信息系统安全漏洞研究

信息系统安全漏洞是信息时代存在的一种客观对象,针对信息系统安全漏洞的研究对保护网络安全和信息安全有着重要意义。首先在国内外已有的研究基础上,提出系统地、全面地开展信息系统安全漏洞的研究。然后从信息系统管理角度和技术角度对漏洞做了区分,并且从信息系统安全漏洞存在的宿主和起因对其类型进行了分析,对信息系统安全漏洞的定义做了明确。最后从信息系统安全漏洞研究的主体、客体、行为和属性四个方面进行了论述,提出信息系统安全漏洞生命周期的概念,使信息系统安全漏洞的研究能够从标准规范、知识体系、关键技术与基础理论等多个方面有系统、有针对性的开展。     

试析信息系统安全管理

对信息系统安全构成威胁的因素很多,有灾难、系统安全问题、系统错误与质量问题。意识到信息时代的安全隐患,通过对信息系统安全风险的评估,制定和实施相应的信息系统安全策略,应急响应系统,以应付突发事件的发生,使安全事件产生的影响最小化。     

高校管理信息系统建设探索

随着信息时代的到来和管理科学化发展，高校管理信，包系统必将成为高校管理工作不可缺少的方面。本文就管信息系统的本质，系统建设的原则和组织形式以及系统建设过程中系统分析和总体设计的重要性等几个文献进行了论述。     

基于信息系统环境的企业知识管理

随着信息技术的发展及知识经济的到来,面临信息系统环境下的企业深深感到进行有效知识管理的重要性。在论文中,首先对信息系统、企业的知识管理的定义、理论进行了阐述。然后详细地论述了信息系统对企业知识管理的影响、要求及企业知识管理的内容。最后,总结出企业在信息共享的基础上进行有效的知识管理的途径。     

市级工商行政管理信息系统的建设与研究

提出了市级工商行政管理信息系统的建设目标,从应用信息系统和网络系统两个方面,详细阐述了市级工商行政管理信息系统的建设与研究,并分析了系统建设的特点.     

集团企业资金管理信息系统建设研究

近年来,随着市场经济的快速发展,伴随着行业合并、资产重组等企业扩张行为,我国涌现出了众多跨行业、跨地域的集团企业。目前我国的集团企业尚未形成健全科学的资金管控体系。在对企业集团资金管理相关理论进行研究的基础上提出企业集团资金管理网络化、集成化的有效管理模式;拟从建立集团资金集中管理机制的角度出发,构建满足多层级、多行业、多应用模式需求的资金管理信息系统,旨在提高资金使用效率,降低资金成本并有效控制资金风险,进而给集团营运及决策提供全面依据。     

"医院信息系统"医嘱上线的护理管理

随着计算机在我国的普及和应用,计算机已成为实现医院科学化、现代化管理的强有力工具.我院信息中心于1996年开始,与美国IBM公司联合开发了"医院信息系统"(HIS系统),至1998年底逐步完成了门诊诊间、药剂、检验、挂号、批价、住院等系统的全院联网上线工作.     

学生工作日常管理信息系统的开发与实现

介绍一款高校学生日常管理工作的系统.提供丰富的查询、统计及导出功能,便于用户将数据按照需要的格式进行打印.同时拥有数据导入功能,可以方便地实现数据的分工录入、统一管理.     

信息系统在高校实验室管理中的应用

充分利用现有的数字化网络资源，建成校园网络下的实验室信息管理系统，通过健全的信息系统使用制度，对实验项目、仪器设备、教学信息、科研、实验人员进行信息化管理，保证了程序上的标准化管理，提高了实验室的工作效率．     

越南教育信息系统管理现状及发展对策研究

从越南教育信息系统管理的组织结构,设施建设以及管理运行机制的角度出发,通过利用统计数据以及管理模型等有效方法,分析越南教育信息系统管理现状。越南教育信息管理系统在对网络信息安全、教学资源、基础数据库等方面的建设处于薄弱环节。本文通过对越南教育信息系统人力管理,资源管理以及其他管理模型的研究分析了越南信息系统管理目前存在的问题,并对该系统管理的改进提出解决方案和建议,从而达到完善越南教育信息系统管理的目的。     

我国电子商务交易信息的安全管理模式

我国目前电子商务发展势头良好,但仍存在多方面的安全隐患,为了克服安全隐患,在技术上应保证数据的保密性、完整性和不可否认性;在管理方式上使用双重管理模式,加强认证和管理,增强消费者的信心,促进电子商务的健康发展.     

国民信息安全素养评价指标体系构建研究

信息安全已成为信息时代国家总体安全的基石,是当下中国必须认真严肃面对的一个重大问题。要想实现"以人为本"的信息安全管理,第一步就要重视国民信息安全素养。文章对信息安全和信息安全素养的内涵进行剖析,对国内外信息安全素养研究和推广项目进行回顾,指出信息安全素养应该包括信息安全意识、信息安全知识、信息安全能力、信息伦理道德等内容,信息安全素养应在信息素养的概念体系中占据重要位置。最后根据信息安全素养内涵,运用过程—目标结构法构建了国民信息安全素养评价指标体系。     

商业银行风险管理信息系统的内部审计

按照风险识别、量化、控制和监测四个阶段,研究商业银行风险管理信息系统内部审计的主要内容、相关方法及应注意问题。分析结果表明:内部审计应在了解风险管理流程、掌握风险管理技术基础上,定期、主动地对风险管理体系各个组成部分和环节进行独立的、全面的审查和评价,成为商业银行经营过程中一项独立、客观、公正的风险约束与评价机制。     

网络信息安全体系构建的研究

随着网络威胁技术的不断发展,目前条件下仅仅利用单一的防御技术已经很难抵御各种网络威胁,所以需要构建一个纵深化的、综合的、多点的纵深防御体系,才能有效的保障网络信息安全.本文分析了纵深防御体系的基本层次结构,论述了纵深防御体系中管理规范制定的基本原则.     

企业MIS建设中若干问题的探讨

本文在分析ＭＩＳ重要性的基础上，对企业建立ＭＩＳ的基本条件、开发方式及信息管理策略等若干问题进行了探讨。     

信息系统的安全模型

为了综合利用口令、日志审计、权限管理等机制,建立一个相对严密并具有一定实用性的安全体系,以实现对信息系统的安全保护,该文在总结工程经验的基础上,提出了一个包括界面逻辑、业务逻辑和异常探测的信息系统安全模型。介绍了对模型中的主要组成部分的工作流程和实现的功能,同时针对涉及信息系统安全的异常行为进行分析,并说明异常探测机的工作方式和一种实用化的日志数据格式以及对日志文件的保护方法。     

信息安全评估研究

介绍了信息安全评估的定义、标准及其发展,重点讨论了可信计算机系统评估准则中机构化保护级评估标准安全策略中的自主访问控制、客体重用、标记(标记完整性和标记信息的输出)和强制访问控制;责任中的身份鉴别和审计;保证中的操作保证(系统结构、系统完整性、隐蔽信道分析和可信设施管理)和生命周期保障(安全测试、设计说明书和检验以及配置管理);文档中的安全特征用户指南、可信设施指南、测试文档和设计文档。最后,将机构化保护级与信息技术安全评估通用准则中的测试级5进行了比较分析。     

商业银行计算机信息系统安全机制的构建

商业银行作为现代经济的核心,历来是信息化建设的领头羊,面对加入WTO后金融行业竞争的不断加剧,商业银行的信息化建设已成为一种必然趋势.在以计算机网络为基础的金融机构和金融市场的联系日趋紧密的背景下,任何一个环节出现问题都可能导致整个系统运行的瘫痪或造成金融风险.因而构建一套完整的计算机系统安全机制十分必要.     

建立出版社信息管理机制

论述出版社建立信息管理机制的必要性、增强信息管理意识、建立信息管理机构和加强与外部世界联系等重要内容。