共查询到20条相似文献,搜索用时 109 毫秒
1.
信息系统的发展带动社会的进步,信息资源的快速发展为社会发展提供良好效果.但是,信息安全问题的隐患直接影响信息系统的稳定发展,信息安全问题成为信息技术系统发展重要问题.加强信息技术发展下安全防护的措施处理,建立合理的信息安全防护工作,加强信息系统需要考量的事务管理,控制信息模式的系统发展,凭借信息技术解决系统管理标准,提高信息技术水平.全方位的信息安全系统发展是极其重要的,加强信息系统的安全问题管理,从信息项目入手,改变信息安全风险的准确衡量.根据信息施工项目标准,分析信息系统的安全评估标准,合理的认识信息系统安全的重要性,提前对信息安全做基础准备研究. 相似文献
2.
本文针对国内在开发信息系统的过程中不重视信息安全理论应用的现状,提出了作者的应该在信息安全理论指导下开发安全信息系统的观点。文中首先介绍信息系统安全的基本原理和适用于安全信息系统的三大安全控制策略及其对应的安全模型的基本概念与功用,它们分别是访问控制策略和访问矩阵模型,信息流控制策略和军用安全模型、BLP模型与Biba模型,以及数据库的推理控制策略与推理泄漏控制模型。然后讨论了安全信息系统的开发方法与步骤,指出策略设计和建立安全模型与验证阶段是非常重要的两个阶段,这是自主建设安全可信的信息系统的关键。最后讨论了在安全信息系统开发过程中应该注意的几个问题,供开发者参考。 相似文献
3.
本针对国内在开发信息系统的过程中不重视信息安全理论应用的现状,提出了作的应该在信息安全理论指导下开发安全信息系统的观点。中首先介绍信息系统安全的基本原理和适用于安全信息系统的三大安全控制策略及其对应的安全模型的基本概念与功用,它们分别是访问控制策略和访问矩阵模型,信息流控制策略和军用安全模型、BLP模型与Biba模型,以及数据库的推理控制策略与推理泄漏控制模型。然后讨论了安全信息系统的开发方法与步骤,指出策略设计和建立安全模型与验证阶段是非常重要的两个阶段,这是自主建设安全可信的信息系统的关键。最后讨论了在安全信息系统开发过程中应该注意的几个问题,供开发参考。 相似文献
4.
为降低医院计算机信息系统出现安全问题的概率,文中对网络安全环境下的医院信息安全支撑体系、应用场景的信息安全以及安全管理措施进行了研究。另外,文中还分析了医院计算机信息系统安全建设存在的不足,提出了医院网络安全管理对策,以期为医院信息系统的稳定运行提供参考。 相似文献
5.
6.
"5432战略":国家信息安全保障体系框架研究 总被引:16,自引:0,他引:16
信息安全的问题已经影响到了国家安全,因而需要从战略上研究国家信息安全保障体系的框架。本文从信息安全的表现形式入手,分别给出了信息安全在技术与社会层面上的表现形态,以及与信息安全相关的信息网络的几个基本规律。在此基础上,提出了“5432”国家信息安全战略:从目的、任务、方式、内容的角度,阐述了保障信息与信息系统的机密性、完整性、可用性、真实性、可控性五个信息安全的基本属性;建设面对网络与信息安全的防御能力、发现能力、应急能力、对抗能力四个基本任务;依靠管理、技术、资源等三个基本要素;建设管理体系、技术体系两个信息安全保障的基本体系,最终形成在这一战略指导思想下的国家信息安全保障体系的框架。 相似文献
7.
8.
信息安全管理测量研究 总被引:1,自引:1,他引:0
随着信息技术的迅猛发展,信息系统被广泛应用,它正成为国家建设的关键基础设施。与此同时,信息安全问题变得日益突出,关于信息安全技术、信息安全管理等的研究已成为信息保障发展迫在眉睫、亟待解决的重要前沿课题。而对信息系统安全管理进行的有效性测量,更有助于用户了解信息安全管理过程中所采取的控制措施的有效性以及控制措施的执行情况,进而促进ISMS(Information Security Management Systems,信息安全管理体系)在组织中的运行、改进,保证组织业务的持续运行。因此,开展信息安全管理测量理论及方法研究具有极其重要的理论意义和实用价值。 相似文献
9.
在涉密计算机信息系统中信息安全管理工作占据十分重要的比重,良好的信息安全管理体系设计和实现能够对涉密计算机系统的信息进行妥善的保护,从而确保计算机信息的严谨可靠.文章在阐述涉密计算机信息系统安全管理重要性的基础上,分析当前涉密计算机信息系统运行遇到的安全问题,结合涉密计算机信息安全管理体系结构,从涉密计算机信息系统安全... 相似文献
10.
随着信息技术的发展,信息系统的安全问题得到广泛的关注,一旦信息系统遭到破坏,其信息将受到严重的威胁,为了保证其安全,积极研究信息安全风险管理方法,文章将对ISISRM管理方法展开分析,旨在提高信息系统信息安全风险管理的能力。 相似文献
11.
信息安全等级保护中的两大基本问题研究 总被引:6,自引:4,他引:2
文章从信息系统的社会价值出发,指出业务信息和系统服务是信息系统的两大关键社会功能要素,二者的安全既是信息系统安全等级保护的保护对象,也是保护目标。详细分析了业务信息安全和系统服务安全在信息系统定级中的作用,同时,说明了如何应用二者在特定信息系统中实施分等级保护,并对业务信息和系统服务的安全属性进行了解释说明。 相似文献
12.
王跃 《信息安全与通信保密》2008,(8):124-126
随着高科技的迅猛发展、国际互联网的广泛膨用、经济全球化趋势的同益明显,以及知识创新工程的深入,传统的保密工作正受到巨大的冲击。论文从“窃密与反窃密”、“密与非密界定”、“信息安全”等方面分析入手,提出应以信息安全为重点,从加强涉密计算机保密管理、涉密人员教育、提高人员素质、加大保密工作投入、提高科研人员的保密意识等方面做好新时期保密工作。 相似文献
13.
蔡雪娟 《电子产品可靠性与环境试验》2007,25(2):27-29
通过对档案信息安全存在问题的分析,从管理和网络安全应用技术方面论述了在网络环境下构建档案信息安全体系的对策。由此可见,档案信息安全的维护任重而道远,只有积极采取措施来预防有可能发生的各种因素,才能使档案信息更好地为社会服务。 相似文献
14.
戴伟真 《信息安全与通信保密》2012,(10):89-90,93
目前,电力系统信息安全已经成为电力企业生产和经营以及管理的重要组成部分。随着中国科技的进步和电网的迅猛发展,电力信息化工作也有了突飞猛进的进步,信息网络的规模也越来越大。然而,供电公司对信息系统安全技术的可靠依赖性也越来越强,建设供电公司信息安全防护体系时不我待。文中主要介绍了信息安全的总体思路、信息系统安全保护技术以及信息安全技术的基本策略等几个方面,并对电力系统信息化安全技术的应用进行了分析和探讨。 相似文献
15.
计算机网络高速发展的同时,给信息安全带来了新的挑战。企业网络信息安全是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题。从网络结构安全风险、操作系统安全风险、应用安全风险及管理安全风险等方面,对国内企业面临的信息安全风险进行了系统、全面的分析,建议企业针对所面临的信息网络安全问题,开发相应的应用系统,设计系统的安全防护方案,制订切实可行的防范措施、系统灾难恢复措施和信息安全应急预案。 相似文献
16.
随着电子政务业务的发展,信息系统数据的重要性也在同步提升。如何保障信息系统的数据安全,如何保证内部办公网络不受来自各种网络的入侵和破坏,已成为电子政务当前需要急迫解决的问题。文中以一个长期从事电子政务信息网络建设和管理人员的角度,从目前电子政务信息系统安全的状况,分析了信息系统安全的主要威胁以及面临的主要问题。结合安全建设的3个阶段,提出了有效的电子政务信息系统安全建设措施和对策。 相似文献
17.
论文在对国内外相关信息系统安全管理理论研究和市场调研的基础上,针对公安专网信息系统安全管理需求,参考PPDR安全模型,提出和设计了一套以安全策略为指导,以安全事件管理为核心的、基于事件引擎和分析引擎的、具有定制安全工具集的信息安全管理(SOC)系统。 相似文献
18.
19.
在商业银行的发展越来越依赖于信息系统的情况下,信息系统已经成为银行生存、发展的关键因素。当前,银行生产系统规模日趋庞大,信息系统数量越来越多,信息系统内部和信息系统之间的关系越来越复杂,确保信息系统安全、降低信息系统风险,满足监管部门的检查要求,已成为商业银行的核心管理目标之一,也是各家银行不断加大内部控制、管理力度的重要方向。而信息安全标准的采用对商业银行信息安全体系建设具有重要意义。 相似文献
20.
在介绍信息隐藏原理、特点和分类的基础上,指出了信息隐藏技术在网络信息安全系统中的重要作用,探讨了基于信息隐藏技术的网络信息安全系统的设计原理,重点分析了系统的主要模块及功能,最后介绍了系统运用的信息隐藏算法。 相似文献