共查询到20条相似文献,搜索用时 15 毫秒
1.
该文简要论述了构建企业信息安全保障体系的必要性,明确了信息安全保障体系建设的目标。从信息安全保障体系建设的指导思想入手,分析了企业信息系统面临的各种安全风险;从安全策略、安全管理和安全技术三个方面讨论了如何实现企业信息安全保障体系的建设目标。 相似文献
2.
电子政务信息系统安全分级方法与基线保障策略 总被引:2,自引:0,他引:2
电子政务信息系统中处理的信息和业务复杂多样,涉密程度和敏感程度不一,对信息和信息系统进行分类分级是实施互联互通的基础。面对复杂的网络信息系统,全面、准确地分析其安全保障需求是进行系统分级和实施信息保障体系建设的基础。 相似文献
3.
如何确定信息系统安全需求,作为信息系统安全建设的基础和起点,对设计合理的信息系统安全保障体系则具有重要的作用和意义。 相似文献
4.
提出了物流园区信息系统安全保障体系的科学建设,随着物流园区的发展,信息化系统需要支撑大量的物流业务,因此对物流园区信息系统安全保障体系建设的研究迫在眉睫,安全保障体系的研究以物流业务的安全来进行展开,并贯穿整个信息系统生命周期的不同阶段,引入了安全域的思想,根据等级保护制度的要求,采取相应的安全技术和管理手段,全方位地... 相似文献
5.
李凤梅 《计算机光盘软件与应用》2013,(17):25-26
我国农村金融机构信息科技风险管理方面存在着很多问题,了解农村金融机构信息科技的风险情况,提出有针对性的防控策略,有助于提高我国信息科技风险管理水平,建设信息科技安全保障体系,为信息系统的安全运行提供保障。 相似文献
6.
如何确定信息系统安全需求,作为信息系统安全建设的基础和起点,对设计合理的信息系统安全保障体系则具有重要的作用和意义。[第一段] 相似文献
7.
8.
网络信息系统安全是当前建设的重点 最近几年在国内信息安全专家的共同努力下,升华了信息系统安全概念,开始重视网络系统的安全,对计算机病毒与黑客及其非法入侵安全防范提高了认识,并开始实施安全建设,并作为当前的建设重点,应当重视综合效益。 信息安全与信息系统的安全,就其职责来说,主要是国家、行业和企业的技术管理干部和工程师的事情,信息和信息系统安全重视的焦点在信息加密、防病毒和防黑客等操作层面上的微观安全。虽然信息安全和信息系统安全也应当引起国家领导人、行业主管部门和企业领导的重视,但它不 相似文献
9.
10.
11.
同志们:这次会议既是信息安全等级保护试点工作的部署会,也是一个在全国范围内全面启动信息安全等级保护的动员会,意义重大,非常重要。实行信息安全等级保护制度是建设国家信息安全保障体系的一项重要内容,是实施信息安全保障的技术基础与管理基础,也是党政机关、各行各业在推进信息化建设与应用过程中必不可少的安全支撑。从这个意义上讲,实施信息安全等级保护,就是为国家信息化的健康顺利发展防灾避险、保驾护航。当前,信息系统应用日益普及,特别是在党政领导机关和部门、国防军工科研生产单位,信息系统已成为办公、科研和处理日常事务的… 相似文献
12.
符松 《CAD/CAM与制造业信息化》2009,(7):35-37
近年来,信息化战略已经成为三一集团的核心经营战略,已初步形成了集团层面统一的信息化运营平台,但在信息化给企业带来利益的同时,信息网络的安全问题日益突出.本文就三一集团信息安全保障体系建设的过程进行了分析,提出了大型企业建设信息安全保障体系的方案.从策略体系、组织体系、管理体系和技术体系等4个方面就具体实施策略进行了深入讨论,最后用数据证明该方案的合理性与可行性. 相似文献
13.
信息系统建设规划与管理中的安全问题十分重要。通过信息系统的安全建设规划和系统安全管理两大方面,从技术和管理两个层面,提出了信息系统建设规划与管理中的安全策略,希望对信息系统安全建设规划与安全管理提供决策支持。 相似文献
14.
15.
16.
信息安全等级保护是加强我国信息安全保障建设中的一项基础性工作。目前,我国已经对信息安全等级保护工作有了一定的理论探索和实践,在国家主管机关的大力推动下,等级保护将在制度与政策层面继续获得较大的进展。信息安全等级保护涉及到了信息系统的整个生命周期,对信息系统安全的认证和认可在其中占据着重要的地位。因此,如何在我国开展信息系统安全的认证和认可,是信息安全等级保护工作中的一项关键任务。 相似文献
17.
信息化需要从社会现实空间与计算机虚拟空间申的两个系统(社会系统与信息系统)来讨论。信息化建设正从信息技术在业务处理与管理工具层面的应用,逐步向知识管理层面发展;社会系统所建设的信息系统架构应从自身的角度来加以认识和构建,该架构由数据管理(信息模型)、软件架构体系(业务流程模型)与信息安全三个方面组成,应以系统模型为信息系统架构设计和进化依据,以保证信息系统对社会系统运行的支撑并适应其进化。 相似文献
18.
随着我国金融改革的进行,各个银行纷纷将竞争的焦点集中到服务手段上,不断加大电子化建设投入,扩大计算机网络规模和应用范围成为一种趋势,但是应该看到,电子化在给银行带来利益的同时,也给银行带来了新的安全问题。等级保护的三个阶段由于银行业务的构成异常复杂,随造成支撑各业务的信息系统之间也存在极大的差异,信息系统的服务对象、处理流程、支撑平台等环节不尽相同,因此采用相同的手段来防护不同的信息系统,很难取得比较好的建设效果。根据类似大型系统的建设经验,对于银行信息安全保障体系的建设,需要以等级化保护的思想为核心,确定… 相似文献
19.
冯朝辉 《网络安全技术与应用》2002,(12)
随着数字北京建设的发展,一些重大工程如首都公用信息平台、电子政务专网、信息资源整合等项目正在向纵深展开,信息安全问题越来越突出。北京市党政机关等重点单位的信息系统及重大信息化工程安全测评需求迫切。根据构建北京市信息安全保障体系的任务要求,为保障北京市党政机关信息系统的安全运 相似文献
20.
如今信息安全在信息社会扮演极为重要的角色,直接关系到政府运作、企业经营和人们的日常生活,信息安全服务也已成为信息安全保障体系的重要内容。然而国内信息安全服务行业却存在很多问题,管理者的信息安全意识不足,安全服务以事件应急响应为主,忽视为客户提供主动、系统的面向业务的服务。针对这一现状,本文提出了基于业务的信息安全服务体系(Business-based Information Security Service System,BISSS),利用企业架构(Enterprise Architecture,EA)对机构及其信息系统进行分析,以信息系统的业务属性为出发点和依据,为客户提供覆盖整个信息系统生命周期的安全服务。 相似文献