共查询到20条相似文献,搜索用时 31 毫秒
1.
信息安全管理是目前信息安全领域里最热门的话题之一,而作为指导和规范信息安全管理的标准更是重中之重,因为得标准者得“天下”。在信息安全管理领域里,由于标准众多,对于标准的争论从未停息过。国际上,有ISO/IEC的国际标准17799、13335;西方国家,有美国国家标准和技术委员会(NIST)的特别出版物系列,英国标准协会(BSI)的7799系列,在我国,有风险管理、灾难恢复的国家政策。同信息安全管理交叉的ITIL、同信息系统审计相关的萨班斯404条款与控制目标(CoBIT),以及信息安全管理系统、风险管理、业务持续性和灾难恢复等方面的国际、国家、组织机构和企业的信息安全管理标准,都已经成为信息安全界耳熟能详的热门词汇。 相似文献
2.
校园网信息安全探讨 总被引:2,自引:0,他引:2
刘建培 《网络安全技术与应用》2006,(10):28-29
目前校园网的信息安全状况不容乐观,病毒、黑客等已成为威胁信息安全的重要因素。为此,建立安全的主机系统、网络系统是信息安全技术的主要方法;架构信息安全体系是信息安全管理的基本方法。本文就信息安全威胁、信息安全技术和信息安全管理对校园网的信息安全进行探讨。 相似文献
3.
介绍了网络信息安全的背景,基本概念、企业信息安全管理的3大基本目标,对信息安全的常见风险和类型做了调研,研究了信息安全使用的传统技术和新型技术,最后介绍了在现代企业实施信息安全管理的几种策略,并对比了这几种策略的适用场景. 相似文献
4.
在这个信息化飞速发展的时代里,企业管理信息化建设是一场革命,在提高企业管理水平,促进管理现代化,转换经营机制,建立现代企业制度,有效降低成本.加快技术进步,增强市场竞争力,提高经济效益等方面都有着现实和深远的意义.信息安全是随着企业信息化建设面临的最大问题,有调查显示近些年企业信息安全事件发生的次数成高速增长态势.信息安全逐渐成为企业良性发展的最大制约,企业发生信息安全事件后会遭受难以估算的名誉及经济损失,也许一次信息安全事件就可以将一个企业置于“死地” 相似文献
5.
信息安全:三分技术七分管理 总被引:1,自引:0,他引:1
建立安全的主机系统、网络系统是信息安全技术的主要方法;架构信息安全体系是信息安全管理的基本方法。两者必须密切配合起来,也即三分技术七分管理,才能达到较好的效果。 相似文献
6.
7.
曾志强 《网络安全技术与应用》2006,(12):12-14
信息安全策略是企业信息安全管理的重要组成部分之一,设计和不断完善符合企业实际的信息安全策略体系,能够帮助企业更加切实有效地保护企业的信息资产。本文分析了企业信息安全策略体系设计的技术和方法,描述了完整的信息安全策略设计流程,并论述了怎样来设计信息安全策略。 相似文献
8.
信息安全是国家安全的基础和关键。在信息安全保障的三大要素(人员、技术、管理)中,管理要素的地位和作用越来越受到重视。理解并重视管理对信息安全的关键作用,对于真正实现信息安全目标来说尤其重要。本文分析了信息安全管理的现状,并着重讨论了加强信息安全管理的策略。 相似文献
9.
莫新建 《网络安全技术与应用》2020,(4):33-34
本文对影响信息安全的各种因素进行分析,提出从技术方面的安全防范策略、人员安全管理措施及技术与管理并重保信息安全等安全策略和管理解决办法,给相关人员参考。 相似文献
10.
信息安全管理是目前信息安全领域里最热门的话题之一,而作为指导和规范信息安全管理的标准更是重中之重。本文就国际信息安全管理度量标准(ISMM)草案中的目标、适用范围和意义,以及建立、实施和完善信息安全管理度量标准的需求和具体过程进行了介绍,对于指导现阶段我国的信息安全管理体系标准化建设有着重要的意义。 相似文献
11.
12.
银行信息安全技术体系的建立 总被引:2,自引:1,他引:1
信息安全技术是信息安全的重要组成部分,而且是信息安全实现的关键。本文通过对某银行信息安全技术体系的建立,提出了信息安全技术与信息安全的关系,表明了信息安全技术在信息安全保障体系总体框架中的地位和作用,论述了银行信息安全技术手段和技术体系框架的建立过程。 相似文献
13.
14.
15.
信息安全技术体系研究 总被引:5,自引:0,他引:5
从系统论的观点出发,在对信息安全的目标和信息系统构成分析的基础上,剖析了信息安全技术体系的要素和子系统,并按分层、分域、分级和分时四个维度,给出了信息安全技术的体系结构,探讨了每个维度的具体构成及其与信息安全要素和子系统之间的关系。信息安全技术体系的研究,对认清信息安全技术的本质和规律,以及运用信息安全技术构造信息安全系统具有一定的指导意义。 相似文献
16.
17.
18.
吕云 《网络安全技术与应用》2020,(4):122-123
近年来,国内外对信息安全的重视提到了一个新的高度,各个行业领域都展开了针对信息安全的网络攻防演练,对信息安全管理又提出了很多新的要求。本文分析了在企业中对信息安全的管理,总结了问题与原因,提出了解决方案。 相似文献
19.
20.
最近,几家大型IT公司相继宣布向服务转型,标志着IT业的理性回归。IT技术并非全能,只是一种工具而已。怎样更加有效地利用IT技术为企业或组织带来更高的效率与效益不仅仅是技术问题,与观念、管理息息相关。只有将技术与管理结合起来,才能达到最佳的信息安全效果。IT技术高速发展的今天,信息安全管理也逐步受到了安全界的重视,加强信息安全管理被普遍认为是解决信息安全问题的重要途径。为此,本刊开办了“安全管理”栏目,旨在倡导技术结合管理的理念。 相似文献