电子商务信息安全与风险管理刍议

本文概述了电子商务信息安全的要素、技术，针对电子商务交易过程中的信息安全风险进行了分析．并提出相应管理措施。     

提高网络安全意识加强信息安全保障

九月下旬,国务院办公厅秘书局在贵阳组织召开全国政府系统政务信息化工作会议。会议期间,同时举行了“中国电子政务论坛·电子政务安全研讨会”。中国工程院院士周仲义和中办机要局总工程师任守信等人作了有关报告。 近年来,我国信息安全保障工作取得了明显成效,建设了一批信息安全基础设施,加强了互联网信息内容的安全管理,为维护国家安全与社会稳定,保障和促进信息化建设健康发展发挥了重要作用。但是,目前我国信息安全保障工作仍存在着一些亟待解决的问题,网络与信息系统的防护水平不高,应急处理能力不强;信息安全管理和技术人才缺乏,关键技术整体上还比较落后,产业缺乏核心竞争力;信息安全法律法规和标准不完善;全社会安全意识不强,信息安全管理薄弱。为此,国家信息化领导小组第三次全体会议指出:坚持积极防御、综合防范的方针,在全面提高信息安全防护能力的同时,重点保护基础网络和主要系统的安全。中共中央办公厅、国务院办公厅近日转发了《国家信息化领导小组关于加强信息安全保障工作的意见》的通知。 《信息化建设》杂志社承办了这次研讨会。今后还将定期不定期围绕电子政务发展战略和现实问题展开研讨。     

具有可实施性的信息安全风险管理体系

随着企业网络的不断发展，信息系统已经成为大多数企业、政府正常工作的一部分，而传统的信息安全建设往往就是安全产品的堆砌，对于安全风险的控制和管理依然停留在理论阶段。本文着重提出了由经典安全风险管理理论进一步发展而来的动态风险管理体系，并简述其在传统IT环境中具备的应用优势。     

信息系统安全体系结构发展研究

在简要回顾信息系统安全体系结构(ISSA)发展历程的基础上重点分析了ISSA的定义、研究意义、研究主题和思路、ISSA学科性质及方法论等基本问题,探讨了未来进一步发展ISSA在理论、技术、实施、应用4个领域所面临的挑战和未来走向。最后在结论部分简要分析了ISSA的局限,并提出了“信息安全学科与系统科学在认识和理论(即基础科学)层次的融合是从根本上解决信息系统安全问题的主要趋势和有效途径”的观点。     

我国信用担保机构风险管理研究

近年来,我国信用担保机构发展迅速,为解决中小企业融资难问题发挥日益显著的作用,但同时也积累了大量的风险。担保机构需要通过建立良好的风险预警系统、构建风险综合指标体系,提高自身抵御风险的能力。     

企业信息安全管理平台研究

针对目前各大中型企业信息系统建设分散、各种安全设备简单堆砌带来的一系列安全问题,本文提出应用信息安全管理平台将各系统产生的安全事件进行关联、预警,实现企业信息系统各个安全防护设施的集中管理。主要阐述了信息安全管理平台的系统结构、主要实现技术、应用环境等。     

信息系统集成建模方法研究

集成的系统建模方法是在现有建模方法和技术基础上,集成了信息系统开发中常用的三种建模,包括：功能建模、行为建模和结构建模,同时从系统开发的角度增加了系统性能模型,以期对信息系统开发的全过程进行全方位的抽象和支持。     

基于风险管理的信用社信息系统安全的研究

信用社在我国融体系中具有十分重要的地位和作用。当前我国信用社的经营状况还不够理想。我们必须加强信用社内部制度建设,提高员工风险意识,提高信用社整体管理水平,更好地满足广大客户的服务需求,确保信用社业务经营安全平稳运行。     

国家科技计划项目管理专业机构风险管理策略研究

风险是无处不在的。风险管理作为单位管理的一部分,是与内部控制、质量管理既有联系、又有区别的概念。项目管理专业机构是科技体制改革中产生的新生事物,面临的风险主要涉及科研项目管理、审计管理、内控管理和廉政等方面。专业机构可以运用不相容岗位分离、信息公开、信息技术控制、内部控制等方法,在组织结构、管理制度和环境建设等方面开展风险管理,逐步建立科学、高效的风险管理和运行机制。     

保险业风险管理的信息系统解决方案

本文介绍了将风险管理和现有保险公司的软件系统结合的方法。它首先阐述了保险公司风险管理的内涵,风险管理与信息系统之间的依存关系,以及说明了如何整合现有保险软件系统的基础构件、部署整套的行业解决方案的方法,实现包含风险管控的各项管理职能的目标。     

企业信息安全管理体系的构建

本文介绍了企业信息化发展的现状,分析了企业信息安全存在的主要问题,并提出了构建企业信息安全管理体系的基本方法.     

企业信息平台安全解决方案

分析企业信息平台的安全现状,对桌面、主机／服务器、网络安全存在的问题进行剖析,提出“层次化安全防御”的理念．同时根据层次化安全防御体系的理念提出建设方案、实现企业信息平台安全等级的提高,为企业的生产、运营提供稳定、高效的信息化环境．     

MIS中的信息安全风险与防范

主要针对目前MIS中存在的信息安全风险问题，探讨了其涉及的领域和影响因素，并根据各自的要求和特点，提出了MIS中信息安全风险的防范措施。     

电网信息安全风险评估系统的设计与实现

针对电网信息系统安全评估存在的关键问题,基于国家电网信息安全评估细则,着重研究电网信息安全评估应用模型及其系统实现.所设计系统具有资产评估、威胁评估、脆弱评估以及系统安全风险综合评估等功能,使得对电网信息的安全评估工作达到半自动化管理水平.     

Enterprise Information System Architecture Based on Web 2.0

0 IntroductionThe rapid growth of the Internet has greatly changed ourway of sharinginformation,speeded up the pace of in-formation exchange, and most of information systems havebeen built by Webtechnologies with data sharing and exchan-ging via the Internet . Classic Web application models are es-sentially based on positive information producers and passiveusers ,and have basically a non-center and one-way transmis-sion of information. Since early 2005 , a new generation ofWebtechnologies c…     

医疗保险信息系统的数据安全

医疗保险是目前一个新兴的计算机应用领域，在对医疗保险信息系统的网络结构和业务环节进行简要分析的基础上，根据该信息系统的特点，就数据安全问题提出“医保信息系统数据安全层次模型”，按此模型所划分的五个层次分别讨论系统数据安全设计的思路和要点．     

基于局域网的信息系统安全监控体系研究

针对某局域网的教务管理信息系统的安全性进行了全面的分析,提出了该系统所需采用的安全策略和方法,设计了系统权限分配和用户认证、记录追踪、数据库连接的通讯协议、启用C2级审核、警报系统等程序,实现了SLTMIS完整有效的安全监控体系.     

改进型信息安全风险评估计算模型研究

介绍了信息系统安全风险评估概念、要素和基本评估方法,分析了典型的信息安全风险评估计算模型和计算步骤。针对传统的信息安全风险评估计算模型和方法,构建了改进型的信息安全风险评估计算模型,在原有计算方法的基础上提出了新的模型计算方法,克服了传统模型和计算的缺点,为信息安全风险评估提供了一种新的评估方法和计算思路。     

社区警务综合信息管理系统的安全性策略

介绍社区警务综合信息管理系统,分析其存在的安全性隐患,提出四种基于ASP技术的社区警务综合信息管理系统的安全性策略.