企业信息安全策略研究

信息安全问题直接关系到企业的信息化建设,是在信息化状态和信息技术体系下,企业信息不受威胁和侵害的保证.文章从企业信息安全出发,阐述了企业信息安全的意义,研究了威胁企业信息安全的根源,提出了适合企业发展的信息安全策略.     

信息安全管理的国际标准——ISO／IEC 17799的历史和发展

对一个企业或机构来说、信息和其它商业资产一样有价值。信息安全就是保护信息免受来自各方面的威胁，是一个企业或机构持续经营策略和管理的重要环节。信息安全管理体制的建立和健全，目的就是降低信息风险对经营的危害，并将其投资和商业利益最大化。从对信息安全的认识来说。     

企业信息安全问题与对策分析

企业信息安全工作,包括实体安全、运行安全、信息安全、管理安全四个方面。本文通过企业面临的信息安全威胁分析,得出企业内部如意外安全事故、内部工作人员操作失误和故意破坏等威胁和企业外部安全包括计算机病毒、黑客和蠕虫的攻击等威胁,并对这两类威胁给出了相应的软、硬防范措施,提高了企业的信息安全保障能力。     

企业信息安全的基本要素

本文介绍了企业信息安全的基本要素,这些技术环节,有些是基本的,有些则并不一定都要部署,企业应该根据自身信息系统的构成、信息系统本身的价值、威胁的主要来源等因素来决定取舍。本文的分析,对于企业的信息安全建设会起到一定的借鉴作用。     

基于AHP法的信息安全风险评估研究

信息安全风险评估所涉及的4个基本要素是信息资产、信息资产的脆弱性、信息资产面临的威胁和信息资产存在的可能风险。风险评估的一个关键问题是风险因素之间的权重。该文以某企业为实证,介绍了一种方法——层次分析法（AHP）对系统进行风险评估。实验结果表明,该方法能有效地应用于信息安全风险评估。     

企业信息安全现状与发展趋势分析

随着网络技术的不断发展，信息安全问题越发的突出，许多国家都从战略角度提升了信息安全的地位。文章通过对信息安全面临的威胁、信息安全理论、信息对抗等现状与趋势分析，为企业信息安全防护工作提出解决思路。     

基于生命周期分析信息安全管理体系

信息安全管理正成为当前全球的热门话题,建立健全信息安全管理体系对企业的安全管理工作和企业的发展意义重大。信息技术在加速企业发展的同时,也给企业带来了各种各样的威胁。文中在跟踪现有的信息安全管理实际状况的基础上,分析各项威胁对信息系统造成的影响,并讨论基于生命周期建立一套信息安全管理体系所经历的四个阶段的主要内容及其作用。确保信息的完整性、可用性和保密性,从而保持业务运作的持续性和组织的竞争优势。     

信息安全技术浅析

信息社会的到来给社会带来了便利,也给全球发展带来了无限契机,但同时也对社会安全构成了威胁。因此对于信息安全技术的研究更为重要。本文以此为研究对象分析了信息安全与信息安全技术有关的问题。从信息安全的内容介绍入手,介绍了信息安全的现状以及所受到的威胁。进一步说明了信息安全技术的重要性,并且分析了信息安全技术的发展方向。     

网络与信息安全

信息在国民经济建设、社会发展、国防和科学研究等领域的作用日益重要,随着网络技术的进一步发展与深入应用,安全问题将不断被赋予新的内容,本文介绍了信息安全威胁的主要来源,信息安全策略,网络信息安全研究现状以及安全产品.     

企业信息安全策略体系设计

信息安全策略是企业信息安全管理的重要组成部分之一,设计和不断完善符合企业实际的信息安全策略体系,能够帮助企业更加切实有效地保护企业的信息资产。本文分析了企业信息安全策略体系设计的技术和方法,描述了完整的信息安全策略设计流程,并论述了怎样来设计信息安全策略。