共查询到20条相似文献,搜索用时 703 毫秒
1.
2.
IT安全是一个永远的话题,但即便发展了这么多年,仍然无法防止问题的产生,一个个安全事故让人触目惊心。信息安全风险评估的产生,正是为了进行预防判断,阻止风险演变成事故。在我国,风险评估才刚刚起步,但在国家的支持和企业的关注下,正在良性发展。评估是要求,也是一种趋势,我们需要风险评估文化来让人们逐渐了解它、掌握它、利用它。最终,风险评估应当与IT安全规划结合起来,防患于未然,并与执行结合起来,形成一个健全的安全防护循环。这才是解决安全问题的法门。 相似文献
3.
在国内,风险评估与信息安全的其它细分行业相比,还属于起步未久的状态。正因为如此,风险评估有几个问题需要解决,比如定价、定位、方法和流程的透明化问题,比较重要的诚信问题——因为风险评估中必然会涉及到企事业单位的涉密信息,如何让企业放心接受评估,是评估方和被评估方都必须考虑的——等等。抱着这些问题,记者采访了国家信息中心信息安全研究与服务中心禄凯处长。 相似文献
4.
以数字档案馆资产识别、威胁识别和脆弱性识别为基础,以档案信息安全特征为基点,遵守相关标准,运用风险管理理论,借鉴先进风险评估方法,研究实用、可行的符合数字档案馆信息安全特点的安全风险自评估软件,为数字档案馆信息安全提供评估科学、控制有效、管理正确、使用便捷的安全风险评估工具,有效保障数字档案馆信息安全。 相似文献
5.
在电子政务系统建设中,系统安全问题越来越受到广泛重视。为了更加全面了解电子政务系统当前网络和信息系统的安全状况,分析系统所面临的各种风险,发现系统存在的安全问题、缺陷,并对严重的问题提出相应的风险控制策略和解决方法,做好信息安全风险评估工作,是必须的也是必要的。 相似文献
6.
鉴于当前国内风险评估的案例还比较欠缺,本文将简单地以一个全面安全风险评估的案例来说明风险评估是如何进行的,以供参考。 相似文献
7.
8.
档案馆风险评估是规避风险的有效措施,风险评估方法研究则为档案馆风险评估提供了可靠依据。本文从风险评估方法研究及其意义入手,介绍了档案馆风险评估的三类方法,再将这些方法运用到档案馆的具体风险评估中,为档案馆风险评估方法的研究提供参考。 相似文献
9.
在风险评估中有一个最基本的组成部分,那就是终端的检查和评估,目前中国有很多国外安全厂商也在做终端的检查和管理服务,比如趋势科技的健康检查。 相似文献
10.
随着数字图书馆的发展,数字图书馆的信息安全问题日益凸显,如何“在不提升技术条件的前提下通过管理手段解决数字图书馆信息安全的现实问题”,《数字图书馆信息安全管理》一书对此给出了解决方案,提出了数字图书馆信息安全管理的依从标准,构建了数字图书馆信息安全风险评估和风险控制的数学模型,提炼出了数字图书馆信息安全风险评估和风险控制的模板。该书是近年来数字图书馆领域中一部理论和实践相结合的优秀专著。 相似文献
11.
档案信息系统自身存在技术与管理上的脆弱性以及面临各种安全威胁,使其日常运行客观上存在着潜在风险。档案信息安全风险评估是一个复杂的工作过程,因此选择合适的信息安全风险评估方法是档案信息安全风险评估成功的关 相似文献
12.
智慧城市信息安全风险评估模型构建与实证研究 总被引:1,自引:0,他引:1
[目的/意义] 面对智慧城市日益突出的信息安全问题,提出一个科学的风险评估模型,以快速对智慧城市进行风险分类并分析风险因素。[方法/过程] 从智慧城市信息安全的5个层次和风险评估的4个主要因素出发,构建智慧城市信息安全风险指标框架,对智慧城市实例进行ward系统聚类形成分类属性,选择C4.5算法的决策树方法建立风险评估模型,并验证模型的科学性。[结果/结论] 结果发现:安全管理制度、数据泄露与损坏威胁、安全意识薄弱性和设备安全漏洞是智慧城市之间差距最显著的风险因素,根据评估结果提出保障智慧城市信息安全的建议。 相似文献
13.
档案安全体系建设是"三个体系"建设的重要方面,档案安全风险评估是其中一项重要工作。本文从建立档案安全风险评估指标体系的意义入手,探讨了档案安全风险评估指标体系建设中的若干问题和具体评价指标的建立。 相似文献
14.
随着信息网络技术的发展和应用,档案信息安全呈现出完整性、可用性、可追溯性特征,同时面临着诸多非传统因素威胁,主要来源于存储介质、档案信息和网络环境安全风险。为此,要针对档案信息安全本身面临的风险隐患,采取有效措施,综合施策,为档案信息织密安全网,守牢安全底线,确保档案信息安全,为经济社会发展提供可靠安全的档案信息服务。 相似文献
15.
本文以数字校园为背景,用风险评估的方法,从风险接受的角度,建立数字校园信息安全管理体系,并运用PDCA过程方法,持续改进数字校园信息安全管理体系。 相似文献
16.
人们经常会提出这样一些问题:
什么地方、什么时间可能出问题?
出问题的可能性有多大?
这些问题的后果是什么?
应该采取什么样的措施加以避免和弥补?
总是试图找出最合理的答案。
其实,任何系统的安全性都可以通过风险的大小来衡量。[编者按] 相似文献
17.
桥梁结构风险评估贯穿于桥梁建设全过程,文章以某长江公路大桥为例,基于专家经验法,主要介绍该桥在方案初步设计阶段的安全风险评估方法及其主要评估流程,重点论述了风险等级的确定和专家调查表的编制办法,同时简要阐述了桥梁风险评估的现状及前景。 相似文献
18.
正随着信息技术的发展,电子政务建设不断深入,电子文件的数量日益庞大。根据《中国电子文件管理现状调查与分析报告》",目前,我国机构生成的电子文件数量占全部文件数量的72.7%。"由于自身的特点,电子文件从产生的那一天开始就时刻面临随时可能发生的风险。风险评估是风险管理的一个重要环节,我国信息安全管理国家标准《信息安全风险评估规范》(GB/T20984-2007)、《信息安全风险管理指南》(GB/Z24364-2009)将风险评估作为信息安全领域的一个技术手段。 相似文献
19.
危机前的风险识别与评估是博物馆危机管理的逻辑起点。基于相关性和相似性原理所进行的风险识别主要是对风险的类型、内容和来源作出辨别,识别的过程包括风险信息的收集、整理和分析、信息的确认三个前后衔接的环节。博物馆风险评估是在风险识别的基础上,对风险的大小、转化为危机的可能性及风险等级与可控性作的评价和估量。风险识别与评估作为一项机制构成了危机管理的第一道防线,对博物馆危机管理机制的建立具有重要意义。 相似文献
20.
随着档案事业的快速发展,档案安全工作不可避免地遇到了诸多问题,如何直面这些新情况、新问题,抓住安全问题的本质和关键,在重视"危机应对"的同时,突出"风险防范",是新形势档案安全工作的重中之重。为此,档案部门应及早研究和建立档案安全风险评估机制,通过档案安全风险评估,指导档案部门加强档案安全体系建设,同时采取更具针对性的安全防范措施,预防安全事故发生,并为安全事故的处置提供科学依据。 相似文献