基于协同学的企业信息安全综合评价模型

信息安全问题日趋严重,如何综合全面的评价企业信息安全成为当前的重要课题。基于协同学的原理,分析影响企业信息安全的技术、管理、制度和监管4个因素及其相互关系,提出评价4因素发展协同程度的模型。结果表明:信息安全技术、管理、监管、制度4个因素必须协同发展,任一因素出现"短板",企业综合信息安全水平就不能达到最优。     

在差距中创造优势--本土信息安全软件企业如何参与国际竞争

目前各国都非常重视信息安全软件产业的发展,许多国家已将信息安全软件产业化作为国家战略的重要组成部分和经济发展的关键。要顺应国际信息安全软件产业发展的潮流,迎接入世挑战就需定出了一条切实可行的发展道路。对于和国际领先企业有10年差距的我国信息安全企业,要想在竞争中获得应有市场份额就需注意以下经营问题,并根据自身实际尽快加以解决。     

OSRA&IML信息安全策略研究

企业信息化战略是企业实现持续科学稳健发展的必经之路和重要依托.企业信息化战略也因作为各个企业增强核心竞争力的手段而不断蓬勃发展,备受瞩目.但是,令人遗憾的是,许多企业信息化战略却因信息安全策略的失误而命运多舛,甚至使企业遭受灭顶之灾.创新信息安全策略的新思路成为当务之急.基于全面系统风险分析(Overall System Risk Analysis)思想,以信息安全风险评估与审计(Information Security Risk Valuation & Auditing Center)为中心的OSRA&IML(Intensivism Multipole Layem)信息安全策略模型提供了研究和指导企业实施和维护信息化战略的新思路.     

浅谈企业网络防护体系的建立

随着企业信息化程度的不断提高,信息网络在极大的促进了企业发展的同时,与之相伴的却是日益突出的网络信息安全问题.本文从网络安全的含义和特征入手,通过对企业网络面临的安全风险的分析,系统的阐述了如何构筑企业网络安全防护体系.     

关于政府财政部门信息安全问题的思考

根据政府财政计算机网络面临的安全风险和问题,本文提出了信息安全工作开展的一般原则,从信息安全技术上和安全管理上提出了解决安全问题的思路和方法,最后阐述了信息安全问题随技术和应用的发展而发展,应在发展中求安全的观点.     

信息安全管理有效性的测量研究

对信息安全管理的有效性进行测量有助于企业了解信息安全管理的状况,从而发现管理中的不足之处,实现对信息安全和信息安全管理体系的持续改进.研究了信息安全管理有效性的测量方法和测量实施过程,重点阐述了信息安全管理有效性测量指标体系的构建和指标值的量化方法.并以某企业为例,对其信息安全管理有效性情况进行了测量.     

企业中信息安全技术应用探讨

基于信息安全技术内涵探讨了企业经营管理与发展建设进程中应用信息安全技术的重要性,分析了企业管理中存在的安全问题,并制定了有针对性的安全策略。对全面提升企业信息安全技术应用水平,推动其实现又好又快的全面发展,有重要的实践意义。     

浅谈企业信息安全问题

企业信息安全日益减少成为关系企业生存的重要方面.而面对企业信息安全可能受到的威胁, 制定相应的策略和措施是至关重要的.     

企业信息化建设中的信息安全问题

中国加入WFO后，国际竞争日趋激烈，我国企业应如何面对新机遇和挑战受到广泛的关注，其中通过进行企业信息化建设增强企业自身核心竞争力的应对策略已经得到政府和企业的共识，继而许多企业都在大搞信息化建设，随之信息安全问题也就浮出水面并显得尤为紧迫。本文介绍了企业信息化建设和信息安全等的一些概念，分析了企业信息化建设中在整体情况及在Intemet、Web环境、企业内、外部、意外及灾难等方面存在的隐患和威胁所构成的信息安全问题，提出信息安全防范、企业信息安全建设、信息安全系统的原则等一些建设性的意见。     

浅谈网络信息安全的问题及策略

随着计算机被各个领域的广泛应用,计算机网络得到了很大程度的发展,网络安全问题逐渐引起了人们的广泛关注.无论是从国民经济发展的角度还是从公民个人生活角度考虑,信息安全问题都是一个非常重要的课题.随着网络化的实践与发展,人们将很多重要信息都存放于网络计算机中,这些重要信息难免会存在安全问题的隐忧.本文简要阐述了网络信息安全的内容,分析当前网络信息存在的安全隐患,并为保护网络信息安全提出对策.     

网络信息安全及防范对策分析

人类在享受网络信息技术发展带来便利的同时,也会伴有一些网络信息安全问题发生,并有可能会持续不断,一旦这些网络信息安全问题被利用来攻击计算机网络,就很可能出现个人、企业或政府机构等重要信息的被侵犯及安全问题,会给家庭、企业或政府机构带来严重的影响和经济损失。因此,加强网络信息安全问题防范和研究,及制定有效的防范管理措施,是解决网络信息技术安全的关键所在,刻不容缓。     

企业网络信息安全研究

文章从国内企业网络信息安全的现状出发，对企业在信息安全问题上所面临的威胁因素进行了探讨分析，提出了解决企业网络信息安全的具体对策，指出应从整体上提高网络安全水平，构建一个立体的安全体系。     

网络环境下企业信息安全综合治理体系研究

网络的普及极大地促进了企业电子商务活动的开展,然而网络环境中不安全因素的存在使信息经济时代企业赖以生存的信息资源及其应用系统的安全性受到极大威胁,进而影响到企业的经营与发展。因此为了保护企业的信息安全,维持企业的竞争优势,必须综合运用技术、管理和法律等手段,解决网络环境下企业的信息安全问题。     

电网企业信息安全技术应用探讨

进入21世纪以来,我国电力事业飞速发展,在此发展形势下越来越多的电网企业意识到应用先进的信息安全技术的重要性与必要性,尽可能发挥信息安全技术的应用价值,逐步构建完善的技术防护体系,进而保证电力供应的稳定性与安全性。主要针对电网企业信息安全技术的应用相关问题进行分析,提出了相应的建议,以下为详细叙述。     

信息社会下企业信息安全防范策略

随着信息社会的发展,公共信息网络对国民经济的发展和全社会的管理起着日益突出的作用。就目前的互联网信息网络安全的一些不足和存在的安全隐患以及面临的严峻态势,有必要建立一个全面的完整的安全监管防范控制体系。文章针对我国现代企业信息化现状和信息安全的特有特点,对现代企业信息安全防护体系的发展现状进行了分析,针对存在的问题提出了适合我国现代企业的信息安全防护策略,为我国企业信息安全建设提供指导。     

大数据环境下企业年金信息安全管理问题与策略研究

大数据环境下，企业年金业务的管理已经全面实现了网络化运营，信息安全成为经营中的重要问题。为提升信息安全管理能力，保障企业年金经营安全，本文从年金管理系统结构剖析信息安全问题的来源，提出实施全业务流程信息安全管理、建设PDCA信息安全管理体系、健全相关法律法规，以解决其信息安全问题，这些措施对于正在开展中的职业年金信息安全管理也具有重要的意义。     

供应链信息安全体系框架研究

研究我国供应链目前普遍存在的信息安全问题,参考众多企业积累的经验,吸取供应链信息安全领域的最新理论研究成果,提出供应链信息安全体系框架。该框架由信息安全治理、信息安全管理、基础安全服务和架构、第三方信息安全服务与认证机构和供应链信息安全技术标准体系五个部分构成。在具体运用中从供应链整体业务需求出发,参照供应链信息安全体系框架,通过评估和风险分析等方法,定义供应链及其节点企业安全需求,并最终确定供应链信息安全建设的内容和方向。     

基层电力企业信息安全存在问题及防范

本文总结了目前我国基层电力企业信息安全的总体情况,列举了电力企业信息安全管理存在的主要问题,并提出了一系列可行性较强的加强电力企业信息安全的建议和方法,对改变企业信息安全现状,提升企业信息安全管理水平有一定的指导意义。     

试论计算机网络信息安全及其对策

近几年,我国技术方面又取得了较大的进步与发展,计算机网络技术的应用更为普遍,然而,随之而来的问题也有很多,计算机网络信息安全问题就不得不需要人们加以重视。因为这关乎网络环境的健康发展,同时对于个人、企业以及国家利益都具有重要的影响。为此,这就需要人们能够提高对于计算机网络信息安全问题的认识和重视程度,并且能够针对其中的问题积极的采取有效的防护对策,从而提高计算机网络信息安全管理水平,构建安全的网络环境。     

大数据时代企业管理中信息安全研究的现状与展望

【目的/意义】随着网络信息技术与企业管理现代化的不断发展,大数据时代下企业管理中的信息安全极为 重要,学界对该问题的研究也成果倍出。【方法/过程】本文基于对“大数据”概念的理解,对国内外关于企业管理中 信息安全研究现状进行梳理和探讨,主要从界定与内涵、问题与挑战、评价与模型体系、策略与措施四个方面进行 简要回顾及概述,并尝试地对未来研究方向进行展望。【结果/结论】该成果对于维护大数据企业管理中的信息安全 具有指导意义。