共查询到19条相似文献,搜索用时 208 毫秒
1.
李尧 《电子产品可靠性与环境试验》2010,28(3):53-58
基于对ISO/IEC27004:2009《信息技术-安全技术-信息安全管理测量》的研究,分析如何测量信息安全管理体系的有效性,确保其控制措施的有效和安全需求的满足。 相似文献
2.
郭锡泉 《信息安全与通信保密》2013,(7):50-52
研究基于ISO/IEC27000的信息安全管理体系评价及其测量的问题,分析信息安全管理评价指标体系的构建、评价方法的选用、信息安全管理测量与信息安全管理评价的联系与区别。阐明目前信息安全管理评价和信息安全管理测量截然分开存在的弊端,提出信息安全管理测量与信息安全管理评价进行一体化集成,构建信息安全管理柔性的测量评价体系。信息安全管理测量评价机制有利于完善信息安全管理的理论体系,指导信息安全管理的应用实施。 相似文献
3.
4.
通过结合电力信息安全管理的相关知识,对电力信息安全体系进行分析研究,根据电力信息安全管理的要求,对三维、动态的电力信息安全管理体系结构进行分析,并从电力信息系统安全体系的管理体系、技术支撑和组织管理等三方面对电力信息安全管理系统进行阐述。 相似文献
5.
6.
在商业银行的发展越来越依赖于信息系统的情况下,信息系统已经成为银行生存、发展的关键因素。当前,银行生产系统规模日趋庞大,信息系统数量越来越多,信息系统内部和信息系统之间的关系越来越复杂,确保信息系统安全、降低信息系统风险,满足监管部门的检查要求,已成为商业银行的核心管理目标之一,也是各家银行不断加大内部控制、管理力度的重要方向。而信息安全标准的采用对商业银行信息安全体系建设具有重要意义。 相似文献
7.
电力信息系统安全和电力生产安全同等重要。随着通信技术和信息技术的飞速发展,电力企业也早已实现生产经营信息化,电网调度自动化、网络运营市场化和管理现代化,这都给电力企业的运营发展提供了极大的便利。同时网络的负面影响也渗透到电力企业和电力生产的各个方面。信息安全问题依旧时有发生,对电力系统的安全稳定、优质运行构成了严重的威胁。本文在对电力系统信息安全威胁和信息运行存在的问题进行了归纳总结及认真的分析研究,从电力信息系统安全教育、安全管理和技术措施等方面探讨了电力信息安全的应对策略。 相似文献
8.
随着信息化的发展,网络安全形势日益严峻,个人、组织甚至国家间的网络攻击或对抗行为变成了一种常态,许多单位运行的各类信息系统由于其业务的独特性,不可避免地成为潜在的被攻击对象。因此,加强网络信息安全管理至关重要。基于此,文章重点介绍了信息安全管理的基本内容,并提出了有效的管理策略,旨在为提高通信网络信息安全性提供帮助。 相似文献
9.
信息安全管理的有关问题研究 总被引:15,自引:0,他引:15
文章首先分析了两个层面的信息安全 :信息系统安全和信息社会安全 ,然后着重讨论了信息系统安全管理的几个有关问题 ,如安全威胁、全方位安全管理、后门问题等 ,强调安全管理需要在负责性上突破 ,最后还讨论了信息产业和信息安全管理的关系并提出了若干建议 相似文献
10.
随着信息技术的发展,信息系统的安全问题得到广泛的关注,一旦信息系统遭到破坏,其信息将受到严重的威胁,为了保证其安全,积极研究信息安全风险管理方法,文章将对ISISRM管理方法展开分析,旨在提高信息系统信息安全风险管理的能力。 相似文献
11.
伴随我国社会经济与科学技术的快速发展,我国已经正式全面进入到互联时代。计算机技术与互联技术的普及改变了人们的生产生活方式,为各行业的发展提供了全新的动力。随着互联技术与计算机技术的发展,医院的信息系统管理工作也得到了发展,医院的信息录入、整理、处理工作效率会从本质上得到提升。本次研究中将对计算机信息安全管理在医院中发挥的重要作用、发展状况、风险进行分析,同时提出相对应的解决策略。 相似文献
12.
电子政务是全面提升政府机构管理与服务质量的重要技术手段,电子政务的安全性问题已成为各国政府普遍关注和研究的重要问题.本文对电子政务信息安全进行了分析,并从安全组织管理、安全技术、安全服务体系及安全法律保障四个维度对电子政务安全体系进行构建,为我国电子政务信息安全的防范提供了一定的思路. 相似文献
13.
文章从新攻击技术特点和保障措施滞后等方面分析了信息安全的挑战,从信息安全技术和信息安全管理两方面论述了信息安全对策。提出在信息化进程中增强意识,规范管理,加强安全教育和培训,构建信息安全管理体系,走信息安全自主创新之路。 相似文献
14.
论文依据安全管理的模型和标准,对我国电子政务中的安全管理进行了研究。通过对我国电子政务中安全问题的分析,将电子政务的安全管理分为政务网安全管理和政务信息安全管理,使管理更有针对性,并对如何实现电子政务中的安全管理,从管理对象、安全策略、管理措施和安全评估等方面作了详细的描述。文中提出的安全管理体系可为我国电子政务安全保障建设提供参考。 相似文献
15.
16.
徐东华 《信息安全与通信保密》2008,(5):30-31
论文分析了当前中国在信息安全管理研究上存在的问题,提出了相关思考与建议,并对今后的努力方向进行梳理,以及尝试解答其中的一些基础性问题。 相似文献
17.
18.
文中根据某区政府实施安全管理体系建设的实际案例,探讨政府部门ISMS体系建设实施过程的相关问题及注意事项,为政府部门实施ISMS体系提供宝贵的借鉴经验。目前我国信息与网络安全的防护能力处于发展的初级阶段,许多应用系统处于不设防状态,尤其是政府部门的电子政务系统,更是存诸多的安全隐患。信息安全管理体系(ISMS)的理论与方法在其他领域经过多年的应用实践,并已逐渐发展成为一套较为完整、成熟的有效手段和工具,在电子政务信息系统的应用也是当前研究的热点所在。文中立足于对ISMS的理论研究,研究ISMS的建立过程和成效分析,并通过建设ISMS的实例或实践,对ISMS的主要理论与实践问题,展开研究工作。举例说明政府部门建设ISMS的实践过程案例中的某区政府ISMS管理体系建设实施过程,包括对项目实施的人员组织和项目范围界定及项目实施的五个阶段:前期准备、现状调研、风险评估、体系编制、试运行。通过五个阶段的实施,初步建立了某区政府ISMS管理体系,但在体系建设实施过程中也发现了一些问题。 相似文献
19.
在信息安全领域,内部人员威胁(InsiderThreat)已经成了一个日益严重的问题。文章首先对内部人员威胁的相关概念进行界定,并指出了内部人员威胁的危害程度及其产生的原因。然后分析了目前已有的内部人员威胁模型及其存在的不足之处,在此基础上提出了一种针对内部人员威胁的风险预警框架。 相似文献