信息系统安全保护模型的研究

信息系统安全涉及的领域非常广泛,包括技术、管理、人员和工程等多个方面,如何对大量已建、在建和将建的信息系统进行有效的保护,是我们必须面对和解决的迫切课题.本文以信息系统的安全保护为研究对象,在对现有典型的信息系统安全保护模型(OSI、PPDR、HTP等)分析的基础上,提出了一个具体可操作的、宏观与微观相统一的信息系统安全保护模型,通过该模型将目前正在推行的信息安全测评认证、信息安全等级保护和信息安全风险评估等信息系统安全保护实践有机地统一起来.     

信息系统安全保障体系模型设计浅谈

随着信息技术和应用的发展,信息系统安全问题得到了越来越广泛的重视。为此本文分析了信息系统安全保障的内涵,在系统理论的基础之上,提出了一个“功能-结构”综合性信息系统安全保障体系结构模型,供各组织建立自己的信息系统安全保障体系时参考。     

银行智能办公信息系统的设计与研究

1、引言银行是社会金融和经济的一个窗口 ,它的办公效率的高低直接影响到银行在社会上的信誉与银行的经济效益。银行信息管理智能化和现代化水平的提高对银行办公效率的提高起着至关重要的作用。因此建立银行智能办公信息系统是目前银行系统所期待和需要的。2、银行智能办公信息系统概述2 .1　智能办公信息系统概念2 .1.1　智能管理。智能管理是人工智能与管理科学、知识工程与系统工程、计算技术与通信工程、软件工程与信息工程等多学科、多技术相互结合、相互渗透而产生的一门新技术、新学科。它研究如何提高计算机管理系统的智能水平 ,以…     

信息系统安全审计的现状及未来

现代审计随着审计目标的变化而不断产生新的审计工具、方法和手段。本文从信息系统安全审计的定义、我国信息系统安全审计发展历史、信息系统安全审计主要技术及我国信息系统安全审计发展趋势等方面对信息系统审计工作进行论述,判断信息系统审计必将成为未来审计工作的重要组成部分。     

防止银行储蓄存取款中欺诈行为的方法研究

本文综述了建立银行储蓄信息系统安全子系统的设想,着重研究在银行储蓄信息系统中如何建立防欺诈存取款的各种方法。从基本原理来看有两个方面,一是从物理方面增加客户识别信息。这方面技术难度较大,例如,面像识别,体态识别,指纹识别。二是从数学模型出发,建立正常存取款和欺诈存取款的数学模型。根据取款人的取款数据特性,识别欺诈存取款行为。后一种不会对客户带来不便,也不涉及高尖端的物理技术设备,但其精确度不高,只有概率意义上的正确性。     

医院信息系统存在的安全隐患与防范策略

随着医院信息化程度的提高,临床、医技、管理等各个部门的日常工作越来越依赖医院的网络和信息系统,而信息系统昼夜不间断的工作特性,对网络安全的防护又提出了更高的要求。IT管理者如何解决信息系统的安全问题,确保信息系统的“永续”运行,文章从医院信息系统安全角度出发,对信息系统安全所面临的风险进行初步的识别,并针对性地提出应对办法。     

医院HIS信息系统如何保证安全

医院信息系统安全是一个系统工程。医院信息系统安全不仅仅是防病毒和防黑客问题,医院作为一个特殊的行业,对于信息系统安全有着特定的要求。作为一个系统,其安全性是由系统中各个子系统的安全性共同决定的,任何一个子系统的安全出现问题将使得整个系统的安全遭到彻底破坏。在考虑医院信息系统安全问题时应该全面考虑,从系统设计阶段就应该把安全设计考虑在内。在系统运行阶段应该注意任何一个薄弱环节,不断的发现安全问题,解决安全问题,把危害系统安全的因素尽量解决在萌芽状态,尽量避免出现灾难性的后果。信息系统安全包括数据安全、网络安全、服务器组安全、群集技术的可靠性、存储设备安全、操作系统安全、备份方案的可靠性、供电安全、计算机工作环境等问题。     

基于风险评估的信息系统安全保护模型

如何对信息系统安全进行有效的管理和控制，目前在国际上还是一个开创性的课题。近几年，针对该领域的研究根多，产生了一系列的标准规范和方法论．从目前具体实践看，主要形成了信息安全测评认证、信息安全等级保护和信息安全风险评估三种相互联系而又自成体系的信息安全管理办法和制度。文章通过研究分析上述三种信息系统安全管理办法和制度的异同及其相互关系，提出了基于风险评佶的涵盖信息系统奎生命周期的信息系统安全保护模型，将信息安全测评认证、信息安全等级保护和信息安全风险评估有机统一起来。     

信息系统的安全实施策略

以计算机和网络为基础的信息系统 (ＩＳ)已成为当今社会运行的基础 ,但由于各种技术和非技术因素的存在和影响 ,信息系统的安全问题也日益突出。一、信息系统的安全企业或组织中信息的存在是客观的 ,信息的流转与利用构成一个信息系统也是必然的。信息系统是一种由人、计算机 (     

我国银行财务管理信息化建设探讨

随着市场经济体制的逐步深化,竞争正日趋激烈。对于拥有高价值资产的银行而言,如何保障银行资产管理的科学有效,实现银行存量资产的保值增值,成为其获取竞争力的战略工具之一。财务管理信息化既是银行在这样的大环境下所需要的工具。本文通过对财务管理信息系统的实现介绍,阐述了财务管理信息化的重要作用。     

浅析企业会计信息系统安全建设

企业信息化建设使会计核算工作更加准确、及时、完整,促进了企业财务管理水平提高和发挥更大的决策参谋作用。同时,信息系统是否安全稳定也给财务管理工作带来了隐患。本文试对会计信息系统安全建设的硬软件方面提出应对措施,以防范风险,提高财务管理水平。     

信息系统运维安全管理研究

随着电网公司IT技术的发展和应用系统越来越复杂,信息系统运维安全呈现多样性和复杂性的问题,稍有不慎就会留下安全隐患和管理漏洞,尤其是各种突发的信息安全事件.过去几年中,信息系统多次出现系统硬件、软件故障,数据丢失和系统故障的事时有发生.云南电网公司的信息系统运维安全管理还处于摸索发展阶段,现今而言,信息系统运雏安全管理还不能满足其业务需求,若要使运维安全管理跟得上业务增长速度与发展速度,有必要对信息系统运维安全管理思路和策略进行研究.     

事件驱动信息系统与实时控制

随着信息技术的发展，企业对信息系统的依赖程度越来越深。目前，绝大多数企业的信息系统都是功能驱动型的。事件驱动型信息系统能充分地利用信息技术的优势，实现对业务过程的实时控制。企业的信息系统应由功能驱动型逐步向事件驱动型转换，为此，需要建立的新的控制观点，并使用REAL模型来完成这一转换。     

信息系统的持续评估与改进

现实中的企业对于信息系统的持续开发和应用,往往存在时间和空间上的间断,即：在时间上不能形成以企业战略目标为导向的、完整的、连续的信息系统开发、应用序列;在空间上不能有效地整合企业内、外部的应用。在回顾、评价信息系统项目评估研究的基础上,结合信息系统生命周期理论、信息系统的特性提出信息系统项目评估的整体模型。通过信息系统评估链保证企业的信息系统开发和应用在时间和空间上的连续性。     

探讨电子信息系统机房的综合设计

探讨电子信息系统机房的综合设计,综合建筑结构、信息系统、通风空调、电气照明、接地屏蔽、环境监控、给水排水、消防安全、安全防范等各专业内容进行综合设计。     

网络结构下企业信息系统的构建

提出了网络结构信息系统的定义，探讨了该系统的技术层次和体系结构，并推出了网络结构信息系统的模型，阐述了构建网络结构信息系统的要点。     

大规模定制系统结构与成功要素研究

在深入研究大规模定制（MC）与信息系统管理的相关文献的基础上,本文构建了大规模定制系统结构模型、信息化过程模型、MC业务流程与企业信息系统关系模型、信息化要素分析模型、信息化成功要素模型,以作为深入研究大规模定制模式和大规模定制企业信息化模式,构建大规模定制企业信息管理体系的理论指导。     

论网络环境下会计信息系统安全技术性控制的实现

文章探讨了网络环境下会计信息系统安全技术控制方面的问题,指出要保证互联网网上会计信息系统的安全,必须建立七个方面的控制。     

信息处理中数据表的选列与构造

信息系统与信息管理对信息表示形式(内容与格式)有较高的要求，即要能动态地控制，又要能简便地操作。目前的信息处理工具在这方面功能较弱，或者需管理人员用复杂的算法语言构造，这对信息的管理与使用带来不便。在设计实施信息系统中，需提供数据表选列构造的可视化操作功能。本文讨论了这方面的设计方案，并由实例说明了用PowerBuilder6．0实施的方法。     

医院计算机网络信息系统的安全隐患与防范

保障医院计算机网络信息系统的安全运行是系统维护中最重要的部分，应及时发现系统运行中存在的安全隐患，积极采取相应的防范措施，切实保障医院计算机网络信息系统的安全、稳定运行。