共查询到20条相似文献,搜索用时 217 毫秒
1.
为了加快政府管理现代化进程,监控电子政务建设过程.在归纳总结电子政务建设风险基础上,把信息系统审计引入电子政务建设系统.提出电子政务信息系统审计框架,主要分开发前审计、开发运行中审计和运用效果审计.开发前审计包括为系统预算财务审计、功能框架审计、招标审计;开发运行中审计包括开发审计、数据运营审计、软硬件管理审计、技术支持服务审计、安全审计;运用效果审计包括用户满意度审计、实际支出财务审计、应用水平审计.并对每个部分进行了解释.意在为电子政务系统建设的信息系统审计提供理论基础. 相似文献
2.
目前,安全审计已是许多系统所必需的一种安全策略,电子政务的安全问题也已成为人们解析电子政务时的首要话题,而安全审计作为电子政务安全策略的一个重要环节,已被列为电子政务建设十大标准之一,本文主要介绍对已实现系统进行安全审计的一种解决方案。 相似文献
3.
谢文平 《微电子学与计算机》2006,23(4):93-96
文章首先分析了电子政务对网络安全的需求。然后在现有基础设施体系的基础上提出了一个具有五个子系统的电子政务综合安全系统,从技术角度分析了一个合格的电子政务安全系统应该具有哪些功能.然后用一个实例对该系统的实现进行了说明。最后分析了影响电子政务网络安全的非技术因素,指出必须全面考虑才能真正实现电子政务的网络安全。 相似文献
4.
本文对电子政务网络的使用现状进行了分析,提出其在安全方面存在的问题,指出想要构建安全的电子政务系统,就要在物理层面、应用层面和操作层面三个维度对电子政务网络系统的安全进行保护,对推进电子政务网络化建设的安全性提出了一定的建议。 相似文献
5.
电子政务在带来高效率和便利的同时,也带来了威胁、风险和责任.尽快完善建立电子政务网络与信息安全保障体系是电子政务建设的首要任务.首先介绍了电子政务外网网络的网络安全状况,进行了安全分析和风险分析,然后提出了安全体系建设的目标,最后从安全体系建设的角度提出构想. 相似文献
6.
从目前电子政务中存在的安全问题出发,引入了PKI及数字证书的概念,论述了PKI在电子政务中的应用,提出了有效的电子政务安全的解决方案。 相似文献
7.
进入21世纪以来,随着互联网技术的发展,各个国家也相继重视电子政务的发展。本文借鉴国外电子政务信息安全研究,对电子政务信息安全的评价体系进行研究。通过电子政务信息安全、数据应用安全、网络安全及有效管理安全四个方面分别提出了评价体系结构,从而进一步提高电子政务信息安全在管理方面的可靠性。 相似文献
8.
论文依据安全管理的模型和标准,对我国电子政务中的安全管理进行了研究。通过对我国电子政务中安全问题的分析,将电子政务的安全管理分为政务网安全管理和政务信息安全管理,使管理更有针对性,并对如何实现电子政务中的安全管理,从管理对象、安全策略、管理措施和安全评估等方面作了详细的描述。文中提出的安全管理体系可为我国电子政务安全保障建设提供参考。 相似文献
9.
10.
朱卫未 《信息安全与通信保密》2008,(4):50-52
电子政务网络信息系统的安全相对一般信息系统的安全问题来说更为重要和特殊。为保证电子政务系统运行的稳定性和安全性,在电子政务系统的建设和维护过程中针对网络信息安全必须进行相应的资源投入,此类型的投资同一般意义上的经济投资相比,具有其特有的性质。论文分类列举了电子政务信息安全投资的具体内容明细,在此基础上对电子政务信息安全投资的特殊性质进行了分析,提出电子政务信息系统安全的投资决策必须遵循“适度”安全的投资原则。 相似文献
11.
To ensure the intactness of the stored data in cloud, numerous data public auditing mechanisms have been presented. However, most of these existing solutions suffer from several flaws: (a) identity privacy and data privacy of data owner are inevitably revealed to the auditor in the auditing process; (b) the existing public auditing mechanisms with resisting key exposure are only proved in the random oracle model. To address the problems above, in this paper, we propose an achieving identity‐and‐data privacy public auditing protocol with forward security in the standard model by incorporating knowledge proof signature, ring signature, and forward security technique. And then, we formalize the security model of forward security and anonymity of identity, in which the adversary is allowed to query private keys of some ring members. It can provide stronger security. Thus, our proposed scheme can not only achieve data owner's identity privacy and data privacy but also provide forward security for data owner's secret key. To the best of our knowledge, it is the first preserving privacy of identity‐and‐data public auditing scheme with forward security that is provably secure in the standard model. The security of the scheme is related to the computational Diffie–Hellman (CDH) problem and the subgroup decision problem. Finally, our scheme is simulatively tested; experimental results demonstrate that our mechanism is very efficient in terms of overall performance. 相似文献
12.
审计系统通过对客户网络设备、安全设备、主机和应用系统日志等数据进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局视角,确保客户业务的不间断运营安全;通过基于国际标准化的关联分析引擎,为客户提供全维度、跨设备、细粒度的关联分析,透过事件的表象真实还原事件背后的信息,为客户提供真正可信赖的事件追责依据和业务运行的深度安全,在整个信息安全防御体系中占有重要的位置。然而,现有的审计系统存在特权账号权限过大问题,其能对审计记录进行修改,降低了审计系统的能效。针对该问题,利用区块链技术的不可篡改性质,提出了一个防篡改审计系统。审计数据被上传至区块链中,利用属性基加密技术对数据进行保护,并实现细粒度访问控制。最后,通过批处理、预处理、哈希链等技术,消除由于使用区块链技术和属性基加密技术而带来的效率问题。 相似文献
13.
本文从组织、制度、内容三个方面对浙江移动审计工作的开展情况做了介绍.目前浙江移动通信有限责任公司已建立起一个安全审计的制度和体系,安全审计已作为一项日常性工作在开展,安全审计的内容也在逐步地得到完善,一些具有创新性的方法如账号口令自动核查系统也在审计过程中得到应用,有效地解决了安全审计中遇到的一些难题. 相似文献
14.
周敏 《微电子学与计算机》2007,24(3):165-166,170
介绍了基于案例推理(Case_Based Reasoning)技术及其应用特点,将CBR技术应用到安全审计系统中,提出了一种以CBR为基础的安全审计系统的功能模型,分析了系统的关键技术。 相似文献
15.
杨致伟 《信息安全与通信保密》2008,(2):89-91
随着信息技术的高速发展,信息安全的"内控"问题已经到了不可忽视的地步,关键信息系统的越权操作、误操作、滥用,以及信息泄露,都有可能导致企业的重大损失,甚至危及国家安全。论文针对现有安全审计技术的不足,提出了一个有效的产品模型,试图解决目前审计产品不能审计加密协议,会话记录不完整,以及不够高效易用等问题,力图使审计产品逐渐走向实用化。 相似文献
16.
张鸷 《电信工程技术与标准化》2016,(12):42-46
本文结合运营商移动互联网业务管理经验,提出了一套基于风险识别的嵌入式业务安全管理体系。覆盖业务运营全周期实现嵌入式业务风险管控,全面落实网络与信息安全“三同步”工作要求。本文所述管理体系实现了业务层面和底层程序的双重信息安全审计,确保了评估风险的全面性和准确性。引入自动合规核查机制结合人工渗透测试方式,提高了风险排查的效率和精准性。建立风险的共享机制大幅降低业务安全风险重复出现的概率。 相似文献
17.
《Digital Communications & Networks》2022,8(5):591-603
With the rapid advancement of cloud computing, cloud storage services have developed rapidly. One issue that has attracted particular attention in such remote storage services is that cloud storage servers are not enough to reliably save and maintain data, which greatly affects users’ confidence in purchasing and consuming cloud storage services. Traditional data integrity auditing techniques for cloud data storage are centralized, which faces huge security risks due to single-point-of-failure and vulnerabilities of central auditing servers. Blockchain technology offers a new approach to this problem. Many researchers have endeavored to employ the blockchain for data integrity auditing. Based on the search of relevant papers, we found that existing literature lacks a thorough survey of blockchain-based integrity auditing for cloud data. In this paper, we make an in-depth survey on cloud data integrity auditing based on blockchain. Firstly, we cover essential basic knowledge of integrity auditing for cloud data and blockchain techniques. Then, we propose a series of requirements for evaluating existing Blockchain-based Data Integrity Auditing (BDIA) schemes. Furthermore, we provide a comprehensive review of existing BDIA schemes and evaluate them based on our proposed criteria. Finally, according to our completed review and analysis, we explore some open issues and suggest research directions worthy of further efforts in the future. 相似文献
18.
19.
Web数据库的安全审计机制 总被引:1,自引:0,他引:1
计算机技术被越来越广泛地应用在各行各业,由于网络的开放性使得计算机系统面临的信息安全形势极为严峻,因此确保信息系统核心数据库的安全愈来愈显示出重要性。有鉴于此,在计算机系统中配置功能强大的数据库安全审计系统,合理设置审计规则,对来自网络外部的入侵和单位内部的违规操作进行有效的审计和监管,能够及时发出预警信息,并能阻止违规操作对数据库可能造成的危害,同时为事后追查提供证据,还可利用审计结果对业务系统进行优化提供有效的参考信息。 相似文献
20.
针对目前分散式安全服务的种种弊端,通过将多Agent系统的多种特性引入网络安全系统,提出了一种基于网络拓扑结构感应能力以及行为自主性的多Agent融合方法的网络安全系统模型.以身份认证、访问控制、漏洞检测、安全审计等网络安全业务设计和实现了多种类型Agent,使网络安全系统提高了适应性能力等特征.通过自保护检测服务,确保Agent的安全通信及平台的顺利实施.该系统能有效地实施上述安全任务,提高网络安全;并能充分利用现有设备,实施廉价,可扩展性好. 相似文献