共查询到10条相似文献,搜索用时 15 毫秒
1.
信息技术的迅猛发展极大地推进了全球信息化和网络化进程,把人类带入了一个崭新的时代.国际互联网的日益扩大,实现了信息跨国界快速而自由的流动.一方面,它使各国政府对信息扩散的控制能力明显减弱;另一方面,它使一个国家可以不通过控制别国领土就可以获取所需的资源.因此,信息安全已成为对主权国家的安全提出严峻挑战的突出问题.狭义的信息安全是指信息不受威胁和危害,包括:信息系统的安全、信息数据的安全和信息内容的安全.根据有关调查数据显示,美国每年因为信息安全问题造成的经济损失超过170亿美元.在近日对我国7072家政府、金融证券、教育科研、电信、广电、能源交通、国防和商贸企业等部门和行业的重要信息网络、信息系统使用单位所做的调查中,发生网络安全事件的比例为5 8%.这表明,我国信息安全的形势不容乐观.解决信息安全问题离不开信息安全技术和产品.但技术在整个信息安全保障体系中并不是最重要的.科学的信息安全管理是建立有效的信息安全保障体系的基础.要实现信息安全管理,要搞清相关安全要素的概念,理解它们之间的关系,建立安全管理模型.现代信息安全管理基于风险管理的思想.而风险管理的基础是风险评估.信息系统的主要安全管理措施包括:制定信息安全策略;设立安全管理机构,确定其职责、职能,建立相应管理制度;对信息资产进行管理;对人员实施安全管理;对信息系统的物理环境实施安全保护;制定信息系统相应的通信和操作规程规定;对信息系统的开发和维护实施安全管理.在我国核心技术和关键设备还相对落后的情况下,更要充分发挥我们的制度优势,通过科学管理来弥补技术上的不足.要从建立信息安全等级保护框架、信息安全管理策略框架、等级化信息安全管理体系等方面入手制定适合国情、与国际接轨、具有可操作性的信息安全管理标准,从而建立起适合我国国情的信息安全管理体系. 相似文献
2.
探讨组织管理视野下的信息安全本质,并将信息安全风险抽象为组织管理中的信息安全保障能力与信息安全需求之间的知识缺口,提出一个新的信息安全风险的概念模型和基于组织知识的信息安全风险整体评估思路,并对比传统的信息安全风险模型,讨论了该模型的优点. 相似文献
3.
大数据环境下,企业年金业务的管理已经全面实现了网络化运营,信息安全成为经营中的重要问题。为提升信息安全管理能力,保障企业年金经营安全,本文从年金管理系统结构剖析信息安全问题的来源,提出实施全业务流程信息安全管理、建设PDCA信息安全管理体系、健全相关法律法规,以解决其信息安全问题,这些措施对于正在开展中的职业年金信息安全管理也具有重要的意义。 相似文献
4.
随着校园网信息系统数量迅速增加,图书馆电子阅览室作为信息平台,它的信息安全、管理安全成为影响信息系统提供服务的重要环节.管理意识不强、系统漏洞、人为攻击等都对信息安全构成了威胁,我们必须建立安全制度,利用信息安全技术手段进行行之有效的管理,为电子阅览室成为优质信息平台提供保障. 相似文献
5.
对信息安全体系的定义、功能以及构建方法进行介绍,在信息安全管理标准和安全特性的基础上构建信息安全管理模型,分析如何有效地进行信息安全的风险评估、安全策略以及安全控制。 相似文献
6.
网络环境下的信息安全管理 总被引:2,自引:1,他引:2
阐述了网络环境下信息安全管理对国家政治、军事、经济、文化等方面的重要意义,提出了网络环境下信息安全管理目标和应遵循的一般原则,讨论了体现闭环控制思想的信息安全管理模型,介绍了信息安全管理过程和ISO17799信息安全管理标准体系,并对进一步加强我国网络环境下的信息安全管理提出了对策建议。 相似文献
7.
8.
重视信息安全学科体系的建设 总被引:3,自引:0,他引:3
介绍了信息安全作为一门学科所涵盖的内容,以及信息、信息安全和信息安全技术的概念、基本内容,信息安全技术发展现状,论述了信息安全和国家安全的关系,及加强我国信息安全学科建设的重要性。 相似文献
9.
在信息安全管理研究的基础上,根据图书馆信息所拥有的保密性、完整性、可用性的特性,构建出图书馆网络信息安全管理模型;依据该模型管理、运行与操作、人员、建筑与技术以及安全文化5个维度要求,建立信息安全管理的实践应用方案。 相似文献