信息安全风险管理理论在IP网络中的应用

该文从信息安全管理的理念、方法学和相关技术入手,通过分析IP网络结构特征及其安全管理的内容,提出基于IP网络的安全管理及风险评估的主要实践步骤及其要点分析。     

网络运营监控利器-SOC系统综述

随着信息化建设的快速发展,安全问题也日益突出,如何将现有安全系统纳入统一的管理平台,实现安全形势全局分析和动态监控,从而进行有效管理并化解安全风险,是各个信息系统维护部门面     

安全生产风险管理的全员化

南方电网公司安全生产风险管理体系为我们提供了一套先进的安全管理方法,将其全面应用于安全生产各环节,我们必将实现安全生产的可控在控。     

GSM网络中短消息系统的安全风险分析

在介绍移动通信网中短消息系统架构的基础上，详细分析了短消息系统中存在的安全风险及可能的安全攻击，并提出了相应的解决方案建议。     

浅析信息系统风险管理

随着网络化的不断扩大,信息系统安全问题已成为国际、国家、社会、企业各领域关注的问题。信息系统安全问题在很大程度上由于风险的存在,因此,风险管理是确保信息系统安全的最重要因素。本文主要对信息系统动态风险管理模型、信息系统人为因素导致的风险的管理和基于风险评估和等级保护的信息安全管理体系建设进行分析。信息系统风险管理必须根据实际情况来进行风险评估和风险防止,从而确保信息系统的安全性,进而为企业安全运行提供了基础保障。     

建设"金财工程"集中安全管理体系

该文简要论述了当前信息安全面临的挑战及建设安全运行管理体系的必要性,介绍了政府财政管理信息系统安全运行管理体系的功能描述和组成部分。该集中安全管理体系的基础安全管理以资产和策略为基础,对安全事件、端口事件、安全漏洞、安全威胁等外部数据进行过滤、汇聚、关联、分析等安全风险管理,能快速准确地定位外部数据源,通过安全工单管理和安全评价管理实现了整个系统的集中安全闭环管理。实现了管理线和运维线二者的有机融合。     

风险管理在高校数据中心的应用研究

高校数据中心机房作为学校重要的场所,为学校日常教学办公提供重要的网络保障。如何保障数据中心的安全,已经变得越来越重要。本文通过研究风险管理在高校数据中心机房的应用研究。以我校数据中心机房运维项目为例,进行风险管理各方面的研究。旨在提高机房管理人员管理能力,保障数据中心机房安全。     

浅析企业信息安全风险与对策

当前越来越多的企业已经把信息安全看做影响业务发展的核心因素之一,信息安全管理已经成为企业管理的重点。本文对当前企业信息安全风险的现状展开了探讨,并就信息安全政策,安全管理手段等方面进行了剖析,为企业做好、做强信息安全管理体系给出了一些通用性的标准,对企业构建信息安全管理体系,消除信息安全隐患,避免信息安全事件造成的损失,确保信息系统安全、稳定运行具有探索意义。     

浅谈企业智能移动终端的信息安全管理

企业在部署移动办公系统时使用了大量的智能移动终端,本文通过对目前市场占有率最高的Windows Phone,iPhone和Android等三种主流移动智能操作系统所面临的安全风险进行分析,分别从网络安全、主机安全和管理安全三个层面,探讨企业如何对智能移动终端实施信息安全管理的应对措施。     

三级医院信息化等级保护方案研究

医院计算机网络是通讯、办公自动化的载体,其畅通与稳定具有重要意义。近年来各种安全事故层出不穷,给 医院的正常运营造成了潜在的不可低估的损失。信息安全不是单纯的技术问题,需要在采用安全技术和产品的同时,重视安 全管理,不断完善各类安全管理规章制度和操作规程,全面提高安全管理水平。     

什么是安全的网络？

从安全网络系统模型中,可以看出,安全信息管理具有非常重要的作用。优秀的信息管理分析工具,可以让安全管理人员对网络的安全状态了如指掌,快速行动,真正实现安全的网络。集中的安全管理平台不仅可以帮助企业降低攻击风险,还有助于在发生攻击时加快响应速度,提高现有安全团队的工作效率。     

ICT供应链安全管理风险识别研究

随着信息通信技术(ICT)产品和服务逐渐被广泛应用于各重点行业,其全球化特点所带来的安全事件频发,ICT供应链安全管理成为各行业乃至国家关注的焦点。文章分析了当前ICT供应链国内外研究和管理现状,研究了识别ICT供应链全生命周期中存在的安全风险类型,旨在重点保障ICT供应链全生命周期的保密性、完整性、可用性、可控性,并结合我国目前ICT供应链安全管理实际提出了具体的建议,为不断加强ICT供应链安全管理工作,提供了一定的参考和借鉴。     

PKI撤销机制OCSP风险脆弱性研究

通过公钥概念和技术实施的提供安全服务的PKI(Public Key Infrastructure)作为Internet安全解决方案得到了越来越多的应用.PKI的主要目的是通过管理密钥和证书,可以为用户建立起一个安全的网络运行环境,使用户可以在多种应用环境下方便地使用加密和数字签名技术,从而保证网上数据的机密性、完整性、有效性.证书撤销技术是制约PKI大规模发展的瓶颈之一,国内外对主流之一的OCSP(Online Certificate Status Protocol)撤销机制的风险研究却尚未开展起来.综合分析了OCSP机制的安全风险和防范措施,填补了在此领域的空白.     

浅析电力企业的信息网络安全

针对电力企业信息网络的现状,从物理安全风险、网络安全风险、系统安全风险、应用安全风险、病毒的侵害、管理的风险介绍了信息网络的安全风险,并给出了相应的安全措施。     

3G环境中的安全风险及对策

在分析目前移动通信技术所面临的安全风险的基础上,本文从机密性、完整性、可靠性、可用性方面出发,对第三代移动通信环境中的有关安全问题及相应的对策进行了研究与探讨。     

金融行业应加强对计算机风险的管理与控制

计算机安全问题与金融体系的安全息息相关,随着我国金融电子化的深入,对金融行业的计算机安全提出了更高的要求,文章结合我国金融行业计算机系统安全现状,引入了金融计算机风险的概念,深入分析了计算机风险的成因、特点、危害,并从法制、管理、技术等方面提出了加强计算机安全管理、防范计算机风险的相关建议。     

电力企业移动智能终端安全应用初探

分析电力企业使用移动智能终端时所面临的信息安全风险,提出借鉴电力企业桌面终端安全管理模式来对企业用移动智能终端进行安全管控的思想,并结合当前成熟的移动智能终端管理技术．对适合于电力企业的移动智能终端安全管理模式进行探讨。     

校园网安全监控系统的研究与实现

随着校园网络的不断发展,针对校园网络开放性的黑客攻击越来越多,对校园网安全保障能力的要求越来越高,同时随着网络中设备数量的快速增长,也带来了巨大的安全监控及管理问题。在进行校园网安全风险分析的基础上,参考ISO1335风险管理模型建立校园网安全风险模型,并以此为依据设计实现校园网安全监控系统,解决和完善了校园网网络安全事件监控管理问题。     

云计算的安全风险及对策分析

云计算是新一代信息技术产业中研究、应用与变革的热点和核心,云计算在快速发展的同时还面临着一系列的问题。针对此,本文说明了云计算主要面临的安全风险、分析了云计算安全风险的来源,重点提出了提高云计算安全管理的措施。     

矿区铁路风险预控管理信息系统建设思考

文章论述了矿区铁路风险预控管理信息系统的背景,确定系统研究目标,在此基础上进行系统方案设计,同时根据矿区铁路安全的实际情况,确定系统功能模块,最终实现基于B/S模式的矿区铁路风险预控管理信息系统。系统通过日常生产安全数据,挖掘安全生产和管理中的各类有用信息,为矿区的安全管理和安全决策提供技术支持和信息服务。