企业信息安全管理平台研究

针对目前各大中型企业信息系统建设分散、各种安全设备简单堆砌带来的一系列安全问题,本文提出应用信息安全管理平台将各系统产生的安全事件进行关联、预警,实现企业信息系统各个安全防护设施的集中管理。主要阐述了信息安全管理平台的系统结构、主要实现技术、应用环境等。     

企业信息安全防护体系建设

随着网络的快速发展,企业活动越来越多的依赖于网络。建设和完善可靠的、有效的企业信息安全防护体系成为现代企业发展的基本需求。文章主要从管理和技术两方面分析了企业信息安全防护体系建设。     

基于互联网环境的企业信息安全防范策略

随着网络信息时代的来临,信息安全系统也面临严峻的挑战,黑客的攻击、计算机病毒的侵入,不仅给企业带来了巨大的经济损失,也极大影响了我国网络运行的正常秩序.本文在分析我国互联网安全及企业信息安全的现状基础上,从加强信息产品、安全意识及信息安全管理体系等方面对安全防范策略进行讨论与研究.     

ITRMS安全平台助力企业IT风险管控

随着信息技术的快速发展,高端软件与现代信息服务已经融入了政治、经济、社会、文化等各个领域,在金融、电信等高度依赖信息化的现代服务企业,深入推进网络信息安全保障体系建设及伴随企业内部控制规范出台而实行的安全合规性管理,已成为产业发展的必然趋势。     

浅谈企业信息安全管理方案

企业的信息化建设使得企业承受着巨大的信息安全风险。着重从物理安全、网络结构安全、软硬件配置安全和安全管理制度等4个方面阐述了如何加强网络环境安全体系的保护。     

企业搜索引擎安全搜索的研究

企业搜索引擎的应用给企业带来了方便的同时也带来了相当大的安全问题,安全搜索是企业搜索管理技术中的重中之重,分析搜索引擎介入从而产生的安全性问题,针对企业中信息系统数量多、结构繁杂、数据量大、安全性高等特点提出一套多级授权访问控制机制。在这套机制基础之上能够很好地解决现阶段企业搜索引擎面临的安全问题,不仅可为实现企业搜索信息安全提供理论指导,还为实现企业搜索安全体系框架提供了依据。     

新技术下的信息安全风险防御模式的研究

信息安全网络风险管理是为确保通过一系列的安全策略、安全流程、安全步骤,防止所有对网络信息安全构成威胁的事件发生、以及降低安全事件对信息资产的影响。信息安全网络风险防御模式包括风险防御整体策略、风险防御措施和如何实施风险防御应对计划、风险实时监控与预警及网络风险防御策略等。     

信息存储安全问题

信息是21世纪国家政治、经济发展的支柱.在信息时代中,直接破坏一个国家的信息系统以及建立在其上的经济体系、军事指挥系统,能使整个国家瘫痪,失去抵抗能力,对国家安全的威胁极为严重.现在国家正在大力推动电子政务,加强信息安全已是迫在眉睫的重要工作.     

企业信息安全管理探讨

企业信息化建设是一把＂双刃剑＂,在为企业带来提高工作效率和管理水平、增强竞争能力等益处的同时,也为企业带来了安全风险,安全风险与信息化水平的提高同步增长,安全形势越来越严峻,值得引起我们足够的重视。     

制造企业信息集成平台安全性现状及其对策

制造企业信息集成平台是一个支持复杂信息环境下应用开发、应用集成和系统运行的软硬件平台，企业的信息化依赖于这个信息集成平台。当前计算机安全性问题较为突出，因此如何保证制造企业信息集成平台的安全性是一个值得重视的问题。介绍了当前制造企业信息集成平台安全性的现状问题，提出了企业在信息化过程中应该采取的安全措施。重点指出了将安全管理制度与安全管理技术结合起来，整个企业信息集成系统的安全性才有保证。     

利用EA建模加强机构信息安全风险管理

当前很多机构信息系统都普遍存在保护措施与其保护信息价值不匹配的情况,导致过度保护或保护不足。这种情况主要是源于安全目标与机构业务目标不完全符合、安全需求获取不规范、难以判断风险管理中是否应用了合适的安全控制以及成本是否平衡。对此,该文提出了在信息系统开发生命周期(information system development life cycle,SDLC)内利用机构体系结构(enterprise architecture,EA)这一管理工具进行安全目标分析、安全需求获取、风险管理等,开发符合机构管理目标的安全信息系统,以加强机构的信息安全和风险管理。利用EA模型的方法能提供一种机构层面的整体性安全描述和分析结果,在整个SDLC内为信息系统的安全开发和管理提供指导和依据,特别是在风险管理中,为进行安全控制选择和成本平衡的决策提供了一个有效的判断机制与依据。     

信息安全中信息隐蔽研究

传统的信息加密是通过置乱信息的内容来隐蔽信息,使秘密信息被人看不懂,这反而暴露了信息的重要性,容易受到攻击。相反,信息隐藏不仅隐匿信息的内容,而且隐蔽信息的发送者、接收者,甚至隐匿秘密信息的存在,这比信息加密更安全。     

网络信息资源的信息安全问题研究

网络信息资源有各种各样的隐蔽来源,网络信息资源具有自由性、离散性、共享性、时效性、复杂性、优化性等特点,因而网络信息资源的安全受到各种元素的影响。要从加强网络信息资源的安全管理、提高网络信息资源的安全意识、加快网络信息资源的安全立法步伐、加强网络信息资源的安全防范措施研究、加速网络信息资源安全人才培养等方面研究网络信息资源的信息安全问题。     

网络与信息安全信息通报系统的研究与设计

通过建设网络与信息安全信息通报系统,为我国金融、证券、工商、税务等重要部门通报信息安全信息,促进各部门之间的信息共享.主要介绍了系统的逻辑设计和业务流程,以及其中所涉及的关键技术.     

网络信息安全:一局持续变化的恒久棋局

 网络信息安全是一个持续变化的博弈棋局。本文从南向（技术领域）和北向（观念和管理）两个方面,探究这个棋局的本质性结构。仿照医学的分科模式,将网络安全领域分解成多个子领域,并探究各子领域的内在规律和关键人群。     

信息安全的发展综述研究

信息安全伴随着网络技术与应用的发展而进步.信息安全历经了通信安全、计算机和信息安全、信息保障三个阶段,不同阶段的安全思想和实践均有较大的跨越.此外,在当前云计算等新技术推动下,信息安全面临的新挑战又带来了信息安全发展的新动态.     

MIS中的信息安全风险与防范

主要针对目前MIS中存在的信息安全风险问题，探讨了其涉及的领域和影响因素，并根据各自的要求和特点，提出了MIS中信息安全风险的防范措施。     

财务信息网络化平台的安全控制规划

财务信息网络化平台具有充分性、及时性和共享性三大特征. 财务信息网络化必然带来安全隐患:信息失真或泄露,系统失控或崩溃,数据或资产损失. 安全问题诱致因素分可为内外2大类别,从内外两方面着手,坚持外堵防、内查控的原则,根据实际情况,制定出相应的安全控制规划     

企业网络信息安全存在的问题及对策

互联网为企业提供了新的商业契机,网络化是企业的必然选择.随着企业网络信息安全问题日益严重,人们开始了研究工作.文章从企业网络信息安全管理方面展开讨论,阐述了网络信息安全管理的起因,全面分析了企业网络安全管理存在的薄弱环节,列举了威胁网络安全的各种因素,提出了网络系统安全的策略及实施方案等,最后探讨了防火墙技术在企业网络信息安全系统中的应用.