共查询到19条相似文献,搜索用时 749 毫秒
1.
2.
王宁 《科技导报(北京)》2005,23(6):27-30
在研究信息系统安全性保障的基础上,深入研究了信息系统的安全性评估。阐述了信息系统安全性评估的重要性和国内外发展现状,描述了信息系统安全性评估技术。为实现针对信息系统安全性的自动评估,设计了信息系统安全性评估系统。 相似文献
3.
本文对国内外计算机信息系统安全技术,安全标准的研究及安全教育,安全管理的状况进行了介绍,对我国计算机信息系统安全问题的立法情况进行了阐述,对国内计算机信息系统的安全状况进行了分析,指出了加强计算机信息系统安全工作的重要性,提出了加强计算机信息系统安全的对策建议。 相似文献
4.
为了实现现代信息系统的安全低风险运行,研究了信息系统的安全技术保障度量及评估模型。基于国家标准GB/T 20274定义了信息系统安全技术保障评估的安全技术保障要素集,并建议以能力成熟度等级作为信息系统的安全技术保障程度的度量。依据信息系统中组件组合后的相互关系将信息系统安全技术保障要素划分为组合独立性安全技术保障要素、组合互补性安全技术保障要素以及组合关联性安全技术保障要素,并且通过引入访问路径的定义和组件之间的依赖和关联关系,给出了信息系统安全技术保障的形式化评估模型及项目实现。 相似文献
5.
洪华麟 《贵州大学学报(自然科学版)》2008,25(3):280-283
按系统等级保护的建设思想为合理构建劳动保障信息系统安全体系提供了一个基准点,在此基础上还应结合信息系统的安全风险评估方法对信息系统的风险进行科学的评估,从技术和管理两个层面实施信息系统的风险管理,这是构建劳动保障信息系统安全体系的关键点.论文以风险评估为基础,合理使用信息系统安全技术标准,分等级地建设信息系统安全体系. 相似文献
6.
江华 《齐齐哈尔大学学报(自然科学版)》2006,22(4):54-58
企业网络信息系统安全是企业信息化工作的一个重要课题。本文通过实例提出了企业信息系统网络安全和数据备份工作的解决方案,保证了支持企业经营运作的信息系统的安全,为企业信息系统安全建设提供了借鉴。 相似文献
7.
国家标准GB/T 20274定义了信息系统的安全技术保障要素集,并建议以能力成熟度等级的形式度量信息系统的安全技术保障性。本文首先对安全技术保障度量的能力成熟度等级进行量化处理;其次将信息系统组件的安全技术保障性表示成向量的形式,在向量和向量∞-范数的基础上重新阐述了信息系统的安全技术保障模型;最后,给出了信息系统的安全技术保障的计算机实现算法。仿真实验结果验证了本文算法能有效地实现信息系统的安全技术保障的评估。 相似文献
8.
王洪武 《重庆工商大学学报(自然科学版)》2005,22(6):597-599
从信息系统的基本构成和特点出发,分析了信息系统的安全问题;针对信息系统可能受到的安全威胁、安全攻击,以系统工程的观点,从技术、法律、政策和组织等方面入手,为信息系统的安全提供了全方位、立体的安全保障。 相似文献
9.
高校信息系统安全体系研究与实践 总被引:1,自引:0,他引:1
信息系统安全问题是一个需要从管理和技术两方面综合进行考虑的系统性问题,而管理规范是信息系统安全体系的核心.针对高校信息系统安全管理的要求和特点,提出了高校信息系统安全体系框架,重点阐述了安全管理规范的核心内容,结合上海财经大学的信息化建设探讨了安全体系的具体实现. 相似文献
10.
本文应用信息系统安全的基本理论和知识,提出了一个企业计算机信息系统安全防御体系方案.重点论述了设计过程中整体安全策略与风险分析这两个关键阶段.在整体安全策略部分描述了作者在设计一个完整的信息系统安全防御体系中所考虑的方方面面,而风险分析部分说明了如何分析一个信息系统所面临的种种风险并将其量化分析的过程.最后针对企业计算机信息系统安全性能动态变化的问题,提出了采用基于专家评价的信息系统安全持续改进模型来加以解决,对企业的计算机信息系统安全保密建设有重要的现实意义和参考价值. 相似文献
11.
结合网格系统安全性问题的研究,分析了传统GSI的缺点以及网格系统及其安全性的特点.针对提高其可扩展性和动态特性的具体要求,提出了信息安全控制的思想,阐述了信息安全控制原理的理论基础和具体内容,研究实现了基于信息安全控制原理的安全网格模型,通过建立安全控制策略库、安全网格认证模块和安全网格控制模块,构建了具有反馈功能的安全网格模型,提高了网格系统的可扩展性和动态性能.该文提出的安全网格技术为进一步提高网格的安全性提供了新的思路. 相似文献
12.
张莉 《科技情报开发与经济》2011,21(31):119-121
针对税务信息系统安全体系建设的现状和存在的问题,提出了建立集中的税务系统安全体系的设想,以实现税务系统安全管理工作从分散到统一的跨越,从微观到宏观的提升,从被动到主动的转变,使金税工程信息系统迈向统一安全的新阶段。 相似文献
13.
自2015年来,电力基建安全事故频发,面对难度极大的现场安全管理任务亟需建立起合理有效的管理机制。本文从安全信息视角出发,运用层次分析法(Analytic Hierarchy Process, AHP)结合安全信息传递理论以及供给原理,建立安全信息传递管理IT-IM系统安全模型,以探索传递过程中信息失真和不对称的发生发展机理及其对电力建设系统的影响,以期为基建现场管理提供可行的对策。并以江西丰城“11·24”事故为例,进行了模型的应用演示。结果表明:典型案例时间序列中的确存在安全信息缺失、信道噪音甚至信息欺骗的节点且与事故致因高度相符。 相似文献
14.
陈超 《科技情报开发与经济》2004,14(8):240-241
论述了我国网络与信息的安全形势,介绍了信息安全系统的内涵,从管理体系建设、法制建设、相关技术标准等方面入手,提出了关于网络信息安全保障工作的几点建议。 相似文献
15.
信息安全风险评估的研究 总被引:1,自引:0,他引:1
简要介绍了国内外信息安全评估标准的发展过程,指出各应用领域或各组织进行信息安全风险评估的重要性。阐述了信息安全风险评估所要解决的问题,介绍了目前在信息安全风险评估领域的主要方法,并对这些方法进行了分析和评价。 相似文献
16.
浅析网络安全技术 总被引:1,自引:0,他引:1
严刚 《科技情报开发与经济》2005,15(11):256-257
就信息网络安全内涵发生的根本变化,阐述了我国发展民族信息安全体系及建立有中国特色的网络安全体系的重要性与必要性,论述了网络防火墙安全技术的分类及其主要技术特征。 相似文献
17.
在介绍了网络信息安全特征的基础上,分析了网络信息安全所面临的威胁,介绍了几种目前常用的保护网络信息系统的信息安全技术。 相似文献
18.
针对目前信息安全技术在应用系统中缺乏主动性的缺陷和应用的局限性,提出了一种基于主动式信息安全服务系统的模型和框架结构;研究了构成模型的三要素:策略、服务和管理;详细介绍了知识库、规划、冲突消解等安全Agent关键技术.采用JAVA实现了基于Agent的主动式信息安全服务模型的原型系统.实验数据分析表明:所设计的信息安全服务机制,可对网络中的应用系统提供主动式、透明、高效的信息安全服务. 相似文献
19.
信息存储安全是信息安全的重要领域,针对计算机内重要文件泄密和存储介质残存信息泄密两大问题,采用文件加密和文件信息完全清除(包括存储介质残余信息清除)两级防范措施,辅以必要的密钥生成、系统设置、防止误操作等系统管理与设置功能,很好的解决了计算机内重要文件泄密和存储介质残存信息泄密问题,系统完整、健壮、高效、易用,完全达到了部队等高保密单位对信息安全的要求. 相似文献