得标准者得“天下”

信息安全管理是目前信息安全领域里最热门的话题之一,而作为指导和规范信息安全管理的标准更是重中之重,因为得标准者得“天下”。在信息安全管理领域里,由于标准众多,对于标准的争论从未停息过。国际上,有ISO/IEC的国际标准17799、13335;西方国家,有美国国家标准和技术委员会(NIST)的特别出版物系列,英国标准协会(BSI)的7799系列,在我国,有风险管理、灾难恢复的国家政策。同信息安全管理交叉的ITIL、同信息系统审计相关的萨班斯404条款与控制目标(CoBIT),以及信息安全管理系统、风险管理、业务持续性和灾难恢复等方面的国际、国家、组织机构和企业的信息安全管理标准,都已经成为信息安全界耳熟能详的热门词汇。     

校园网信息安全探讨

目前校园网的信息安全状况不容乐观,病毒、黑客等已成为威胁信息安全的重要因素。为此,建立安全的主机系统、网络系统是信息安全技术的主要方法;架构信息安全体系是信息安全管理的基本方法。本文就信息安全威胁、信息安全技术和信息安全管理对校园网的信息安全进行探讨。     

新时期计算机网络信息安全技术分析

介绍了网络信息安全的背景,基本概念、企业信息安全管理的3大基本目标,对信息安全的常见风险和类型做了调研,研究了信息安全使用的传统技术和新型技术,最后介绍了在现代企业实施信息安全管理的几种策略,并对比了这几种策略的适用场景.     

企业信息化管理后的信息安全防护

在这个信息化飞速发展的时代里,企业管理信息化建设是一场革命,在提高企业管理水平,促进管理现代化,转换经营机制,建立现代企业制度,有效降低成本.加快技术进步,增强市场竞争力,提高经济效益等方面都有着现实和深远的意义.信息安全是随着企业信息化建设面临的最大问题,有调查显示近些年企业信息安全事件发生的次数成高速增长态势.信息安全逐渐成为企业良性发展的最大制约,企业发生信息安全事件后会遭受难以估算的名誉及经济损失,也许一次信息安全事件就可以将一个企业置于“死地”     

信息安全：三分技术七分管理

建立安全的主机系统、网络系统是信息安全技术的主要方法;架构信息安全体系是信息安全管理的基本方法。两者必须密切配合起来,也即三分技术七分管理,才能达到较好的效果。     

信息安全标准关系分析

信息安全标准是指导信息安全研究、开发、实施、测评的指南,覆盖信息系统安全整个生命周期。信息安全标准的内容从术语、框架、技术和管理等各方面对信息安全进行了规范,涵盖信息安全全领域的方方面面。讨论了信息安全标准的重要作用、标准体系及几个主要的标准之间的关系及其在信息安全建设中的指导作用。     

企业信息安全策略体系设计

信息安全策略是企业信息安全管理的重要组成部分之一,设计和不断完善符合企业实际的信息安全策略体系,能够帮助企业更加切实有效地保护企业的信息资产。本文分析了企业信息安全策略体系设计的技术和方法,描述了完整的信息安全策略设计流程,并论述了怎样来设计信息安全策略。     

信息安全管理现状及策略研究

信息安全是国家安全的基础和关键。在信息安全保障的三大要素（人员、技术、管理）中,管理要素的地位和作用越来越受到重视。理解并重视管理对信息安全的关键作用,对于真正实现信息安全目标来说尤其重要。本文分析了信息安全管理的现状,并着重讨论了加强信息安全管理的策略。     

新形势下信息系统安全保密管理的思考

本文对影响信息安全的各种因素进行分析,提出从技术方面的安全防范策略、人员安全管理措施及技术与管理并重保信息安全等安全策略和管理解决办法,给相关人员参考。     

简介国际信息安全管理度量标准

信息安全管理是目前信息安全领域里最热门的话题之一,而作为指导和规范信息安全管理的标准更是重中之重。本文就国际信息安全管理度量标准(ISMM)草案中的目标、适用范围和意义,以及建立、实施和完善信息安全管理度量标准的需求和具体过程进行了介绍,对于指导现阶段我国的信息安全管理体系标准化建设有着重要的意义。     

网络信息安全问题的一些考虑

在讨论了保证网络信息安全的技术、管理、法律和政策等方面问题的基础上， 提出了一些网络信息安全问题的相应解决办法和考虑。     

银行信息安全技术体系的建立

信息安全技术是信息安全的重要组成部分,而且是信息安全实现的关键。本文通过对某银行信息安全技术体系的建立,提出了信息安全技术与信息安全的关系,表明了信息安全技术在信息安全保障体系总体框架中的地位和作用,论述了银行信息安全技术手段和技术体系框架的建立过程。     

企业信息安全治理

在企业内部,信息系统得到了广泛应用。在这一过程中,企业面临的信息安全风险也逐步加剧,各种未知的风险时刻影响着企业前进的步伐。对此,众多企业都在尝试借助一些技术手段来提升信息系统的安全性,力求提升信息安全的管理能力。企业内部应围绕安全监管、安全运行、合规管理等角度开展信息安全治理工作。最终,借助组织架构最大化推进信息安全治理工作。在技术角度,企业可借助前沿领域自动化技术落实信息安全治理过程,具体包括强化流程管理、优化信息安全综合治理工作。     

企业信息安全标准应用综述

随着企业信息化水平的日益提高,企业建立和加强信息安全体系的工作步伐不断加快。首先回顾了国家信息安全保护相关标准体系,继而提出了基于国家标准的规定,结合企业业务特点建设信息安全体系,并在此基础上,详述了从管理和技术两个方面开展信息安全建设,为企业信息安全体系方案设计提供了参考。     

信息安全技术体系研究

从系统论的观点出发,在对信息安全的目标和信息系统构成分析的基础上,剖析了信息安全技术体系的要素和子系统,并按分层、分域、分级和分时四个维度,给出了信息安全技术的体系结构,探讨了每个维度的具体构成及其与信息安全要素和子系统之间的关系。信息安全技术体系的研究,对认清信息安全技术的本质和规律,以及运用信息安全技术构造信息安全系统具有一定的指导意义。     

网络安全技术新解

网络信息安全是一个涉及计算机技术、网络通信技术、密码技术、信息安全技术等多种技术的边缘性综合学科。有效的安全策略和方案的制定，是网络信息安全的首要目标。网络信息安全技术通常从防止信息窃密和防止信息破坏两个方面加以考虑。防止信息窃密的技术通常采用防火墙技术．密钥管理、通信保密，文件保密．数字签名等。防止信息破坏的技术有防止计算机病毒、入侵检测、接入控制等。     

大数据背景下高校人事信息安全问题研究

随着信息技术的深入发展,网络安全法律法规不断健全,信息安全和网络安全的重要性持续提高。高校作为一个人员密集程度极高的机构,其数据信息量十分庞杂,数据在传输,应用过程中的信息安全问题日益凸显。文章在分析人事信息安全的重要性和信息安全风险形式基础上,结合不同高校人事信息安全工作方面的做法,从管理和技术两个层面探究高校人事信息安全的问题与成因,以期探索建立人事信息安全管理长效机制,营造良好的人事信息网络生态环境,助力人事管理工作有效推进,为高校教职工信息安全提供参考。     

企业信息安全管理问题及对策

近年来,国内外对信息安全的重视提到了一个新的高度,各个行业领域都展开了针对信息安全的网络攻防演练,对信息安全管理又提出了很多新的要求。本文分析了在企业中对信息安全的管理,总结了问题与原因,提出了解决方案。     

军队院校信息安全体系构建研究

随着新时期教育训练转型,军队院校教学、训练、科研、管理和保障信息化水平不断提升。针对军队院校的使命任务特点,在深入分析信息安全形势的基础上,提出了信息安全目标模型,并从技术和管理两个层面阐述了构建军队院校信息安全防护体系的主要内容和手段方法。     

信息安全政策框架优化实践

最近,几家大型IT公司相继宣布向服务转型,标志着IT业的理性回归。IT技术并非全能,只是一种工具而已。怎样更加有效地利用IT技术为企业或组织带来更高的效率与效益不仅仅是技术问题,与观念、管理息息相关。只有将技术与管理结合起来,才能达到最佳的信息安全效果。IT技术高速发展的今天,信息安全管理也逐步受到了安全界的重视,加强信息安全管理被普遍认为是解决信息安全问题的重要途径。为此,本刊开办了“安全管理”栏目,旨在倡导技术结合管理的理念。