大数据环境下的信息安全保障评估指标研究

大数据的发展与应用为社会各行业带来了巨大价值,同时也使得信息安全成为人们关注的焦点。本文结合大数据背景下暴露出的信息安全问题以及信息安全的新特征,尝试从组织层面、管理层面、技术层面和运维层面提出信息安全保障评估指标,以保障大数据安全。     

信息安全风险评估综合分析

对信息安全风险评估的相关内容从各个方面进行了综合的分析,大致分为四大部分:第一部分说明了国内外信息安全风险评估工作的发展和现状;第二部分介绍了信息安全风险评估的相关概念、风险评估的形式、标准、目的和意义;第三部分着重研究了信息安全风险评估的各种方法并比较各种方法的优缺点;第四部分对详细讲解了信息安全风险评估的流程.     

基于IT基础设施的风险分析方法研究

本文从石化行业信息安全保障的角度，结合国家《GB／T-20984信息安全技术信息安全风险评估规范》，采用矩阵法计算风险，总结出IT基础设施的风险分析方法。通过对IT基础设施面临的威胁和自身的脆弱性进行完备而详细的识别与分析，综合分析风险发生后的影响范围及所作用资产受侵害程度，判断风险对组织的影响，从而从主机、网络设备及安全设备等方面评价IT基础设施的安全状况，为IT基础设施的风险评估和安全保障提供支持和决策依据。     

信息安全风险评估产品市场竞争分析

本文在对信息安全风险评估产品的市场需求、产品格局及产品特点进行了详细分析的基础上,指出当前信息安全风险评估具有竞争力的产品是一个能够提供网络环境风险评估与管理的综合系统(决策管理系统)。     

企业的信息安全建设

针对企业信息安全形势,进行信息系统安全的风险评估.落实安全等级的维护,加强信息网络安全保障,做好网络安全管理,而完或这些工作的必要条件是建立的有完善工作只能的信息安全管理组织.     

基于模糊神经网络的信息安全风险评估研究及实证

信息安全风险评估是信息安全管理的基础，信息安全风险评估研究中评估方法一直都是研究的重点。本文采用模糊神经网络模型，有效地处理人们在评价过程中所带的主观性以及客观所遇到的模糊性现象，方法简单，在实际运用中具有较强的可操作性。     

地理信息系统风险评估

风险评估在信息安全建设中占有重要地位,2006年起全国范围开始了信息安全风险评估工作。论文通过介绍风险评估与地理信息系统的基本概念及相互关系,针对地理信息系统的特殊性要求,探讨了对此类系统风险评估具体可操作的实施方法。     

浅谈企业信息系统安全风险的自评估

企业的信息安全风险评估工作是企业信息安全策略的主要组成部分，也是企业风险管理的关键环节，其评估结果的准确程度直接影响到风险管理的成败。本文主要分析了企业信息系统安全风险评估的意义和方法，介绍了企业自评估的评估要素和评估原则。     

对政府信息安全提升策略的若干思考

伴随着信息技术的不断发展,政府信息呈现出网络化、电子化的发展趋势,这给政府信息的安全带来了巨大的冲击,如何有效的确保政府信息安全已经引起了社会的广泛关注。本文通过阐述政府信息安全所面临的威胁,从法律制度、组织管理以及技术创新等三个层面提出了相应的解决对策,以期为促进我国政府信息安全做出有益探索。     

供应链金融视角下的有关天津开放大学信用管理师培训项目的规划与实施研究

现代经济社会对于信用的重视程度越来越高,在商业活动中,信用已经成为影响经济组织的重要因素。在国家的社会信用体系建设层面,不断加强对信用的管理。不仅从政策层面提出了明确的要求,还在信用管理人才培养建设方面,投入很多资源。正是基于此,本文在研究过程中,从供应链金融视角,对天津开放大学信用管理师培训项目的规划与实施进行了初步探索分析,希望可以对信用管理师培训项目的实际落实起到一定的帮助作用。     

基于互连设备自身的企业计算机网络安全性分析

信息安全风险评估是信息系统安全工程的重要组成部分,也是建立信息安全保障体系的基础。本文依据信息安全风险评估的脆弱性分析要求,从企业计算机网络互连设备自身的工作原理分析了设备自身的脆弱性,并结合各种外在因素对该脆弱性可能波及到企业计算机网络的不安全性进行了探讨、分析。     

Web2.0环境下的人力资源管理探讨

随着Web2.0技术的提出与发展,其在人力资源管理中的作用越来越显现。本文从组织、团队和个体三个层面探讨Web2.0环境对人力资源管理的影响,以及结合Web2.0工具进行人力资源管理的创新。     

高职院校信息安全风险评估的研究

本文阐述了高职院校信息安全的现状,信息安全风险评估的基本概念、意义、内容、流程,就高职院校就信息安全风险评估的过程提出建设性的建议和具体操作方法,对高职院校信息化建设有一定的指导帮助作用。     

运营商大数据信息安全风险评估指标体系研究

运营商大数据面临着越来越严峻的安全威胁,有必要进行信息安全风险分析,认清大数据的利弊并充分利用其优势。本文用定性研究的方法对运营商大数据信息安全风险问题进行分析,提出一种运营商大数据信息安全风险评估的指标体系。     

内控视角下行政事业单位预算绩效管理探析

事业单位的内部控制直接关系到行政事业单位的绩效管理水平,也关系到我国社会的稳定发展。《行政事业单位内部控制规范》正式执行以来,行政事业单位的预算绩效管理也根据内控体系的相关要求不断进行完善。然而,从内控层面来看,预算绩效管理仍旧存在着认知误区、信息化程度低以及无法与风险评估有效衔接等不足。必须针对问题制定应对措施,才能充分发挥绩效管理的重要作用。     

天融信打造“可信网络架构”

随着网络的日益普及，越来越多的企业依赖网络开展业务，但同时各种安全隐患也层出不穷。黑客、病毒、误操作等针对应用的攻击越来越多，网络安全也从边缘渗透到核心，从服务器拓展到各种各样的客户端。“全方位安全网络”、“可信网络”等渐成主流。日益理性的用户希望从战略和战术层面，切实有效地防范于未然。为此，天融信举办信息安全全国巡展，掀起了信息安全建设的理性浪潮。     

团队建设中的危险信号

随着社会分工越来越细化，个人单打独斗的时代已经结束，团队合作提到了管理的前台。团队作为一种先进的组织形态，越来越引起企业的重视，许多企业已经从理念、方法等管理层面进行团队建设。     

考虑信息物理融合的电网信息风险模糊综合评估

随着电网中物理信息融合不断深入,信息层面的风险对物理层面安全的影响越来越大。考虑信息物理融合对电网的影响,从信息层面对电网风险进行分析,建立考虑信息物理融的电网信息风险评估指标体系。模型采用层次分析法确定指标权重,并引入三角模糊数减少评价专家主观上的不确定性和认识的模糊性,再结合模糊综合评判模型进行风险评估。最后通过算例说明了这种基于三角模糊数的模糊综合评判模型的可行性和有效性。     

组织环境对企业信息安全管理的影响路径研究

在借鉴国内外研究成果的基础上,本文对139家中小企业进行问卷调查,运用因子分析和结构方程模型对数据处理后发现:在企业信息安全管理中,组织环境对人力资源安全、操作管理、信息系统开发与维护有着显著的正向影响,对资产设备安全和应急响应机制有着一定的正向影响;人力资源安全在信息安全管理中发挥中介作用,组织环境通过人力资源安全部分中介作用于信息安全管理其他要素。     

IT项目信息安全管理之我见

本文主要论述了信息安全风险评估在信息系统使用过程中的重要性和必要性,对网络、操作系统、应用程序等的安全性,重点强调在信息化项目管理过程中要注意的几个要素.