网络技术与企业信息风险控制

1 引言随着信息技术与网络的飞速发展,整个社会的生产方式以至思想观念都在经历着一场史无前例的深刻变化,网络化、数据化、知识化已成为时代的主旋律。以微电子技术为基础的信息技术革命以及国际网络的形成和发展,使得信息处理、传递方式等发生了深刻的变化,在企业管理和会计信息系统等方面,网络将领导发展的新潮流,因此对网络条件下企业信息风险的控制也将越来越必要,技术难度和要求也将越来越高。     

信息技术安全评价标准的现状和发展

讨论信息技术安全评价的标准的现状和发展,介绍世界各国制订的主要 标准的特点,重点分析信息技术安全评价标准的最新发展－ISO15408,简称CC标准。     

资产管理的标准

早在2003年，英国标准协会就开发了PAS 55，为资产的整个生命周期和物理资产的优化管理定义了最佳实践。2009年，英国向ISO提交了制定资产管理标准的请求。现在，正在进行的PAS 55工作不断推进，将通过ISO 55000成为国际标准。 ISO 55000的第一次会议于2011年3月举行，该组织计划在2014年的2月发布标准。作为一部ISO标准，该框架是那些了解ISO 9000（质量）和ISO 1400（环保）标准的人员所熟悉的。下面就 PAS 552009的内容做一简单介绍。     

信息系统网络安全风险与管理

互联网的应用越来越广泛,各行业也纷纷建立了信息系统,但是由于受到网络开放性的影响,容易导致网络受到攻击威胁,一旦信息系统被破坏,就会造成严重信息流失.一方面会影响到企业信息安全,另一方面会导致严重的经济损失.因此,强化信息系统网络安全风险管理对于提高信息系统网络安全和保障企业运行具有重要意义.     

信息安全评估标准、技术及其进展

介绍了信息安全评估标准的发展过程以及TCSE、CC等具有较大影响的安全评估标准，对安全评估方法及实施模型进行了阐述最后介绍了国外关于信息安全评估技术与方法的近期研究情况。     

信息系统安全风险模型-RC模型

随着信息技术的发展，尤其是网络的普及，信息系统的安全问题开始引起人们的注意。但是仅仅依靠技术．安全设备远远不能够解决信息安全中遇到的所有问题。信息系统的安全应站在系统工程的高度上来看待，对信息系统进行安全风险管理。     

浅谈电力安全生产管理中风险控制

随着科技的发展和社会的进步,电能已经成为了我们生活中不可或缺的一部分,而安全生产,是电力生产的基础。本文主要介绍了电力安全生产的重要意义,以及电力安全生产管理中的减少风险的办法。     

银行信息系统安全风险分析与控制对策

银行是金融产业的核心构成,银行内部经营管理水平关系着社会产业结构的变动,对金融业经济实现效益增收有着较大的影响。信息时代背景下计算机技术在银行信息系统管理中的运用更加普遍,促进了银行内部办公自动化模式的形成。由于计算机系统自身存在漏洞及操作缺陷,往往导致银行信息系统承受着巨大的安全风险,不利于其长期性的市场经营。针对这一点,本文主要分析了银行信息系统安全风险的成因及控制策略。     

企业信息技术风险及其防范机制

信息技术是企业竞争获胜的法宝。然而,企业信息技术也常常遇到各种风险,严重影响了企业的发展。文章结合实际,对企业信息技术风险进行了探讨,并提出了防范机制。     

电力调度的安全风险控制的研究

电力调度作为保障电力的经济、稳定运行具有重要的意义。因此,加强电力调度的安全风险控制,是保障电力调度的关键。本文从安全风险控制概述出发,分析其存在风险以及对风险的评估,同时结合上述分析中的风险提出相应防范措施,以便做好对电力调度的风险控制。     

信息技术九十年代展望

随着信息技术应用越来越普及,其重要性已逐渐被人们所重视,信息技术将地90年代的明星技术。本文就信息技术发展的三维空间来展示一下90年代世界主要信息技术应用与发展。从信息技术未来发展趋势,可以看到我国在信息技术的差距,这样对我国在信息技术发展将起到更大促进作用。     

电力调度安全风险控制及防范措施分析

如果电力调度稍有疏忽大意,就很容易造成重大的安全事故,影响的社会的稳定与和谐。故此,本文就电力调度风险控制及防范措施进行探讨,旨在与业内人士相互交流,相互促进。     

信息安全管理标准发展研究

本文介绍了近年来国内外信息安全标准发展概况,描述了信息安全管理的架构,并对信息安全保障概念的新提法进行了介绍和分析.     

信息系统网络安全风险与管理研究

在信息技术及网络基础服务设施不断优化的大背景下,信息系统已然渗入社会建设、国家发展的各个领域,教育信息化、水利行业信息化及其他领域的信息化发展为信息共享、创新实践提供了有利的条件,如何确保信息系统安全稳定成为社会各界关注与需要解决的问题之一,其目的是有效发挥信息技术的优势。本文通过研究信息系统网络安全风险与管理策略,以期为营造安全稳定的信息化发展氛围提供参考。     

信息系统安全评估标准研究

在对信息系统安全评估概念和国内外常见安全评估标准简单介绍的基础上，详细分析了国际标准ISO／IEC17799：2000和国内公安行业标准GA／T391—2002。相对而言，它们是目前信息系统安全评估较好的参考标准指标体系。     

我国信息安全管理标准情况综述及发展浅析

我国信息安全管理标准研究与制定情况概述 信安标委WG7工作组主要负责研究和制定适用于非涉密和敏感领域的安全保障的通用安全管理方法、安全控制措施，以及安全支撑（安全技巧）和服务等方面的标准、规范和指南。成立之初，在我国信息安全管理国家标准几乎处于空白的情况下，WG7启动了三个重要国际标准的转化工作。目前已经正式发布，分别为：     

信息安全风险管理(四)--风险控制

经过风险消减阶段的行动，组织的预期安全目标应该已经达到了．即将安全风险可能造成的影响降低到可接受的水平，但只是达到这一效果还不够．组织还应该力求维持这样的安全状态．使新的安全措施保持其效力这就需要继续进行风险控制(Risk Corfrol）。     

PROFINET技术和应用（之三）

5网络安装 国际标准ISO／IEC11801及其等价的欧洲标准EN 50173为综合性楼宇的网络安装定义了一种应用中性的信息技术标准。它们的主要内容是相同的。两种标准都设想是楼宇的办公室使用，并包括应用中性的要求。     

工业和信息化部加强政府部门信息技术外包安全管理

为加强国务院各都委、各直属机构信息技术外包服务的安全管理,保证政府信息和信息系统安全,根据国家有关政策要求,工业和信息化部制定了《政府部门信息技术外包服务机构申请信息安全管理体系认证安全审查程序》（暂行）。     

我国成立高性能计算机节能标准工作组

日前,信息产业部科技司、中国电子工业标准化技术协会、高性能计算机标准委员会联合在北京宣布,正式成立高性能计算机节能标准工作组,加大与国际标准组织的合作,加快标准的制定,尽快推出中国自己的节能标准．据信息产业部科技司有关负责人介绍,节能已成为高性能计算机必须克服的一个难题．中国自己的高性能计算机节能标准应该坚持“有所为有所不为”的原则,抓住关键的技术领域,培养集成创新能力,