共查询到20条相似文献,搜索用时 17 毫秒
1.
随着网络化的不断扩大,信息系统安全问题已成为国际、国家、社会、企业各领域关注的问题。信息系统安全问题在很大程度上由于风险的存在,因此,风险管理是确保信息系统安全的最重要因素。本文主要对信息系统动态风险管理模型、信息系统人为因素导致的风险的管理和基于风险评估和等级保护的信息安全管理体系建设进行分析。信息系统风险管理必须根据实际情况来进行风险评估和风险防止,从而确保信息系统的安全性,进而为企业安全运行提供了基础保障。 相似文献
2.
陶帅 《电子制作.电脑维护与应用》2014,(16)
文章论述了矿区铁路风险预控管理信息系统的背景,确定系统研究目标,在此基础上进行系统方案设计,同时根据矿区铁路安全的实际情况,确定系统功能模块,最终实现基于B/S模式的矿区铁路风险预控管理信息系统。系统通过日常生产安全数据,挖掘安全生产和管理中的各类有用信息,为矿区的安全管理和安全决策提供技术支持和信息服务。 相似文献
3.
企业伴随着各信息系统的建成,信息化水平不断提高,信息系统对业务的支撑作用更加明显,随之而来的是信息安全的防护,由于网络的开放性导致企业信息会存在不同程度的安全风险,如何有效的实现风险防控,保证网络基础设施与信息系统的安全、可靠运行是每一个大型企业都要面临的考验,本文结合大型企业面临的信息安全风险现状进行风险分析,进行了具有实践意义的信息安全风险防控研究。 相似文献
4.
要评估企业的信息安全框架是否已有效建立,技术防火墙与人力防火墙能否起到应有的作用,这就需要进行信息系统安全审计。目前国际上通用的信息系统审计的标准是信息系统审计与控制协会在1996年公布的COBI(TControlObjectivesforInformationandrelatedTechnology,关于信息及相关技术的控制目标),它是信息系统审计和控制基金会(ISACF)的一项主要研究成果。它主要致力于对信息和信息技术的管理与控制。COBIT是一个具有突破性的IT管理工具。它有助于了解和管理有关信息及IT的风险。此外,它在商业风险、控制需要和技术问题之间架起了一… 相似文献
5.
一种新的信息系统安全风险概率评估技术研究 总被引:1,自引:0,他引:1
研究信息系统安全评估技术,由于信息系统安全问题的日益不确定性和复杂性,传统的仅依靠固定的几个信息系统属性的安全评估方法已不能有效将隐藏在系统中的安全风险监测出来,造成信息系统安全评估的准确性和有效性不高的问题。为了解决上述难题,提出了一种多维属性的信息系统安全评估方法。通过提取信息系统中的多维度属性信息,并采用信息熵和多属性决策算法提取出其中可疑度较高的属性,最后利用筛选出的属性计算出风险概率,完成安全问题的最终评估。仿真结果表明,新方法能够有效提取出隐藏在复杂信息系统中的风险信息,并准确完成对安全风险的评估,取得了满意的结果。 相似文献
6.
杨雪梅 《计算机与应用化学》2010,27(8)
本文通过对关键应用信息系统存在的风险和安全隐患进行分析,采用PPDR动态网络安全模型,结合企业信息系统特点和笔者多年的信息安全管理实践,将基于安全策略的系统性能提升、安全访问区域保护、信息系统的自身防护、入侵防御和漏洞扫描体系以及响应和恢复机制等技术方法和手段综合应用,全方位构筑关键应用信息系统的动态安全防御体系,保证关键应用信息系统的可用性、可靠性和安全性. 相似文献
7.
项目风险管理是项目管理的重要组成部分,信息系统项目的风险管理在信息系统项目的管理中起着至关重要的作用。信息系统项目的风险管理能为企业领导提供更好的决策支持,为企业运营提供更有效的管控手段。通过对信息系统项目的风险进行定性分析和定量分析,对风险进行排序和量化,然后对风险进行实时的动态监测,制定风险应对措施。风险具有多样性、复杂性、隐蔽性等特征,要对关涉信息系统项目安全的风险因素进行识别与分析,然后通过对风险进行监控和跟踪,实现信息系统项目管理的良性循环。 相似文献
8.
梁旭 《电脑与微电子技术》2012,(10):12-13,17
针对信息系统安全态势评估中风险处理的问题.提出基于AHP分析法的信息安全风险处理评估模型,并运用层次分析法进行风险处理因素权重的计算。研究结果表明.该模型能有效地对信息系统的风险处理提供科学依据。 相似文献
9.
由于当前组织机构的正常运行高度依赖信息系统,随着网络攻击事件以及信息泄漏事件的发生日益增加,对信息系统安全进行风险分析,对解决信息系统安全问题具有重要意义。因此,运用因果图和AHP法,通过定性以及定量相结合的方法对信息系统安全风险因素进行分析,从而达到对引起信息系统的风险因素全面认识的目的,并提出相应的解决对策。 相似文献
10.
信息安全的等级保护体系 总被引:2,自引:0,他引:2
信息安全工作的目标就是采用适当的安全措施将信息和信息系统的残余风险降低到一个可接受的风险级别。要确定什么才是合适的安全措施,必然要先对信息和信息系统进行风险评估,然后根据评估结果对其进行安全分类。对不同安全分类的信息和信息系统,其要求的安全措施必然不同,如何选择适当的安全措施并对采取的措施及效果进行安全评价、认证和认可就要运用信息安全等级保护的思想。目前世界上很多国家和 相似文献
11.
计算机网络和信息系统存在大量的安全隐患,通过风险评估及早发现安全隐患并采取相应的加固方案成为信息安全保障建设必不可少的一部分。本文介绍了开展风险评估的必要性、时机的选择,以及风险评估的内容和开展风险评估应遵循的原则。 相似文献
12.
陈燕 《计算机应用与软件》2012,29(7):46-49
航空安全信息系统是机场实施安全运行、风险控制、安全绩效监控、安全管理决策的基础。阐述系统提出的背景及意义,分析国内外当前研究现状,详细论述系统的信息来源及分类,以及系统的整个处理流程,最后提出系统的架构及主要功能设计。系统的建设将有助于提高机场安全管理的科学性和系统性,健全以安全信息为驱动、风险管理为核心的安全管理长效机制,持续提高机场安全管控水平。 相似文献
13.
14.
15.
数据融合技术是无线传感器网络中去除冗余信息和延长网络生命周期的主要途径,但是数据融合在减少能量开销的同时也带来了很大的安全隐患,容易受到多种信息安全的威胁.为了保障数据融合结果的可靠性和安全性,研究安全的数据融合方案有着重要意义.本文分析了常用的安全数据融合方法,并详细分析了基于信任机制和隐私保护的新型数据融合安全保护方案. 相似文献
16.
航班总量的持续增长使得航班安全保障的压力不断加大。在空域资源有限、航空管制工作繁重的大型国际机场,航班动态信息的准确、可靠性将为制定有效地管制调配措施提供有力的依据。为了准确预测特定区域中某个航路点在某一时间段的航班流量,给管制人员提供参考,便于提前灵活、合理地制定管制策略,避免空域资源浪费,为各级决策部门制定发展战略与规划提供重要依据。基于不同航班流量信息源建立组合预测模型,通过遗传算法对组合模型的权重值进行优化,并根据西安管制区域构建出了空域流量预测系统的设计构架。 相似文献
17.
针对中远程舰空导弹协同制导飞行试验的实施安全性问题,对舰空导弹协同制导作战过程和舰空导弹安全控制措施进行了分析,提出了中远程舰空导弹协同制导飞行试验安控基本方案;重点对安控系统组成、安全管道设置及导弹自毁残骸落点估算、安控工作流程、安控软件方案等关键内容进行了研究;该方案设计基于单舰制导导弹飞行试验安全控制实践经验,紧贴试验工程实际,对于中远程舰空导弹协同制导飞行试验的的安全实施具有较好的实用价值和参考意义。 相似文献
18.
19.
火电厂控制系统信息安全风险评估往往存在主观性强和不确定性等问题,而这些问题会对评估结果产生一定影响.对此,提出一种基于D 数偏好关系改进层次分析法(D-AHP)和逼近理想解排序法(TOPSIS)的电厂控制系统信息安全风险评估方法.根据工业控制系统风险评估的相关行业标准,识别工业控制系统的资产、威胁、脆弱性及现有安全措施,建立评估指标体系和层次结构模型.针对评估专家经验差异导致的评估信息不确定性,先使用D-AHP方法求解各指标影响权重,再使用TOPSIS法求出专家权重,最后得到电厂控制系统信息安全风险值.实例分析表明了所提出方法的有效性,同时提高了评估结果的正确性. 相似文献
20.
在计算机系统中,信息是指存储于计算机及其外部设备上的程序和数据,由于计算机系统中的信息涉及机密问题,因此极易受到敌对势力以及一些非法用户、别有用心者的威胁和攻击。加之几乎所有的计算机系统都存在着不同程度的安全隐患,延伸到个人信息的安全,保密问题越来越受到人们的重视。从系统与应用程序设计两个层面探讨网站设计中的安全问题。一方面,在系统层上通过下载最新补丁程序和采用NTFS格式等措施来提高网站安全性;另一方面,在应用程序设计中通过身份认证与加密来解决网站安全问题。本文阐述了在网站开发过程中如何提高安全性,以及如何进行数据库加密和解密,并举了相应的实例。 相似文献