等级保护下言息系统的量化综合评估

该文针对目前信息系统评估方法多从财务、管理效能方面进行评价,缺乏安全风险方面的考量这一现状,首次将信息安全风险引入信息系统的评价中,利用层次分析法构建了等级保护的评估模型.并以此评估了在等保三级安全要求下,单机工作模式和集中管控模式的优劣,验证了该评估模型的有效性.     

编读往来

CIO要通过建立完善的信息系统，帮助CEO降低保险风险、市场风险和操作风险。在保险产品设计和内控流程上，要发挥积极作用，通过信息系统进行各类风险的管控。     

浅析信息系统风险管理

随着网络化的不断扩大,信息系统安全问题已成为国际、国家、社会、企业各领域关注的问题。信息系统安全问题在很大程度上由于风险的存在,因此,风险管理是确保信息系统安全的最重要因素。本文主要对信息系统动态风险管理模型、信息系统人为因素导致的风险的管理和基于风险评估和等级保护的信息安全管理体系建设进行分析。信息系统风险管理必须根据实际情况来进行风险评估和风险防止,从而确保信息系统的安全性,进而为企业安全运行提供了基础保障。     

一体化变电运维管控作业风险与规避研究

随着时代的发展和进步,国网检修体系建设思路也不断变化,为了更好地适应变电运维要求,还需加强管控作业风险识别与防范。因此,结合一体化变电运维管控作业的风险,探讨了有效的风险规避策略,以提升一体化变电运维的效果。     

水利部本级信息系统安全等级保护整改设计

本文根据国家信息安全等级保护的相关要求,结合水利部本级信息系统的实际情况,从总体设计、安全技术、安全管理等方面介绍了水利部信息系统安全等级保护整改设计方案。     

浅谈二级信息系统等级测评的实施与体会

等级测评是开展信息安全等级保护工作的关键环节,是保障已定级信息系统科学、合理开展安全整改工作的主要抓手。为深化我市等级保护工作,主动应对互联网技术与信息化应用的快速发展,积极推进各重点单位开展等级测评和安全整改工作,2011年10月,我支队自主研发了“二级信息系统安全自测评平台”,通过该平台实现对全市二级信息系统等级保护工作的主动化、信息化、动态化管控,有效提升信息安全等级保护工作效能。     

基于配网可视化智慧管控平台的作业现场风险管控与督查研究

为提升配电网生产精益化管理水平,提出了基于配网可视化智慧管控平台的作业现场风险管控与督查.首先分析了构建配网可视化智慧管控平台的必要性,结合当前配网管控的不足,说明了作业现场风险管控与督查的重要性.然后从数据支撑、服务应用、可视化展示等方面,说明了作业现场风险管控的功能需求和非业务功能需求,并提出了基于配网可视化智慧管控平台作业现场风险管控的技术方案.最后对作业现场风险管控的多方效益进行了分析.     

等级保护 安全评估

等级保护的关键过程 从政策因素讲,《关于加强信息安全保障工作的意见》,奠定了国家关于信息安全保障的基本国策。要求各部门、各单位从实际出发,综合平衡安全成本和风险,优化信息安全资源配置,确保重点,实行信息安全等级保护。 一般而言,实施信息安全等级保护大致有下列几个关键过程: 分析业务系统和相关信息和信息系统     

关于大型企业面临的信息安全风险及风险防控的研究

企业伴随着各信息系统的建成,信息化水平不断提高,信息系统对业务的支撑作用更加明显,随之而来的是信息安全的防护,由于网络的开放性导致企业信息会存在不同程度的安全风险,如何有效的实现风险防控,保证网络基础设施与信息系统的安全、可靠运行是每一个大型企业都要面临的考验,本文结合大型企业面临的信息安全风险现状进行风险分析,进行了具有实践意义的信息安全风险防控研究。     

复杂产品研制费用风险量化管理信息系统研究

复杂产品研制项目周期长,技术要求高,系统复杂度高,由此带来了高投入、高风险等显著特点。在绝大多数情况下,费用风险并非容易识别,在项目管理中引入费用风险管理对项目的成功具有重要意义。在研究了费用风险量化评估理论的基础上,提出了复杂产品研制项目的费用风险量化评估方法,建立了费用风险量化评估步骤,结合信息技术给出了费用风险量化评估信息系统的架构,并设计开发了费用风险量化评估信息系统。     

商业银行敏感数据识别与风险分析

有效识别商业银行的敏感数据,分析敏感数据在传输与存储等过程中可能存在的泄漏风险,对于制定有针对性的数据安全保护策略有极其重要的意义。在对我国商业银行信息系统充分调研的基础上,提出一种面向安全标的的敏感数据识别方法,对商业银行应该重点保护的敏感数据进行分类识别,并采用全生命周期信息风险防范与控制的方法,分析银行金融系统由于研发过程中设计考虑不充分而导致系统运行过程中可能面临敏感数据信息泄露的风险,结合监管部门、银行行业管理规范及银行机构实际情况,提出商业银行敏感数据保护与控制的建议,为商业银行建立敏感数据安全保护控制相关管理制度和措施奠定必要的基础。     

浅谈金融业信息系统等级保护工作的常态化简

近年来,信息系统信息安全等级保护制度已成为我国一项基本国策,如何持续地做好将信息系统等级保护工作,提高自身信息系统安全防御能力,已成为金融机构必须关注的问题。本文主要结合人民银行实际的信息安全管理工作,对单位开展信息安全等级保护工作的情况进行了分析,并就如何实现信息系统等级保护工作常态化提出了几点想法。     

操作风险管理视角下的商业银行信息科技风险管理研究

现代商业银行对信息科技的高度依赖,使信息科技风险越来越成为银行风险管理的重要内容.本文利用操作风险管理的框架和工具,对信息科技风险的识别、计量、监测和控制等进行研究.本文认为在信息安全管理的基础上,利用操作风险管理的方法,有助于从全面风险管理的角度对信息科技风险进行有效管理.     

对中小商业银行等级保护咨询服务探讨与研究

本文力求全面剖析中小商业银行的等级保护咨询服务项目,帮助将要开展信息安全等级保护的咨询方和银行信息安全管理者明确等级保护的咨询服务所涵盖的内容及所能达到的目标。     

模糊评价在信息系统安全综合评测中的应用

随着我国信息化的快速发展,信息安全变的越来越重要,信息安全等级保护、信息安全风险评估和安全检查作为我国信息安全保障的重要手段和制度越来越被政府和各行各业重视．笔者通过积累多年的信息安全测评经验,以及结合金融行业和国税总局等多个全国联网大系统的风险评估、等级保护测评和安全检查三项整合工作的经验总结,提出在信息系统信息安全三合一整合的综合信息安全测评中采用基于模糊综合评价方法论,进行信息安全的综合评价具有实际的可操作性和指导意义．     

商业银行信用风险评估实证分析及方法比较

数据挖掘技术为商业银行信用风险管理问题提供了新的思路和方法。本文运用三种常用的数据挖掘方法——多元判别分析、聚类分析及贝叶斯网络模型,以商业银行的客户信用风险评级指标数据为样本,对信用风险评估方法进行实证分析,对三种方法的验证结果进行比较。结论表明,在信用风险各项属性指标之间条件相互依赖的情况下,贝叶斯网络模型优于其它两种方法。     

全国性商业银行异地灾备网络系统的设计

随着我国金融行业的不断发展,商业银行已成为整个国民经济的活动中枢,因此,商业银行信息系统的安全稳定运行,关系到国民经济的发展以及广大客户的资金安全。近年来,根据政府监管部门的要求,以及银行自身发展需要．各商业银行都在异地建设灾备中心,以确保银行业务连续性。     

商业银行安全保障体系设计

随着计算机及网络通信等新技术在银行业的广泛应用,金融电子化、网上银行、现金支付系统等新的业务系统为客户提供方便快捷服务的同时,给银行自身带来了众多安全隐患,还由此引发了诸多金融风险。基于现代信息安全理论,采取信息技术和管理相结合,静态设计与动态管理相结合,应用系统工程的观点和方法,分析网络的安全措施,按照突出重点、讲求实效、加强管理、保证安全的原则,构筑商业银行信息系统网络和信息安全保障体系。     

信用风险数据集市的构建探讨

信用风险是商业银行所面临的基本风险,能否有效识别、计量、监测和控制信用风险,既体现了商业银行的核心竞争力,也是商业银行必须长期应对的主要课题。在此过程中,通过科技手段加强对信用风险管理过程中所产生的各类数据的合理运用,将是有效途径之一。     

商业银行智能安防报警系统的设计与实现

为建立高效可靠的安全防范应急管理体系,针对商业银行分支机构较多、分布范围较广的特点,利用银行现有的网络资源,遵循V模式与增量模型组成的混合模型的原则,对系统功能设计、软硬件系统开发等进行了分析研究,利用编程工具C#和SQL数据库,提出了系统网络结构与实现方式,拟定功能测试计划,避免系统风险。