一种适用于ERP的信息安全风险评估模型研究

随着企业对信息系统依赖程度的明显提高，如何建设企业信息系统安全体系以及如何评估企业信息系统安全成为企业信息安全的重要课题。信息安全风险评估（Information Security Risk Assessment）技术在信息安全保障体系建设中具有不可替代的地位和重要作用。通过风险评估，能及早发现和解决信息安全方面的问题，防患于未然。对于那些已实施ERP的企业来说，信息系统的安全直接关系到企业的日常运行和管理，进行风险评估就显得尤为重要。     

安全了才好

从某种意义上说,信息安全就是全部。企业信息安全威胁日益增加，电子商务不安全，网络边界正消     

信息安全市场预测

IDC预测：2007年中国信息安全市场达6.7亿美元 IDC预测，亚太区信息安全的市场规模将从2003年的37亿美元增长为2007年的83．4亿美元，而中国信息安全市场则从2亿美元增长为6．7亿美元，年均增长率为34％，远远超过整个亚太市场22．9％的年均增长率。     

石油企业信息安全典型设计

在进行信息安全系统建设中，各行业应考虑本业务的独特性，将网络基础建设及信息安全系统建设同步规划，并将安全服务及管理作为安全体系的重要     

数控设备信息安全的控制

通过因果关系图的方法解决CNC数控系统的硬件结构及软件结构和其他因素所造成的信息脆弱性问题，利用因果关系图分析造成数控设备信息安全的原因与采取相应的对策来解决数控设备信息安全的控制，从而保证设备的正常运转。     

网络安全风险评估在企业中的应用

信息安全不是一个孤立静止的概念，而是一个多层面、多因素、综合、动态的过程。信息安全建设是从体系建设过程、运行及改进过程、风险评估过程再到体系建设过程的一个循环往复的过程。面向企业网络的安全体系建设，是一个需要在不断考察企业自身发展环境和安全需求的基础上，通过对现有系统的风险评估，不断改进的过程。     

我国下半年启动信息安全产品认证工作

据《中国质量报》报道：我国将在今年下半年基本完成信息安全产品认证体系建设并启动认证工作，使我国信息安全产品认证水平达到国际同行的先进水平需要通过三个阶段来完成。     

“四位一体”的信息安全管控

规划先导,明确信息安全的目标和方向 信息安全管理以信息安全建设为支撑,是一项动态的、持续的活动.信息安全建设离不开信息安全建设的规划指导.2009年,中国铁建在充分认知中国铁建业务特点与发展趋势的基础上,从中国铁建战略愿景和业务目标出发,站在信息化建设全局与整体的高度,诊断、分析、评估中国铁建信息安全的现状与面临的挑战,借鉴信息安全管理的最佳实践,结合安全技术的发展趋势,以信息安全建设愿景、目标、战略、原则、系统架构、治理体系、主要任务、实施路线为主题内容,提出了中国铁建信息安全建设长远发展计划.     

信息安全服务认证

信息安全服务认证是对认证申请者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估，对其质量体系进行评审，若符合有关标准、规范，则予以认证，获取证书后，对上述各方面进行监督性检查、验证。验证合格，即维持认证，否则取消认证。信息安全服务认证@赵克     

CISO,何许人也?

1999年6月来京访问的GartnerGroup信息安全专家WilliamMarlik先生在其主讲的“信息安全及风险管理”的讲座中谈到,企业在考虑信息安全问题时,首先想到的往往是各个销售商所提供的信息安全技术产品。其实,技术只是表层的问题,任何信息安全产品都是“不完     

浅谈石化企业信息系统的安全风险评估

2003年9月，中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》(简称27号文)。27号文在分析了我国当前信息安全保障工作基本状况的基础上，提出了针对基础信息网络和重要信息系统加强信息安全保障工作的总体要求和主要原则，并对下一步信息安全保障工作做了全面部署，信息     

信息安全势必走向适度与集中——访申能股份有限公司信息小组网络技术主管任佳星

<正>信息安全以人为本记者:您如何理解信息安全与整个电力安全之间的关系?任佳星:信息安全与整个电力安全有着密不可分的关系。信息安全所引起信息系统的不可靠、不稳定等现象会在一定程度上影响电力安全。作为电力企业,其电力生产可能由于信息系统的非正常工作影响其进程或者     

IT人士评点“CIO最关心的话题”

信息安全是最大的威胁赛门铁克中国区首席顾问田成CIO们将信息安全列为2005年最关注的话题并不能表明企业已经能够很好地开展信息安全策略。因为从我长期做信息安全项目的经验看,信息安全最大的威胁不是来自外界攻击者,而是来自企业领导者的意识不到位。通过调查,我们发现,CIO同企业领导层在信息安全上经常会有不同的认识,很多领导层认为,“那些吓人的故事与我和我的公司没有直接关系,而且我更愿意从积极而不是消极的角度去看信息安全。”而IT经理们则每天战战兢兢地检查IT系统中是否存在病毒、黑客入侵和不可用的威胁,并且会不断抱怨难以从决策者手中争取到用于信息安全项目的费用和支持。     

大港油田公司信息安全解决方案

随着信息化和知识经济时代的到来,信息安全的地位凸显。从国家角度来看,信息安全关系到国家安全;从企业角度来看,信息安全关系到企业的生存与发展。特别是对石油石化企业来说,保护庞大的数据资产,信息安全的地位更显突出。大港油田公司信息安全管理策略1.信息安全贯穿信息化建设全过程大港油田公司在制定信息技术总体架构的时候,就把信息安全贯穿到信息化建设的全过程(如下图所示)。2.信息安全与其他各项信息技术项目同步建设早在2001年,大港油田公司信息管理站从网络安全、系统安全、应用安全、管理安全四大方面详细阐述并制定了《大港油田…     

不可轻视信息安全评估

中国石油集团公司召开信息安全评估启动讨论会2004年11月22日,中国石油集团规划计划部组织召开信息安全评估启动讨论会。会上,规划计划部传达了集团公司信息安全建设专家咨询会专家意见,邀请国内著名的信息安全专业公司──北京启明星辰信息技术有限公司就中国石油信息安全管理体系建设,特别是信息安全风险评估和管理问题进行了交流。我国信息化进程不断推进,信息系统在政府和大型行业、企业组织中得到广泛应用。随着各部门对信息系统不断增长的依赖性,信息系统的脆弱性日益暴露,黑客的攻击,病毒的爆发,垃圾邮件的侵扰,自然灾害的隐患,每一…     

信息安全与信息化是矛盾统一体——访北京市电力公司科技信息部信息管理处处长汪皓

<正>信息安全,就是国家安全。相对于其他同级电力公司,地处首都的北京电力压力尤其巨大。"北京无小事。同样的一件事,发生在北京,就放大了。"北京市电力公司科技信息部信息管理处处长汪皓说。近20年来,北京电力的信息化建设一直走在同行的前列。尤其2004年以来,随着信息系统的飞速发展,其信息化建设更是势不可挡,信息安全工作也按照规划不断更新发展。汪皓表示:"从宏观的信息化系统来讲,信息安全是信息化的一个重要组成部分,谈信息化必然要谈信息安全,这是一个共生共促进的关系。从信息化内部各部分来讲,信息化系统的建设、应用和信息安全是一个矛盾。信息安全与信息化是一个矛盾统一体。"     

建设行业电子政务信息安全问题初探

随着计算机信息技术的飞速发展,电子政务在政府部门监督管理工作中发挥着越来越重要的作用。Internet是一个开放的系统,政府部门往往由于网络结构安全和网络信息安全规划设计得不完备,致使电子政务系统屡遭攻击和破坏。网络信息安全问题、保密问题和病毒传播问题,已成为电子政务建设中需要重点解决的问题。通过分析江苏省建设行业电子政务信息安全的现状和存在的问题,提出了信息安全策略和技术保障措施。     

启明星辰公司获得“2004年度授权培训机构最佳业绩奖”

近日，中国信息安全产品测评认证中心对已授权的10家培训机构进行了2004年度工作考核，在这次考核中，启明星辰公司获得“2004年度授权培训机构最佳业绩奖”奖励。获得此项奖励的培训机构仅有两家。此次考核是国家信息安全产品测评认证中心对授权培训机构工作重新调整后进行的第一次年终考核，考核工作本着发展一个培训机构就要把它做好的原则，并将《授权培训机构管理办法》、     

“陌生”的金融BPO

金融BPO的发展正面临瓶颈限制。这不仅是因为金融行业对信息安全的模糊概念和相关法律法规的匮乏，同时，社会对金融BPO的理解也相对初级。     

提升信息安全管理需做实做细加强督导

为强化信息安全防护措施，切实提高信息安全管理水平，辽宁公司按照《国家电网公司关于开展信息安全治理提升专项活动的通知》的要求，高度重视，超前策划。精心组织，努力做到组织、人员、措施、责任、标准五到位。建立了安全管理的分级负责体系，制定了“开展‘三基’体系建设、实施两级督查管理、强化统一指标考核”的信息安全管理方针及多项安全运行规程并严格执行，并组织开展各种形式的应急演练，提高信息安全保障实战能力，使信息安全向体系化、规范化方向发展，