共查询到20条相似文献,搜索用时 171 毫秒
1.
2.
信息系统安全测评是降低信息系统安全风险的重要环节.要提高信息系统安全测评的效力,必须将安全测评要点贯穿于信息系统建设的整个生命周期.本文结合信息系统安全测评理论和实际测评经验,提出了信息系统安全测评服务管理框架,详细介绍了测评服务管理的阶段、内容以及指标设计等内容. 相似文献
3.
汽车信息系统的安全工作主要集中在分析、挖掘车载信息系统及其功能组件现存的安全漏洞及可行攻击方式的实验验证,缺乏全面、系统的车载信息系统安全测评体系及评估方法。论文在分析车载信息系统安全现状的基础之上,提出将车载信息系统的安全等级划分为:家用车载信息系统和商用车载信息系统,定义了两个等级车载信息系统的保护能力,并借鉴通用信息系统的安全等级保护要求,提出车载信息系统不同保护等级的基本安全要求,首次建立车载信息系统的安全等级测评体系。进一步建立层次化安全评估模型及算法,实现车载信息系统的定量安全评估。通过奥迪C6的安全测评案例证明,提出的等级测评体系及评估方法是可行、合理的,为分析车辆信息系统的安全状况提供支撑,填补了国内车载信息系统安全测评体系及评估方法的空白。 相似文献
4.
风险评估和重要信息系统安全保护是我国信息安全评估中的重要工作,目前我国安全评估的方法比较匮乏,安全保护具有落地难的问题.本文对风险评估和重要信息系统安全保护之间的关系、风险评估和重要信息系统安全测评的结合以及风险管理在重要信息系统安全保护中的应用三个方面进行研究,阐述风险评估在重要信息系统安全保护中的应用.本文为安全评估工作提供了一种结合风险评估的重要信息系统安全评估方法. 相似文献
5.
浅析管理在信息系统安全中的必要性 总被引:1,自引:0,他引:1
在信息系统安全规划和设计中,管理作为信息系统的安全基础和信息系统各安全层面的基本要素,已经成为构建安全、可用信息系统不可或缺的必要条件。文章针对管理在信息系统安全中的作用、特点进行了论述,并结合等级保护政策提出了相应的管理建议。 相似文献
6.
信息系统安全体系结构的有关问题研究 总被引:7,自引:0,他引:7
介绍了信息系统安全体系结构的概念由来及研究现状,讨论了不同类型信息系统安全体系结构的特征,并研究了信息系统安全体系结构的构成要素,最后提出了信息系统安全体系结构的构建步骤。 相似文献
7.
8.
基于CORBA技术的策略安全信息系统的研究 总被引:4,自引:0,他引:4
随着安全技术发展 ,基于策略的安全信息系统成为现在发展主流 ;但是当前的安全信息系统复杂性 ,这就对策略安全信息系统应用与实施提出了严峻挑战 .本文通过 CORBA中间件技术 ,来实现基于策略的安全信息系统 ,从而解决这一棘手问题 相似文献
9.
本文着重介绍了信息系统安全的重要性,详细的分析了信息系统安全管理体系及其风险评估方法,科学的风险评估方法对保障信息系统的安全具有很重要的作用,本文对信息系统安全的风险评估的各种方法进行了探讨。 相似文献
10.
安全保密策略是涉密信息系统安全稳定运行的指导依据,安全审计是发现涉密信息系统安全隐患和安全事件的技术手段,风险评估则是涉密信息系统安全建设的起点和基础。文章介绍了涉密信息系统安全保密策略、安全审计、风险评估的概念和内容,分析了三者之间相辅相成的关系。 相似文献
11.
针对Windows系统的安全性问题,利用注册表编程技术,结合系统安全进行配置,集成自行开发的安全监控实用工具,通过用户和密码管理、共享设置、端口管理和过滤、系统服务管理、本地安全策略、外部工具使用等手段,形成一整套有效的系统安全策略,根据通过扩展系统管理工具,配备注册表操作,结合外部工具构建一个比较实用和完善的系统安全防护体系,有针对性地对系统安全优化和监控。从而建立起一个基于Windows的系统安全防御体系。 相似文献
12.
研究动态系统的安全问题.针对动态系统运行时间配置的可变特性,引入了动态系统的进程代数模型和复杂动态系统概念,定义了动态系统的一致安全性质和一致同余安全性质.基于观察同余等价,构造了一类一致同余安全模型.本文证明,动态系统的安全性质是一致安全性质,而对于复杂动态系统,其安全性质是一致同余安全性质. 相似文献
13.
本文对IT系统面临的安全威胁进行了分析,对IT系统整体架构进行了安全域划分,制定了各个系统子域的建设和安全策略,建立更加安全的系统网络架构,提高系统的安全防护能力。 相似文献
14.
15.
医院信息系统安全防范体系的设计与实现 总被引:1,自引:0,他引:1
如何建立一套科学有效的信息系统安全体系,保障医院信息系统可以安全、可靠、高效地运行已成为当前医院信息化建设中急待解决的问题.以某一三甲医院为例,从网络安全体系、服务器群安全体系、存储安全体系、数据安全策略等方面详细阐述了如何构架一个全面的数字化医院安全防范体系. 相似文献
16.
网络安全已经从被动的安全防护转向主观的防御,对于网络行为的研究有助于我们分析现有的网络安全隐患,进而构建有效的安全体系。通过对网络的行为特征进行了研究,分析了相关安全问题,并分析讨论了安全体系的构建方式。 相似文献
17.
公安网络系统安全问题是公安部门网络系统建设必须考虑的首要技术问题,是一项系统工程。分析了公安信息通信网络中面临的安全问题及安全需求,通过建立安全体系结构模型,从通信平台、网络平台、系统及应用平台、安全管理平台等几个方面对网络安全的相关技术进行了研究,探讨了每个层次实现的思路和方法。 相似文献
18.
邮政业务向金融领域渗透已经是目前大势所趋,于是如何提高原有的邮政业务系统的安全性成为制约邮政金融系统发展的一个关键。研究了如何在基于安全代理中心和不影响原有的邮政业务系统的前提下,实现面向数据、面向系统以及面向使用的安全,通过该安全系统实现对整个邮政金融系统的安全改造,为邮政金融的长远发展做铺垫。 相似文献
19.
信息安全检查是目前世界各国保障信息系统安全采取的常用手段。本文首先在重点描述美国使用较为成熟的信息安全检查机制、指标体系,及其各政府部门的得分和评级、列名排序等相关情况和方法的基础上,简单介绍了俄罗斯、英国和德国信息系统安全检查的现状。接着本文在介绍我国电力、保险、电信、税务行业信息系统安全检查状况的基础上,分析了目前国内信息系统安全检查工作中存在的主要问题。最后根据我国政府信息系统安全检查体系建设的现状,对我国下一步信息系统安全检查工作提出了看法。 相似文献