网络环境下企业信息安全管理对策研究

信息安全管理是保障企业信息系统安全的有力武器.文章对网络环境下企业信息安全管理进行了研究,分析了企业信息安全的隐患和信息安全管理形成的因素,提出了网络环境下企业信息安全管理的对策.     

基于ISO27001的信息安全管理体系规划

随着人们对城市轨道交通系统依赖性的日益增强和综合信息网络的建立,必须考虑人为制造的破坏对系统的影响。现在,由各种信息系统组成的交通信息异构网即将形成,相对于过去的封闭系统信息安全问题而言,大型异构网的安全问题变得更加重要。因此,尽快建立轨道交通信息系统的安全管理体系非常必要。本文初步完成了基于ISO27001的城市轨道交通系统信息安全管理体系规划。     

企业信息安全问题案例与相应管理策略

该文对企业信息安全问题进行了分析研究,旨在解决当前企业信息安全管理问题.在企业计算机网络管理的实践研究基础上,对信息安全问题进行了分析;提出了信息系统的稳定性也是信息安全问题的观点;对具体安全问题给出相应的安全管理策略.提出了新的信息安全观点,并试图给出解决当前企业关注的信息安全问题的有效方法.     

浅谈企业信息安全技术

信息化是时代的潮流,信息化的产生对社会的发展产生了巨大的冲击,包括企业安全理念。本文介绍了信息安全保护的发展历程,从最初的信息保密过渡到业务安全保障到目前的多业务平台安全保护。针对企业信息系统现状,笔者从硬件、技术以及人员行为三个角度来对目前企业信息安全存在的问题进行分析,指出了目前企业信息系统安全的症结所在。结合问题所在,从三个角度出发,分别提出改进建议,希望能够对企业信息安全水平的提高起到有效的帮助。     

企业信息系统安全性探讨

本文阐述了企业信息系统安全防护的必要性,对企业信息安全进行分析,提出了基于软件的加强业务系统信息安全的控制方法,并结合应用实例进行探讨。     

系统化的信息安全评估方法

信息安全评估是保证信息安全保障长效机制的关键。以动态系统控制理论为基础,针对信息系统的信息安全评佑问题进行了研究,设计了系统化信息安全保障框架模型,提出了信息安全系统化的评佑模型,给出了系统化评估的方法和流程,以为信息系统的信息安全评估打下基础。     

信息系统安全风险评估技术分析

信息系统安全的风险评估是建立信息系统安全体系的基础和前提。在对国内外现有的信息安全风险评估方法与技术进行归纳和较系统的介绍的基础上,指出了目前信息安全风险评估需要解决的问题,对未来信息系统安全风险评估的发展前景进行了分析。     

面向业务:信息安全保障业务发展新趋势

如今信息安全在信息社会扮演极为重要的角色,直接关系到政府运作、企业经营和人们的日常生活,信息安全服务也已成为信息安全保障体系的重要内容。然而国内信息安全服务行业却存在很多问题,管理者的信息安全意识不足,安全服务以事件应急响应为主,忽视为客户提供主动、系统的面向业务的服务。针对这一现状,本文提出了基于业务的信息安全服务体系(Business-based Information Security Service System,BISSS),利用企业架构(Enterprise Architecture,EA)对机构及其信息系统进行分析,以信息系统的业务属性为出发点和依据,为客户提供覆盖整个信息系统生命周期的安全服务。     

大型物流企业信息安全平台探究

针对大型物流企业信息系统、信息流的安全问题,结合多种信息安全技术,给出大型物流企业通过建设企业级信息安全平台解决业务和管理信息系统安全的解决方案。     

浅谈网络信息安全及规划

该文对网络的基本概念、网络及信息安全问题的内涵、基本的网络及信息安全威胁与对抗技术等方面做了详细的分析总结,并在网络信息系统的安全规划和管理上提出了具体对策。