企业信息安全内部控制探讨——基于中国平安DLP计划的分析

我国"互联网+"背景下,企业信息安全问题凸显,亟需加强信息安全内部控制。为保障信息安全,中国平安信息安全部门从威胁企业信息安全的信息存储、信息传输和信息使用三个层面制定了基于DLP计划的信息安全内部控制机制,对"人"和设备进行有效控制,为我国企业信息安全工作树立了一个典范。我国企业应在此基础上不断创新,构建符合自身特色的信息安全屏障。     

基于AP2DR2A+ET的企业信息安全框架研究

经济全球化、互联网时代,信息成为企业市场竞争核心资源。企业信息化过程中,面临各种信息安全风险。文章通过分析企业信息安全建设普遍存在的问题,提出AP2DR2A+ET信息安全模型。在AP2DR2A+ET模型基础上,设计出企业信息安全框架。该框架实现了企业组织与人员、信息安全管理、信息安全技术三方面因素整合,实现了信息安全管理体系、信息安全技术体系、信息安全运维体系的统一,对企业信息安全建设具有指导意义。     

浅谈企业信息安全问题与对策

加强企业信息安全对企业具有重要的作用,它是维持企业核心竞争力、企业科学制定决策、保证信息可用性的需要。但是由于企业重视程度和认识的不足以及缺少有效的信息管理制度和信息安全技术,企业信息安全问题频发,给企业带来巨大的损失。企业必须从提高企业领导和员工的重视程度、建立完善的信息安全管理体系、提高企业信息安全技术三个方面采取对策,加强信息安全管理。     

企业信息安全现状分析研究

在全球信息化背景下,企业对信息资源的依赖程度越来越大,由此带来的信息安全问题也日益突出。本文从技术、设备管理、人员管理、法规制度等方面分析了企业在信息安全管理上存在的问题,然后针对这些问题提出了一些改进措施。     

企业信息安全体系构建

21世纪是信息高速发展的时代,在日益激烈的市场竞争中,企业能否有立足之地,企业的信息安全将起着核心作用。在当今的信息时代,企业信息的安全技术已经逐步的由开始的单技术向信息综合技术发展,随着时代发展,企业需要一个全新的信息安全体系,在保证企业信息安全的同时,还能及时的对信息的变更进行传递。针对企业信息安全体系构建这一过程,本文做以下论述。     

基于ISM的企业信息安全影响因素分级研究

随着我国大力推进企业信息化,企业信息安全方面出现许多问题。本文针对现阶段企业信息安全管理出现的问题,以及企业经营活动和信息化过程中可能出现的影响企业信息安全的因素进行识别和判断,通过系统工程中的ISM方法,构建企业信息安全影响因素模型,对企业信息安全影响因素进行分级,从而探析各影响因素间的关系和层级结构。     

信息安全管理有效性的测量研究

随着信息系统在企业中的广泛应用,信息安全问题越来越为严峻,信息安全管理有效性测量是通过对企业信息安全风险进行评估,得出企业信息安全控制水平是否能保障信息系统安全的结论,对提高企业信息安全管理水平极为重要。本文就信息安全管理有效性的测量进行了研究,可供信息安全管理有效性测量实践参考。     

烟草物流中心信息安全评价指标体系研究

信息安全已经成为烟草行业信息化进程中不可或缺的要素。通过梳理信息安全评价体系相关研究，在全面深入研究烟草物流信息中心信息安全需求的基础上，确定18个评价指标因素集合，应用探索性因子分析方法确定指标及其权重，最终构建出包含资产安全、风险评估、业务安全、制度安全和安全评估五个一级指标的评价体系，以期更好地推进烟草物流中心信息安全管理工作，也为其它领域的信息安全评价提供参考。     

电网信通企业信息安全风险评估方法

本文介绍了某省网信息通信企业信息安全风险评估方法,明确了电力通信企业中信息安全存在的各种风险,确定了风险分析与计算方法,计算了各种风险下发生信息安全事件的可能性以及造成的后果,最后对风险结果进行判定,提出风险控制措施及准则,构建风险评估方法,保障信息的安全性,对于提高信息安全风险控制具有重要作用.     

浅谈地区级供电企业信息安全保障体系的建设

文章简要论述了地区级供电企业构建企业信息安全保障体系的必要性,从组织体系、管理体系、技术保障等方面着手分析了当前地区级供电企业信息安全的现状和目前存在的一些问题,并提出了信息安全保障体系的建设原则、建设内容以及要采取的措施。     

电力企业信息安全风险评估模型研究

以信息安全管理标准ISO17799的规定为基础构建了电力企业信息安全风险评估指标体系,运用熵权法确定评价指标权重,并以此作为BP神经网络输入的初始权重,提出了BP神经网络信息安全风险评估模型,仿真结果显示,评价结果是令人满意的。     

基于管理因素的企业信息安全事故分析

在借鉴国内外研究成果的基础上,结合事故致因理论提出企业信息安全事故模型,以事故机理研究为基础,以管理因素研究为核心,对信息安全事故致因因素进行整理归纳,将其分为环境因素、人员因素、技术因素、设备因素等四类,分析各因素对信息安全事故的影响,构建信息安全事故致因因素鱼刺图,最后提出针对性的防范措施。     

基于企业工程的企业信息文化及其建设模式研究

在探讨企业工程与企业信息文化内涵的基础上,提出企业信息文化是企业工程成功实施的关键:良好的企业信息文化是企业工程实施的保障,不良企业信息文化将成为企业工程的阻碍。根据企业工程实施的不同阶段与特点,从企业信息文化三要素入手,给出了构建与企业工程相适应的企业信息文化的三种模式:基于组织学习的建设模式、基于持续创新的建设模式和基于知识共享的建设模式。     

浅谈法务会计在企业信息资产安全管理中的功能定位

信息资产是信息化环境下企业重要的资产管理对象,其管理内容、管理方法对会计执行管理职能都提出了新的挑战。在探讨企业信息资产安全的重要性以及目前管理现状的基础上,对法务会计师在企业信息资产信息安全管理中的功能定位进行了探讨。     

如何进行企业信息安全目标管理设定

现代化企业对信息的依赖性逐渐增强,企业信息已经成为企业一种非常重要的资产,因此信息的安全性也越来越凸显独特的重要性。如何形成全面的信息安全管理体系,建立完善的企业信息安全机制,是企业管理者们一直探索的课题。如果从管理层一开始就设定了明晰的企业信息安全目标,那么只需要从制度上、机构上加强管理,使企业信息达到安全级别是完全有可能的。     

部队处置突发事件信息安全管理对策研究

通过搞好信息安全教育、完善信息安全管理机制、增加信息安全管理的科技力量等措施,确保信息管理安全可靠。     

企业会计信息资源管理

企业会计信息资源作为企业一项重要的资源,有着自身的特殊性;其管理内容广泛,特别是会计信息生 产管理和会计信息消费管理更是重中之重;本文针对制约企业会计信息资源管理的不同因素提出了相应的策略。     

防火墙技术在校园网中的实现

随着Internet的不断发展和企业Intranet的普及,信息化已成为现代化企业标志之一,网络信息的安全和管理成为企业信息化的重要问题,一方面企业希望向外提供的Internet服务受到保护,另一方面也要限制内部网络访问Internet的范围。NetST防火墙系列产品为企业信息安全提供了重要的解决方案。NetST防火墙位于内部网络与外部网络的连接处,对进出内部网络的所有数据进行检查,符合一定的访问控制规则的数据才允许通过,否则要拒绝或修改数据,并能检测出可能的非法内外网络入侵,及时进行处理和记录,保证网络安全。     

企业信息技术服务管理平台

本文针对企业信息技术服务的现状和管理需求等角度分析企业信息技术服务管理平台搭建的必要性。企业信息技术服务管理平台应该从网络、硬件、软件几个方面结合具体的企业业务类型进行数据管理、分析,进而有效的服务于企业的业务发展和管理。在实现信息管理数字化的基础上,提高IT服务的质量,从而起到数据整理、预示、预警、报警等多方面作用。     

企业级信息系统的访问控制研究与应用

针对企业级信息系统用户、角色多,权限关系和客体资源复杂等特点,在分析了多种访问控制技术的基础上,提出了一种新的基于角色的访问控制模型及其安全策略。此模型对传统的RBAC模型进行了优化处理,将分级授权、最小化授权、角色授权继承等策略相结合,以支持多种细粒度的访问控制。实验证明,能提高企业级信息系统的安全性和运行效率。