献
2.
一、基于信息安全风险评估的档案信息安全保障体系构成分析1.基于信息安全风险评估的档案信息安全保障体系构构成依据。针对日益严峻的档案信息安全管理形势,早在2003年中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》,提出"坚持积极防御、综合防范"的方针。根据《意见》精神,档案信息安全保障体系建设,要坚持"预防为主、防治结合"的基本原则,以信息安全风险评估与等级保护制度作为基本制度和依据。其中,"积极防御"是档案信息安全保障体系建设的核心内容,而要想达到积极防御的目的,必须对档案信息系统 相似文献
3.
档案安全保障体系要求我们整合档案保护的技术力量、专业优势,协调解决档案安全工作所面临的诸多问题。将档案安全作为一个整体,从档案形成之初,到档案的保管和利用,从技术手段到管理规范,构建档案安全保障体系,切实保障档案安全。一、档案信息安全存在的主要问题1.数字档案信息安全技术应用不全面。由于信息安全技术措施简单,信息系统普遍存在不同程度的漏洞,如:信息传输没有采用加密技术、数据备份机制不够完善等,没有形成完整的安全防护体系,使得信息系统变得非常 相似文献
4.
信息安全管理运行平台的建设依托于油田企业骨干网络,将通过对企业网中不同位置、不同资产(主机、网络设备和安全设备等)中分散的海量安全信息进行范式化、格式化,通过汇总、过滤和关联分析形成基于信息安全的威胁与风险告警,并依托安全知识库和工作流程对威胁与风险进行处理.通过信息安全管理平台的建设实现安全事件集中收集分析处理、分级管理模式的功能,成为信息安全监控枢纽和信息安全事件协调处理中心,全面提高油田企业对信息安全事件的预警和响应能力. 相似文献
5.
6.
信息安全是军队政治工作信息化的生存之本。本文在论述军队政治工作信息化建设内容、安全保密需求和防护建设现状的基础上,研究了军队政治工作信息系统和信息资源的安全保密防护建设,并从多个角度探讨了军队政治工作信息安全保密防护的具体措施。 相似文献
7.
8.
9.
一、电子政务系统风险防范——从信息安全风险防范的角度来研究
电子政务系统是指专门用于处理政府业务活动、事件和数据的电子信息系统。电子政务系统中的文件管理风险防范.既有电子政务系统作为信息系统而言.其风险防范的问题,又有电子文件管理本身的风险防范问题。应该说,信息系统的风险防范是电子文件管理风险防范的基础,也是电子政务系统安全保障的起点。正是由于有了特定的非法或异常动机的威胁源.利用信息系统的各种脆弱性.无意或有意地使用各种攻击方法对电子政务系统的文件管理造成不利的影响.由此才引出了从信息安全角度对电子政务系统进行风险防范的问题。如果电子政务系统不安全,则建立于该环境之上的文件管理也不可能安全。如图1所示: 相似文献
10.
11.
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。信息安全的实质就是要保护信息系统或网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。企业需要一个全面的、完整的企业信息系统安全构建。企业在该构建的指导和建议下,可以全面地、有条理地完成企业信息系统的规划和建设,并确保在企业信息安全构建中对一切必要的信息安全领域进行有效的管理。 相似文献
12.
正随着国家信息化建设和电子政务建设的迅速推进,档案信息化建设进程也随之加快。信息技术在档案部门的广泛应用,一方面为档案管理和利用提供了高效便捷的手段和方法;另一方面也给档案信息安全带来了新的隐患,档案信息安全问题日益突出。因此,建立档案信息安全保障体系,维护档案信息安全,已成为亟待解决的问题之一。一、档案信息安全保障的内容从广义来讲,档案信息安全保障的内容主要包括档案信息内容安全、实体安全、系统安全、网络安全、应用安全和管理安全等。档案信息内容安全是指防止档 相似文献
13.
14.
电子政务信息安全探讨 总被引:1,自引:0,他引:1
1.引言 随着我国电子政务的发展,信息安全问题日益凸现.保障电子政务信息安全,已成为我国政府部门必须认真对待和解决的重要课题.信息安全是指一个国家的社会信息化状态、信息技术体系不受外来的威胁与侵害.在<中华人民共和国计算机信息系统安全保护条例>(1994年2月28日颁布)中对信息安全界定为"保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行".从这一法律规定看,电子政务环境下,信息安全主要体现为电子政务计算机信息系统的安全,主要包括:实体安全、数据安全、运行安全、软件安全、人员安全等.在电子政务中,信息安全实质是由于计算机信息系统作为国家政务的载体和工具而引发的安全问题,它成为当前电子政务建设中的重中之重.电子政务中的信息安全也是国家安全的重要内容,是保障国家信息安全不可或缺的组成部分. 相似文献
15.
从目前报业信息系统应用的安全现状看,普遍采用物理隔离两套(对内对外)网络应用系统,或者采用公开的Internet与内部的Internet相对隔离的网络方案。随着报业信息化网络工程的提出和实施,一方面,原来简单的做法已无法满足应用发展需求;另一方面,由于报业数字化管理、信息应用的不断增加.网络安全风险也不断暴露出来,原来由单个计算机安全事故引起的损害。 相似文献
16.
实施一个完整的信息系统工程首先要解决的是信息安全问题。对于一个政府或者一个企业的信息部门来讲,怎样理解和解决信息安全问题,怎样构筑信息系统的安全体系,怎样把政府或者企业内部纷繁复杂的各种信息应用系统能够安全的连接起来,这是一个很头疼的问题。 信息安全是一个融“技术”、“策略”、“管理”和“教育”于一体的问题。从信息安全策略上来讲,我们把它分成了四个层次:物理网络层、操作系统层、 相似文献
17.
<正>信息安全分为传统信息安全(硬安全)和非传统信息安全(软安全)两个部分。前者主要包括防火墙、漏洞扫描、入侵检测、拒绝访问攻击、缓冲区溢出攻击等具体的IT技术;后者主要涉及心理学、管理学、人文科学、人际交往等与具体的IT技术相关性不大的学科。社会工程学引发的信息安全属于软安全范畴。信息安全专家预言,社会工程学将会是信息系统入侵与反入侵的重要对抗领域。Gartner集团信息安全与风险研究主任Rich Mogull认为:“社会工程学将是未来最大的安全风险,许多破坏力最大的行为是由社会工程学而不是黑客或破坏行为造成的。” 相似文献
18.
数字档案馆作为一个完整的信息系统,其体系结构庞大复杂,建设和运行中面临多种安全风险。根据数字档案的保密性、原始凭证性、完整性等要求,应从信息系统安全、网络安全、安全管理三个方面对数字档案馆的安全风险进行有效控制。 相似文献
19.
档案安全体系建设已成为档案事业发展战略中不可或缺的一部分。针对我国档案安全体系理论缺乏系统归纳的问题,文章对档案安全体系研究的理论源泉如档案保护与档案管理理论、风险社会理论、风险管理理论、灾害管理理论、信息安全理论以及安全文化与管理理论进行了梳理。 相似文献
20.
信息安全是高校信息化建设的根本保证,通过制定高校校园网信息安全策略来保障校园网的数据安全具有现实的紧迫性和重要性。构建以安全意识为核心、以安全技术为支撑、以安全服务为落实、以安全管理为重要手段的安全防范体系是校园信息安全的保障。 相似文献