企业应用云计算技术的风险评估

云计算是一种全新的商业模式,用户能够以更少的开销享用更多的IT资源,这给云客户带来了巨大的利益。但是,从普通信息科技环境向云计算环境过渡的过程中,出现了许多新的安全问题,传统的风险识别与风险分析方法在云环境下并不适用。     

基于云计算的会计信息安全研究

云计算已经深入到企业会计系统,可以按照用户的需求提供服务。云计算的出现降低了企业处理会计信息的成本,提升了处理会计信息的灵活性,加速了企业会计现代化发展的进程,受到了越来越多企业的关注。然而云计算频繁产生的安全故障,也让人们对会计信息的安全不无担忧。为了确保云计算的安全,就需要有一套更为强大的安全性措施,降低风险,提高企业会计信息的安全性。     

信息系统的安全风险评估及风险管理

信息科学技术的发展,使得计算机技术与网络信息技术实现了进一步的融合发展,信息系统被广泛的运用到经营和管理工作中,越来越多的网络不安全事故也频繁发生,病毒、黑客、网络攻击已经成为影响当前信息系统安全的重要因素。本文的主要内容就是针对信息系统的安全问题进行探讨,如何进行系统安全的评估和风险的管理。     

数字档案安全管理与风险评估研究

评估行为是组织管理需求和目标实现的重要途径,风险评估对档案事业而言是对管理漏洞、面临威胁的可能性和程度的综合判断,有助于安全危机的预防、治理。数字档案管理相对于传统档案管理更复杂,作为明确数字档案安全需求的途径研究,探讨影响的关键因素和风险评估的实现,符合信息安全和档案事业信息化发展形势要求,有助于促进数字档案安全管理体系构建。     

信息安全风险评估模型及其算法研究

在信息科技日益发展,人类社会对信息的依赖性越来越强,信息资产的安全性受到空前的重视,而当前我国的信息安全水平普遍不高,与西方发达国家存在较大差距。在当前信息安全领域,主要的管理手段是奉行着“三分技术,七分管理”的原则。要想提高整体的信息安全水平,必须从一个组织整体的信息安全管理水平着手,而不仅是依赖于防火墙、入侵检测、漏洞扫描等传统信息安全技术手段,而目前信息安全管理的最起始的工作主要是信息安全风险评估,而信息安全风险评估的手段单一化、多元化、难以定量化。以往的信息安全风险评估多从AHP层析分析法、模糊综合评价及灰色理论入手,而较少采用VAIL风险定量分析和概率论等数学方法去分析和评估信息安全的风险。以VAIL风险定量分析每个风险源的损失额度,以概率论和数理统计的方法去评估每个风险源在整体信息安全的风险比例,从而便于组织合体调配资源,达到资源的最佳配置,降低组织的整体信息安全风险。     

信息安全风险评估模型及其算法研究

在信息科技日益发展,人类社会对信息的依赖性越来越强,信息资产的安全性受到空前的重视,而当前我国的信息安全水平普遍不高,与西方发达国家存在较大差距。在当前信息安全领域,主要的管理手段是奉行着"三分技术,七分管理"的原则。要想提高整体的信息安全水平,必须从一个组织整体的信息安全管理水平着手,而不仅是依赖于防火墙、入侵检测、漏洞扫描等传统信息安全技术手段,而目前信息安全管理的最起始的工作主要是信息安全风险评估,而信息安全风险评估的手段单一化、多元化、难以定量化。以往的信息安全风险评估多从AHP层析分析法、模糊综合评价及灰色理论入手,而较少采用VAR风险定量分析和概率论等数学方法去分析和评估信息安全的风险。以VAR风险定量分析每个风险源的损失额度,以概率论和数理统计的方法去评估每个风险源在整体信息安全的风险比例,从而便于组织合体调配资源,达到资源的最佳配置,降低组织的整体信息安全风险。     

电力企业信息安全风险评估模型研究

以信息安全管理标准ISO17799的规定为基础构建了电力企业信息安全风险评估指标体系,运用熵权法确定评价指标权重,并以此作为BP神经网络输入的初始权重,提出了BP神经网络信息安全风险评估模型,仿真结果显示,评价结果是令人满意的。     

基于云计算的国土资源信息系统构建探讨

在以云计算为代表的新信息技术快速发展的今天,针对国土资源信息化来说,逐渐建立起数据库以及业务信息系统,对矿产、 土地、 海洋以及测绘管理等方面起到巨大的推动作用.在云计算技术应用于构建国土资源信息系统时,需要保证结构的合理性,提高其监管有效性、 功能完整性、 覆盖全面性以及安全稳定性.本文对云计算技术进行了分析,对基于主流云平台打造的陕西省国土资源信息化建设进行简要探讨.     

电子商务安全风险评估模型研究

安全问题是电子商务发展过程中的重要核心问题。文章应用信息安全风险评估中常用的层次分析法对电子商务系统的信息流、资金流和物流三大因素所引起的安全风险进行了层次分析,提出一个较为有效的电子商务系统安全风险评估模型,并对存在于电子商务活动过程中的风险进行了定性的评价分析。     

基于云计算的军事物流信息系统研究

介绍了一种军事物流信息系统的设计模式,将云计算技术技术引入到军事物流领域,从体系结构和数据的管理两方面对系统进行了论述。系统可以实现军用物资的自动化管理,实现军用物资保障决策的科学化和快速化,为战争的胜利提供有力的保障。     

EOMS流程管理平台系统信息安全风险评估模型研究

依据目前流行的信息安全风险准则,提出了一种基于模糊评价方法的信息安全风险评估模型.该模型结合了定性分析和定量计算,能够简单,快速,客观地对信息系统的风险进行等级评估.最后,将以A公司的EOMS流程管理平台系统为评估对象.验证了该评价方法对信息系统的安全风险具有较好的评估效果.     

云计算的安全性问题和对策研究

云计算作为一种新兴的共享基础架构方法,它将互联网上大量的计算资源进行统一的调度与管理,提供了众多满足用户个性化需求的IT服务。文章在介绍了云计算的概念、技术体系结构和服务模式的基础上,对云计算所面临的信息安全问题进行了研究,同时提出了几点应对措施。     

云计算环境下企业信息安全的探讨

云计算已经进入人们的视线中,有部分企业选择将信息储存到＂云＂中,利用＂云＂庞大的资源和强大的计算能力来处理信息。但随之而来的一个不可忽视的问题是云计算环境下企业信息的安全。本文对云计算的安全问题进行分析,结合目前云计算的发展状况,从法律、标准、技术等方面综合考虑,提出加强云计算环境下企业信息安全的方法。     

云计算与信息安全

信息安全是当前计算机科学的一个研究热点;云计算是一个新的技术,给信息安全提供了挑战和机遇。介绍了云计算的基本概念、云计算的安全问题,通过云计算用户以及云计算服务提供商两方面分析了云计算中确保信息安全的方法。     

基于灰色模糊综合评判的信息系统风险评估

针对信息系统风险的信息不完全性和概念不明确性的特点,从风险控制角度构建一个递阶层次结构的风险评估指标体系.以灰色系统理论、模糊数学和从定性到定量的综合集成方法为理论基础,建立灰色模糊综合评判模型;并采用灰色模糊算法计算信息系统项目的风险等级,最后借助排序可能性矩阵对评价结果进行修正.通过算例分析可知,该模型的实验结果更客观.     

空管信息安全风险评估

文章在深入研究标准信息安全体系结构、充分考量结构合理性的基础上,结合空管行业特点,遵循体系设计原则,选取模糊综合评价方法,建立了信息安全风险评估模糊综合评价模型,并对风险评估结果判定和风险管理流程进行了改进,通过归一化方法把个体系统特征统一到整体安全评估系统当中,进一步延伸,能够实现每一环节都有例证来准确反映风险状况的目的。     

基于云计算的电子商务模型的构建

近年来,各大IT企业相继推出了云战略,将帮助企业解决应用电子商务过程中遇到的问题,避免了因构建IT基础设施、培养专业人才而投入巨大的成本。它进一步降低了企业应用电子商务的门槛,跨越传统的营销模式,为企业的发展提供了广阔的空间。因此,本文阐述了我国电子商务应用的发展现状、存在的问题及云计算的基础理论,并分析构建了基于云计算的电子商务模型。     

云计算时代电信网络工程病毒防治与法律对策研究

计算机病毒（computervirus）是现代人类社会的新型“公害”。各种病毒的强大的复制力堵塞网络、拒绝服务、攻击网络,直接威胁着电信网络基础设施的正常运行和经济损失,云计算时代到来对电信网络信息安全、病毒防范接受的严峻挑战。     

基于TOPSIS的信息安全风险评估应用研究

院信息安全风险评估是一个多属性群决策问题,文章针对目前信息系统安全风险评估中风险值难以量化、主观因素影响大的问题,提出了一种基于TOPSIS 的多属性群决策方法.该方法决策者权重采用成对比较判断获得,各评估指标的权重采用熵权法求解,最后用TOPSIS 对信息安全风险评估进行排序.实例分析表明,该方法合理有效,可为信息系统安全风险评估提供新思路,且该方法较适合指导安全工程实践与评估软件系统的开发.