共查询到20条相似文献,搜索用时 15 毫秒
1.
数字化时代,企业不仅要时刻抵御外部网络攻击,而且还要控制内部运维管理中的安全风险。根据权威机构对全球安全事件统计,85%的安全风险来自企业内部,其中大部分内部风险主要是由于企业缺乏访问控制机制、数据安全防护手段、统一认证授权机制和日志审计能力。文章对企业的运维安全风险现状进行了探讨,并且分析了操作行为中的风险点以及场景审计模型的构建。 相似文献
2.
《电子产品维修与制作》2010,(24):74-74
由于信息系统的脆弱性、技术的复杂性、操作的人为因素.在设计以预防、减少或消除潜在风险为目标的安全架构时,引入运维管理与操作监控机制以预防,发现错误或违规事件,对IT风险进行事前防范、事中控制、事后监督和纠正的组合管理是十分必要的。 相似文献
3.
4.
针对目前信息系统广泛应用的现状,对信息系统存在的安全风险进行了分析,包括计算机网络与基础设施、病毒攻击、信息系统开发过程、安全管理和人为操作等。对企业信息系统的风险及成因,从管理和技术角度出发提出了相应的解决方案,以消除信息系统的安全隐患,将企业的信息系统风险降到最低。使信息系统为企业管理提供了有力的支持,给企业经营带来了明显的经济效益。 相似文献
5.
《信息安全与通信保密》2014,(9):74-74
<正>随着医疗信息化技术的不断发展,医院利用信息技术提高医疗服务水平及医院管理水平已成趋势。随着众多的医疗信息化系统上线运行,由于运维人员的运维操作而引发的运维管理安全风险日益凸显,特别是运维管理一般是采用特权账户进行操作,而其涉及维护的其操作风险非常大。因此加强医疗行业信息系统的运维安全管理工作刻不容缓。 相似文献
6.
李永祥 《电子产品维修与制作》2014,(3):22-23
传统信息系统运维面临巨大压力,如何使企业信息系统运维标准化,改善信息系统运维,提升IT服务效率,将被动运维转化为主动服务成为当前企业信息系统标准化需要解决的问题。本文通过分析当前面临的挑战,结合IT管理成熟度,提出了企业信息系统标准化运维的解决方案。 相似文献
7.
随着银行业务对信息技术依赖程度不断加深,银行数据中心运维系统数量不断增加,运维人员日趋复杂,急需不断完善银行数据中心信息安全保障体系,加强运维操作风险防范。构建运维安全审计体系可有效加强内部控制、实现合规运维和精细化安全管理。本文结合作者所在单位工作实践分析了数据中心应用运维审计系统的目标,交流了推进运维审计的工作体会,提出了运维审计系统和其他安全系统综合运用等现实思考。 相似文献
8.
9.
为提升信息技术系统的安全运维技术水准,必须切实建设形成和调整完善满足实际需求的安全运维管理技术平台。在信息系统安全运维技术平台建设工作开展过程中,可以借由对信息系统开展集中监控环节,指向相关性的安全技术事件和配置技术问题推进开展集中性处置环节,确保保障性技术功能逐步获取到适当程度的调整提升。本文将会围绕信息系统安全运维管理平台建设,展开简要地阐释分析。 相似文献
10.
我国经济和科技水平不断提高,信息系统外包逐渐走进了人们的视野,要想使这一产业健康长久的发展下去,我们必须投入精力进行信息运维外包的安全管理.简单管理模式,混合管理模式,制度管理模式,我们可以运用以上三种方式进行信息运维外包的安全管理.我们在信息运维中常会遇到许多问题,这就需要我们在信息运维中进行正确的操作,预估可能发生的事故并进行预防演练,将信息运维的风险降到最低. 相似文献
11.
12.
针对目前企业信息系统频繁遭受非法访问、 网络攻击和信息窃取等安全威胁,从物理安全设计、 系统安全设计、 组网规划、 子网规划、 网络隔离、 访问控制、 操作系统安全、 应用系统安全、 重点主机防护、 连接与传输安全、 安全综合管理、 控制方案设计和安全管理等方面开展信息系统安全设计;同时,从数据备份、日志审计与备份、 灾难恢复和安全应急响应等方面制定了安全运维措施,对于提高企业信息系统的安全性具有重要的意义. 相似文献
13.
《电子技术与软件工程》2015,(8)
本文介绍通过使用Citrix虚拟化应用技术为用户提供安全的应用操作运行环境,使系统运维主要集中到数据中心,有效提高企业信息系统的性能、效率和管理能务,降低信息化的总体成本。 相似文献
14.
随着科技的不断发展,信息技术水平不断提高,这大大推动了金融企业的发展,有效的提高了企业的竞争力。目前,数据库运维管理仍然落后于世界先进管理水平,不能够满足当前网络信息系统发展的需要。为此,我们需要进一步分析数据库中心的运维管理现状,不断完善信息系统,全方面提高运维管理水平。 相似文献
15.
林立明 《电子技术与软件工程》2022,(21):222-226
本文总结分析了目前政务数据库运维工作的现状和存在风险,根据数据交换实际使用场景,提出了一种符合新时代信息安全管理要求的数据库交换体系,通过数据水印的机制,对数据版本和分发渠道进行控制,提供溯源方法,能够有效的对数据交换过程中产生的数据泄露进行溯源,降低了数据库交换安全风险,具有良好的安全管理成效。 相似文献
16.
针对信息系统中越来越多的信息泄露或篡改事件,以及越来越复杂的业务访问类型,文中提出了一套内控审计的综合解决方案。此方案既解决了业务访问行为的审计问题,也强化了对运维行为的控制,实现了控制与审计的完整结合,它解决了目前常见业务网络中各种访问的行为审计和权限控制,为业务网的信息系统和服务器的安全持续运行提供了有效的保障,同时控制了人工操作的风险,对当前各组织机构的信息安全建设具备一定的借鉴意义。 相似文献
17.
18.
一种安全监控事件风险评级度量模型 总被引:1,自引:1,他引:0
信息安全监控是在信息系统的运行维护期间,对安全风险进行控制、化解和规避的工作过程.针对系统运行中监控事件的生成特点,分析了影响监控事件安全风险程度的相关因素,建立了监控事件风险评级度量指标体系与评估模型,使得安全告警事件能够实时动态地进行风险评估,实现在海量信息中快速识别高风险事件,可以大大提高事件处理的效率,对于安全运维工作有很好的适用性和可操作性. 相似文献
19.
为改变运维部门的传统运维模式,建立新的自动化运维模式,本文提出一种云计算时代的DevOps自动化运维平台。该平台不仅能满足目前企业对云计算数据中心各类设备的日常运维管理要求,具备良好的扩展性,而且能够为纳管设备的整个管理生命周期提供一系列自动化管理手段,涵盖了其规划、设计、实施和运维等各个阶段,有效缩短上线周期、提高运维效率、有效支撑业务、保障系统合规、有效管理风险。 相似文献