共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
随着金融企业服务的多样化,企业面对的网络安全风险形势日益严峻。除电子商务、网上支付等来自外部网络的风险外,企业更多地需要应对来自企业内部网络的风险。内部网络风险主要来自边界安全风险(黑客攻击、垃圾邮件等)、内网安全风险(主机系统漏洞、服务配置不当等)、应用风险(Web服务器、文件服务器安全风险等)、 相似文献
3.
电力企业信息安全问题探讨 总被引:1,自引:0,他引:1
高鹏 《行政事业资产与财务:下》2011,(4):131-131
电力企业信息系统面临的主要风险有物理安全风险、网络安全风险、应用安全风险、管理安全风险等。信息安全问题的解决,三分靠技术,七分靠管理,严格管理是企业避免信息安全遭受威胁的重要措施。本文在分析电力企业信息安全风险的基础上.阐述了电力企业信息安全应对策略。 相似文献
4.
网络信息安全保险已经成为企业转移安全风险的最主要工具之一,为了探索保险公司主动参与风险防范对网络安全水平的影响,本文设计了网络信息安全保险公司对被保险企业安全软件投资的均等、最重要和按比例三种策略机制,研究在强相依和弱相依的信息安全风险下保险公司在简单情形和复杂情形中的不同投资决策机制,及其对系统效用和风险的影响。研究结果表明,在保险公司投资被保险企业安全软件的三种投资策略下,相比被保险企业不购买保险,被保险企业购买保险可以显著地提高期望效用,并且整个系统的网络安全水平逐渐提高,但是整个系统的期望收益随着保险公司投资额的增加而降低。此外,在简单情形中,保险公司在不同的投资策略下存在不同的最优投资决策,且在均等投资策略和弱相依风险下系统各主体效用和风险水平均最高;在复杂情形中,在弱相依风险和最重要投资策略下整个系统具有较高的期望和较低的风险水平,说明复杂情形的网络信息安全保险系统存在涓滴效应。 相似文献
5.
在今年的各项国家工程信息安全设备采购招标公告中看,各单位有关信息安全产品的采购内容几乎都涉及到防火墙、网络入侵检测产品、网络安全隔离与信息交换产品、主机入侵检测产品、漏洞扫描产品、防病毒产品、VPN(商密)产品等。从设备的种类来看,几乎囊括了当今所有的信息安全产品,足以证明工程主办单位对信息安全的重视。目前各企事业单位的网络安全防护以及信息安全建设工程,绝大多数都是采用的这种方式,也就是被业内称之为产品集成阶段,即多种安全产品的搭配使用,以及安全产品的集中管理平台方式。值得信息安全采购单位注意的是:安全产品的堆砌和联动已 相似文献
6.
7.
8.
一网络系统面临的风险(一)网络安全的含义从其本质上讲,网络安全就是网络上的信息安全,它涉及的领域相当广泛。从广义来说,凡是涉及网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所研究的领域。所以说,网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或者恶意的原因遭到破坏、更改、泄露,系统连续正常运行,网络服务不中断。从用户的角度来说,网络安全就是个人隐私和商 相似文献
9.
随着网络技术的普及,信息安全问题日益突出,成为政府和机密企事业单位信息化的大敌。本文阐述了网络信息安全问题的严重性,提出了构建中国网络安全防御体系的见解。 相似文献
10.
当前,网络与信息安全工作的重要性已经逐渐被接受,网络安全相关产业进入一个黄金发展阶段,各行业都在加强网络安全工作投入,上线各种安全设备和系统,提高应对各种安全威胁的能力。各行业在网络安全领域“大干快上”的同时,都非常注重网络安全顶层设计,以指导各领域网络安全工作的开展,光大银行也不例外,在2006年、2008年、2013年分别请BCG、德勤、毕马威设计网络与信息安全管理相关规划。目前,光大银行网络与信息安全工作内涵和外延都较之几年前发生巨大变化,网络安全顶层设计也是呼之欲出。 相似文献
11.
一、网络安全风险和网络安全保险的内涵网络安全风险的定义分为狭义和广义两种。狭义的网络安全风险通常只涉及特定类型的网络安全风险,如造成商业破坏和经济损失的恶意攻击、身份盗窃、敏感信息泄露和业务中断等;而广义的则通常相对淡化网络属性,如信息系统失灵或信息安全风险、任何因使用和传送电子资料而产生的风险等。目前在保险学术界,对网络安全风险最为广泛使用的定义是"影响信息技术资产的保密性、可用性和完整性的操作风险",以便于参照巴塞尔协议和偿二代监管框架对操作风险的分类,同时便于利用已有的操作风险数据库。 相似文献
12.
近年来,随着网络技术的广泛应用和计算机技术的迅速发展,信息安全和信息管理问题也日益突出。网络是应用的基础,其整体架构和技术水平对整个金融业务的开展有着深刻影响.网络系统信息的安全是金融系统信息安全体系的重中之重。因此,在进行网络建设的同时必须加强网络安全机制的建设。 相似文献
13.
所谓信息安全基线就是一个信息系统的最小安全保证,即该信息系统最基本需要满足的安全要求。随着计算机技术和通讯技术的飞速发展,网络正逐步改变着人们的工作方式和生活方式。网络技术在人民银行的全面应用,大大提高了人民银行的业务处理效率和管理水平,促进了金融创新业务的开展,使金融服务于社会的手段更趋现代化。但是,同其他行业一样,伴随着网络技术在人民银行的全面应用,网络安全风险也笼罩在人民银行的每个业务角落。 相似文献
14.
计算机网络的发展,加快了企业和社会信息化进程,同时也带来了许多网络安全问题。因此,在开展Internet/Intranet网应用时,更应注意其安全保密。本文主要讨论了对网络资源构成危害的可能性及其手段等网络安全性问题,说明了网络安全体系结构及其技术。 相似文献
15.
随着业务的不断发展,金融企业在不断扩大和完善高技术含量的客户服务网络建设项目来保留现有顾客并吸引潜在顾客。然而,金融行业整体网络在某种程度上依然很脆弱。对信息安全的漠视或信息安全方案的不完善,给企业网络带来了巨大的威胁。因此,对于上述信息安全问题,瑞星技术专家认为,金融行业应该在解决问题或者防范风险时,实现集中式的全网统一安全管理和安全防护,为企业的健康发展保驾护航。 相似文献
16.
网络能给人们提供工作、生活便利,但同时网络安全成为一个值得关注的重要问题。金融业因为行业特点对网络安全的要求非常高,金融企业采用的网络安全技术一般有防火墙技术、网络病毒的防范技术、网络分层技术、网络访问控制。本文就这几种常用安全技术和金融网络安全性问题进行了讨论。 相似文献
17.
18.
作为信息安全基础问题,本文首先介绍了D.B.Parker最近提出的一个新的信息安全性框架。其次讨论企业(社团)Internet网的安全问题、网络安全设计和Internet防火墙概念。最后,论述了基于路由器的防火墙设计要点。 相似文献
19.
正十八大以来,党中央高度重视网络和信息安全与发展。2013年11月,习近平总书记在十八届三中全会上解读《中共中央关于全面深化改革若干重大问题的决定》时提出"网络和信息安全牵涉到国家安全和社会稳定,是我们面临的新的综合性挑战"。2014年2月,中央网络安全和信息化领导小组成立,习近平总书记任组长。习总书记在第一次会议上强调"网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的 相似文献
20.
正云计算、移动化、大数据等IT发展趋势使得企业IT架构所面临的安全形势越发严峻,在如今复杂的网络环境中,企业传统基于威胁的防范技术需向基于风险的防范技术转变,对未知威胁的预警和防护是大势所趋,智能安全已成趋势和潮流。在今年4月份,Gartner最新发布的《企业级防火墙公司竞争魔力象限报告》中,山石网科成功入围,并在网络安全技术的前瞻性方面超越多个国际知名厂商,这意味着山石网科的整体市场竞争能力得到广泛的认可。 相似文献