论ISMS中的有效性测量——基于ISO/IEC27004：2009的ISMS有效性测量浅析

基于对ISO/IEC27004：2009《信息技术-安全技术-信息安全管理测量》的研究,分析如何测量信息安全管理体系的有效性,确保其控制措施的有效和安全需求的满足。     

信息安全管理体系的评价研究

研究基于ISO/IEC27000的信息安全管理体系评价及其测量的问题,分析信息安全管理评价指标体系的构建、评价方法的选用、信息安全管理测量与信息安全管理评价的联系与区别。阐明目前信息安全管理评价和信息安全管理测量截然分开存在的弊端,提出信息安全管理测量与信息安全管理评价进行一体化集成,构建信息安全管理柔性的测量评价体系。信息安全管理测量评价机制有利于完善信息安全管理的理论体系,指导信息安全管理的应用实施。     

上海世博会信息安全保障

简要介绍了上海世博会信息安全保障工作,针对上海世博会面临的信息安全威胁,分析了信息安全保障的需求,明确了信息安全保障的目标。依据信息系统安全等级保护相关标准和要求,从管理和技术两个方面加强信息安全建设,建成了完备的信息安全管理责任体系和完善的信息安全技术防护体系,成功保障了上海世博会的安全有序运行。信息安全保障工作成功经受了上海世博会184天的运行考验,实践证明是非常有效的可靠的。     

电力信息系统安全体系的构建

通过结合电力信息安全管理的相关知识,对电力信息安全体系进行分析研究,根据电力信息安全管理的要求,对三维、动态的电力信息安全管理体系结构进行分析,并从电力信息系统安全体系的管理体系、技术支撑和组织管理等三方面对电力信息安全管理系统进行阐述。     

无线电监测与计算机网络信息安全的综合探析

信息时代的到来,改变了人们的生活方式,而公共网络信息系统作为信息社会的基础性设施,其安全问题已经关系到我国社会各个阶层、各个行业的发展,成为人们日常生活必不可少的重要组成。然而,信息系统硬件和软件上的弱点也决定了我们无法避免地需要面对计算机网络信息安全问题,而网络信息安全系统一旦被破坏,将会严重影响人们的生活,甚至造成严重的经济损失,所以,有必要深入研究信息系统安全管理问题以保证信息系统安全运行,文章从无限点监测的方法出发,结合公共网络信息安全问题,提出了通过无线电监测发行计算机网络信息安全隐患的方法与策略。     

浅议信息安全标准在商业银行的应用

在商业银行的发展越来越依赖于信息系统的情况下,信息系统已经成为银行生存、发展的关键因素。当前,银行生产系统规模日趋庞大,信息系统数量越来越多,信息系统内部和信息系统之间的关系越来越复杂,确保信息系统安全、降低信息系统风险,满足监管部门的检查要求,已成为商业银行的核心管理目标之一,也是各家银行不断加大内部控制、管理力度的重要方向。而信息安全标准的采用对商业银行信息安全体系建设具有重要意义。     

浅谈电力信息安全分析及其措施

电力信息系统安全和电力生产安全同等重要。随着通信技术和信息技术的飞速发展,电力企业也早已实现生产经营信息化,电网调度自动化、网络运营市场化和管理现代化,这都给电力企业的运营发展提供了极大的便利。同时网络的负面影响也渗透到电力企业和电力生产的各个方面。信息安全问题依旧时有发生,对电力系统的安全稳定、优质运行构成了严重的威胁。本文在对电力系统信息安全威胁和信息运行存在的问题进行了归纳总结及认真的分析研究,从电力信息系统安全教育、安全管理和技术措施等方面探讨了电力信息安全的应对策略。     

浅谈等级保护要求下的信息安全管理策略

随着信息化的发展,网络安全形势日益严峻,个人、组织甚至国家间的网络攻击或对抗行为变成了一种常态,许多单位运行的各类信息系统由于其业务的独特性,不可避免地成为潜在的被攻击对象。因此,加强网络信息安全管理至关重要。基于此,文章重点介绍了信息安全管理的基本内容,并提出了有效的管理策略,旨在为提高通信网络信息安全性提供帮助。     

信息安全管理的有关问题研究

文章首先分析了两个层面的信息安全 :信息系统安全和信息社会安全 ,然后着重讨论了信息系统安全管理的几个有关问题 ,如安全威胁、全方位安全管理、后门问题等 ,强调安全管理需要在负责性上突破 ,最后还讨论了信息产业和信息安全管理的关系并提出了若干建议     

信息系统信息安全风险管理方法研究

随着信息技术的发展,信息系统的安全问题得到广泛的关注,一旦信息系统遭到破坏,其信息将受到严重的威胁,为了保证其安全,积极研究信息安全风险管理方法,文章将对ISISRM管理方法展开分析,旨在提高信息系统信息安全风险管理的能力。     

解析医院计算机信息安全风险管理策略

伴随我国社会经济与科学技术的快速发展,我国已经正式全面进入到互联时代。计算机技术与互联技术的普及改变了人们的生产生活方式,为各行业的发展提供了全新的动力。随着互联技术与计算机技术的发展,医院的信息系统管理工作也得到了发展,医院的信息录入、整理、处理工作效率会从本质上得到提升。本次研究中将对计算机信息安全管理在医院中发挥的重要作用、发展状况、风险进行分析,同时提出相对应的解决策略。     

电子政务信息安全体系的研究与构建

电子政务是全面提升政府机构管理与服务质量的重要技术手段,电子政务的安全性问题已成为各国政府普遍关注和研究的重要问题.本文对电子政务信息安全进行了分析,并从安全组织管理、安全技术、安全服务体系及安全法律保障四个维度对电子政务安全体系进行构建,为我国电子政务信息安全的防范提供了一定的思路.     

信息安全的挑战与对策

文章从新攻击技术特点和保障措施滞后等方面分析了信息安全的挑战,从信息安全技术和信息安全管理两方面论述了信息安全对策。提出在信息化进程中增强意识,规范管理,加强安全教育和培训,构建信息安全管理体系,走信息安全自主创新之路。     

电子政务中的安全管理研究

论文依据安全管理的模型和标准,对我国电子政务中的安全管理进行了研究。通过对我国电子政务中安全问题的分析,将电子政务的安全管理分为政务网安全管理和政务信息安全管理,使管理更有针对性,并对如何实现电子政务中的安全管理,从管理对象、安全策略、管理措施和安全评估等方面作了详细的描述。文中提出的安全管理体系可为我国电子政务安全保障建设提供参考。     

信息安全等级保护政策和标准体系综述

基础信息网络及信息系统是国家和社会发展的重要战略资源,社会发展对信息化的依赖程度越来越高,保障基础网络和重要信息系统安全,维护国家安全、保障社会稳定和经济命脉,是信息化发展中必须要解决的重大问题。本文系统论述了国家信息安全等级保护政策和标准体系,为信息系统的安全运营提供参考。     

我国信息安全管理研究存在的问题及相关思考

论文分析了当前中国在信息安全管理研究上存在的问题,提出了相关思考与建议,并对今后的努力方向进行梳理,以及尝试解答其中的一些基础性问题。     

信息系统安全等级保护建设与测评方法简析

随着计算机、网络技术的飞速发展,信息系统正在越来越多地融入到社会的各个方面,信息系统安全也得到越来越多的关注。信息系统安全等级保护作为一项保障信息系统安全手段,也受到大中小企业的广泛重视。本文针对信息系统安全等级保护建设过程中首要的定级阶段进行探讨,并分享了信息系统安全等级保护测评的实践经验。     

政府部门ISMS建设的体会与思考

文中根据某区政府实施安全管理体系建设的实际案例,探讨政府部门ISMS体系建设实施过程的相关问题及注意事项,为政府部门实施ISMS体系提供宝贵的借鉴经验。目前我国信息与网络安全的防护能力处于发展的初级阶段,许多应用系统处于不设防状态,尤其是政府部门的电子政务系统,更是存诸多的安全隐患。信息安全管理体系（ISMS）的理论与方法在其他领域经过多年的应用实践,并已逐渐发展成为一套较为完整、成熟的有效手段和工具,在电子政务信息系统的应用也是当前研究的热点所在。文中立足于对ISMS的理论研究,研究ISMS的建立过程和成效分析,并通过建设ISMS的实例或实践,对ISMS的主要理论与实践问题,展开研究工作。举例说明政府部门建设ISMS的实践过程案例中的某区政府ISMS管理体系建设实施过程,包括对项目实施的人员组织和项目范围界定及项目实施的五个阶段：前期准备、现状调研、风险评估、体系编制、试运行。通过五个阶段的实施,初步建立了某区政府ISMS管理体系,但在体系建设实施过程中也发现了一些问题。     

信息系统Insider威胁问题研究

在信息安全领域,内部人员威胁(InsiderThreat)已经成了一个日益严重的问题。文章首先对内部人员威胁的相关概念进行界定,并指出了内部人员威胁的危害程度及其产生的原因。然后分析了目前已有的内部人员威胁模型及其存在的不足之处,在此基础上提出了一种针对内部人员威胁的风险预警框架。