共查询到10条相似文献,搜索用时 515 毫秒
1.
信息安全控制中三个主要的安全原则是可用性、完整性、机密性、即信息、系统和资源必须在时间上能够保障用户的使用、确保信息资产不被有意或无意地非授权修改和确保信息资产不被未授权用户访问。 相似文献
2.
信息系统是金融行业所有业务赖以开展的技术基础,保证信息系统和信息的保密性、完整性、可用性是确保业务持续稳定发展的重要基础。信息系统具有的漏洞和面临的各类威胁不可能在事先完全避免,如果发生了内部或外部对技术的恶意使用行为,就会使金融业务受到严重影响。因此,我们必须了解和掌握针对信息安全事件(包括病毒、非授权访问、DoS攻击)的处理技术,及时响应以尽量减少损失。 相似文献
3.
一、问题的提出随着计算机技术和网络技术的迅速发展,信息技术被广泛地应用于各行各业,信息已成为一个单位或组织的重要资产之一。但敏感信息的泄露、计算机病毒的泛滥、黑客的入侵等等,却导致信息面临着巨大的安全风险,信息安全问题越来越引起人们的关注。解决信息安全问题不仅要从技术方面着手,更应加强信息安全的管理工作。企业应该从管理学的角度,对信息安全进行全面规划,组织使用各种安全技术,提供一套综合性的解决方案,即建立信息安全管理体系(ISMS),通过体系求安全。二、BS7799/ISO17799概要BS7799标准是由英国标准协会制定的信… 相似文献
4.
5.
所谓计算机安全,按国际标准化委员会的定义,就是为数据库处理系统建立所采取的技术和管理的安全保护,保护计算机硬件、软件、数据,不因偶然的或恶意的原因而遭破坏、更改、显露。信息安全涉及到信息的保密性、完整性、可用性和可控性。保密性要求能够对抗未经授权使用者的攻击,保证信息不泄漏;完整性要求防止信息被未经授权者篡改;可用性要求保证信息及信息系统确实为授权使用者所用;可控性要求对信息及信息系统实施安全监控。金融计算机系统安全根据涉及范围可以分为四个部分:计算机硬件设备的安全、系统及应用软件的安全、数据库的安全、运行使用的安全。 相似文献
6.
7.
8.
一、基层央行信息安全评估资产识别
本文以某市中支辖内县支行计算机信息安全管理现状为样本,开展基层央行信息安全评估。目前,人民银行重要信息系统已完全实现了数据库集中,基层人行一般通过C/S或B/S模式访问数据库。信息风险主要集中表现在客户端和网络的安全管理。基于这一认识,根据国华人民共和国《信息安全技术信息安全评估规范》(GB/T20984--2007),对县支行信息安全风险评估主要资产作出识别, 相似文献
9.
银行业是国民经济结构的重要组成部分,它的安全性对经济的发展起着至关重要的作用。随着计算机技术和通信技术的不断发展,银行对电子化的依赖不断加强,同业间的竞争也促使银行不断采用新技术、新手段,因此,银行业务系统的安全显得日益重要。 一、构成 就一般的信息系统而言,数据完整性、保密性、可用性是信息安全的重要方面。由于银行业务的特殊性,银行业务系统的信息安全也具有其特殊性,并主要表现在以下几个方面。 (1)完整性 根据 ISO定义,数据的完整性是指存储在计算机系统中 (或计算机系统间传输 )的数据不受非法删改或破坏… 相似文献
10.
资产是企业拥有或控制的能以货币计量的经济资源,在企业经营过程中预期可以给企业带来经济效益的资源,包括各种财产、债权和其他权利。资产的安全、完整是保证企业正常生产经营的前提。长期以来,资产安全完整性审计是最基础的审计内容,为提高审计质量,降低审计风险,各类审计项目都将核实资产的真实性,保证资产的安全、完整作为审计的基础性任务。那么,资产安全完整性审计究竟有哪些内容,实施审计要点有哪些呢? 相似文献