信息系统安全问题

阐述了信息系统的不安全因素及受到的安全威胁，分析了经典信息系统安全理论的局限，讨论了现代信息系统安全的概念和模型，总结了保护信息和信息系统的安全技术并提炼出了信息系统安全体系结构．     

信息系统安全性评估的研究和评估系统的设计

在研究信息系统安全性保障的基础上,深入研究了信息系统的安全性评估。阐述了信息系统安全性评估的重要性和国内外发展现状,描述了信息系统安全性评估技术。为实现针对信息系统安全性的自动评估,设计了信息系统安全性评估系统。     

基于GB/T 20274的信息系统的安全技术保障度量与评估模型

为了实现现代信息系统的安全低风险运行,研究了信息系统的安全技术保障度量及评估模型。基于国家标准GB/T 20274定义了信息系统安全技术保障评估的安全技术保障要素集,并建议以能力成熟度等级作为信息系统的安全技术保障程度的度量。依据信息系统中组件组合后的相互关系将信息系统安全技术保障要素划分为组合独立性安全技术保障要素、组合互补性安全技术保障要素以及组合关联性安全技术保障要素,并且通过引入访问路径的定义和组件之间的依赖和关联关系,给出了信息系统安全技术保障的形式化评估模型及项目实现。     

信息系统的安全保障

从信息系统的基本构成和特点出发,分析了信息系统的安全问题;针对信息系统可能受到的安全威胁、安全攻击,以系统工程的观点,从技术、法律、政策和组织等方面入手,为信息系统的安全提供了全方位、立体的安全保障。     

高校信息系统安全体系研究与实践

信息系统安全问题是一个需要从管理和技术两方面综合进行考虑的系统性问题,而管理规范是信息系统安全体系的核心.针对高校信息系统安全管理的要求和特点,提出了高校信息系统安全体系框架,重点阐述了安全管理规范的核心内容,结合上海财经大学的信息化建设探讨了安全体系的具体实现.     

网络信息系统安全能力及关键技术探索

网络信息系统的安全性是保证网络信息系统能够稳定可靠运行的首要条件,因此借助于关键的安全防护技术,做好网络安全防护工作,提高网络信息系统的安全能力是至关重要的。本文首先简要分析了计算机网络运行存在的安全问题,并着重就网络信息系统安全能力的构成和网络信息系统安全关键技术进行了探究和分析,旨在为提高网络信息系统安全能力提供有效的理论参考。     

企业网络信息安全系统设计与实施

企业网络信息系统安全是企业信息化工作的一个重要课题。本文通过实例提出了企业信息系统网络安全和数据备份工作的解决方案,保证了支持企业经营运作的信息系统的安全,为企业信息系统安全建设提供了借鉴。     

以风险评估为基础按等级划分构建劳动保障信息系统安全体系

按系统等级保护的建设思想为合理构建劳动保障信息系统安全体系提供了一个基准点,在此基础上还应结合信息系统的安全风险评估方法对信息系统的风险进行科学的评估,从技术和管理两个层面实施信息系统的风险管理,这是构建劳动保障信息系统安全体系的关键点.论文以风险评估为基础,合理使用信息系统安全技术标准,分等级地建设信息系统安全体系.     

计算机信息系统安全现状及分析

本文对国内外计算机信息系统安全技术，安全标准的研究及安全教育，安全管理的状况进行了介绍，对我国计算机信息系统安全问题的立法情况进行了阐述，对国内计算机信息系统的安全状况进行了分析，指出了加强计算机信息系统安全工作的重要性，提出了加强计算机信息系统安全的对策建议。     

基于GB/T 20274的信息系统安全技术保障评估及计算机实现

国家标准GB/T 20274定义了信息系统的安全技术保障要素集,并建议以能力成熟度等级的形式度量信息系统的安全技术保障性。本文首先对安全技术保障度量的能力成熟度等级进行量化处理;其次将信息系统组件的安全技术保障性表示成向量的形式,在向量和向量∞-范数的基础上重新阐述了信息系统的安全技术保障模型;最后,给出了信息系统的安全技术保障的计算机实现算法。仿真实验结果验证了本文算法能有效地实现信息系统的安全技术保障的评估。     

企业计算机信息系统安全防御体系探讨

本文应用信息系统安全的基本理论和知识,提出了一个企业计算机信息系统安全防御体系方案.重点论述了设计过程中整体安全策略与风险分析这两个关键阶段.在整体安全策略部分描述了作者在设计一个完整的信息系统安全防御体系中所考虑的方方面面,而风险分析部分说明了如何分析一个信息系统所面临的种种风险并将其量化分析的过程.最后针对企业计算机信息系统安全性能动态变化的问题,提出了采用基于专家评价的信息系统安全持续改进模型来加以解决,对企业的计算机信息系统安全保密建设有重要的现实意义和参考价值.     

信息系统安全风险评估模型研究

保障信息系统安全是信息化社会的一项重要课题,在对信息系统安全风险生成机理的分析基础上,设计了一个信息系统安全风险评估的计算模型。该模型对资产发生安全事件后对组织业务的影响,以及威胁利用资产的脆弱性造成安全事件发生的可能性这两个因素进行了综合评估,科学地衡量和评价了组织的信息系统安全风险,在一定程度上实现了信息系统安全的预警和控制。     

基于Biba模型的三权分立分析

强制访问控制是建设高级别安全信息系统的必要条件.本文基于Biba模型,重点给出了信息系统中系统管理员、安全管理员和安全审计员三权分立的形式化分析.通过分析,给出三权分立管理机制下,保障信息系统安全管理的条件.本文的结果在某国家级信息系统的具体建设中得到了应用.     

安全信息—安全行为系统安全模型在高铁信息系统安全管理中的应用研究

为提升高铁信息系统的安全管理水平,预防和控制高铁事故的发生,进行了如下研究:首先基于安全信息—安全行为(Safety-related Information—Safety-related Behavior,SI-SB)系统安全模型分析归纳我国高铁信息系统的结构组成和运行机制,然后从安全信息和安全行为结合的新视角构建基于高铁信息系统的SI-SB系统安全模型并介绍其关键构成要素、安全信息传播机理和缺失机理,最后运用所建模型深入剖析了7.23甬温线事故,并针对性地提出防范措施.研究结果表明,该模型明晰了高铁信息系统中安全信息的传播和缺失机理,为改进高铁信息系统的安全管理提供了新思路和新方向.     

电力信息系统安全分析与思考

电力企业是最早实现生产经营信息化的企业之一,电力信息系统安全是电网安全运行和可靠供电的保障。本文在分析研究电力信息系统安全的现状基础上,提出了电力信息系统安全保障的建设规划。     

基于SSE-CMM模型的信息系统安全工程管理

通过对目前信息系统建设中安全工程现状的分析，总结出信息系统存在的几大安全问题，从而有针对性地引入SSE－CMM模型，通过对模型的介绍阐述了如何在模型指导下进行信息系统安全工程管理，最后给出在模型的基础上的制定安全基线的方法，实践证明采用这种过程控制方法来指导信息系统安全工作，有针对性地解决了信息系统安全的动态性和广泛性。     

企业局域网的安全技术

详细介绍了大型企业的信息系统安全工作原理和基本技术,讨论了信息系统安全方案的设计原则和实现的具体内容.     

会计信息系统的安全控制措施

会计信息系统容易产生的问题主要有:会计信息的失真和泄露、会计信息系统本身的不成熟、磁介质储存信息的风险性、会计人才缺乏等。网络控制是会计信息系统安全的基本措施,软件控制是会计信息系统安全的基点,输入控制是会计信息系统安全的基础,操作控制是会计信息系统安全的基准,会计数据保密控制是会计信息系统安全的保证,建立监查控制是会计信息系统安全的保障。     

信息系统威胁分析与安全建设思考

本文分析了我国信息系统面临的硬件和软件方面的安全威胁、以及安全防御能力制约因素,并提出了我国信息系统安全建设的几点思考。     

金融信息系统安全管理体系研究

加强安全管理已成为提高信息系统安全保障能力的可靠保证,是金融信息系统安全体系建设的重要内容.从安全风险分析入手,基于安全管理技术手段和管理措施,构建了安全管理体系,描述了安全管理平台和安全管理措施的建议.