共查询到20条相似文献,搜索用时 640 毫秒
1.
我国要求采用等级保护制度下开展风险评估的方式构建国家信息安全保障体系,档案信息安全保障体系构建必须符合国家信息安全保障的政策和要求。本文研究了基于等级保护和风险评估的档案信息安全保障体系构成,介绍了在档案信息系统生命周期中的不同阶段如何实施档案信息安全风险评估,提出了基于信息安全风险评估的档案信息安全保障体系构建流程。 相似文献
2.
数据作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对人类具有特别重要的意义。数据信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。本文从企业数据安全面临的威胁出发,围绕企业的数据安全展开论述,提供一个完善的企业数据安全保护方案。 相似文献
3.
计算机信息系统的安全是当前信息安全管理的基础。而气象天气中,雷电对于计算机信息系统有着较大的破坏作用,所以,我们要对计算机信息系统的防雷设计及方法进行深入地探析,以提高计算机信息系统的稳定性,保证信息管理的安全性。 相似文献
4.
电子政务信息安全探讨 总被引:1,自引:0,他引:1
1.引言 随着我国电子政务的发展,信息安全问题日益凸现.保障电子政务信息安全,已成为我国政府部门必须认真对待和解决的重要课题.信息安全是指一个国家的社会信息化状态、信息技术体系不受外来的威胁与侵害.在<中华人民共和国计算机信息系统安全保护条例>(1994年2月28日颁布)中对信息安全界定为"保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行".从这一法律规定看,电子政务环境下,信息安全主要体现为电子政务计算机信息系统的安全,主要包括:实体安全、数据安全、运行安全、软件安全、人员安全等.在电子政务中,信息安全实质是由于计算机信息系统作为国家政务的载体和工具而引发的安全问题,它成为当前电子政务建设中的重中之重.电子政务中的信息安全也是国家安全的重要内容,是保障国家信息安全不可或缺的组成部分. 相似文献
5.
2010年,教育管理信息中心按照《教育部办公厅关于开展信息系统安全等级保护工作的通知》(教办厅函[2009]80号)要求,组织实施教育系统信息安全等级保护工作。专门成立了教育信息安全等级保护测评中心,承担教育行业信息安全等级保护的标准规范研究、等级保护宣传培训和信息系统等级测评等工作。 相似文献
6.
7.
我国信息安全的保障 总被引:4,自引:0,他引:4
梅海燕 《中国科技资源导刊 (中国信息导报)》2001,(10):46-48
一、对信息安全的威胁1.黑客攻击黑客的侵扰是破坏信息安全的主要因素。目前,因特网上已有3万多个黑客网站,而且技术不断创新,基本的攻击手法已多达800多种。即使是防卫森严的美国国防信息系统去年也受到25万次的黑客攻击,且成功进入率高达63%。黑客攻击的方式主要有:篡改、删除和插入信息;拒绝服务;网络监听;侵犯个人隐私。2.信息侵权信息侵权是指对信息产权的侵犯。传统的信息产权主要是指知识产权,包括版权、专利权和商标权。Internet上的内容有许多是受知识产权保护的,但国际互联网的特点又决定了上网作品很难… 相似文献
8.
现在,随着人们认识的加深,信息安全在原来的概念上增加了信息和系统的可控性,信息行为的不可否认性要求,同时,人们也开始认识到安全的概念已经不局限于信息的保护,人们需要的是对整个信息和信息系统的保护和防御,包括了对信息的保护,检测,反应和恢复能力。于是出现了信息安全保障的概念。为了保障信息安全,除了要进行信息的安全保护,还应该重视提高安全预警能力,系统的入侵检测能力,系统的事件反应能力和系统遭到入侵引起破 相似文献
9.
电子档案信息包含三层内容:其一,指关于电子档案的信息,如电子档案的载体信息、支持软件及相关软、硬件说明等;其二,指电子档案内容信息;其三,指电子档案目录、索引等电子档案再生信息。电子档案信息安全评价体系,简单来讲,就是在档案信息系统的整个生命周期内,从技术、管理和标准法规等多方面,以积极防御、适度安全和动态保障为安全保护原则,以基于等级保护制度下的风险评估为手段,保障档案信息安全的保密性、完整性、可用性、真实性、可核查性和可控性属性,并保障系统安全的持续性的体系。 相似文献
10.
信息系统规划是以企业信息战略规划为指导,以企业的信息资源规划为基础,全面完整规划信息系统应用和相关信息架构,让各种业务解决方案,应用系统和数据都能不受约束地在其上实现有效配合。 相似文献
11.
信息服务系统体系结构研究是构建面向西部企业信息服务系统的重要问题。文章借鉴国内外有关信息系统体系结构理论,提出符合我国西部企业信息资源保障与服务系统的体系结构框架。该框架由十个部分组成,包括:信息服务战略、信息服务业务结构、信息服务系统及功能、信息资源构成体系、信息基础设施集成、技术体系结构、绩效评估体系、信息安全保障体系、标准化体系及非技术因素。该框架的特点是具有开放性并体现面向用户思想。 相似文献
12.
档案安全保障体系要求我们整合档案保护的技术力量、专业优势,协调解决档案安全工作所面临的诸多问题。将档案安全作为一个整体,从档案形成之初,到档案的保管和利用,从技术手段到管理规范,构建档案安全保障体系,切实保障档案安全。一、档案信息安全存在的主要问题1.数字档案信息安全技术应用不全面。由于信息安全技术措施简单,信息系统普遍存在不同程度的漏洞,如:信息传输没有采用加密技术、数据备份机制不够完善等,没有形成完整的安全防护体系,使得信息系统变得非常 相似文献
13.
正电子档案的本质属性与特点决定了电子档案信息安全管理必然依托多种信息安全技术。在电子档案的完整生命周期中,如何科学地整合应用计算机安全技术、网络安全技术和通信安全技术等现代信息安全技术,构成完整的技术体系用以维护电子文件信息安全,是电子档案信息安全管理需要研究的重要问题。一、电子档案信息安全管理内容一是物理安全。物理安全指的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击。如:验证用户的身份和使 相似文献
14.
信息系统规划是以企业信息战略规划为指导,以企业的信息资源规划为基础,全面完整规划信息系统应用和相关信息架构,让各种业务解决方案,应用系统和数据都能不受约束地在其上实现有效配合。 相似文献
15.
李继宏 《中国科技资源导刊 (中国信息导报)》2005,(4):51-54
随着计算机技术和网络技术的迅猛发展,企业越来越依赖信息系统来提高效率、改进服务、加强管理和提高生产力,信息系统的安全和功能的完善在此时尤为重要,企业需要对信息系统的数据进行全面和有效的管理,以控制各种信息风险,保护电子信息不会丢失、不会被破坏、被无意泄露和被拒绝提供,确保其符合企业的经营目标。信息系统的数据管理分为两类:访问控制和备份控制。访问控制旨在防止非授权的个人对企业的数据进行查看、检索和破坏。备份控制确保企业在由于非授权访问、设备故障或物理性灾难而发生数据丢失时能够恢复数据库。 相似文献
16.
一、电子政务系统风险防范——从信息安全风险防范的角度来研究电子政务系统是指专门用于处理政府业务活动、事件和数据的电子信息系统。电子政务系统中的文件管理风险防范,既有电子政务系统作为信息系统而言,其风险防范的问题,又有电子文 相似文献
17.
政府信息化建设的一个基础性内容就是构建政府信息系统。当前政府信息系统大多是由各个政府机构根据局部的信息需求构建起来。它们存在诸如数据转换成本高、缺乏稳定性等问题。建立政府信息工厂(GIF)能够解决这些问题。GIF包括3个主要构件:操作型构件、数据仓库和用于支持决策的多维构件。它有以下优势:在整个政府层面构建了一致性框架,增加了各系统之间的互通性;能够根据需求自主地定义信息生产活动;低成本地保存和处理历史数据;保证政府信息安全;增加信息产品生产的灵活性和可控性;降低使用成本等。表1。图4。参考文献9。 相似文献
18.
对石油企业信息化建设过程中出现的信息安全隐患等进行了分析,探索了企业信息安全的保护途径和措施。以管理和技术为基点,分别从系统运行、设备运行环境、网络、数据库、存储、访问控制安全等方面对影响企业信息安全的因素进行了论述,探索出了一系列企业信息安全的保护策略,对构筑高效信息安全系统,杜绝信息安全隐患的意义进行了阐述。 相似文献
19.
20.
实施一个完整的信息系统工程首先要解决的是信息安全问题。对于一个政府或者一个企业的信息部门来讲,怎样理解和解决信息安全问题,怎样构筑信息系统的安全体系,怎样把政府或者企业内部纷繁复杂的各种信息应用系统能够安全的连接起来,这是一个很头疼的问题。 信息安全是一个融“技术”、“策略”、“管理”和“教育”于一体的问题。从信息安全策略上来讲,我们把它分成了四个层次:物理网络层、操作系统层、 相似文献