信息系统安全保护模型的研究

信息系统安全涉及的领域非常广泛,包括技术、管理、人员和工程等多个方面,如何对大量已建、在建和将建的信息系统进行有效的保护,是我们必须面对和解决的迫切课题.本文以信息系统的安全保护为研究对象,在对现有典型的信息系统安全保护模型(OSI、PPDR、HTP等)分析的基础上,提出了一个具体可操作的、宏观与微观相统一的信息系统安全保护模型,通过该模型将目前正在推行的信息安全测评认证、信息安全等级保护和信息安全风险评估等信息系统安全保护实践有机地统一起来.     

基于风险评估的信息系统安全保护模型

如何对信息系统安全进行有效的管理和控制，目前在国际上还是一个开创性的课题。近几年，针对该领域的研究根多，产生了一系列的标准规范和方法论．从目前具体实践看，主要形成了信息安全测评认证、信息安全等级保护和信息安全风险评估三种相互联系而又自成体系的信息安全管理办法和制度。文章通过研究分析上述三种信息系统安全管理办法和制度的异同及其相互关系，提出了基于风险评佶的涵盖信息系统奎生命周期的信息系统安全保护模型，将信息安全测评认证、信息安全等级保护和信息安全风险评估有机统一起来。     

经济信息安全的法律保护问题与对策

信息时代,信息资源的占有率已成为影响一国生产力发展的核心要素之一。面对日益激烈的市场竞争,世界各国对经济信息的争夺加剧。完善我国经济信息安全的法律保护体系是维护国家经济安全,保障生产力健康发展的重要任务。文章对经济信息安全的概念进行了界定,通过分析我国经济信息安全面临的挑战与现有法律保护的不足,提出完善经济信息安全法律保护的对策。     

浅析税务系统网络与信息安全风险及防范

随着税务系统信息化的快速发展,税收征管向科学化、精细化迈进,税收工作对网络与信息系统的依赖性越来越大,税务系统网络与信息安全问题日渐凸显。本文通过对税务系统信息化建设现状进行分析,找出其存在的风险及安全需求,从制度和技术的角度提出构建税务系统网络与信息安全保障体系的建议。     

供水企业网络信息安全及防护研究

供水企业大多正处在信息化化的发展过程中,基于网络的计算机应用也在迅速增加,基于网络信息系统给企业的经营管理带来了更大的经济效益,但随之而来的安全问题也在困扰着这些企业,这都对信息安全提出了更高的要求.     

浅谈中小企业电子信息安全技术研究

随着我国信息技术的不断发展,对中小企业电子信息安全的保护问题也成为人们关注的焦点。本文以电子信息安全为主体,介绍中小企业信息化建设,对电子信息安全技术进行概述,提出主要的安全要素,找出解决中小企业中电子信息安全问题的策略。     

网络经济安全技术体系解析

在网络经济时代,信息安全至关重要,随着我们对信息安全认识的逐步深入,如信息保障技术框架(IATF)、信息安全管理体系(ISMS)、信息系统安全工程(ISSE)、风险分析(RA)以及新近出现的等级保护、可信计算等等。在未来的信息安全领域,除了我们对已有的安全设备和安全系统进一步从性能、功能、易用性方面进行提升外,一个很重要的任务就是在安全系统的运行管理方面提供可信的安全管理,实现系统的安全可靠运行,确保网络发挥其经济和社会效益。     

信息系统运维安全管理研究

随着电网公司IT技术的发展和应用系统越来越复杂,信息系统运维安全呈现多样性和复杂性的问题,稍有不慎就会留下安全隐患和管理漏洞,尤其是各种突发的信息安全事件.过去几年中,信息系统多次出现系统硬件、软件故障,数据丢失和系统故障的事时有发生.云南电网公司的信息系统运维安全管理还处于摸索发展阶段,现今而言,信息系统运雏安全管理还不能满足其业务需求,若要使运维安全管理跟得上业务增长速度与发展速度,有必要对信息系统运维安全管理思路和策略进行研究.     

局域网的安全控制与病毒防范

随着信息化技术的发展,计算机网络日益普及,网络在数据共享、提高数据传输效率、节省资源等方面发挥了越来越重要的作用,网络与信息系统已逐渐成为处理各项工作的重要基础设施。为了确保工作的安全高效运行,保证网络系统的正常运转及网络信息安全成为基本前提,因此计算机网络和系统安全建设就变得非常重要。     

构建基层央行信息安全基线

近年来安全基线被广泛地应用于金融行业,安全基线对于提高金融网络与信息系统的安全性起到了重要的基础性作用。所谓信息安全基线就是一个信息系统的最小安全保证,即该信息系统最基本需要满足的安全要求。人民银行信息安全基线(以下简称安全基线)由一组安全要求项组成,其描述了本单位在某一时点上的整体信息安全状态,是该单位信息安全总体水平的量化表述。     

人才培养构筑网络安全基石

我国互联网基础设施和金融、证券、交通、能源、海关、税务、工业、科技等重点行业的联网信息系统的探测、渗透和攻击将逐渐增多.但是在网络信息安全人才培养方面,我国却存在着很大缺口.对此,《经济》专访了北京邮电大学信息工程学院院长、信息安全中心主任杨义先教授. 《经济》:目前网络信息安全已成为社会各界日益关注的焦点问题,此前国务院发布了《关于大力推进信息化发展和切实保障信息安全的若干意见》.在网络安全领域人才至关重要,但目前网络信息安全人才还存在着很大缺口,在体系上也存在着诸多漏洞,您怎么看这个问题?     

日本信息化发展过程中的安全与隐私保护问题

在世界各国信息化迅速发展的过程中，信息安全与隐私保护问题越来越受到关注和重视。很多国家纷纷建立安全评估机构，并使安全评估走向标准化，隐私保护逐渐走向法制化。日本也在信息安全方面对电脑犯罪、电脑病毒、安全评估、非法联网等采取了对策；在隐私保护方面出台了《关于保护私人信息基本法纲要方案》、《地方公共团体保护私人信息条例》等。     

企业会计信息安全问题研究

在当今信息社会,企业会计信息化也由初始的电算化应用阶段进一步向网络信息化应用阶段转变,网络会计的应用与发展,使得重视会计信息安全问题摆到重要的位置上。会计信息发展及信息安全问题也是企业当前的一个重要课题之一。国家有关文件也不断对信息安全工作加以规范。本文针对会计信息安全的影响问题及如何有效地保证企业会计信息安全进行几点探讨。     

广西财政网络和信息安全管理问题探索

从财政管理改革以及信息化建设的进程来看,信息化为切实提高财政管理科学化、规范化水平提供了坚实的技术支撑,但随之而来的网络和信息安全问题也变得越来越突出。如何保护财政网络和信息系统中的信息资源免受各种类型的威胁、干扰和破坏,夯实现代财政管理基础,确保信息的完整性、可用性、保密性和可靠性,日益成为财政信息化建设工作中重中之重的任务。本课题结合工作实际,回顾了广西财政部门在网络和信息安全     

事业单位会计信息系统内部控制研究——基于网络信息环境

近年来,随着互联网技术的不断进步,网络环境下,信息的传递速度更快,信息的安全保护工作更重要。信息化的趋势,促使传统会计行业不断地进行改革,计算机信息技术为会计工作带来了极大的便利,提高了会计工作的效率。然而信息化环境给会计工作带来方便的同时,信息技术的发展也给内部会计信息系统带来了巨大的挑战。文章研究网络信息环境下事业单位会计信息系统的内部控制,希望对加强和改善事业单位会计信息系统的内部环境起到一定的作用。     

人防信息化建设安全问题及对策

人民防空是国防的重要组成部分,建设信息化人防、保障打赢信息化战争,是人防建设的长远发展目标。在推进人防信息化建设的实践中,加强人防指挥网络的安全建设,确保网络和信息安全,对当前人防建设和发展,以及把握未来战争形态具有十分重要的意义。     

信息化在利润稳增长中的作用与任务

近年来,新疆电力公司根据发展战略对于信息化建设的更高要求,大规模开展信息网络建设和信息系统开发,信息技术的应用领域深入到电网生产、经营和管理的各个环节;大力推进网络与信息安全体系等保障体系的建设,信息化已经从生产自动化、分散管理系统应用阶段全面进入企业级信息系统建设与深化应用阶段,有力地支撑了公司的发展壮大。信息系统广泛深入应用。     

浅谈电力系统计算机信息的安全防护策略

随着网络信息技术发展,在电力企业当中,计算机信息应用范围不断扩大,电力系统正向信息化与市场化发展,电力企业建立了相关的信息系统,以提高管理水平与生产效率,加强电力系统的准确性与科学化,随着计算机信息广泛应用,电力系统安全问题备受关注,本文就电力系统的计算机信息安全问题进行了分析,探讨了计算机信息的安全防护策略,以确保电力系统安全运行。     

解决会计信息安全问题的对策研究

随着我国会计信息化工作的不断推进,会计信息化正逐步从简单的电算化应用向深层次的网络化应用演变,由于互联网技术的开放性。使得网络会计的发展必然会受到会计信息安全的制约,国家信息化领导小组在第三次信息化会议中,也将信息安全作为重点问题加以讨论,因此。如何保证会计信息的安全,将成为会计信息化发展的一个重要课题。     

浅析局域网信息安全的有效策略

随着知识经济的发展,互联网技术在我国大范围内得到推广,内部局域网已经成为企事业单位办公自动化的基本配备和单位信息化建设的重要组成部分。网络资源的共享为办公创造便捷性的同时,一系列安全问题也接踵而至。本文以局域网为探讨对象,集中分析了威胁局域网安全的各种因素,并对如何实现局域网的信息安全提出了一些建议,力图为我国互联网行业的健康发展提供有益的启示。