电子商务环境下基于ISO27001的企业信息安全管理体系研究

文章分析了电子商务环境下企业信息安全管理所面临的问题,借鉴ISO27001标准基于风险管理的思想,为企业设计了一套系统化、程序化和文件化的信息安全管理体系（ISMS）,以期为企业信息安全实践指明方向,为安全控制措施的有效落实打下坚实的基础。     

大数据时代企业信息安全管理体系研究

大数据时代的信息安全管理体系研究是企业信息安全保障体系建设的重要组成成分,对完善企业信息安全体系建设,保障企业信息安全,提高企业信息化水平具有重要意义。针对大数据环境下企业信息安全管理体系进行理论框架和应用策略研究,分析安全管理现状,指出国内企业在大数据安全管理方面存在不足;探索大数据云安全管理体系构建,给出大数据云安全体系框架;研究大数据安全管理体系应用过程实施策略,给出过程模型及具体工作实施规划。为企业建立健全网络信息安全管理体系提供借鉴。     

atsec助Wincor Nixdorf通过信息安全管理体系认证

Wincor Nixdorf公司是德国首批通过评估和认证机构DQS授予的信息安全管理体系（ISMS：Information Security Management System）认证的公司之一。这表明，Wincor Nixdorf提供的信息技术（IT）服务完全符合了信息安全管理的国际标准ISO／IEC27001的需求。     

我国与ISO信息安全标准对比研究

[研究目的]信息安全标准作为信息安全保障的指导性技术文件在保障我国信息安全方面起到至关重要的作用。有必要对比我国和ISO信息安全标准的差别,以查找问题。[研究方法]该研究通过文献计量和知识图谱相结合的方法对402项我国信息安全标准和378项ISO信息安全标准,以及71项我国在研标准计划和82项ISO在研标准计划进行对比分析。[研究结论]研究发现,我国信息安全标准从体量和更新速度上略胜ISO。从主题上来看,我国标准着重于技术类和应用类标准的发展,并已超越ISO。但在信息安全管理体系和隐私保护方面,我国相对落后。此外,我国标准化工作效率和完成度仍有提升空间。     

大数据环境下企业年金信息安全管理问题与策略研究

大数据环境下，企业年金业务的管理已经全面实现了网络化运营，信息安全成为经营中的重要问题。为提升信息安全管理能力，保障企业年金经营安全，本文从年金管理系统结构剖析信息安全问题的来源，提出实施全业务流程信息安全管理、建设PDCA信息安全管理体系、健全相关法律法规，以解决其信息安全问题，这些措施对于正在开展中的职业年金信息安全管理也具有重要的意义。     

动态综合性信息安全保障体系模型的设计——网络多媒体的信息安全保障体系

信息安全保障体系结构是整个信息安全系统最高层的抽象描述。在信息安全系统的设计与建设过程中,需要从全局的体系结构角度考虑安全问题的整体解决方案,才能保证信息安全功能的完备性与一致性,降低安全的代价和管理的开销。本文提出了一个A2P2DR2动态综合性信息安全保障体系模型,为网络媒体及其他联网企事业单位信息安全保障问题的解决提供了新的参考。     

图书馆信息安全应用技术述评

文章针对图书馆面临的信息安全问题,综合分析了构建图书馆信息安全保障体系的信息安全技术:物理安全技术、主机安全技术、网络安全技术、应用安全技术、数据安全技术以及知识产权保护技术,提出了图书馆信息安全保障体系的构成方法,预测了信息安全技术的发展趋势。     

信息安全管理有效性的测量研究

对信息安全管理的有效性进行测量有助于企业了解信息安全管理的状况,从而发现管理中的不足之处,实现对信息安全和信息安全管理体系的持续改进.研究了信息安全管理有效性的测量方法和测量实施过程,重点阐述了信息安全管理有效性测量指标体系的构建和指标值的量化方法.并以某企业为例,对其信息安全管理有效性情况进行了测量.     

基于BS7799构建企业信息安全管理体系

从管理的角度讨论企业信息安全问题，强调了企业构建完善的信息安全管理体系的重要性．并根据BS7799安全管理标准，提出了建立企业信息安全管理体系的步骤和建议。     

政务内网信息安全风险分析及对策

政务内网信息安全风险主要存在于人、管理、技术三个方面,人是根本,管理是关键,技术是保证。从人、管理和技术三个方面对政务内网信息安全风险进行了分析,提出了对策建议,对强化电子政务环境下公务员的信息安全意识,建立健全电子政务信息安全管理体系,完善信息安全基础设施和技术措施,及时查找和消除安全隐患有着重要的现实意义。