共查询到20条相似文献,搜索用时 46 毫秒
1.
内部审计师提高信息安全的八大措施 总被引:1,自引:0,他引:1
信息通常代表企业最有价值的资源。敏感性的信息包括战略规划文件、客户文档、产品发展计划,甚至包括行政性电子邮件等。保护这些信息是企业成功的关键。内部审计师在确保信息安全方面起着重要的作用。董事会和审计委员会应该充分利用内部审计职能建立和遵循信息安全监管政策,并建议内部审计师就有关信息安全问题对审计委员会成员进行培训。以下是内部审计师在提高信息安全方面的具体操作: 相似文献
2.
他们拥有和跨国企业竞争中的最牛底牌——信息安全。
斯诺登事件之后,信息安全问题彻底浮出水面。为了抗衡国际“信息战争”,我国政府已经将信息安全上升至国家战略。 相似文献
3.
在信息科技日益发展,人类社会对信息的依赖性越来越强,信息资产的安全性受到空前的重视,而当前我国的信息安全水平普遍不高,与西方发达国家存在较大差距。在当前信息安全领域,主要的管理手段是奉行着"三分技术,七分管理"的原则。要想提高整体的信息安全水平,必须从一个组织整体的信息安全管理水平着手,而不仅是依赖于防火墙、入侵检测、漏洞扫描等传统信息安全技术手段,而目前信息安全管理的最起始的工作主要是信息安全风险评估,而信息安全风险评估的手段单一化、多元化、难以定量化。以往的信息安全风险评估多从AHP层析分析法、模糊综合评价及灰色理论入手,而较少采用VAR风险定量分析和概率论等数学方法去分析和评估信息安全的风险。以VAR风险定量分析每个风险源的损失额度,以概率论和数理统计的方法去评估每个风险源在整体信息安全的风险比例,从而便于组织合体调配资源,达到资源的最佳配置,降低组织的整体信息安全风险。 相似文献
4.
在信息科技日益发展,人类社会对信息的依赖性越来越强,信息资产的安全性受到空前的重视,而当前我国的信息安全水平普遍不高,与西方发达国家存在较大差距。在当前信息安全领域,主要的管理手段是奉行着“三分技术,七分管理”的原则。要想提高整体的信息安全水平,必须从一个组织整体的信息安全管理水平着手,而不仅是依赖于防火墙、入侵检测、漏洞扫描等传统信息安全技术手段,而目前信息安全管理的最起始的工作主要是信息安全风险评估,而信息安全风险评估的手段单一化、多元化、难以定量化。以往的信息安全风险评估多从AHP层析分析法、模糊综合评价及灰色理论入手,而较少采用VAIL风险定量分析和概率论等数学方法去分析和评估信息安全的风险。以VAIL风险定量分析每个风险源的损失额度,以概率论和数理统计的方法去评估每个风险源在整体信息安全的风险比例,从而便于组织合体调配资源,达到资源的最佳配置,降低组织的整体信息安全风险。 相似文献
5.
6.
7.
信息安全技术在供应链管理系统中的应用 总被引:2,自引:0,他引:2
一、信息安全技术信息安全指的是信息在传递、存储过程中保证信息具有不被泄露的保密性,不被篡改的完整性和信息能被有权限人使用的使用性以及信息的不可否认性。信息安全技术种类繁多,这里只对VPN和物理隔离技术进行讨论。 相似文献
8.
杨飞 《中国高新技术企业评价》2015,(3):162-163
加强企业信息安全对企业具有重要的作用,它是维持企业核心竞争力、企业科学制定决策、保证信息可用性的需要。但是由于企业重视程度和认识的不足以及缺少有效的信息管理制度和信息安全技术,企业信息安全问题频发,给企业带来巨大的损失。企业必须从提高企业领导和员工的重视程度、建立完善的信息安全管理体系、提高企业信息安全技术三个方面采取对策,加强信息安全管理。 相似文献
9.
本文以互联网+时代为背景,首先对计算机网络信息安全及防护的意义进行了详细的阐述,其次对计算机网络信息安全的主要因素进行了分析,然后对互联网+时代计算机网络信息安全解决方法进行分析,主要内容包括制定法律法规强化计算机网络信息安全、加强计算网络信息安全管理、注重应用计算机网络安全技术、网络防火墙技术,在次对互联网+时代电力信息安全技术应用分析,主要包括电力信息海量数据信息存储技术、电力信息海量数据信息的检索技术. 相似文献
10.
11.
肖锟 《世界标准化与质量管理》2010,(8):20-23
随着社会的发展,企业对信息资源的依赖程度越来越大,由此带来的信息安全问题也日益突出。文章从影响企业信息安全的3个维度出发,全面分析了企业信息安全的各种风险来源,并由此提出企业信息安全构建原则,基于技术安全、管理安全、资源安全3个维度构建信息安全管理体系模型。同时,认为企业的信息安全应遵从PDCA的过程方法论持续改进以确保信息安全的长治久安。 相似文献
12.
随着信息系统在企业中的广泛应用,信息安全问题越来越为严峻,信息安全管理有效性测量是通过对企业信息安全风险进行评估,得出企业信息安全控制水平是否能保障信息系统安全的结论,对提高企业信息安全管理水平极为重要。本文就信息安全管理有效性的测量进行了研究,可供信息安全管理有效性测量实践参考。 相似文献
13.
在计算机技术和互联网快速发展的背景之下,信息安全问题成为了学术界研究的重点问题。本文从信息安全风险管理的内涵、信息安全风险管理的流程、信息安全风险管理的标准对信息安全风险管理的基本理论进行了系统的研究,以为企业信息安全管理的实践工作提供理论指导。 相似文献
14.
于月琴 《中小企业管理与科技》2011,(22)
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受病毒或者恶意的原因而遭到破坏、更改、泄露,保证计算机系统的安全,信息网络安全服务不中断.信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性.其根本目的就是使内部信息不受外部威胁,因此信息通常要加密.为保障信息安全,做好防范与防治. 相似文献
15.
企业信息安全体系构建 总被引:1,自引:0,他引:1
21世纪是信息高速发展的时代,在日益激烈的市场竞争中,企业能否有立足之地,企业的信息安全将起着核心作用。在当今的信息时代,企业信息的安全技术已经逐步的由开始的单技术向信息综合技术发展,随着时代发展,企业需要一个全新的信息安全体系,在保证企业信息安全的同时,还能及时的对信息的变更进行传递。针对企业信息安全体系构建这一过程,本文做以下论述。 相似文献
16.
电力行业网络安全技术研究 总被引:1,自引:0,他引:1
随着Internet的迅速发展,信息安全问题面临新的挑战。电力系统信息安全问题已威胁到电力系统的安全、稳定、经济、优质运行,影响着"数字电力系统"的实现进程。研究电力系统信息安全问题、开发相应的应用系统、制定电力系统信息遭受攻击时的防范与系统恢复措施等信息安全战略是当前信息化工作的重要内容。电力系统信息安全已经成为电力企业生产、经营和管理的重要组成部分。 相似文献
17.
在数字经济时代,个人信息创新性使用带来巨大的经济和社会效益的同时亦增加了“用户信息安全恐慌”。跨境电商平台用户信息安全需各主体“共治”和“共护”。文章依据利益相关者理论,从内外部利益相关者视角分析跨境电商平台的用户信息安全风险因素,并据此提出政府健全法律法规、合作机构完善内控机制、打造信息安全传输系统、用户增强信息安全保护意识、企业加强内部信息安全制度和员工行为管理等信息安全风险防范策略。 相似文献
18.
网络在国民生产和生活中的逐步渗透对信息安全提出了严峻的挑战,应对此挑战的方法也只能通过对网络信息资源的监控来实现。本文将数据挖掘技术应用于网络信息安全监控,设计出一套基于网络数据挖掘的信息安全监控体系的概念模型。该体系通过多种方法对海量的网络数据进行收集,经过预处理后形成信息安全数据仓库,在此基础上进行数据挖掘,最终生成信息安全监控对象的特征信息和监控对象之间的关联信息,以达到对信息进行安全监控的目的。 相似文献
19.
李艳玲 《中小企业管理与科技》2012,(18)
进入信息时代,随着计算机信息技术的迅猛发展,计算机信息已经越发成为农业、工业、第三产业和国防工业的重要信息交换媒介,并且渗透到社会生活的各个角落。随着全球信息化的不可避免性,信息安全问题日渐成为世界各国所面临的主要问题之一,因此,计算机信息安全的脆弱性和潜在威胁的严重性,采取强有力安全策略势在必行。而本文主要简单阐述计算机信息安全的概念、信息安全的基本属性、影响信息安全的因素、信息安全基本原则及管理办法和相关法律法规。我国也接连发生了多起重大信息安全事件,每年因网络安全问题所造成的经济损失日益增加。信息安全的工作,无论在产业环境、产业标准或是产业理论方面仍然在摸索中前进,解决信息安全问题,不仅应从技术方面着手,更应加强网络信息安全的管理工作。 相似文献