浅论博物馆信息安全等级保护建设

信息安全等级保护制度是我国信息安全保障工作的基本制度。本文从信息安全等级保护的概念与实施的必要性入手,结合博物馆的实际情况阐述了信息安全等级保护的现状,以及对信息安全等级保护的思考。     

关于基于经济安全的信息安全问题

随着信息化时代的到来,网络、通信和信息技术实现了迅猛发展,为国家、企业的经济发展带来了突破性的增长,但随之而来的是基于经济安全的信息安全问题也日渐突出。基于经济安全的信息安全问题是我国经济安全问题发展的重要组成部分,对我国经济的长期稳定发展起着至关重要的作用。只有保证了经济安全的信息安全问题,才能切实维护我国的经济安全。本文分析了信息安全的含义、基本特征及经济安全与信息安全的关系,从认识、信息源和信息通道三个方面对影响经济安全的信息安全的主要因素进行了分析,从而提出了加强信息安全保障的措施,以保证信息的安全。     

我国企业信息安全管理体系建设研究

本文对信息安全管理体系（ISMS）国际标准ISO 27001和ISO27002进行了全面介绍和深入分析。在此基础上阐述了我国企业开展信息安全管理体系建设的必要性,并对信息安全管理体系建设工作与其他几项信息安全工作之间的关系和结合点进行了分析。     

浅谈信息安全工作中的管理问题

随着信息时代的到来，大到国家政治军事等机密安全，小到如防范商业企业机密泄露，个人信息的泄露等，都成为各行业领域内所要面对的棘手问题。当前现有的信息安全技术、防火墙技术、病毒防治技术、数据库安全保护技术，在一定程度上能够满足人们对信息安全的一般需求。然而有效的信息安全管理措施同样是确保信息安全的一个重要环节。信息安全不仅仅是技术问题，同时也是管理问题。     

关于企业信息安全管理制度及标准的简介

近年来我国在信息安全管理制度及规范建设方面取得了长足进展.本文对国家信息安全管理法规及标准进行总结阐述,并在此基础上介绍了中国石油信息管理制度及规范,以期为其他企业信息安全制度及标准建设提供借鉴.     

基于经济安全的信息安全问题研究

信息被广泛应用于社会发展的各个方面,已渗透到国家发展的每一个领域,其重要性不言而喻。信息时代的到来给全球带来了飞速发展的契机,但信息安全问题也随之而来,尤其在互联网广泛应用的今天,信息安全的问题逐步凸显,对我国经济安全带来巨大的影响。因此,本文通过对信息安全与经济安全关系以及信息安全的影响因素的分析,发现我国信息安全方面存在问题的研究,并提出加强信息安全保障的措施。     

电子档案信息安全问题的思考

电子档案信息安全从根本上关系到档案管理的质量问题,因此保证电子档案信息的安全在档案管理工作中具有非常重要的作用。本文在分析影响电子档案信息安全因素基础上,重点从信息安全技术的运用、电子档案信息安全管理制度以及档案管理人员的综合素质等方面就如何提高电子档案信息安全问题提出一定的对策建议。     

浅谈水务网络信息安全管理

本文介绍了水务信息化快速发展进程中，水务网络信息安全工作的重要性，水务网络安全管理现状，分析了当前网络信息安全面临的安全风险及主要原因，并从完善信息安全规划、加强日常安全维护保障和信息安全教育培训3个方面提出改进措施与解决办法。     

电子政务信息安全体系研究

为了协调政务信息公开和信息安全之间的关系,本文介绍了我国电子政务信息存在的主要安全问题和电子政务系统的网络安全体系建设.     

档案安全保障管理机制的构建

随着信息科学技术的高速发展,信息技术在档案领域的应用越来越广泛。档案数字化建设中影响信息安全的因素很多,在档案数字化建设中应该做好信息安全保障工作,建立健全有效的预警机制。充分运用信息安全技术等现代化科学技术,为档案管理信息安全营造良好的环境,更好地保障档案数字化建设中的信息安全。本文对档案数字化建设信息安全保障策略进行了研究和探讨。     

浅析信息安全技术在工程项目管理中的应用

新时期,在工程项目管理过程中,管理人员借助相应的信息安全技术能够进一步提高工程项目管理质量。具体来说,应用信息安全技术能够在工程项目进度管理、质量管理、成本管理、合同管理中保障各项数据信息的安全。基于此,文章先简单叙述信息安全技术的概况,再分析工程项目管理中信息安全技术的应用价值,最后详细分析信息安全技术在工程项目管理中的具体应用。     

用户参与对信息安全管理有效性的影响——多重中介方法

已有研究大都致力于开发信息安全意识管理规程或人员管理规程等,以提高信息安全管理的有效性,而缺乏关于用户(或人员)参与如何影响信息安全管理的有效性研究.以信息安全管理体系(ISO/IEC27000标准族)为背景,将信息安全意识与业务流程相结合构建用户参与对信息安全管理有效性影响的多重中介模型,并从中国通过信息安全管理体系认证的497家企业中随机柚取30家,采用邮寄的方式发放300份问卷,运用Bootstrapping方法进行实证分析.研究结果表明,用户参与对信息安全意识、业务流程结合有显著正向作用,且用户参与、信息安全意识与业务流程结合对信息安全管理的有效性均有显著的正向作用,用户参与通过信息安全意识和业务流程结合的中介作用影响信息安全管理的有效性.     

关于企业信息安全保障体系建设的探索

信息安全保障体系是由美国首先提出,并将其上升到国家战略、国际战略的高度.我国于2003年也明确提出建设我国的信息安全保障体系.本文通过对国内外建设的介绍,进而烈出中国石油信息安全体系建设内容及存在问题,供其他企业借鉴.     

三甲医院信息安全建设策略研究

三级甲等医院(简称"三甲医院")信息系统按照等级保护要求来建设,该文以HIS系统等级保护建设经验为蓝本,总结了医院三级等级保护建设经验,并全面研究了三甲医院内网和外网安全建设策略,为医院信息安全建设提供全面、可实施的建设经验。     

电子政务系统的信息安全问题及其对策研究

电子政务系统的信息安全问题涉及国家的安全,当前我国电子政务系统的信息安全问题主要体现为硬件设备问题、软件技术问题、组织管理问题以及法律法规和制度建设问题四个方面,提出从日常安全运作、主动防御、入侵防御与受侵修复四个角度,以入侵发生前、入侵发生时与入侵发生后三个层次的模式,解决电子政务系统信息安全问题的对策。     

财务内网信息安全的策略与技术研究

本文首先对危害财务内网信息安全的主要因素进行分析,说明加强财务内网安全建设、改进财务内网管理、保护网络系统内部核心资源的必要性;接着提出了加强财务内网安全建设的几种策略及其各自的不足;最后详细论述了保证财务内网信息安全的几种切实有效的技术措施.     

基于ISM的企业信息安全影响因素分级研究

随着我国大力推进企业信息化,企业信息安全方面出现许多问题.本文针对现阶段企业信息安全管理出现的问题,以及企业经营活动和信息化过程中可能出现的影响企业信息安全的因素进行识别和判断,通过系统工程中的ISM方法,构建企业信息安全影响因素模型,对企业信息安全影响因素进行分级,从而探析各影响因素间的关系和层级结构.     

我国电子政务应用中的信息安全问题研究

在推进政务信息化的过程中,我国大规模建设电子政务系统,信息技术在政务机关的正常运行中的作用越来越明显,信息系统自身的安全性成为影响政务机关正常运行的关键要素之一.我国电子政务信息安全在组织管理、安全技术、保密机制等方面还存在一些问题,影响和制约了电子政务的健康发展.本文对我国电子政务的发展现状、安全管理方面存在的问题及信息安全技术的应用,进行了深入分析与探讨,并从完善机制、做好规划、改进技术、培养人才等方面寻求积极的应对措施.     

基于Poisson分布的信息安全风险评估

随着互联网的发展,信息安全成为组织日益重要的功能.在未来,信息安全投资将在组织总投资中占据重要的地位.如何确定最优的信息安全投资水平,目前缺乏适当的投资决策准则,其部分原因在于缺乏成熟的信息系统安全风险评估的方法论,所以在信息安全风险评估和相应的信息安全投资的优化方面,发展适当和有用的方法论被学术界和企业界所关注.本文建立了信息安全风险评估的定量模型,讨论了安全威胁发生频率服从Poisson分布的依据,在此基础上选择了VaR方法对信息安全风险及其安全措施的效用进行度量,从而可以指导企业的安全投资决策,希望对信息系统安全风险评估以及信息安全项目投资决策的优化有所裨益.     

数字化档案的信息安全问题与管理策略

数字化档案信息安全管理对数字档案信息安全保障体系建设,维护数字化档案信息安全具有重要意义。由于数字化档案信息安全管理工作涉及到数字化档案信息建设的诸多方面,对信息安全管理人员的管理工作开展具有一定的挑战性。就目前数字化档案信息安全管理现状而言,信息安全管理工作中还存在一些不利因素,影响了数字化档案信息的安全性。为了保证数字化档案信息安全,本文就目前数字化档案信息安全问题展开了探讨,并提出了切实可行的信息安全管理策略。