信息安全风险评估

信息安全是国家安全的重要组成部分,因此为保证信息安全,建立信息安全管理体系已成为目前安全建设的首要任务.信息安全风险评估作为信息安全管理体系建设的基础,在体系建设的各个阶段发挥着重要的作用.本文针对信息安全风险评估进行阐述.     

信息安全风险评估

信息安全是国家安全的重要组成部分,因此为保证信息安全,建立信息安全管理体系已成为 目前安全建设的首要任务。信息安全风险评估作为信息安全管理体系建设的基础,在体系建设的各个阶段发 挥着重要的作用。本文针对信息安全风险评估进行阐述。     

信息安全风险评估

信息安全是国家安全的重要组成部分,因此为保证信息安全,建立信息安全管理体系已成为目前安全建设的首要任务.信息安全风险评估作为信息安全管理体系建设的基础,在体系建设的各个阶段发挥着重要的作用.本文针对信息安全风险评估进行阐述.     

ISCCC启动信用卡发行机构信息安全管理体系认证

近日,中国信息安全认证中心（ISCCC）向中信银行信用卡中心颁发了信息安全管理体系认证证书,这是ISCCC启动信用卡（银行卡）发行机构信息安全管理体系认证以来颁发的首张信息安全管理体系认证证书。     

一种定量的电子商务系统风险评估模型

信息安全是制约电子商务发展的重要因素之一,风险评估是进行风险控制、保证交易安全的基础.在电子商务系统安全体系层次结构的基础上,对电子商务的安全需求进行了分析,给出了一种定量的电子商务风险评估模型.     

加强军事信息安全管理的几点思考

军事信息安全管理,涉及的内容和环节多,是一项政策性、技术性很强的系统工程,只有建立完善的信息安全管理体系,依托先进的信息安全技术,把信息安全管理与安全法规结合起来,强化信息条件下军事信息安全的管理工作,才能确保军队现代化建设和军事斗争准备的顺利进行.     

信息安全人才培养体系研究

文章以信息安全保障为背景,以信息安全人才培养问题为切入点,力图构建一个院校的信息安全人才培养模式.培养模式为宝塔式结构,分为三层:即面向企业的一般员工和非技术人员信息安全基础教育、面向企业一般技术人员的信息安全技术教育和面向企业的管理职能和信息系统、信息安全管理人员的高级管理教育.     

浅谈关于电子信息安全问题

电子信息行业是当今发展最为快速的行业,电子信息技术已经渗透到人们生产和生活的各个领域,处于技术最前沿。然而因特网的开放和共享使电子商务信息安全面临成胁。本文通过对移动电子商务信息系统存在的诸多不安全因素与安全威胁的分析,结合现有的移动电子商务安全技术,研究了一种基于加密方法的移动电子商务信息系统模型,并分析了利用加密函数技术加强移动电子商务信息系统的安全性问题。     

信息安全领域检查机构认可的理解与实践

信息安全检查是中国合格评定国家认可委员会（CNAS）对检查机构的重要认可领域之一。在全球范围内,信息安全已成为国家安全的基础。因此,推动信息安全领域检查机构认可工作,不断提高认可有效性,对促进信息安全检查机构提高对信息系统及信息安全产品的检查水平,从而加强信息安全保障能力建设具有积极意义。     

企业信息化安全建设

互联网协议的开放性极大地方便了各种计算机连网,拓宽了网络共享资源.随着企业信息化建设的发展,其安全受到前所未有的关注.介绍了信息安全策略的概念和常见的信息安全模型,提出了保障企业信息化安全的几项措施,包括培养信息安全管理团队、进行信息风险评估和建立完善的信息安全管理体系.     

关于高校校园网信息安全的现状与对策

针对目前高校校园网中的信息安全隐患问题,对网络中存在的信息安全问题进行了分析,结合维护高校校园网信息安全的主要技术,从安全基础设施管理、安全运行维护管理和安全战略决策管理等方面入手,提出了保障高校校园网信息安全的策略,为科学地构建高校校园网信息安全体系提供了参考.     

金融系统网络信息安全初探

本文阐述了金融信息系统安全现状,讨论了目前计算机信息系统所采用的安全技术,给出了 安全管理的目标,并提出了一些安全控制的实现方法。     

网络信息安全策略浅析

随着网络技术的迅速发展,各个行业已开始广泛使用网络信息系统来完成日常的工作,但随之而来的安全问题也不容忽视。文章有针对性地提出了若干信息安全技术方案,并对信息安全技术发展趋势进行了展望。     

协同设计系统安全体系结构研究

协同设计系统是计算机支持协同工作理论和技术在企业产品开发与设计中的重要应用，为确保系统信息安全这一协同设计系统应用推广的基本前提，以信息系统安全体系结构的基本理论和协同设计系统的系统特性为基础，确定了协同设计系统的安全体系结构至少需要满足系统功能特性、系统分布特性和系统技术特性三个方面的安全需求，并应用面向信息系统的安全视图方法提出了一个由安全功能视图、安全系统视图、安全技术视图以及三种视图之间的关系和之上的约束有机构成的面向分布式应用的协同设计系统的安全体系结构，从总体上指导了协同设计系统的安全设计和实现.     

办公自动化系统建设中的若干关键问题

从技术、管理、法规政策以及人等多个角度出发,论述了目前办公自动化系统建设中尚未解决信息安全、管理体制改革、法律政策等方面的一些关键问题,并结合作者在系统开发和项目实施中的一些经验给出了相应的解决方案。     

动态信息系统安全的协调优化模型

为满足信息系统动态安全需求,提出一种协调代理的构成和工作过程,且从信息系统安全动态性和整体性的角度说明了协调优化在信息系统安全管理中所起的作用.进而,在定义协调代理的组成和工作过程后,给出协调代理的性质;同时,根据检查代理对实施方案的报告以及协调限制,提出协调代理选择最佳方案的算法,论证了该算法的主要部分.最后以该算法的一个实际算例说明该算法的有效性.     

B/S模式下远程招生信息管理系统的安全机制

在B/S模式下设计开发基于WEB的远程招生信息管理系统,与C/S模式相比较,在实时性、应用性等方面具有较大优势,但在安全性方面存在一些隐患。本文对在实践中解决B/S模式下系统安全性问题的方法进行了总结,建立了相关的安全防范机制,为进一步开发、完善远程招生信息管理系统的安全技术,提供了一定的基础。     

一种用于信息安全的信息保障模型

将一种信息安全(IFOSEC)模型扩展成为一个信息保障(IA)模型，用于指导信息安全研究、工程和教育。新模型包括四维度量：安全目标，信息流状态，安全保障，时间。将信息安全的保护范畴扩大到信息资产，并对可用性、完整性和机密性重新进行了定义，增加了新内涵；采用深度防御概念，在注重技术的同时，突出了人的因素，并强调了安全管理在系统生命期重要作用。时间维的引入，使该模型真正成为动态模型。     

具有共享属性的信息系统安全模型

针对多级安全信息系统中的信息保护和共享问题,将独立计算机系统中的BLP模型扩展至信息系统,引入需享原则和多级客体的概念,建立了一个面向应用的信息系统多级安全模型,提出信息系统的安全假设,给出了信息系统安全模型的形式化描述.该模型允许信息系统中需要共享信息的部门之间安全地共享信息,同时保持了信息系统的多级安全性.     

面向Web信息系统安全威胁和风险评估分析

将Web信息系统所面临的安全威胁按照威胁所属的类型进行分类,并根据每种威胁的危害程度、发生的概率以及威胁发生后采取措施进行补救的概率等方面对这些威胁进行分级,用模糊综合评价法,构建了一个安全分析的模型,并提出一个通用的Web信息系统安全的分析框架,对Web信息系统进行安全评估分析。