信息安全风险管理研究

在信息时代,信息安全风险管理的实施目标就是指导决策者平衡"安全成本"和"安全级别",将风险控制在可接受程度,保护信息及相关资产。信息安全风险管理的两个重要方面和研究热点是风险评估和风险控制,文中阐述了信息安全风险管理的概念和通用的国际标准,介绍了目前在风险评估和风险控制领域的主要方法和需要进一步研究的方向。     

信息系统信息安全风险管理方法研究

随着信息技术的发展,信息系统的安全问题得到广泛的关注,一旦信息系统遭到破坏,其信息将受到严重的威胁,为了保证其安全,积极研究信息安全风险管理方法,文章将对ISISRM管理方法展开分析,旨在提高信息系统信息安全风险管理的能力。     

计算机信息安全的风险管理及发展趋势分析

随着信息时代的到来,计算机已成为人们获取知识、对外宣传、浏览信息的重要渠道,我国的计算机信息建设也有了很大的进步。虽然我国计算机信息的安全风险管理有了很大的提高,但是仍存在很多问题,比如国家对计算机安全管理的要求与现实中的信息安全管理不符;照搬照抄西方国家的安全风险管理体系等,因此,还需加强对计算机信息安全风险管理的技术创新和理论建设等,从而进一步有效维护国家经济及社会的安全。文章主要是通过借鉴相关文献及资料来具体分析我国计算机信息安全风险管理的发展历程、发展趋势、存在的问题及解决对策等。     

网络信息安全的威胁与防范技术分析

近年来,伴随我国国民经济及互联网信息技术高科技水平的飞跃式发展,电脑,这一人人熟知的高科技的代名词早已深深烙印在国民的脑海,同时它也成为我们生活的必需品,可见计算机网络在人类发展中占有举足轻重的地位。然而网络信息安全的威胁问题也随之而来,信息安全的重要性越来越引起人们的重视。     

信息安全风险评估和风险管理框架的研究

详细讨论了现有的信息安全风险评估和风险管理的国际和国内标准,针对我国的实际情形,对当前仍缺乏的标准进行了建议,给出了建议的理由和标准粗略内容,提出了一个风险评估和风险管理框架,并对框架结构进行了详细说明,可以将现有的及未来待研究的标准集成在此框架中.本框架图具有层次清晰、结构明确、扩展性强的优点.     

风险管理利器

信息安全威胁管理对于政府及公共事业单位而言．是必须要做的一项工作。除了制度上的要求外,必然需要借助一些技术上的手段,才可能把方方面面的工作做到位。接下来,我们就来看看各大知名厂商的优秀产品或方案．并听听他们对安全风险管理的看法．以便您更好地进行风险管理。（本部分排名不分先后）     

浅谈组织信息安全风险管理的重要性及实施步骤

随着信息技术的高速发展,特别是internet的问世及网上交易的启用,许多信息安全的问题也纷纷出现。系统瘫痪、黑客入侵、病毒感染、网络钓鱼、网页改写、客户资料的流失及公司内部资料的泄露,等等。这些给组织的经营管理、业务发展甚至生存都带来严重的影响。在促进业务发展的同时如何保证自身的信息安全成了摆在企业面前的重要课题。该...     

NIST IR8023《复印设备风险管理》研究

分析了NIST IR 8023《复印设备风险管理》,该标准在如何保护复印设备处理、存储和传输信息的保密性、完整性和可用性等方面提供了指导,并且通过风险评估流程图的形式帮助公司确定复印设备相关的风险级别,并给出了在整个系统发展生命周期环境下适当的应对策略.通过研究该标准,为我国在相关方面的标准化工作提供借鉴.     

信息安全漏洞闭环管理的研究

信息安全漏洞是信息安全中最为常见的威胁之一.对于信息安全漏洞威胁的解决通常采用漏洞发现和漏洞修补的方式来解决,但在实际中存在诸多的问题.本文研究分析了信息安全漏洞在管理上存在的问题,分析了当前最新的安全漏洞闭环管理理念,并指出了其中一些不足和可行的改进.     

Android平台漏洞及安全威胁研究

首先针对Android平台的漏洞进行研究,列举了3种常见漏洞类型,并结合案例进行了分析,在此基础上分析了Android平台漏洞产生的成因.最后分析了因漏洞产生的安全威胁的特点,提出普通用户的应对措施.     

信息化建设中的信息安全风险评估

风险评估是发现薄弱环节的基本方法,不仅需在系统建设之前进行,更要贯彻在信息系统从设计到运行乃至到报废的整个生命周期之中。信息安全风险评估是建立信息安全体系的基础,是信息系统安全工程的一个关键组成部分。分析了国内外信息安全风险评估的现状,包括相关的评估标准体系、评估方法和评估过程,针对中国信息安全发展现状,探讨了目前信息安全风险评估工作中急需解决的问题。     

军事信息系统信息安全风险评估方法研究

信息安全风险评估是构建信息安全保障体系的重要手段,文章在分析当前信息安全风险评估方法的基础上,针对军事信息系统的特点,提出了适用于军事信息系统的信息安全风险评估方法,该方法能够较好地对军事信息系统进行信息安全风险评估。     

军工行业信息系统安全风险分析与评估

安全风险评估是信息系统安全工程的重要组成部分,是建立信息系统安全保障体系的基础和前提。文中对军工行业信息系统安全风险评估的主要内容、关键环节和评估准则进行了阐述,并结合实际风险评估工作给出了风险评估的基本方法和经验性策略,最后对军工行业信息系统的典型安全威胁和系统脆弱性进行了分析和归纳。     

SP 800-39:2011信息安全风险管理研究

主要介绍了SP 800-39:2011的主要内容,详细解读标准中风险管理过程、风险管理层次结构、过程描述等主要内容,为我国信息安全保障工作提供借鉴.     

集团型企业信息安全管理体系建设思路研究

企业面临的信息安全威胁众多,通过现状调研和分析,文中提出了集团型企业信息安全工作体系化的管理思路,描述了体系总体架构,并在组织保障体系、制度保障体系和技术保障体系3个方面进行了详述.     

基于代数方法的信息安全风险评估管理模型

利用软件工程技术统一定义信息安全风险评估管理的要素和操作,在此基础上对信息安全风险评估管理的要素和关系进行统一描述和建模,提出一种基于代数方法的定量风险评估管理模型,该模型具有自动逻辑推理和自动搜索最佳安全策略控制措施来控制、降低和规避风险的特点,这种方法能够实现信息安全风险评估管理的自动化和安全策略的最优化.     

基于危险理论的电子政务系统信息安全风险评估

为了电子政务系统安全信息评估精度,依据资产、脆弱性、威胁等风险评估基本要素,提出一种基于危险理论的电子政务系统信息安全风险评估方法.该方法以威胁为核心,通过威胁分析、梯形模糊数、层次分析法,结合多属性决策理论得到威胁发生的概率、后果属性以及属性值,得到电子政务系统信息安全威胁指数,最后利用威胁指数对风险进行排序,得到系统信息安全的风险等级.仿真结果表明,该方法能够很好地量化电子政务系统信息安全风险指标,有效地提高了风险评估准确性,是一种有效的电子政务系统信息安全评估方法.     

智能电视信息安全风险探析

对智能电视进行了定义,通过对智能电视技术框架解析,从硬件平台、嵌入式操作系统平台、开放式应用开发环境、应用程序及服务等角度解析了智能电视面临的信息安全风险,最后就如何推进智能电视信息安全工作,提出了政策、标准、检测等方面的建议.     

OFDM系统原理及仿真实现

随着通信网络和信息技术的迅速发展,对网络及其信息系统的安全要求越来越高。文章依据ISO／IECTR13335提出的关于IT系统安全的建议以及网管安全协议的服务机制,结合网络管理系统的实际情况,给出了一个进行网络管理系统安全风险评估的方法,包括评估原则和相关的评估内容。