共查询到20条相似文献,搜索用时 31 毫秒
1.
信息资产风险控制管理是当前信息安全管理的基础工作,其基本目标是实现用户的信息资产的全面风险控制管理,确保用户信息资产的可靠、安全、高效运行。并通过如下方面的工作来实现这一基本目标: 相似文献
2.
在我们的日常工作中,常常需要对文档进行保护,确保文档中的信息不被其他未授权用户看到;避免宏病毒、误操作及其他各种原因使文档文件受损,保证文档的完整性。现在笔者以平时使用 Word2000(简称 Word)积累的经验,充分利用 Word2000自身提供的功能,谈谈保护 Word 文档的安全方法和措施。 相似文献
3.
信息,在ISO17799中被看作一种资产,以各种形式存在,可以打印或写在纸上,可以在交谈中存在,可以在电影、电视等媒体中存在,可以是电子的,存储在各种存储介质中,有多种传播途径。所谓信息安全是指保护信息资源,防止未经授权者或偶然因素对信息资源的破坏、改动、非法利用或恶意泄露,以实现信息保密性、完整性与可用性的要求。在国际标准化组织的信息安全管理标准规范(ISO/IEC17799)和其他一些权威机构的文献中,都定义了信息安全的基本特性:如保密性(保证信息只允许授权用户访问)、完整性(保证用户得到的信息及信息的处理方法是准确的、完备的)、可用性(保证合法用户在需要时可以访问到所需信息和使用相关的资产)、可控性(对信息、信息处理过程及信息系统本身都可以实施合法的安全监控和检测)、不可否认性(保证出现信息安全问题后可以有据可查,可以追踪责任到人或到事,又称信息的不可抗抵赖性)。 相似文献
4.
信息安全包括防止系统存储和传输的信息被故意或偶然地非授权泄露、更改、破坏或被非法辩识和控制,以确保信息的保密性和可控性。目前信息传输的途径主要是网络,随着网络的开放性、互连性和共享性程度的扩大,使得网络的安全问题变得更加突出,成为信息安全的重要环节。 相似文献
5.
6.
事业单位要想顺利完成事业任务,就要加强资产实物的管理,确保物尽其用,为事业任务落实提供物质支持.然而,事业单位普遍缺乏资产实物管理意识,资产实物使用、资产实物处置、资产管理内控等方面都存在不同程度问题,单位资产账目核对不及时,账面信息不准确,存在资产实物流失和浪费的风险隐患.因此,本文针对新形势下事业单位资产实物管理问... 相似文献
7.
信息安全是指在计算机信息系统运行安全得到保证的前提下,对在计算机信息系统中存储、传输和处理的信息进行有效的保护,使其不因人为的或自然的原因被泄露、篡改和破坏。信息安全专家也认为,信息安全是为保证信息不泄露、不被冒充、不被修改、不可否认,且保证信息系统不被非授权使用的功能不丧失。 相似文献
8.
4.行为授权与访问控制 (1)、客体标签 访问控制是针对越权使用资源的防御措施.访问控制是一个主体集合(Subject)到另一个客体集合(Object)的映射:Fun(Subject,Object,Behavior),其目的是保证只有经过授权且被认证身份的使用者方可进行信息的存取,确保信息的访问是基于"Need to Know"和"Least Privilege"的原则,从而保护组织的资源. 相似文献
9.
10.
为了如实反映企业的资产状况,确保会计信息资料真实、完整,福建省于2003年开始,率先在省属国有资产授权经营企业及经济效益好、有承受能力的国有大中型企业实施《企业会计制度》。按照《企业会计制度》和有关企业会计准则的规定,企业应当定期或者至少于每年年度终了,对各项资产进行全面检查,合理预计可能发生的资产损失并计提八项资产减值准备。 相似文献
11.
车联网正在成为智慧交通的重要组成部分,同时车联网中的安全与隐私也日益受到各方面的关注.车联网的安全性目标包括机密性(非授权用户不能得到有效信息),认证性(信息的发送者、接收者是合法主体),完整性(数据不能被篡改),需要使用好的密码算法保障信息不被非法获取、不被篡改、不被假冒,以及抵抗其他攻击,等等.从本质上来说,车联网环境的要求与其他信息系统的要求是一样的,对于高速行驶的车辆还会额外要求运行的算法是高效的、轻量级的,否则车辆开出去很远了,认证算法还没有执行完毕,系统还没有提供通信服务,是会出问题的,这就不仅是信息安全(Information Security),而是驾驶安全(Driving Safety)了. 相似文献
12.
13.
数据库安全一直是数据库管理员关注的焦点问题,数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。为此,本文将围绕数据库的安全性问题进行探讨,并给出相应的解决办法,以期对数据库管理员有所帮助。数据库安全性问题应包括两个部分:一、数据库数据的安全:它应能确保当数据库系统出现故障时,当数据库数据存储媒体被破坏时,以及当数据库用户误操作时,数据库信息不至于丢失;二、数据库系统不被非法用户侵入:它应尽可能地堵住潜在的各种漏洞,防止非法用户利用它们侵入数据库系统。对于数据库数据的安全问题,数据库管理… 相似文献
14.
15.
UNIX系统将超级用户的权限分为多个子系统,在实际应用中,系统管理员根据用户的不同职责,对其分别授予不同的权限,使其履行系统管理员的部分功能。例如:对打印机管理员,授予他lp的权限;对担任一般系统管理和维护任务的用户,授予他root子系统的权限。一、UNIX普通用户的授权内容SCOUNIX操作系统的授权分为子系统授权和核心授权。子系统授权包含一级子系统授权和二级干系统授权。其中子系统授权与用户有关,核心授权与进程有关。在SCOUNIX的low、traditional安全级别下绝大多数的子系统授权和核心授权通过默认赋予了用户,各… 相似文献
16.
据国外媒体报道,谷歌推出新工具——帮助用户立下"数字遗嘱",以便在离世后,或网络账户长期不使用后(虚拟死亡),对与该用户相关联的照片、账户信息、个人档案等数据进行注销清除.
该项工具命名为Inactive Account Manager(不活跃账户管理器),旨在按照用户"生前愿望"妥善管理"生后"的虚拟资产.这些数字资产包括了Gmail信息、Google+数据、博客帖子、Drive内的文件、Picasa相册、谷歌语音数据以及YouTube视频等.用户可以拟定计划选择想要获取的数据,然后发送给信赖的联系人,也可以设定谷歌何时删除所有数据,时间选项包括处于非激活状态3个月后、6个月后、9个月后和12个月后. 相似文献
17.
在企业信息化建设的进程中,开发一套能够实现统一的授权管理和用户统一的身份管理及单点认证的支撑平台显得尤为重要。本文提出了一种基于微软技术的统一授权管理解决方案,可以实现用户对各业务系统的权限分配和权限变更进行统一管理,实现了多层次统一授权,防止信息共享后的权限滥用,规范今后的应用系统的建设。 相似文献
18.
在信贷资产系统管理中,贷后管理是确保信贷资产安全回收并实现预期收益的重要环节,它包括信贷资产检查、贷款回收和不良贷款管理等内容,与贷前决策相比,发放贷款后,银行失去了对资金的直接控制,在与客户的博弈中往往处于被动地位,信息不对称及市场不确定因素多,能否及时地发现和处理信贷风险,对保证信贷资金安全极为重要。 相似文献
19.
郭利 《金融经济(湖南)》2006,(2)
一、我国国有商业银行的委托代理行为分析 (一)特征分析在目前我国国有商业银行的委托代理行为中,普遍存在着委托代理链条过长以及由此产生的信息严重不对称问题。在我国,国家授权国务院下属的银监会作为管理国有商业银行的最高行政机关,这是第一层委托代理;银监会委托并监督国有商业银行的董事会实现国有资产的保值增值,这是第二层委托代理; 国有商业银行的董事会授权银行经理层经营管理银行资产,这是第三层委托代理;国有商业银行的经理层再通过层层授权其下级来经 相似文献