共查询到20条相似文献,搜索用时 15 毫秒
1.
当今时代,信息化技术发展速度越来越快,信息系统在企业的运转中处于不可替代的核心位置。要为企业内打造一套严密的、完整的信息系统安全体系,并且使它执行起来具有一定可持续性,使它是可改进的,是企业管理者面临的一个必须慎重考虑的问题。文中,从多项手段、措施结合的角度,阐述了从安全技术、安全管理和安全审计三方面如何最大限度地保障企业信息系统安全。 相似文献
2.
3.
信息网络安全模型与安全平台 总被引:2,自引:0,他引:2
胡道元 《中国科技资源导刊 (中国信息导报)》2000,(8)
信息系统的安全保障体系应具有保护功能、检测手段、攻击的反应以及事故恢复能力。三维信息系统安全体系结构及网络安全服务层次模型,为制定安全保障体系提供了设计原则和依据。 相似文献
4.
本文从信息安全管理、数据泄露保护、IP外包管理、信息系统监控等四个方面对通信企业信息系统安全审计进行了论述,对影响信息系统安全的风险进行归纳,并总结出针对这些风险点的审计方法和要点,供通信企业IT审计人员参考。 相似文献
5.
信息系统安全问题带来了很多不确定性风险,影响着计算机信息系统技术的应用与发展。因此,进行计算机信息系统安全技术研究十分重要。本文对计算机信息系统安全技术进行了相关介绍,同时也论述了其在具体工作中的应用。 相似文献
6.
信息技术的发展为企业的工作效率带来了极大地改善,然而由于各种因素,企业网络技术平台的安全性与稳定性也面临着各种挑战。企业信息平台要实现数据信息安全稳定的传输、共享,以及对相关过程的控制和监督,就需要建立一个安全、可靠和实用的计算机网络信息系统。 相似文献
7.
李继宏 《中国科技资源导刊 (中国信息导报)》2005,(4):51-54
随着计算机技术和网络技术的迅猛发展,企业越来越依赖信息系统来提高效率、改进服务、加强管理和提高生产力,信息系统的安全和功能的完善在此时尤为重要,企业需要对信息系统的数据进行全面和有效的管理,以控制各种信息风险,保护电子信息不会丢失、不会被破坏、被无意泄露和被拒绝提供,确保其符合企业的经营目标。信息系统的数据管理分为两类:访问控制和备份控制。访问控制旨在防止非授权的个人对企业的数据进行查看、检索和破坏。备份控制确保企业在由于非授权访问、设备故障或物理性灾难而发生数据丢失时能够恢复数据库。 相似文献
8.
随着金融改革的深入开展,信息系统安全越来越重要,对安全的要求逐渐提高。针对金融信息系统的安全需求,需要构建包括物理安全、系统安全、网络安全、存储备份安全和安全管理作为信息系统安全保障体系的总体架构来完善金融风险的技术防范。本文系统介绍了金融安全系统的构成,提出了应采取的安全保障措施。 相似文献
9.
10.
针对信息系统安全风险进行评估和管控,从信息系统安全技术可行和管理可用的角度提出了一种风险管理模型,探讨信息系统安全风险管理的方法及具体过程。将此方法应用于实际的信息系统安全风险管理工作,得到较好的效果. 相似文献
11.
12.
社会的不断进步和发展带动了计算机的飞速发展,计算机被应用的范围也越来越广,计算机信息安全就受到了人们的广泛关注。本文主要通过对计算机信息系统安全技术包括的三种技术和计算机信息系统安全技术三种技术的应用两个方面进行论述。 相似文献
13.
面对日益严峻的信息安全形势,很多企业纷纷购买了防火墙、安全网关等安全产品,也制定了很多安全策略,即便如此,安全事件仍然时常发生。究其原因,主要还是由于前期的安全规划没有做好。在安全规划制定时,如果CIO没有充分认识到企业信息系统的潜在威胁和脆弱程度,没能做到有的放矢地采取措施,会造成在安全上盲目投资,效果低于预期。很多CIO已经认识到了这一点,于是开始着手对企业内部信息系统进行安全风险评估。希望借助专业的力量去发现公司内部信息系统存在的问题,进而寻求解决之道。从绿盟科技、安氏等在国内安全评估方面起步较早的专业… 相似文献
14.
以H企业为例,在调研的基础上对企业档案信息面临的风险要素进行识别,总结出组织风险要素包括企业重视程度低和档案安全管理制度缺失;人员风险要素包括档案管理岗位人员流动性大造成档案泄密和员工档案安全管理意识弱;技术风险要素包括信息系统、硬件故障和电子文件安全保障技术不成熟.提出从制度、管理、技术三个层面三管齐下对风险要素进行有效控制,制度层次包括档案信息安全管理制度的建立健全和适用;管理层次包括进行分级管理、人员管理和动态管理;技术层次包括信息安全技术的应用和更新. 相似文献
15.
本文论述了计算机信息系统进行安全保护等级建设的必要性和基本内容,介绍了郑煤集团数据中心进行安全保护等级建设的做法,强调了对信息系统进行安全等级保护必须坚持技术和管理并重、确保重点的原则。 相似文献
16.
我国图书馆信息系统灾备方案的建议 总被引:6,自引:0,他引:6
详细分析与讨论我国图书馆信息系统安全状况,指出其薄弱环节与需要重新认识的问题;对我国图书馆信息系统中驻留的各类信息资源的重要程度、丢失后恢复的可能性与代价展开讨论;在此基础上,提出我国图书馆信息系统的灾备方案的当前应急策略、短期策略与长期策略建议。 相似文献
17.
本文论述了信息系统的安全是一个整体的问题,不但需要在技术和设备上达到网络安全、应用安全和物理安全,而且在人员管理上要建立一整套相关的信息安全管理体制。只有通过在技术、设备、人员上建立完善的计算机网络系统安全及其应急预案,才可能在计算机网络或信息系统出现故障时最快、最安全、最有效地恢复正常业务,最大限度地保证信息化的顺利进行。 相似文献
18.
此文主要论述了勘测设计企业建设信息系统的必要性和可能性;论述了勘测设计企业的信息系统的总体目标、逻辑结构、功能组成及软、硬件实现的原则和技术。虽然是一篇“构想”,但对类似企业建立信息系统有参考价值。 相似文献
19.