基于故障树分析法的商场信息系统风险评估

风险评估是信息系统安全保证的关键技术。本文分析了影响信息安全风险的因素,运用故障树分析法对信息系统安全进行风险评估。并应用商场的信息系统为实例分析,表明了该方法的可行性。     

《基于Internet的网上支付安全规范》行业标准解读

近年来，随着技术进步及商业模式的创新，电子支付业务蓬勃发展，电子支付面临的安全问题显得愈加突出，互联网支付面临欺诈、钓鱼、洗钱、套现、客户信息泄露和信息基础设施出现故障等技术风险，对支付业务构成了严峻挑战。为防范和降低各类安全风险，保障交易安全，以及客户、商户和非金融机构的各类资产（资金、交易数据、机构和个人信息）的安全的迫切性，相关主管部门和业界出台了各项制度、规章及标准。《基于Internet的网上支付安全规范》就是即将出台的电子支付系列标准中的一项，该标准从技术角度提出了应对信息安全风险的措施。本文介绍了此项标准的编制背景及主要技术内容以供业界参考。     

运营商大数据信息安全风险评估指标体系研究

运营商大数据面临着越来越严峻的安全威胁,有必要进行信息安全风险分析,认清大数据的利弊并充分利用其优势。本文用定性研究的方法对运营商大数据信息安全风险问题进行分析,提出一种运营商大数据信息安全风险评估的指标体系。     

ASP模式下IT外包中的信息安全风险及其缓解策略

ASP模式的IT外包,能给中小型企业带来很大的收益,但也存在很大的风险,其中ASP客户最为担心的是信息安全风险。分析了ASP模式下主要的信息安全风险及其风险因素,并针对ASP提供商、ASP客户、信息安全认证和审计和信息安全法律环境的建立和完善四个方面提出了相应的风险缓解措施。     

第三方网络信息安全风险评估过程中的法律责任研究

<正>一、引言随着各类组织的信息化程度的提高,使得信息系统越来越复杂,在业务运作的过程中生成大量的数据,组织的发展对信息的依赖程度也越来越大,这样信息安全管理成了组织风险管理的重要组成部分。如何保障信息安全是每个现代组织所面临的共同问题,信息安全风险评估逐渐被引入组织的管理体系当中。但是,我国目前的信息安全风险评估主要侧重于技术层面与管理层面,而很少从法律的视角来审视信息安全风险的预防、评估与管理。即使从2003年开始,国务院信息化办公室与国家信息安全中心逐步     

信息安全风险评估综合分析

对信息安全风险评估的相关内容从各个方面进行了综合的分析,大致分为四大部分:第一部分说明了国内外信息安全风险评估工作的发展和现状;第二部分介绍了信息安全风险评估的相关概念、风险评估的形式、标准、目的和意义;第三部分着重研究了信息安全风险评估的各种方法并比较各种方法的优缺点;第四部分对详细讲解了信息安全风险评估的流程.     

基于互连设备自身的企业计算机网络安全性分析

信息安全风险评估是信息系统安全工程的重要组成部分,也是建立信息安全保障体系的基础。本文依据信息安全风险评估的脆弱性分析要求,从企业计算机网络互连设备自身的工作原理分析了设备自身的脆弱性,并结合各种外在因素对该脆弱性可能波及到企业计算机网络的不安全性进行了探讨、分析。     

浅谈企业信息系统安全风险的自评估

企业的信息安全风险评估工作是企业信息安全策略的主要组成部分，也是企业风险管理的关键环节，其评估结果的准确程度直接影响到风险管理的成败。本文主要分析了企业信息系统安全风险评估的意义和方法，介绍了企业自评估的评估要素和评估原则。     

大数据处理对电子商务的影响分析

随着电子商务的发展，业务访问量随之剧增。传统的IT基础设施已经很难对日益增长的数据进行有效管理和合理利用。为了提高电子商务技术水平，电子商务系统选用云计算环境之下的大数据处理技术。本文简要论述了电子商务和大数据处理，并从信息检索、数据分析、弹性处理以及信息安全服务等四个方面详细分析了大数据处理对电子商务的影响。     

信息化发展与信息安全

信息化已经成为当今世界经济和社会发展的大趋势.信息化迅速发展的同时也带来了信息安全的隐患,信息安全保保障已成为信息化发展的重要组成部分.要重视信息安全技术及基础设施的国家化,要重视数据存储和灾难恢复,进一步建立信息安全标准与法规环境及可操作性,加快信息安全人才培养并重视管理.     

论基于云计算的电子政务信息安全

信息安全是保障电子政务顺利实施的核心问题,这是由"政务"及"电子"各自的特性决定的。在电子政务不断深化的过程中,云计算不仅能够实现政务信息资源的共建共享,减少成本投入,而且给信息安全带来了正反两方面的影响。一方面,云计算促进信息安全管理从分散走向集中,有助于提升电子政务信息安全能力;另一方面,因其前所未有的开放性和复杂性也给电子政务带来了不容忽视的信息安全风险。电子政务云计算信息安全体系的构建主要包括技术、管理、法律三个方面。     

网络信息安全服务分析与研究

本文就网络信息安全问题进行分析和研究。从计算机网络的概念、发展阶段、分类和组成等方面对计算机网络加以概述，并从网络信息安全的定义、网络信息安全问题的产生与网络信息安全的威胁对网络信息安全进行分析。为达到网络系统的信息安全，从机密性服务、完整性服务、可用性服务、数字签名、公钥基础设施和访问控制展开分析研究。     

贵州省信息安全风险评估试点工作实践与探索

通过贵州省信息安全风险评估试点工作的实践与探索,推动贵州省的信息化发展,促进信息安全保障体系的建设,提高信息系统的安全保护能力,使信息系统的安全状态由高风险降为低风险。     

浅论信息安全的风险评估

随着信息化的发展,信息系统依赖程度日益增强,采用风险管理的理念去识别安全风险,解决信息安全问题得到了广泛的认识和应用.本文简单的探讨信志安全的风险评估.     

企业的信息安全建设

针对企业信息安全形势,进行信息系统安全的风险评估.落实安全等级的维护,加强信息网络安全保障,做好网络安全管理,而完或这些工作的必要条件是建立的有完善工作只能的信息安全管理组织.     

欧美债务危机后国家审计维护国家经济安全的措施

欧美债务危机警示我们维护国家经济安全是一项重要课题。欧美债务危机影响我国经济安全的风险有金融安全风险、资源环境风险和信息安全风险。国家审计作为维护国家经济安全的"监督者"和"防火墙",应充分发挥保障国家经济健康运行的职能作用,通过构建审计预警、强化绩效审计目标、完善金融审计功能、开展专项审计和完善经济责任审计等审计监督机制,保障国家经济运行安全。     

信息安全人才需求及培养途径分析

随着IT技术的飞速发展,INTERNET/INTRANET技术和电子商务的广泛应用,如何保障自身资源与信息的安全性,企业信息化安全问题的解决,关键是人才.本文分析了信息安全需要的人才以及培养的途径.     

风险评估在出口烤鳗检验检疫监管中的应用

应用风险评估原理，对出口烤鳗质量安全风险进行评估，分析各个环节涉及潜在危害及风险大小，为科学制订出口烤鳗检验检疫监管措施提供科学依据。     

电商3.0时代实名制信息安全如何保障

文章从人证合一保障机构企业安全的同时,讨论信息安全是否有保障。回顾近期几例大规模数据泄露事件,盘点身边不被察觉的细节,被盗用后对人身财产的影响,通过利用好并保护公民信息等几个角度来了解信息带来便利与暗藏的风险。     

探险旅游安全风险管理研究

人类社会已进入"风险社会"。当前,在国内外的安全、灾害研究中,应用风险评估理论来分析问题已成为一种新视角、新趋向。旅游业作为当前的世界第一大产业和中国的"朝阳"产业,其在经营过程中面临的游客安全风险问题十分引人关注。近年来,探险旅游活动风靡全国,但由于游客与经营者对探险旅游知识的缺乏,导致人员伤亡事故频发。如何保障探险旅游的安全成为社会关注的热点,政府主管部门和学术界开始重视探险旅游(旅游线路)安全风险的评估。鉴于此,本文将风险评估理论引入到探险旅游安全风险的评估与管理中,从风险管理模式构建、资源风险评级制度化、救援体系建设等方面,来探讨研究探险旅游的安全风险管理。