共查询到19条相似文献,搜索用时 78 毫秒
1.
随着企业信息安全意识的不断提高,传统的以安全事件和新兴安全技术为主要驱动的安全建设模式,已经逐渐演化为以业务安全需求为主要驱动的主动式安全建设模式。而安全基线的建设是整个信息安全建设中的重要一环,以宁波烟草为例,来探讨烟草商业企业信息安全基线建设。 相似文献
2.
3.
信息安全评估标准研究 总被引:1,自引:0,他引:1
信息安全评估标准是对信息安全产品或系统进行安全水平测定、评估的一类标准.文中以时间为线索,根据安全评估标准的特点,提出了奠基时期、混沌时期、合并时期和统一时期的阶段划分方法,比较系统地对信息安全标准的形成和发展过程进行全面的分析。给出了信息安全评估标准演化进程的一个全景视图.然后介绍了与各个阶段对应的、典型的信息安全评估标准:TCSEC、ITCSEC和CC(ISO15408),着重讨论了这些标准的特点及应用方式,并进行比较分析,最后总结了当前安全评估标准中亟待解决的问题. 相似文献
4.
信息安全标准体系初探 总被引:1,自引:0,他引:1
信息安全标准体系是信息安全保障体系十分重要的技术体系其主要作用突出地体现在两个方面一是确保有关产品、设施的技术先进性可靠性和一致性确保信息化安全技术工程的整体合理、可用互联互通互操作,二是按国际规则实行IT产品市场准八时为相关产品的安全性台格评定提供依据以强化和保证我国信息化的安全产品.工程、服务的技术自主可控。 相似文献
5.
6.
7.
安全基线提供了一种自查和接受外部评估的方法和手段,网络越来越复杂,各种品牌的网络设备集成在网络中,设备要配置到什么样的程度才能达到最高程度的安全?要达到什么样的标准才能符合国家和行业的规范和标准?利用安全基线我们可以发现网络设备的安全隐患,提高网络的安全性。 相似文献
8.
随着新疆电力信息化建设加快,信息全问题愈加突出。信息安全基线保障体系能够使电力信息系统具备基本的安全防护水平。本文从基线模型、基线建立及控制、基线核查策略、基线核查系统设计等方面介绍了信息安全基线核查系统在新疆电力公司的应用。 相似文献
9.
为提高人民银行系统信息安全管理水平,2012年人总行要求各分支机构建立信息安全基线,并定期上报基线变更情况。基线变更在基线整个生命周期中所占时间最长,重要性也最突出。本文在对人民银行信息安全基线内容进行分析的基础上,探索建立有效管理变更、规范流程,使各信息系统安全基线清晰明了、规范同步的有效手段,以提高信息安全管理整体水平。 相似文献
10.
11.
12.
孟学奇 《网络安全技术与应用》2014,(8):86-87
网络发展早期,设计协议时对安全问题不够重视,发展后期,对网络安全的安全管理力度不足,所以导致当前信息安全体系的问题频发。本文从计算机网络存在的安全漏洞入手,分析了各种威胁计算机网络信息安全系统的因素,并对构建信息安全系统的关键技术进行了介绍,期许为构建起安全、可靠的网络信息安全体系带来一些借鉴意义。 相似文献
13.
Dimitris Gritzalis 《Computers & Security》1997,16(8):709-719
In this paper, the need for identifying and analyzing the generic security characteristics of a healthcare information system is, first, demonstrated. The analysis of these characteristics is based upon a decision-support roadmap. The results from this profiling work are then analyzed in the light of the fact that more than 1000 accidental deaths happened due to computer system failures. As a result of this analysis, a set of recommendations is drawn up, leading to the development of a baseline security policy for healthcare institutions. Such a policy should be flexible enough to reflect the local needs, expectations and user requirements, as well as strict enough to comply with international recommendations. An example of such a baseline policy is then provided. The policy refers to a given security culture and has been based upon an abstract approach to the security needs of a healthcare institution. 相似文献
14.
15.
16.
17.
18.