信息系统的安全性管理

解决信息安全问题离不开信息安全技术和产品。但技术在整个信息安全保障体系中并不是最重要的。科学的信息安全管理是建立有效的信息安全保障体系的基础。在我国核心技术和关键设备还相对落后的情况下,更要充分发挥我们的制度优势,通过科学管理来弥补技术上的不足。要从建立信息安全等级保护框架、信息安全管理策略框架、等级化信息安全管理体系等方面入手,制定适合国情、与国际接轨、具有可操作性的信息安全管理标准,从而建立起适合我国国情的信息安全管理体系。     

NT安全漏洞及其解决建议

在当前的网络时代,WindowsNT越来越受欢迎.Internet上采用NT平台作为服务器的站点越来越多,同时,众多企事业已经采用NT平台作为企业管理和Intranet的解决方案.本文讨论了Windows NT系统上的部分安全漏洞,包括两部分NT服务器和工作站的安全漏洞;浏览器和NT机器的安全漏洞.     

基于用户级的校园网络常见安全漏洞及对策

针对校园网安全问题的文章很多,但大多是围绕服务器的安全问题进行讨论。本文主要从用户的 应用角度来分析校园网的常见安全漏洞,并提出相应的解决对策。     

信息系统工程监理研究

随着市场竞争的加剧和全球市场一体化进程的加速,企业所面临的竞争压力也越来越大。加强企业信息化建设,建立有效的信息集成平台就成为重要的应对措施。然而,在企业实施信息化的过程中,往往存在各种各样的问题。为此,对在信息系统工程中实施监理的必要性和可行性进行了分析,并对信息系统工程监理的工作内容、管理模式等进行了研究。     

信息系统的风险管理研究

本文从信息系统风险的定义说起，对如何识别、确定、评估、规避信息系统的风险做了深入的探讨，并在总结前人研究的基础上，提出了基于系统开发生命周期的信息系统风险管理模型。     

网络信息系统安全研究

对网络信息系统的安全性问题进行了归纳说明,阐述了网络信息系统在安全性方面应具有的基本要求;对加强网络信息系统安全性所包含的技术,如网络安全技术、操作系统安全技术、数据安全技术等进行研究,认为对于一个网络信息系统,只要利用合适的技术,保持严密的监视,就可保证系统具有足够的安全性.     

企业集团信息系统的构建研究

针对企业集团信息管理的特点,讨论了新一代信息系统解决方案——Intranet系统的优势,给出了企业集团Intranet系统要解决的问题、系统设计的原则以及实施策略,并以华远集团Intranet系统建设为实例进行了详细论述。     

信息系统的风险管理研究

本文从信息系统风险的定义说起,对如何识别、确定、评估、规避信息系统的风险做了深入的探讨,并在总结前人研究的基础上,提出了基于系统开发生命周期的信息系统风险管理模型.     

房地产估价信息系统的研究

根据房地产估价工作的特征对房地产估价信息系统提出客观的要求 ,对系统进行科学严谨的数据库设计、结构设计和功能设计 ,以解决现有估价系统的理论依据不严密、估价方法不科学、估价结论与客观实际价值背离、估价报告不严谨以及数据资料不共享等诸多问题 ,使房地产估价信息系统真正成为估价师的得力助手与参谋。     

城市物流系统安全性研究——脆弱性及其评价指标集

以城市物流系统安全性为研究对象,对脆弱性概念的演化过程进行了分析,在总结了几个有代表性的脆弱性概念模型的基础上,提出了城市物流系统脆弱性的概念模型,并构建了城市物流系统脆弱性评价体系的研究层次和评价指标集。     

国民信息安全素养评价指标体系构建研究

信息安全已成为信息时代国家总体安全的基石,是当下中国必须认真严肃面对的一个重大问题。要想实现"以人为本"的信息安全管理,第一步就要重视国民信息安全素养。文章对信息安全和信息安全素养的内涵进行剖析,对国内外信息安全素养研究和推广项目进行回顾,指出信息安全素养应该包括信息安全意识、信息安全知识、信息安全能力、信息伦理道德等内容,信息安全素养应在信息素养的概念体系中占据重要位置。最后根据信息安全素养内涵,运用过程—目标结构法构建了国民信息安全素养评价指标体系。     

网络信息安全体系构建的研究

随着网络威胁技术的不断发展,目前条件下仅仅利用单一的防御技术已经很难抵御各种网络威胁,所以需要构建一个纵深化的、综合的、多点的纵深防御体系,才能有效的保障网络信息安全.本文分析了纵深防御体系的基本层次结构,论述了纵深防御体系中管理规范制定的基本原则.     

信息系统的安全模型

为了综合利用口令、日志审计、权限管理等机制,建立一个相对严密并具有一定实用性的安全体系,以实现对信息系统的安全保护,该文在总结工程经验的基础上,提出了一个包括界面逻辑、业务逻辑和异常探测的信息系统安全模型。介绍了对模型中的主要组成部分的工作流程和实现的功能,同时针对涉及信息系统安全的异常行为进行分析,并说明异常探测机的工作方式和一种实用化的日志数据格式以及对日志文件的保护方法。     

信息安全评估研究

介绍了信息安全评估的定义、标准及其发展,重点讨论了可信计算机系统评估准则中机构化保护级评估标准安全策略中的自主访问控制、客体重用、标记(标记完整性和标记信息的输出)和强制访问控制;责任中的身份鉴别和审计;保证中的操作保证(系统结构、系统完整性、隐蔽信道分析和可信设施管理)和生命周期保障(安全测试、设计说明书和检验以及配置管理);文档中的安全特征用户指南、可信设施指南、测试文档和设计文档。最后,将机构化保护级与信息技术安全评估通用准则中的测试级5进行了比较分析。     

商业银行计算机信息系统安全机制的构建

商业银行作为现代经济的核心,历来是信息化建设的领头羊,面对加入WTO后金融行业竞争的不断加剧,商业银行的信息化建设已成为一种必然趋势.在以计算机网络为基础的金融机构和金融市场的联系日趋紧密的背景下,任何一个环节出现问题都可能导致整个系统运行的瘫痪或造成金融风险.因而构建一套完整的计算机系统安全机制十分必要.     

报业会计信息系统安全部分控制

报业会计电算化的系统安全,是报业会计信息系统的安全会计电算化的灵魂和核心,而内部控制则是保障报业会计电算化系统安全的一项重要工作。本文从报业会计电算化工作的实际出发,针对目前报业会计电算化应用的现状,结合报业会计电算化的特点和管理要求,阐述了报业会计电算化系统安全内部控制问题的必要性,并提出了如何加强报业会计电算化信息系统安全,有效进行内部控制的一些措施和办法。     

上海市民个人信息安全素养评价研究

信息安全已成为信息时代国家总体安全的基石。个人信息安全是保护个人隐私和财产的必然要求。文章对个人信息安全和信息安全素养的内涵进行剖析,运用问卷调查法对上海市民个人信息安全状况、个人信息安全环境、个人信息安全意识、个人信息安全能力等4个方面进行评价,发现上海市民遭遇个人信息安全侵害的频率较高,但损失程度不大;他们的个人信息安全意识有待提高,个人信息安全能力一般,尤其是大部分市民的密码设置能力有待加强。     

基于网络环境下的金融信息安全问题研究

在金融机构与客户以网络为平台所展开的信息交互中,金融信息安全问题日益突出。从基于网络环境下的金融信息传播途径来分析,认为金融信息的安全防范的重点中构建金融机构信息安全保障机制、健全金融信息安全法律法规和完善金融信息安全服务体系。