共查询到20条相似文献,搜索用时 15 毫秒
1.
ASP模式的IT外包,能给中小型企业带来很大的收益,但也存在很大的风险,其中ASP客户最为担心的是信息安全风险。分析了ASP模式下主要的信息安全风险及其风险因素,并针对ASP提供商、ASP客户、信息安全认证和审计和信息安全法律环境的建立和完善四个方面提出了相应的风险缓解措施。 相似文献
2.
3.
会计电算化为现代会计记账和财务管理带来便利和效率的同时,也带来了一系列会计信息安全问题。会计电算化信息安全风险主要表现为舞弊行为、人为破坏硬件、工作人员失误和计算机病毒入侵。本文阐述了会计电算化信息的不安全因素,并提出了防范会计电算化信息安全风险的相关措施,以供参考。 相似文献
4.
5.
现代社会,信息技术飞速发展,信息网络广泛普及,信息已成为事关全局的一种战略资源.计算机网络高速发展的同时,也给信息安全带来了新的挑战.本文从信息安全风险入手,探讨了安全网络维护措施. 相似文献
6.
《现代营销(创富信息版)》2019,(3):246-247
基于对基层央行信息安全审计难点及对策的研究,首先,阐述基层央行信息安全审计主要内容,包括计算机场地审计、业务网资源与结构的审计。然后,分析基层央行信息安全审计中制度落实不到位、硬件投入不足等难点工作。最后,为保证基层央行信息安全审计工作顺利展开,给出落实规章制度、加强硬件投入力度、构建运维平台、制定应急预案、加强风险识别工作、做好教育培训工作等有效措施。 相似文献
7.
介绍了关于石化销售企业目前信息安全体系建设所存在的问题和评估安全信息的风险,提出了有效的系统结构和实践措施。 相似文献
8.
当今在网络高速发展下,已进入信息化时代,电力生产中信息化应用已达到了前所未有的规模。随着电力生产信息化的发展,信息安全的重点放在了保护信息上,确保信息在存储、处理、传输过程中及信息系统不被破坏,确保对合法用户的服务和限制非授权用户的服务以及必要的防御攻击的措施。根据电力企业信息安全的现状及风险分析,从技术和管理两方面对加强信息安全进行讨论,提高电力企业的信息安全。 相似文献
9.
信息安全风险评价是发现潜在问题、判断安全形势、提出安全防范与整改方案的基础,是加强信息网络宏观调控的一项基础性工作。从电网信息安全风险评价工作出发,提出了电网公司信息安全评价指标体系框架,详细阐述了评价指标和评价方法,以此来评估各单位的信息安全工作整体水平。 相似文献
10.
11.
12.
中储粮系统目前正积极推进业务管理信息系统建设,以促进总公司、分公司、承储库上下一体.信息资源共享及管理的规范化.在系统建设以及运行过程中.信息系统在为全面预算管理、精细化管理和加强内控等工作提供信息化平台的同时.也大大增加了信息安全管理的风险。强化会计信息安全管理.制定和完善会计信息安全管理策略.将信息安全的技术和管理措施落到实处.会计信息安全问题才能从根本上解决。本文重点对影响会计信息安全因素进行分析.并提出相应的安全防范措施。 相似文献
13.
针对大数据应用下的商业银行零售信贷业务,传统审计方法与思维面临极大挑战。结合大数据应用特征,审计人员应重点从模型设计风险、操作风险与信息安全风险、信用风险、政策法律风险以及技术风险等角度予以关注,商业银行应从审计专业人才、审计方法与模型、审计思维、数据中心审计平台以及数据信息安全等方面加强风险审计管理。 相似文献
14.
信息安全测评活动在某些因素下会导致企业信息系统宕机、甚至重要数据信息的泄露和损坏情况的发生,给企业信息安全管理工作带来负面影响.本文通过对企业测评活动中存在的各类风险进行综合分析,提出具体的应对措施,帮助企业在规避相关风险的同时,确保测评活动的顺利实施. 相似文献
15.
当前,互联网金融前景诱人,但信息安全风险堪忧。据此,柳州银行针对自身存在的“软肋”,提出创新信息安全风险防范体制机制的设想,并且以教育培训管理、自主可控、合力防范等为抓手,构建以全员、全链、全程为特征的安全风险防范体制机制,切实提高员工防范能力,信息系统的自主可控得到有效提升,全链防范合力得到明显增强,信息安全防范整体效果明显。文章以此为案例,进行了总结和探讨。 相似文献
16.
本文从石化行业信息安全保障的角度,结合国家《GB/T-20984信息安全技术信息安全风险评估规范》,采用矩阵法计算风险,总结出IT基础设施的风险分析方法。通过对IT基础设施面临的威胁和自身的脆弱性进行完备而详细的识别与分析,综合分析风险发生后的影响范围及所作用资产受侵害程度,判断风险对组织的影响,从而从主机、网络设备及安全设备等方面评价IT基础设施的安全状况,为IT基础设施的风险评估和安全保障提供支持和决策依据。 相似文献
17.
18.
金融企业财务信息安全(以下简称“财务信息安全”)不仅是金融行业本身的问题,与国家的经济安全、社会安全紧密相连,同时财务信息安全已成为我国信息化建设中具有战略意义的关键问题。想要确保财务信息安全,就必须针对信息安全现状作出正确的判断,较为准确地估计信息系统风险,建立相应的风险控制机制,并把这些机制融为一体,形成防护体系,并最大限度地提高防护体系的适用性。 相似文献
19.
电子政务系统信息安全风险的综合评价 总被引:1,自引:0,他引:1
本文根据信息安全风险理论,构建了以物理安全、网络安全、系统安全、信息安全保密、管理安全为准则层的包括20项具体指标的电子政务系统信息安全风险评价指标体系。运用层次分析法给出了各指标的权重。指出管理安全在保障电子政务系统安全运行中的重要作用。 相似文献
20.
前言随着我国信息化建设的不断深入,信息安全问题日益突出。如何有效应对这些信息安全问题?如何在大力推进信息化建设的同时,建立一套行之有效的信息安全保障体系,将安全风险降低到可接受的程度,解决发展与安全的关系?2003年颁发的27号文件,明确了我国信息安全工作的指导思想、战略方针、战略目标、工作原则以及具体的工作,它是我国今后一段时期内信息安全保障工作的纲领性文件。“全网安全”就是国家、企业、个人贯彻文件精神的具体体现,也就是说国家、企业、个人要根据自己所负责信息系统的实际情况分级、分类、分阶段的实施信息安全保障措施,构建符合自己需求特色的“全网安全”解决方案。 相似文献