共查询到20条相似文献,搜索用时 109 毫秒
1.
引言 一个机构要利用其拥有的资产来完成其使命,在信息时代,信息作为第一战略资源.更是起着至关重要的作用。因此,信息资产的安全是关系到该机构能否完成其使命的大事。资产与风险是天生的一对矛盾,资产价值越高,面临的风险就越大。信息资产有着与传统资产不同的特性,面临着新型风险。信息安全风险管理的目的就是要缓解和平衡这一对矛盾,将风险控制到可接受的程度,保护信息及其相关资产,最终保证机构能够完成使命。 相似文献
2.
随着信息化建设的不断发展,信息作为一种特殊的资产,和其他重要的业务资产一样需要妥善适当保护。本文参照我国有关计算机等级保护管理要求,依据国际ISO—17799/BS7799信息安全管理体系标准,引进风险管理理念,建立一个基于风险评估的信息安全保障体系,以加强信息系统风险防范。 相似文献
3.
基于BS7799/ISO17799的企业信息安全管理体系的构建 总被引:2,自引:0,他引:2
随着信息技术被广泛地应用于各行各业,信息已成为一个单位或组织的一项重要资产。但敏感信息的泄露、计算机病毒的泛滥等,却导致信息面临着巨大的安全风险,信息安全问题越来越引起了人们的关注。解决信息安全问题不仅要从技术方面着手,同时更应加强信息安全的管理工作,应该从管理学的角度,对信息安全进行全面规划,组织使用各种安全技术,提供一套综合性的解决方案,即建立信息安全管理体系(ISMS),通过体系求安全。一、企业信息安全管理的目标和原则信息安全管理的目标是:保护信息资源价值不受侵犯,保证信息资产的拥有者面临最小的风险和获取… 相似文献
4.
为了对企业资产进行有效的管理,提高企业资产的工作效率,提出利用信息化技术建立高效的企业资产信息管理系统.对传统资产信息管理模式进行分析,并结合信息化技术对系统的总体结构进行设计,提出将J2EE(Java 2 Platform Enterprise Edition)平台作为企业资产管理系统的程序开发平台.对资产信息管理系... 相似文献
5.
介绍了基于信息资产的信息安全风险评估方法,并设计了风险评估工具。通过使用该工具,可以完成对系统的资产、威胁、脆弱点等风险识别以及后续处置措施的跟踪,并能输出风险评估报表和统计风险发生趋势。该方法可以保证风险评估的全面性和完整性,能够有效发现、评估信息风险并加以处置。 相似文献
6.
7.
赵全亭 《信息安全与通信保密》2013,(2):85-88
在日趋网络化的当今社会,信息对企业竞争力起着举足轻重的作用。随着信息和通信技术的不断发展和广泛应用,信息已成为大中小型企业保持竞争力和业务持续运营的重要资产。当信息被有意或无意地泄露给竞争对手或其他恶意的接收者时,可能给企业和其客户带来巨大的灾难。信息正面临着来自各方面越来越多的威胁,如何保障信息安全已经成为企业亟待解决的关键问题。实际上,企业在加强内部信息安全建设的同时,还要对第三方(如服务提供商、合作商)进行信息安全的管理与控制,只有这样,才能减少企业的信息安全风险,防范企业的信息资产损失。 相似文献
8.
2019年10月9日,欧盟网络信息安全合作组(NISCG)发布了《欧盟5G安全风险评估报告》(EU coordinated risk assessment of the cybersecurity of 5G netw orks),从威胁、资产、脆弱性、风险场景和解决方案5个方面阐述了5G安全风险。2019年11月21日,欧盟网络信息安全局(ENISA)又发布了《5G安全威胁视图报告》(Threat Landscape For 5G Networks),给出了更详细的5G安全威胁类别。将分析欧盟对5G安全的主要观点,并进一步展望5G安全的未来方向。 相似文献
9.
井光山 《信息安全与通信保密》2001,(7)
3.进行信息安全风险评估:信息安全风险评估的复杂程度将取决于风险的复杂程度和受保护资产的敏感程度,所采用的评估措施应与组织对信息资产风险的保护需求相一致。在组织进行信息安全风险评估时,具体有三种风险评估方法可供选择。 基本风险评估:仅参照标准所列举的风险对组织资产进行风险评估的方法。基本风险评估所需要的人 相似文献
10.
井光山 《信息安全与通信保密》2001,(7):59
3.进行信息安全风险评估:信息安全风险评估的复杂程度将取决于风险的复杂程度和受保护资产的敏感程度,所采用的评估措施应与组织对信息资产风险的保护需求相一致.在组织进行信息安全风险评估时,具体有三种风险评估方法可供选择. 相似文献
11.
计算机网络高速发展的同时,给信息安全带来了新的挑战。企业网络信息安全是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题。从网络结构安全风险、操作系统安全风险、应用安全风险及管理安全风险等方面,对国内企业面临的信息安全风险进行了系统、全面的分析,建议企业针对所面临的信息网络安全问题,开发相应的应用系统,设计系统的安全防护方案,制订切实可行的防范措施、系统灾难恢复措施和信息安全应急预案。 相似文献
12.
目前,在我国社会用电负荷快速增长、信息网络技术快速发展的形势下,电力企业更加重视信息网络技术在电力企业的应用情况和信息网络安全情况。因此,文章基于电力企业信息网络安全的目标,分析目前电力企业信息网络安全风险,并针对这些安全风险提出相应的风险管控措施,以供参考。 相似文献
13.
目前移动终端作为行业终端,承载行业应用,在日常办公中的地位日益重要,但移动终端尚未纳入到企事业单位的信息安全系统中,风险较大。文中分析了移动终端面临的风险,包括恶意软件风险、网络传输风险、身份识别风险和设备丢失风险,提出了移动终端集中化安全管理系统的架构以及针对风险的解决方案。在集中化安全管理系统中,移动终端数字证书的分发是一个重要的问题。文中最后分析了两种移动终端数字证书的分发方法并比较了其优劣。 相似文献
14.
针对目前信息系统广泛应用的现状,对信息系统存在的安全风险进行了分析,包括计算机网络与基础设施、病毒攻击、信息系统开发过程、安全管理和人为操作等。对企业信息系统的风险及成因,从管理和技术角度出发提出了相应的解决方案,以消除信息系统的安全隐患,将企业的信息系统风险降到最低。使信息系统为企业管理提供了有力的支持,给企业经营带来了明显的经济效益。 相似文献
15.
为保障关键信息系统的安全,明确系统内存在的安全隐患并采取风险控制措施,安全风险评估作为信息安全保障的重要环节,已经越来越受到各行业安全主管人员的重视。文中在广泛研究风险评估理论和实践基础上,设计实现了一个信息安全风险评估管理系统,该系统基于项目管理的形式,实现了风险评估的完整流程,包括问卷调查、资产识别、威胁识别、脆弱性识别、风险识别、统计与分析、风险控制建议等环节。在实际应用中取得了良好的效果。 相似文献
16.
电子商务环境下会计信息系统安全问题研究 总被引:2,自引:0,他引:2
随着企业电子商务的发展和会计信息化程度的提高,企业除了传统意义上的经营风险、控制风险和财务风险等之外,信息系统的安全性、可靠性的风险日益增长。论文主要从计算机硬件系统、软件系统、网络系统、操作不规范造成的风险等方面分析企业会计信息系统安全存在的问题,并针对这些问题提出相应的防范措施,以期加强会计信息系统运行的安全性、可靠性、高效性。 相似文献
17.
基于代数方法的信息安全风险评估管理模型 总被引:3,自引:2,他引:1
利用软件工程技术统一定义信息安全风险评估管理的要素和操作,在此基础上对信息安全风险评估管理的要素和关系进行统一描述和建模,提出一种基于代数方法的定量风险评估管理模型,该模型具有自动逻辑推理和自动搜索最佳安全策略控制措施来控制、降低和规避风险的特点,这种方法能够实现信息安全风险评估管理的自动化和安全策略的最优化. 相似文献
18.
制定有效策略,对网络安全风险加以控制,能够提升广播电视信息系统的运行水平。阐述了健全内部威胁防护体系、优化互动风险应对思路、改善软件设施性能、注重边界与节点防范、强化日常运维这几项广播电视信息系统网络安全风险对策,希望能够为广播电视信息系统的建设发展提供参考。 相似文献
19.
20.
随着“互联网+教育”的快速推进,各高校建成了包括学校门户网站、网上服务大厅、招生信息网站的Web应用中心。网站和业务系统数量增多,同时面临加剧的网络安全风险。高校信息安全建设需要从技术层面和管理层面两方面出发。采用先进的信息安全防护技术,有效抵御安全风险,从而为信息安全保驾护航。此外,制定相应的安全管理制度,对信息安全建设进行合理规划、统筹管理,保障和促进信息安全建设。结合高校的信息安全环境实际情况,探讨高校信息安全现状和防护措施,设计包括安全评估、纵深防御、访问控制、安全审计、应急响应与灾难恢复以及安全管理的高校信息安全整体防护方案。 相似文献
