信息安全风险评估

信息安全是国家安全的重要组成部分,因此为保证信息安全,建立信息安全管理体系已成为目前安全建设的首要任务.信息安全风险评估作为信息安全管理体系建设的基础,在体系建设的各个阶段发挥着重要的作用.本文针对信息安全风险评估进行阐述.     

信息安全风险评估

信息安全是国家安全的重要组成部分,因此为保证信息安全,建立信息安全管理体系已成为 目前安全建设的首要任务。信息安全风险评估作为信息安全管理体系建设的基础,在体系建设的各个阶段发 挥着重要的作用。本文针对信息安全风险评估进行阐述。     

信息安全风险评估工具综述

信息安全成为国家安全的重要组成部分,因此建立信息安全管理体系就成为目前安全建设的首要任务.风险评估作为信息安全管理体系建设的基础,在体系建设的各个阶段发挥着重要的作用.风险评估的进行离不开风险评估工具,在对风险评估工具进行分类的基础上,探讨目前主要风险评估工具的研究现状及发展方向.     

企业信息化安全建设

互联网协议的开放性极大地方便了各种计算机连网,拓宽了网络共享资源.随着企业信息化建设的发展,其安全受到前所未有的关注.介绍了信息安全策略的概念和常见的信息安全模型,提出了保障企业信息化安全的几项措施,包括培养信息安全管理团队、进行信息风险评估和建立完善的信息安全管理体系.     

我国颁发首批信息安全风险评估服务资质认证证书——18家企事业单位获证

2010年6月10日,中国信息安全认证中心在北京召开信息安全风险评估服务资质认证证书颁证大会,向国家信息中心等18家从事风险评估的企事业单位颁发了一、二级资质认证证书。这是我国首次在信息安全风险评估领域开展服务资质认证工作。信息安全风险评估服务资质认证证书的颁发表明我国信息安全服务资质评价制度又取得了一项重要进展,将为我国信息安全保障体系建设发挥重要作用。     

加强军事信息安全管理的几点思考

军事信息安全管理,涉及的内容和环节多,是一项政策性、技术性很强的系统工程,只有建立完善的信息安全管理体系,依托先进的信息安全技术,把信息安全管理与安全法规结合起来,强化信息条件下军事信息安全的管理工作,才能确保军队现代化建设和军事斗争准备的顺利进行.     

高校智慧图书馆信息安全体系构建

信息安全在高校智慧图书馆建设与服务中具有重要作用。文章以云南师范大学智慧图书馆信息化建设为例,从信息安全技术和信息安全管理体系建设2方面对高校智慧图书馆信息安全体系构建进行阐述,分别从4方面展开信息安全体系设计与建设:进行传统的信息安全防护,如出口防火墙、Web防火墙、上网行为审计、VPN技术、堡垒主机、漏洞扫描;构建基于安全大数据分析的态势感知体系,如终端安全检测响应平台、安全态势感知平台;实行实名认证、软件正版化、信息安全等级保护;搭建反向代理和站群管理系统等。该方法对全国同类高校智慧图书馆的信息安全体系构建具有参考借鉴意义。     

ISCCC启动信用卡发行机构信息安全管理体系认证

近日,中国信息安全认证中心（ISCCC）向中信银行信用卡中心颁发了信息安全管理体系认证证书,这是ISCCC启动信用卡（银行卡）发行机构信息安全管理体系认证以来颁发的首张信息安全管理体系认证证书。     

石油企业网络信息安全管理浅析

网络信息安全对于石油企业的稳定、健康、长远发展具有非常重要的意义,应该提高全员网络安全意识、健全网络安全管理制度,及时升级操作系统版本、定期更新操作系统补丁,建立数据备份制度体系、防范重要机密数据丢失,加强网络安全风险评估、制定网络安全解决方案,建立有效应急处理机制、完善网络安全管理体系。     

一种定量的电子商务系统风险评估模型

信息安全是制约电子商务发展的重要因素之一,风险评估是进行风险控制、保证交易安全的基础.在电子商务系统安全体系层次结构的基础上,对电子商务的安全需求进行了分析,给出了一种定量的电子商务风险评估模型.     

一种适合于ISMS建设的风险评估方法

风险评估是建设信息安全管理体系(ISMS)的重要环节。本文从ISO17799标准和等级保护的要求出发,设计了一种适合于ISMS体系建设的风险评估方法。该评估方法采取故障树和基线评估相结合的方式,对组织的安全管理状况进行了全面、科学的评价。该方法被应用在国信办ISMS试点项目中,并取得了很好的效果,从而验证了该方法的科学性和可行性。     

基于业务战略的信息资产识别方法

针对信息安全风险评估工作中难以把企业的业务安全映射成资产安全的问题,提出一种基于业务战略的信息资产识别方法,即以信息资源为核心进行资产分类,从支持企业业务战略实现的信息资源出发进行资产识别。以资产完整性赋值为例,采用灰统计评估方法完成了资产完整性赋值过程,其综合评估值能直接用于描述所评估资产安全性属性的等级,对企业开展信息安全风险评估工作具有实用价值。     

电子商务信息安全管理体系架构

在综合分析电子商务信息安全的基础上,从电子商务流程出发,以管理与技术密切联系的方式,利用信息系统中的信息安全管理体系,结合我国信息系统安全等级保护体系,提出电子商务信息安全管理体系三维架构,并给出易于操作的系统实施方法,以满足电子商务信息安全的实际需要,对电子商务发展的瓶颈问题给出了一种有效的解决方案。     

ISCCC认证服务受到四大资产管理公司信赖

近日，华融、长城资产管理公司向中国信息安全认证中心（ISCCC）正式提交了信息安全管理体系认证申请。至此，信达、东方、华融、长城四家资产管理公司全部选择了ISCCC提供的信息安全管理体系认证服务。     

对信息安全管理体系审核的几点看法

策划充分与否,直接关系信息安全管理体系（ISMS）的有效性。一些组织将自身直接能控制并与业务活动强相关信息资产,如IT机房传输、处理与存储等数据,应用程序、操作系统与安全组件等软件,系统设备、外设与网络等部件列入信息资产清单,进行分类并根据其重要性进行分级,形成风险识别与风险评估等记录,确定风险管理相关程序。就此而言,组织似乎对信息资产管理进行了策划。     

基于模糊影响图理论的信息安全风险评估

在系统分析信息安全风险要素的基础上,针对评估过程中威胁发生的可能性及信息资产的价值难以量化处理的问题,引入了模糊影响图算法．根据定性分析绘制了信息安全风险影响图,应用模糊影响图评价算法计算出信息安全风险发生的概率,得出了信息安全风险评估结论．结论表明,应用模糊影响图评价信息安全风险关键在于确定结点状态与频率之间以及结点之间的模糊关系,该方法是一种定性与定量结合,既简便又实用的评估算法,为信息安全风险评估提供了一种新思路．     

关于信息安全人才培养和学科建设的思考

信息安全人才是信息安全保障体系建设和信息化健康发展的重要保证.首先分析了社会信息化对信息安全人才的需求状况,研究了信息安全人才的培养目标.本文在分析我国信息安全人才教育现状和问题的基础上,针对人才培养、学科建设、就业等方面提出了相应的建议.     

关于构建国家信息安全组织体系的思考

信息安全是国家安全的重要组成部分,需要从国家层面进行战略设计、科学布局、全面建设,重点研究国家信息安全组织体系的构架与建设问题,切实为国家信息安全提供强大的组织保障J本文根据信息安全知识体系形成发展规律,结合我国信息安全的实际现状和存在的不足,提出了设置保障国家信息安全的六个重要功能性机构,构建了国家信息安全的主干组织体系。     

ISMS中的风险评估

建立组织的ISMS（信息安全管理体系），最首要的问题就是标识出组织的安全要求。ISO／IEC17799：2005标准指出，安全需求就是“通过风险评估，标识出对资产受到的威胁，评价易受威胁利用的脆弱性和威胁出现的可能性，预测威胁潜在的影响。”     

建立产学研结合的信息安全人才培养道路

在信息化高速发展的今天,信息安全已经越来越为重要,信息安全关乎国家安全、部门安全、企业安全以及个人安全等.与信息安全应用和发展的现状相对应的却是信息安全人才的短缺,这也成为制约信息安全应用和发展的重要因素,本文分析了信息安全专业人才的需求现状,并从应用的角度提出了产学研结合的信息安全专业技术人才培养道路,最后还提出了加强进行信息安全专项人才培养的思路.