基于风险评估的信息系统安全保护模型

如何对信息系统安全进行有效的管理和控制，目前在国际上还是一个开创性的课题。近几年，针对该领域的研究根多，产生了一系列的标准规范和方法论．从目前具体实践看，主要形成了信息安全测评认证、信息安全等级保护和信息安全风险评估三种相互联系而又自成体系的信息安全管理办法和制度。文章通过研究分析上述三种信息系统安全管理办法和制度的异同及其相互关系，提出了基于风险评佶的涵盖信息系统奎生命周期的信息系统安全保护模型，将信息安全测评认证、信息安全等级保护和信息安全风险评估有机统一起来。     

信息系统安全保护模型的研究

信息系统安全涉及的领域非常广泛,包括技术、管理、人员和工程等多个方面,如何对大量已建、在建和将建的信息系统进行有效的保护,是我们必须面对和解决的迫切课题.本文以信息系统的安全保护为研究对象,在对现有典型的信息系统安全保护模型(OSI、PPDR、HTP等)分析的基础上,提出了一个具体可操作的、宏观与微观相统一的信息系统安全保护模型,通过该模型将目前正在推行的信息安全测评认证、信息安全等级保护和信息安全风险评估等信息系统安全保护实践有机地统一起来.     

计算机信息安全

近年来,我国的信息化发展迅速,对网络环境尤其是互联网的依赖越来越深.但是只有信息安全得到保护,信息化才能健康发展.等级保护就是对信息网络系统和重要信息系统按其重要程度及实际安全需要,合理投入,分级保护,保障信息安全和信息系统安全、正常运行,促进信息化建设健康发展.正是基于对以上问题的思考,本文通过对计算机信息安全的各个方面的描述,提出了保护信息安全的措施.     

探析信息系统审计的方法及要点

信息技术向人们工作、生活的每一个角落发起全面的冲击,不仅改变着人们的行为方式,同时也改变人们的思维方式。审计这个以鉴证财务信息的真实、公允为核心的行业不可避免地受到信息技术飞速发展所带来的冲击与挑战,这种冲击不仅是技术上的,而且也迫使我们对传统审计的理解和认识重新审视。随着信息化水平的快速提高和信息安全建设的逐渐深入,如何建立信息系统安全审计制度,有效加强内部信息安全管理、信息系统安全风险控制,满足政策合规的要求,成为企事业单位面临的普遍问题。     

论网络安全技术在电力信息数据网中的重要性

本文详细叙述了信息系统安全的概念,讨论了信息系统安全体系框架的各个组成部分及其之间的关系.根据信息安全体系结构,从网络基础平台、业务系统接入、安全防护等几方面总结未来安全需求,并结合目前网络中存在的安全风险提出相关的解决措施.     

供水企业网络信息安全及防护研究

供水企业大多正处在信息化化的发展过程中,基于网络的计算机应用也在迅速增加,基于网络信息系统给企业的经营管理带来了更大的经济效益,但随之而来的安全问题也在困扰着这些企业,这都对信息安全提出了更高的要求.     

信息系统内部控制比较研究

信息作为生产要素在企业中得到了广泛应用,但随之而来的信息安全问题也日益凸显。企业应针对经营管理中面临的风险进行管理,确保企业信息安全。本文对国内外政府、组织信息系统内部控制进行比较,以期为我国企业的信息安全风险管理提供参考。     

网络经济安全技术体系解析

在网络经济时代,信息安全至关重要,随着我们对信息安全认识的逐步深入,如信息保障技术框架(IATF)、信息安全管理体系(ISMS)、信息系统安全工程(ISSE)、风险分析(RA)以及新近出现的等级保护、可信计算等等。在未来的信息安全领域,除了我们对已有的安全设备和安全系统进一步从性能、功能、易用性方面进行提升外,一个很重要的任务就是在安全系统的运行管理方面提供可信的安全管理,实现系统的安全可靠运行,确保网络发挥其经济和社会效益。     

信息系统运维安全管理研究

随着电网公司IT技术的发展和应用系统越来越复杂,信息系统运维安全呈现多样性和复杂性的问题,稍有不慎就会留下安全隐患和管理漏洞,尤其是各种突发的信息安全事件.过去几年中,信息系统多次出现系统硬件、软件故障,数据丢失和系统故障的事时有发生.云南电网公司的信息系统运维安全管理还处于摸索发展阶段,现今而言,信息系统运雏安全管理还不能满足其业务需求,若要使运维安全管理跟得上业务增长速度与发展速度,有必要对信息系统运维安全管理思路和策略进行研究.     

信息化在利润稳增长中的作用与任务

近年来,新疆电力公司根据发展战略对于信息化建设的更高要求,大规模开展信息网络建设和信息系统开发,信息技术的应用领域深入到电网生产、经营和管理的各个环节;大力推进网络与信息安全体系等保障体系的建设,信息化已经从生产自动化、分散管理系统应用阶段全面进入企业级信息系统建设与深化应用阶段,有力地支撑了公司的发展壮大。信息系统广泛深入应用。     

输水枢纽工程信息安全保障体系措施分析

本文在分析输水枢纽工程信息安全重要性的基础上，从措施、系统及制度等各方面阐述了输水枢纽工程信息系统的安全保障体系内容，并对信息网络监测管理系统的组成、结构和功能进行了重点论述。     

人才培养构筑网络安全基石

我国互联网基础设施和金融、证券、交通、能源、海关、税务、工业、科技等重点行业的联网信息系统的探测、渗透和攻击将逐渐增多.但是在网络信息安全人才培养方面,我国却存在着很大缺口.对此,《经济》专访了北京邮电大学信息工程学院院长、信息安全中心主任杨义先教授. 《经济》:目前网络信息安全已成为社会各界日益关注的焦点问题,此前国务院发布了《关于大力推进信息化发展和切实保障信息安全的若干意见》.在网络安全领域人才至关重要,但目前网络信息安全人才还存在着很大缺口,在体系上也存在着诸多漏洞,您怎么看这个问题?     

浅谈电力系统计算机信息的安全防护策略

随着网络信息技术发展,在电力企业当中,计算机信息应用范围不断扩大,电力系统正向信息化与市场化发展,电力企业建立了相关的信息系统,以提高管理水平与生产效率,加强电力系统的准确性与科学化,随着计算机信息广泛应用,电力系统安全问题备受关注,本文就电力系统的计算机信息安全问题进行了分析,探讨了计算机信息的安全防护策略,以确保电力系统安全运行。     

浅析税务系统网络与信息安全风险及防范

随着税务系统信息化的快速发展,税收征管向科学化、精细化迈进,税收工作对网络与信息系统的依赖性越来越大,税务系统网络与信息安全问题日渐凸显。本文通过对税务系统信息化建设现状进行分析,找出其存在的风险及安全需求,从制度和技术的角度提出构建税务系统网络与信息安全保障体系的建议。     

医院信息系统存在的安全隐患与防范策略

随着医院信息化程度的提高,临床、医技、管理等各个部门的日常工作越来越依赖医院的网络和信息系统,而信息系统昼夜不间断的工作特性,对网络安全的防护又提出了更高的要求。IT管理者如何解决信息系统的安全问题,确保信息系统的“永续”运行,文章从医院信息系统安全角度出发,对信息系统安全所面临的风险进行初步的识别,并针对性地提出应对办法。     

银行储蓄信息系统安全模型探讨

随着银行电子化的发展,信息系统的安全变得越来越重要。本文在分析现在信息系统安全模型基础上,提出了一种基于数学模型和推理规则信息系统安全模型。该模型监视银行储蓄信息系统的运行,当发现异常操作时,及时进行预警、追踪、并终止异常存取操作,减少银行和客户的损失。     

大数据时代下的会计信息系统安全研究

进入21世纪以来,信息技术极大的发展,尤其近几年,大数据时代理念的提出,对会计信息工作的要求日益严苛.会计信息安全问题和会计信息系统我建设维护也随着面临着巨大的机遇与挑战[1].在大数据时代的背景之下,如果会计信息系统的分析不到位,将会存在财务信息外泄的威胁,会计信息系统存在漏洞,造成严重的经济损失.因此,在此背景下,有必要对会计信息系统的威胁因素进行分析,对加强会计信息系统的措施进行探讨.     

信息安全保障体系建设研究

以近期的信息安全重大事件拉响信息安全警报为始,提出了信息安全的重要性。指出了信息安全保障体系的由来及概念,重点论述了信息安全保障体系流行的三种模型,对比分析了国内外信息安全保障体系建设的现状及信息安全保障体系建设要注意的问题,通俗地提出了信息安全保障体系建设的"鞋理论",展望了信息安全保障体系建设的未来。     

局域网的安全控制与病毒防范

随着信息化技术的发展,计算机网络日益普及,网络在数据共享、提高数据传输效率、节省资源等方面发挥了越来越重要的作用,网络与信息系统已逐渐成为处理各项工作的重要基础设施。为了确保工作的安全高效运行,保证网络系统的正常运转及网络信息安全成为基本前提,因此计算机网络和系统安全建设就变得非常重要。     

信息系统管理与网络通信安全研究

随着计算机及社会化信息的普及，全社会信息量进入爆炸阶段，谁都离不开信息和网络。计算机已普遍应用到日常工作、生活的每一个领域和角落，随之而来的是，计算机网络安全受到前所未有的威胁，各种各样的病毒无处不在，黑客猖獗到防不胜防。所以，网络信息系统和网络通信的安全，已成为影响企业信息安全的重要因素。