共查询到20条相似文献,搜索用时 125 毫秒
1.
以数字档案馆资产识别、威胁识别和脆弱性识别为基础,以档案信息安全特征为基点,遵守相关标准,运用风险管理理论,借鉴先进风险评估方法,研究实用、可行的符合数字档案馆信息安全特点的安全风险自评估软件,为数字档案馆信息安全提供评估科学、控制有效、管理正确、使用便捷的安全风险评估工具,有效保障数字档案馆信息安全。 相似文献
2.
信息资产管理是信息安全管理和信息系统运行维护管理的基础。本文提出了一种基于层次化模型的信息资产管理模型,通过该模型可以对信息资产进行关联管理,对信息资产进行综合的、全面的、可行的管理属性研究,为信息安全管理和信息系统运行维护管理提供良好的方法和手段。该模型在实践中证明是高效的。 相似文献
3.
信息资产是组织所掌握或控制的、能够为组织带来经济利益的、与组织信息相关的一切资产。对信息资
产进行识别有利于组织实施有效的管理。在讨论信息资产特征的的基础上,提炼和优化信息资产识别指标,构建信息
资产识别表,制定信息资产识别步骤,为信息资产的识别提供了可行方法。 相似文献
4.
信息资产是组织所掌握或控制的、能够为组织带来经济利益的、与组织信息相关的一切资产.对信息资产进行识别有利于组织实施有效的管理.在讨论信息资产特征的的基础上,提炼和优化信息资产识别指标,构建信息资产识别表,制定信息资产识别步骤,为信息资产的识别提供了可行方法. 相似文献
5.
信息资产识别与评估是信息安全管理体系搭建的基石,并对体系能否成功起着至关重要的作用。天津海泰咨询有限公司在咨询实践中独创性地采用了细分评价对象属性的方法,为实施者提供了明确的思路,收到了良好的效果。 相似文献
6.
[目的/意义]通过了解大学生信息安全知识、信息安全意识及行为的状况,发现其中存在问题,并提出应对措施。[方法/过程]采取问卷调查的形式,以天津工业大学学生智能手机用户作为调查对象,从用户个人基本信息、使用智能手机信息安全意识状况、智能手机用户信息安全行为状况、智能手机用户信息安全知识掌握情况、用户信息安全知识的来源以及对知识的需求程度5个方面进行调查。[结果/结论]调查结果显示:大学生智能手机用户对常识类信息安全知识掌握程度较专业类知识好;大学生信息安全意识相对薄弱,男生信息安全意识高于女生;大学生使用应用程序行为存在很大隐患,信息保护行为有待加强;信息安全知识是信息安全意识的前提,信息安全意识通过行为表现,但信息安全意识不一定转化为实际行为。性别与信息安全意识、信息安全行为存在显著性差异,与信息安全知识差异性不显著。根据调查现状,提出培养学生识别信息安全威胁、规避信息安全风险的能力、提高学生基本的信息安全防护能力、加强学生信息安全道德伦理和法律法规教育等建议。 相似文献
7.
信息资产是信息系统的研究对象,信息资产的标识是信息资产识别的基础。本文对信息资产属性进行结构分析,结合XML语言的加密和签名技术实现信息资产的安全,运用二维条码对信息资产属性进行编码,将计算机信息实体化,实现了信息资产的有效管理。 相似文献
8.
基于ISO27001的数字图书馆信息资产风险评估 总被引:1,自引:0,他引:1
将国际标准ISO/IEC27001:2005中的信息安全风险评估方法应用于数字图书馆;分析数字图书馆信息资产的普遍特征,对其功能框架中的重要信息资产实施风险评估,建立通用的数字图书馆信息资产风险评估实施模板,可作为各数字图书馆开展风险评估、风险管理、建立信息安全管理体系的基础。 相似文献
9.
刘怀兴 《信息管理(上海)》2005,18(6):56-58
提出了军事信息安全保障体系中风险管理问题,对军事信息安全风险管理的内涵,以及军事信息安全风险管理中风险的识别、评估、控制环节,进行了阐述和分析,并对如何加强军事信息安拿风险管理提出了一些建议。 相似文献
10.
信息安全管理运行平台的建设依托于油田企业骨干网络,将通过对企业网中不同位置、不同资产(主机、网络设备和安全设备等)中分散的海量安全信息进行范式化、格式化,通过汇总、过滤和关联分析形成基于信息安全的威胁与风险告警,并依托安全知识库和工作流程对威胁与风险进行处理.通过信息安全管理平台的建设实现安全事件集中收集分析处理、分级管理模式的功能,成为信息安全监控枢纽和信息安全事件协调处理中心,全面提高油田企业对信息安全事件的预警和响应能力. 相似文献
11.
随着信息化的快速发展和互联网的广泛应用,信息安全问题日益凸显,对信息安全管理的重视程度也越来越高。信息安全管理是信息安全保障体系的基础。文章根据信息安全管理的工作重点,分析了信息安全管理的方法和手段、信息安全管理的主要内容、国内外信息安全管理体系标准建设现状,并归纳出统一安全管理平台的特征、功能及发展趋势,以便推动信息安全保障体系建设的发展。 相似文献
12.
对GB/T20984-2007中定义的5种资产之间的关系进行分类分析,提出数据和服务资产是需要保护的核心资产,硬件、软件、人员资产是数据和服务资产的支撑资产;通过对支撑组织业务运转的信息资产所处的位置和流动属性的分析,提出将信息资产划分为位置固定资产和位置变动资产,从而有效识别信息资产。结合组织业务流程以及信息流动增值等特点,对信息资产进行重要性(价值)确定。通过实例验证了本方法的可用性。 相似文献
13.
针对网络信息安全基本内容、管理目标等内容展开分析,讨论了网络信息传播过程中存在的隐患,包括病毒入侵、信息窃取、信息假冒等,整理了文件校验识别技术、软件仿真模拟技术、预扫描识别技术、安全审计技术、入侵检测技术、数字签名技术等安全控制手段的应用要点,通过整理网络信息安全控制技术在电子商务、网络交易、局域网管理、电子邮件中的应用要点,其目的在于营造安全的网络信息传递环境,提高信息传输结果的完整性与准确性。 相似文献
14.
正随着整个社会信息化程度的不断提高,电子文件的大量出现对档案管理产生了冲击,信息的重要性被广泛接受,使其管理对象和工作内容发生了改变。电子档案信息的安全管理是一个过程,它提高了档案工作的效率,扩大了档案的社会影响力。电子档案信息安全评价是电子档案信息安全管理的基础,通过电子档案信息安全评价可以明确电子档案信息安全现状,电子档案信息安全评价可以确定电子档案信息安全的主要 相似文献
15.
对信息安全、信息安全意识、信息素养和信息安全素养进行剖析,发现目前信息素养教育仅重在信息能力的培养,而忽视信息安全素养教育。认为信息安全素养应该包括信息安全意识、信息安全知识、信息安全能力、信息伦理道德等内容。指出国民信息安全素养低下的主要原因,提出有效提升国民信息安全素养的4种途径:推进信息安全法规建设,注重多层次培养体系建设,加强师资队伍、教学资源开发,发挥各类组织优势。 相似文献
16.
构建网络信息的安全防护体系 总被引:20,自引:0,他引:20
本文通过查阅大量国内外有关网络信息安全的文献资料及有关标准 ,在深入细致研究了网络信息安全的概念、特点的基础上 ,对我国企业的网络信息安全现状做了大量的调查分析 ,结合ISO17799《网络信息安全管理标准》 ,提出了一套完整的企业实现网络信息安全的防护体系及措施方案 ,使企业的网络信息风险降低到可接受的程度 相似文献
17.
18.
19.
随着信息技术的不断发展,网络信息的安全问题也受到了威胁。本文主要从网络信息安全的定义、影响因素、防御措施几个方面进行阐述,希望可以一定程度的提升我国网络信息的安全程度。 相似文献
20.
人脸识别数据具有重要的生产价值,是数据产业的新生产要素。现有法律优先保护用户人脸识别信息,平衡人脸识别信息保护与数据企业商业开发使用之间的冲突;优先保护用户的人脸人格利益;数据企业承担降低人脸识别信息再识别化的风险,确保人脸识别信息安全的法律义务。“告知同意”与“数据利用”是人脸识别信息收集利用的结构性矛盾,法律上人脸识别信息收集使用突破目的限制原则、收集情景-目的约定以及对人脸识别信息再识别再处理的预期。本文提出,数据企业要确保衍生数据不能再识别个人,进一步完善个人告知同意规则,并构建人脸识别信息多途径维权制度。 相似文献