共查询到20条相似文献,搜索用时 468 毫秒
1.
以H企业为例,在调研的基础上对企业档案信息面临的风险要素进行识别,总结出组织风险要素包括企业重视程度低和档案安全管理制度缺失;人员风险要素包括档案管理岗位人员流动性大造成档案泄密和员工档案安全管理意识弱;技术风险要素包括信息系统、硬件故障和电子文件安全保障技术不成熟.提出从制度、管理、技术三个层面三管齐下对风险要素进行有效控制,制度层次包括档案信息安全管理制度的建立健全和适用;管理层次包括进行分级管理、人员管理和动态管理;技术层次包括信息安全技术的应用和更新. 相似文献
2.
审计可谓无处不在.会计账目,报表.绩效,价格审计等等,都少不了它。信息系统日趋增多的今天,信息系统风险常常伴着惨重的经济损失接踵而来,令CIO们头痛不已。专家们观察发现,在一定的信息系统审计规范下.许多系统风险可以避免。于是在企业积极规避系统风险的同时.信息系统审计就脱颖而出。 相似文献
3.
当今时代,信息化技术发展速度越来越快,信息系统在企业的运转中处于不可替代的核心位置。要为企业内打造一套严密的、完整的信息系统安全体系,并且使它执行起来具有一定可持续性,使它是可改进的,是企业管理者面临的一个必须慎重考虑的问题。文中,从多项手段、措施结合的角度,阐述了从安全技术、安全管理和安全审计三方面如何最大限度地保障企业信息系统安全。 相似文献
4.
数字档案馆作为一个完整的信息系统,其体系结构庞大复杂,建设和运行中面临多种安全风险。根据数字档案的保密性、原始凭证性、完整性等要求,应从信息系统安全、网络安全、安全管理三个方面对数字档案馆的安全风险进行有效控制。 相似文献
5.
计算机广泛应用于经济信息系统产生了一些新的风险,如安全保密、出错等,因此要求信息系统审计与控制。审计类型包括系统开发审计、系统实现后审计、日常运行审计、内部控制审计和财务审计。审计方法有三种:绕过计算机审计、通过计算审计和利用计算机审计。计算机技术与方法已运用于信息系统审计。同时本文还讨论了采用新的计算机辅助审计技术,内控制度审计与评价、程序正确性审计、数据真实性审计和审计专家系统。 相似文献
6.
随着企业信息化建设取得快速进展,信息化工作已由大规模建设阶段进入"建设与应用并重,着力深化应用"的崭新阶段。企业信息化也面临着更为严峻的信息安全风险,信息安全风险漏洞危害越来越严重,由于病毒木马扩散,黑客入侵等导致的数据丢失、机密信息泄露、服务器瘫痪日益频繁;由于管理人员产生的安全配置漏洞频出,已成为网络安全要面对的严重威胁。信息安全基线管理是保证信息系统正常稳定运行的前提和基础。信息安全基线管理对提高企业网络与信息系统的安全起到了至关重要的作用。 相似文献
7.
本文在立足企业风险及其种类的基础上,对企业风险信息系统的建立运作等问题进行论述.旨在强化企业风险信息的管理,从而提高企业的抗风险能力. 相似文献
8.
针对信息系统安全风险进行评估和管控,从信息系统安全技术可行和管理可用的角度提出了一种风险管理模型,探讨信息系统安全风险管理的方法及具体过程。将此方法应用于实际的信息系统安全风险管理工作,得到较好的效果. 相似文献
9.
一、电子政务系统风险防范——从信息安全风险防范的角度来研究
电子政务系统是指专门用于处理政府业务活动、事件和数据的电子信息系统。电子政务系统中的文件管理风险防范.既有电子政务系统作为信息系统而言.其风险防范的问题,又有电子文件管理本身的风险防范问题。应该说,信息系统的风险防范是电子文件管理风险防范的基础,也是电子政务系统安全保障的起点。正是由于有了特定的非法或异常动机的威胁源.利用信息系统的各种脆弱性.无意或有意地使用各种攻击方法对电子政务系统的文件管理造成不利的影响.由此才引出了从信息安全角度对电子政务系统进行风险防范的问题。如果电子政务系统不安全,则建立于该环境之上的文件管理也不可能安全。如图1所示: 相似文献
10.
11.
我国金融信息系统安全现状从信息系统的安全观念看,虽然有些单化进行了信息系统的安全建设,但多数是从安全防护的角度建设的,主要采用的是保密通信、防火墙、安全路由器和一些低安全级的网关等防护安全产品。对安全的检测、监控和安全事件反应缺少认识。从总体结构看,我国金融信息系统的建设在安全设计方面缺少总体考虑。各单位根据主管人员对信息系统安全的 相似文献
12.
本文对电力通信网监测系统在网络层、管理层存在的安全风险进行分析,并提出相应的安全解决方案,以满足通信监测系统互联互通对安全防护提出的要求,实现信息共享,保障通信监控系统实时安全运行,为电力生产管理等各种业务传输提供可靠的传输平台。 相似文献
13.
14.
李继宏 《中国科技资源导刊 (中国信息导报)》2005,(4):51-54
随着计算机技术和网络技术的迅猛发展,企业越来越依赖信息系统来提高效率、改进服务、加强管理和提高生产力,信息系统的安全和功能的完善在此时尤为重要,企业需要对信息系统的数据进行全面和有效的管理,以控制各种信息风险,保护电子信息不会丢失、不会被破坏、被无意泄露和被拒绝提供,确保其符合企业的经营目标。信息系统的数据管理分为两类:访问控制和备份控制。访问控制旨在防止非授权的个人对企业的数据进行查看、检索和破坏。备份控制确保企业在由于非授权访问、设备故障或物理性灾难而发生数据丢失时能够恢复数据库。 相似文献
15.
金融审计是国家审计机关对金融机构财务收支活动进行监督的行为。现代商业银行的生存和发展在很大程度上依赖于金融创新,而信息系统的普及程度及其使用范围则直接制约着金融创新的手段。农村信用社信息系统从无到有、从弱到强.在一定程度上促进了农村金融体制改革的顺利进行,但同时也带来了更多的风险。并对农村信用社的内部审计工作提出了更高的要求。 相似文献
16.
2006年6月国资委印发<中央企业全面风险管理指引>,指出企业全面风险管理是一项十分重要的工作,关系到国有资产保值增值和企业持续、健康、稳定发展,有利于进一步提高企业管理水平,增强企业竞争力,促进企业稳步发展.新发布的注册会计师鉴证准则则把风险导向审计模式正式纳入财务审计中.这些制度的出台都充分体现了企业为应对日益变化的环境进行风险导向审计的必然趋势.本文从风险管理框架入手探讨了对企业全面风险进行审计的简要思路. 相似文献
17.
信息系统安全问题带来了很多不确定性风险,影响着计算机信息系统技术的应用与发展。因此,进行计算机信息系统安全技术研究十分重要。本文对计算机信息系统安全技术进行了相关介绍,同时也论述了其在具体工作中的应用。 相似文献
18.
罗宇 《图书馆理论与实践》2008,(6)
银行信息系统安全存在的隐患主要来自于机构内部、互联网以及灾难性风险等方面。参照国际信息安全管理标准ISO17799/ISO27001,建立信息安全管理体系刻不容缓。除此之外,还应建立健全保障机制,依托法律法规,融合技术与管理,定期进行信息安全检查,全方位地实现银行信息网络的安全构建。 相似文献
19.
作者针对会计信息系统审计做了一些理论和实践的探讨,包括会计信息系统审计产生的必然性和我国会计信息系统审计存在的主要问题,并对对我国会计信息系统审计发展的几点建议进行了介绍。 相似文献