信息安全管理测评研究

信息安全管理测评是信息安全管理的一部分,作为衡量信息安全管理状态及其绩效的信息安全管理测评方法学的研究已成为迫切需要解决的重要课题,其对组织信息安全保障体系的建设、管理和改进具有重要意义。     

维护信息安全管理体系

信息安全技术是信息安全控制的重要手段，但单独依靠技术手段实现安全的能力是有限的。信息技术应当适当的管理和程序来支持，否则安全技术发挥不了其应有的安全作用。即信息安全来自“三分技术，七分管理”，必须注重信息安全管理。组织可以参照信息安全管理模型，按照选进的信息安全管理标准BS7799建立完整的信息安全管理体系并实施与保持，达到动态的、系统的、全员参与的、制度化的、以预防为主的信息安全管理方式，用最低的成     

信息安全管理系列专题之三——维护信息安全管理体系

信息安全技术是信息安全控制的重要手段,但单独依靠技术手段实现安全的能力是有限的。信息技术应当由适当的管理和程序来支持,否则安全技术发挥不了其应有的安全作用。即信息安全来自“三分技术,七分管理”,必须注重信息安全管理。组织可以参照信息安全管理模型,按照先进的信息安全管理标准BS7799建立完整的信息安全管理体系并实施与保持,达到动态的、系统的、全员参与的、制度化的、以预防为主的信息安全管理方式,用最低的成本,达到可接受的信息安全水平,从根本(?)业务的连续性,在本专题的前(?)已经分别介绍了信息安全管理(?)BS7799的(?)     

新安全·新产品

甲骨文推出信息安全管理架构近日,甲骨文在其举办的甲骨文安全管理C I O高峰会上宣布,将面向中国市场推出全面的、集成的信息安全管理架构,以推动中国企业彻底改变信息安全现状,保证现在和将来的安全。该架构覆盖了企业信息安全的三个核心部分:数据安全、W e b服务安全和应用安     

怎样建立信息安全管理组织

信息安全管理组织是建立信息安全保障体系做好信息安全等级保护工作的必要条件.笔者从建立信息安全管理组织的必要性、信息安全管理组织的职责、信息安全管理组织的构成原则和构成、信息安全管理组织的成员的职责、信息安全专家意见和信息安全管理组织的活动等几个方面进行了阐述.试图为各个重要单位在建立信息安全组织提供一个参考,以解决目前许多安全管理组织不规范的问题.     

信息安全管理现状及策略研究

信息安全是国家安全的基础和关键。在信息安全保障的三大要素（人员、技术、管理）中,管理要素的地位和作用越来越受到重视。理解并重视管理对信息安全的关键作用,对于真正实现信息安全目标来说尤其重要。本文分析了信息安全管理的现状,并着重讨论了加强信息安全管理的策略。     

桌面安全管理技术现状与发展趋势

桌面安全已经成为当前信息安全领域的一个热点话题。近年来,从国家信息安全政策的广泛引导、信息安全厂商的持续技术投入和行业用户需求的逐渐清晰,桌面安全管理技术、桌面安全管理产品和桌面安全管理解决方案不断涌现,可谓是百花齐放。无疑,桌面安全管理技术与产品已经成为信息安全行业的新宠。同时,桌面安全管理市场也成为继防病毒、防火墙、入侵检测之后的又一个有着广泛需求和明确定位的信息安全细分市场。     

服务提升安全能力

目前的信息安全市场和客户都在日趋成熟起来,单纯提供产品和技术已不能完全满足客户的需求,客户所要求的是基于风险管理的成体系的安全管理。为此,3月中旬,赛门铁克公司向外界介绍了其信息安全服务部。据赛门铁克中国区首席安全顾问田成介绍:“信息安全不仅是一个技术问题,更是一个管理课题。所以赛门铁克参照相应的国际安全标准,发展了一整套安全风险管理和信息安全设计及实施方法。除了有信息领域的专业组织、专业知识库以及信息安全实验室外,赛门铁克信息安全服务人员还拥有遍布全球的安全威胁全球中枢神经系统。这套系统拥有遍及全球180…     

网络环境下企业信息安全管理对策研究

信息安全管理是保障企业信息系统安全的有力武器.文章对网络环境下企业信息安全管理进行了研究,分析了企业信息安全的隐患和信息安全管理形成的因素,提出了网络环境下企业信息安全管理的对策.     

浅析如何完善高校网络信息安全管理应急处理机制

随着高校信息化管理的逐步深化,对网络信息安全管理也越来越重视。然而,在网络信息安全管理的过程中,如何应对网络信息安全管理突发事件则是一件值得重视的事情,本文则着重研究如何完善高校信息安全管理应急处理机制。通过健全信息安全应急响应机构、建立健全信息安全突发事件应急预案以及科学处理信息安全突发事件等措施进一步完善高校信息安全应急处理机制,这将对高校信息安全管理工作起到关键性的作用。     

信息安全建设和管理的生命周期

要保证信息安全,就要使所用技术措施和管理制度必须发生相应的变化和调整,指出信息安全建设是一个动态过程,要根据技术和业务的发展不断调整和完善,信息安全建设和管理的生命周期是一个闭环回路,由确定策略、安全分析、设计实施和管理教育四个阶段组成,机构的信息安全建设和管理都需要将其业务特点和其多个环节紧密结合。     

信息技术是计算机网络系统信息保密管理的关键

为了更好地加强计算机网络系统信息保密管理,通过对信息技术的重要性、作用和信息技术与信息保密管理关系的分析,并采用介质安全、备份与恢复、计算机病毒与恶意代码防护、身份鉴别、访问控制、安全审计、操作系统安全、数据库安全、边界安全防护等信息技术手段,有效地实现了计算机网络系统的信息安全保密管理,从而得出信息技术是计算机网络系统信息保密管理的关键。     

一卡通网络管理信息系统的安全性设计

随着计算机网络技术、信息技术的迅速发展，智能化管理已经成为许多机关单位和公司的重要管理手段，其安全性也越来越受到重视。以一卡通网络管理信息系统为例，从操作系统安全性、数据库安全性、IC卡安全性、数据安全性和操作安全性等方面进行分析探讨，从而实现一卡通网络管理信息系统的安全性设计。     

浅谈校园信息网络安全

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科.网络的生命在于其安全性.因此,在现有的技术条件下,如何构建相对可靠的校园网络安全体系,就成了校园网络管理人员的一个重要课题.     

分布式网络安全管理系统的研究

网络的发展已经越来越趋向于大规模发展,分布式网络得到了广泛的应用,其信息安全成为当前网络安全的主要问题之一。本论文针对网络安全管理系统的应用现状,讨论了分布式网络安全管理系统的设计,从系统架构、安全策略以及安全构建技术三个角度给出了分布式网络安全管理系统的设计方案,对于进一步提高分布式网络安全管理系统的研究与应用水平具有一定借鉴意义。     

浅谈校园信息网络安全

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络的生命在于其安全性。因此,在现有的技术条件下,如何构建相对可靠的校园网络安全体系,就成了校园网络管理人员的一个重要课题。     

浅谈三级气象信息系统测评及安全防护策略

气象信息系统安全是一项技术及管理程度复杂的系统工程,研究气象信息系统的安全,制定气象信息系统安全策略极为重要。本文首先对辽宁省气象局三级气象信息系统测评工作进行总结,并针对辽宁气象三级信息系统测评中发现的问题,提出了通过防火墙及入侵检测技术、防病毒技术、数据备份与灾难恢复技术、桌面终端管理技术、防止非法接入技术、防攻击技术、物理隔离技术等信安全应用技术,构建气象信息系统安全体系结构。     

计算机信息管理技术在网络安全应用中的研究

计算机信息管理技术在应用过程中暴露的问题也越来越多,对于计算机信息管理技术在网络安全方面的要求越来越高,如何加强计算机网络信息系统的安全管理,建立网络安全管理策略和机制,引入计算机信息安全管理审计系统,成为当今社会和政府主管部门的一个比较艰巨和日益紧迫的问题.本文针对计算机信息管理技术在网络安全中的应用状况及管理措施进行探讨和研究,并提出一些相关的意见及建议,以期对计算机信息管理技术如何在网络安全应用得到启发和引以为鉴,具有一定的现实意义和应用价值.     

对电子档案系统信息安全等级体系建设的研究

电子档案作为国家信息化战略的重要组成部分,其信息安全保障事关经济发展、社会稳定、公众利益、国家安全和社会主义精神文明建设,其自身的安全问题也随着科技的进步变得更加突出、严重。认识电子档案系统信息安全的威胁,把握系统安全的影响因素和要求,对保证电子档案的有效运行具有重要意义。本文分析了建立电子档案安全体系的必要性、目前电子档案安全体系存在的问题、电子档案信息安全管理体系的构建、完善电子档案系统信息安全等级保护体系的对策。     

浅谈疾病预防控制信息网络安全问题

在计算机信息网络日益普及和发展的今天,网络在疾病预防控制中心现已得到普及并成为工作中不可缺少的通信方式,但其稳定性和安全性一直是值得思考的问题。从疾控中心各系统方面考虑,必须建立安全管理制度和完善安全技术,确保计算机信息网络的安全运行。本文从多角度分析了在疾病预防控制系统中计算机信息网络不安全的主要原因。目前比较成熟的网络安全技术和安全策略以及如何提高、维护网络的安全性。