电信运营企业信息安全风险管理体系研究     

曾剑秋  程广焕  杨萌柯 《科技管理研究》2016,(18):160-164

我国电信运营企业存在巨大的信息安全风险且缺乏风险管理意识、系统的管理方法和可参考的成熟经验。为解决信息安全风险管理方法问题,对信息安全风险管理体系进行研究。通过文献研究和现状调查,得出现阶段电信运营企业面临三大主要信息安全风险;结合复杂多变的风险现状,根据风险管理理论,提出PDCA循环模式是适合我国电信运营企业的风险管理模式;在此基础上构建基于PDCA循环的信息安全风险管理体系。  相似文献   

信息社会下企业信息安全防范策略     

许旭  曲晓建  任孟楷  赵明华  李晓宇 《科技成果管理与研究》2011,(9):61-63

随着信息社会的发展,公共信息网络对国民经济的发展和全社会的管理起着日益突出的作用。就目前的互联网信息网络安全的一些不足和存在的安全隐患以及面临的严峻态势,有必要建立一个全面的完整的安全监管防范控制体系。文章针对我国现代企业信息化现状和信息安全的特有特点,对现代企业信息安全防护体系的发展现状进行了分析,针对存在的问题提出了适合我国现代企业的信息安全防护策略,为我国企业信息安全建设提供指导。  相似文献   

县级供电公司信息安全风险与防护对策     

蓝子淇 《大科技．科学之谜》2014,(4):89-90

县级供电公司的信息安全作为保障供电公司生产、经营与管理安全的重要内容,对供电公司的可持续发展起到了十分积极的作用。但是,在县级供电公司实际的发展过程中,若是长期存在较大的信息安全风险且未能及时解决,则也会严重阻碍公司的安全、长效发展。基于以上现状考虑,本文就主要对我国县级供电公司信息安全的现状进行详细分析,并论述其中存在的主要分析,再针对风险问题提出几点可行、有效的防护对策,以供相关人员参考。  相似文献   

论我国信息安全的现状与对策     

蔡荣生  林宁  胡啸 《中国科技信息》2004,(21):5-10

信息技术的迅猛发展极大地推进了全球信息化和网络化进程,把人类带入了一个崭新的时代.国际互联网的日益扩大,实现了信息跨国界快速而自由的流动.一方面,它使各国政府对信息扩散的控制能力明显减弱;另一方面,它使一个国家可以不通过控制别国领土就可以获取所需的资源.因此,信息安全已成为对主权国家的安全提出严峻挑战的突出问题.狭义的信息安全是指信息不受威胁和危害,包括:信息系统的安全、信息数据的安全和信息内容的安全.根据有关调查数据显示,美国每年因为信息安全问题造成的经济损失超过170亿美元.在近日对我国7072家政府、金融证券、教育科研、电信、广电、能源交通、国防和商贸企业等部门和行业的重要信息网络、信息系统使用单位所做的调查中,发生网络安全事件的比例为5 8%.这表明,我国信息安全的形势不容乐观.解决信息安全问题离不开信息安全技术和产品.但技术在整个信息安全保障体系中并不是最重要的.科学的信息安全管理是建立有效的信息安全保障体系的基础.要实现信息安全管理,要搞清相关安全要素的概念,理解它们之间的关系,建立安全管理模型.现代信息安全管理基于风险管理的思想.而风险管理的基础是风险评估.信息系统的主要安全管理措施包括:制定信息安全策略;设立安全管理机构,确定其职责、职能,建立相应管理制度;对信息资产进行管理;对人员实施安全管理;对信息系统的物理环境实施安全保护;制定信息系统相应的通信和操作规程规定;对信息系统的开发和维护实施安全管理.在我国核心技术和关键设备还相对落后的情况下,更要充分发挥我们的制度优势,通过科学管理来弥补技术上的不足.要从建立信息安全等级保护框架、信息安全管理策略框架、等级化信息安全管理体系等方面入手制定适合国情、与国际接轨、具有可操作性的信息安全管理标准,从而建立起适合我国国情的信息安全管理体系.  相似文献   

财政信息系统风险管理探析     

何汉 《科技风》2018,(1)

随着信息技术的不断发展,财政信息已经成为了政府实施公共财政管理的重要手段之一,同时也成为了当前各国政府普遍采用的一种管理方式。然而,财政信息化管理在为政府公共财政管理工作提供高效服务的同时,财政信息系统管理也面临极大的管理风险。论文通过对现阶段财政信息系统风险种类和产生原因进行分析,提出了针对财政信息系统风险管理的策略,希望能够为财政信息系统的风险防控提供参考,进一步提升保障财政信息系统作用的充分发挥。  相似文献   

软件研发中的信息安全管理     

张翰如 《黑龙江科技信息》2018,(7)

随着信息化技术的发展和进步,企业在日常工作当中越来越依赖和重视信息系统,可以说随着信息价值的提高,其所面临的安全隐患也越来越高,现在信息安全问题已经成为先关管理工作中非常重要的组成部分。现在我国已经出台了相关要求,对于管理要求和信息安全要求等内容提出了明确的限定,例如信息技术安全要求包括了主机、数据和应用、网络等多个要素。各企业在建设信息安全的过程中也已经建立了一个大致完整的管理制度,但大多都存在过于重视硬件管理,后期运营维护乏力的问题。本文针对如何在软件研发过程中提高管理安全性的问题进行了分析和探讨。  相似文献   

建筑施工企业风险管理和控制     

《科学大众》2017,(12)

施工企业在风险管理上存在诸多问题,主要表现在缺乏风险管理策略,缺乏风险管理技术及专业人才和资金。企业应对风险变化的能力差,应对重大风险事件的能力不强,导致企业在发展中有急于求成的现象,让企业承担了过多自身不可承受的风险。作为一家建筑施工企业,如何面对企业风险,以及如何对企业进行风险管理,已经成为现代企业管理一个不容回避的现实问题。  相似文献   

价值链风险分析及其对策探讨     

王继光  李补喜 《科技与管理》2009,11(3)

价值链管理过程中存在着种种不确定性,价值链风险管理将成为企业价值链管理未来研究的一个重要方向。针对价值链风险的主要类型进行了具体的分析,并针对具体风险相应地提出了防范价值链风险的对策。  相似文献   

计算机安全管理在防范金融科技风险的作用探究     

闾舜 《科技风》2018,(4)

随着电子信息技术的发展,金融电子化已经成为不可扭转的趋势。但是,计算机信息在应用的过程中,也不可避免地存在一定的风险性,稍有不慎就会对金融业的发展带来很大的风险。本论文金融科技风险为出发点,针对金融科技风险中存在的问题,对计算机的安全管理进行了详细的探讨。对于上海黄金交易所(后简称"交易所")加强计算机安全管理,防范金融科技风险,具有一定的借鉴意义。  相似文献   

安全风险管理应抓好三要素分析     

付亚新 《黑龙江科技信息》2014,(18):283-283

安全与风险二者是密不可分的,因此其管理工作需要全面进行,保障安全的同时控制和抑制风险。完善的安全风险管理能够将企业的风险控制在最小,有效降低不必要的财产损失,保障财产安全乃至职工的生命安全。因此企业的安全风险管理要抓住重点,由点至面地展开,确保安全工作无有遗漏。本文将针对企业安全风险管理的三项要素进行分析,希望能确定管理重点,令企业的安全生产得以实现。  相似文献   

企业信息系统安全体系建设     

《中国科技信息》2020,(Z1)

信息化的发展给人们的生活方便同时也给企业带来了前所未有的发展机遇,同样也带来了未知的网络安全威胁,社交平台信息泄露事件、酒店入住信息泄露事件、勒索病毒攻击事件、钓鱼邮件事件等网络攻击问题日趋增多,危害程度也在不断扩大。信息安全问题正在成为威胁企业发展的致命因素,建立符合企业发展要求的信息系统安全体系刻不容缓,本文从管理和技术两个层面,分析企业信息系统安全体系建设问题,辅助信息化管理。  相似文献   

工程项目风险管理研究   总被引：1，自引：0，他引：1  

周燕 《黑龙江科技信息》2010,(2):230-230

随着社会经济的快速增长,工程项目管理也伴随着时代的发展在不断走向完善,但是建设工程项目至启动、投入生产到项目后期运营,所面临的风险无所不在,并且直接影响到项目目标的顺利实现。实践证明,只有通过有效的风险管理,才能使企业获得最大的效益。通过分析工程项目风险,介绍工程项目风险管理理论,并为工程项目风险管理提出了一些具体的措施。  相似文献   

浅谈国际工程承包风险管理     

万国明 《黑龙江科技信息》2013,(18):215-216

风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。国际工程由于建设时间长、投入资金多、受所在国政治、经济、文化、社会各方便影响大而使工程承包存在较大风险。承包商要做好对承包工程的风险管理工作才能将风险降到最低,甚至将风险转化为优势,使企业获益。本文介绍了国际工程承包所面临的内外部风险,并就存在的问题提出风险管理措施。  相似文献   

企业风险财务管理研究     

《科技风》2015,(17)

企业存在于市场竞争中就必然会面临各种风险,企业风险的存在会给企业的财务工作带来具体的损益,财务风险管理作为企业风险管理的重要组成部分,加强对财务风险管理的研究对企业的健康发展具有重要的促进意义。本文首先概述企业风险财务管理,然后分析企业风险财务管理的现状以及存在问题,最后提出解决企业风险财务管理问题的对策。  相似文献   

基于风险和计划的安全生产过程实时管控的研究与实现     

郭庆涛  杨松  李永攀  宁柏锋  余里程  赵铭 《大众科技》2015,17(4)

供电企业目前的安全生产管理现状主要以定期检修的方式开展,存在着临时性维修频繁、维修不足或维修过剩、盲目维修等弊端。同时,企业管理的思想观念和行为做法还偏向于墨守成规,体现在信息系统建设中,缺乏纵向业务关联和横向业务协同的顶层设计,企业的战略、业务与信息技术之间往往存在脱节,导致业务变革失败和信息化投资的浪费。文章在南方电网公司安全生产风险管理体系管理理念的基础上,研究与实现一套以设备为核心,计划为主线,打通电网风险、设备风险和作业风险"三大风险"的安全生产全过程实时管控的安全生产管理信息系统。以一种新的实践做到既满足计划检修体制的运作,又支持电网、设备、人身风险评估与动态管控,科学开展设备特维工作,既节约供电企业人力成本又降低电网和设备的运行风险,提高企业经济效益和社会效益。  相似文献   

浅谈企业内部风险管理与控制     

韦秀远 《中国科技纵横》2011,(23):161-161

随着市场经济的飞速发展,企业之间相互竞争也越发激烈,优胜劣汰的企业发展趋势,注定了企业必定面临越来越大的经营风险。因此,如何降低企业风险,把企业风险最小化,已经成为企业良好发展的必然前提。本文就现代经济下企业风险管理做了一个粗浅的介绍。  相似文献   

国有企业人力资源风险管理研究     

《今日科苑》2015,(5)

人力资源是企业管理的重要组成部分,也是企业可持续发展的重要保障。市场经济发展给企业人力资源管理提出了更高的要求,加强人力资源管理风险应对,也成为国有企业人力资源管理关注的重要话题。本文首先就国有企业人力资源风险和人力资源风险管理困境进行了分析,然后就企业人力资源风险防控管理措施进行了探讨、总结。  相似文献   

企业信息化的网络管理     

贠强 《科学与管理》2011,(1):30-31

当前的很多机构的信息系统,都普遍的存在保护措施和保护信息价值的不匹配情况,这就导致了过度的保护或保护的不足。目前这种情况的主要源自于安全的目标和机构业务的目标并不完全符合,其对应的安全需求获取并不规范且难以进行判断风险管理是否应用适合的安全控制,且也很难判断成本是否平衡。企业在网络环境大潮中的管理内容与方法创新与变革,体现企业网络技术与信息技术的新思想与新理论发展。  相似文献   

企业的信息安全建设     

李灿 《科技风》2009,(21)

针对企业信息安全形势,进行信息系统安全的风险评估.落实安全等级的维护,加强信息网络安全保障,做好网络安全管理,而完或这些工作的必要条件是建立的有完善工作只能的信息安全管理组织.  相似文献   

信息系统的一般控制和应用控制分析     

李红艳 《黑龙江科技信息》2013,(11):58-58

21世纪是一个信息技术快速发展的时代,信息技术逐渐成为所有先进技术发展的基础技术。为此,加强对信息系统的管理与控制也就显得尤为重要。本文主要从概念、重要风险和关键控制活动这三方面来分别分析了信息系统的一般控制与应用控制。指出了在信息系统的运行中,做好安全管理与系统整体控制的重要性。  相似文献