共查询到20条相似文献,搜索用时 0 毫秒
1.
信息系统是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统.信息安全是信息管理系统的重要组成部分,进行信息安全的风险评估可以促进信息系统的安全建设.本文分析阐述风险评估,探讨信息安全风险评估的方法和过程. 相似文献
2.
高校信息化建设飞速发展,信息安全评估势在必行。本文阐述了风险评估的三种方法:定性分析法、定量分析法和综合分析法;并介绍了如何利用综合相乘法计算风险值;最后通过风险评估流程说明风险评估的过程及评估结果的处理意见。 相似文献
3.
高校信息安全风险评估的策划是高校信息安全管理的起点。本文通过对高校信息化现状的分析,结合我国即将推行的《信息安全风险评估指南》,指出高校进行信息安全风险评估的必要性。本文对其策划过程进行了论述,并对其中存在的问题提出了自己的看法,以对高校信息安全风险评估提供参考。 相似文献
4.
文章介绍了一种企业办公自动化风险评估体系,从风险评估准备、风险识别、风险分析、汇报验收四个阶段,逐步分析了企业办公自动化信息安全风险评估的流程,为企业办公自动化风险评估提供依据。 相似文献
5.
6.
为了满足社会对信息安全技术人才的需求,各高职院校纷纷在其计算机类专业中开设信息安全概论课程。文章分析了目前该课程教学实践中存在的主要问题,提出各校如何结合自身实际,确切把握教学目标、合理设计教学内容、创新教学方法、科学选择教学模式、改进教学手段、完善实验环境和内容、调整考核制度等方面进行了深入探讨,以期能对该门课程的教学改革提供一些借鉴。 相似文献
7.
通过对甲企业整体业务运转流程进行分析,整合加工传统GB/T 20984-2007标准中5种资产类型,构建信息安全风险评估指标体系,在离差平方和最大原则下,综合运用三角模糊数及熵值法建立信息安全风险评估模型,对甲企业信息安全风险进行评估.研究证实,三角模糊熵法在评估企业信息安全风险时最大限度地减少了主观因素对评估结果的影响,该方法使指标量化结果更贴近实际,同时离差平方和最大原则的应用使评估对象多属性综合评价值尽可能分散,使评估结果更加清晰. 相似文献
8.
9.
10.
信息安全风险评估中指标之间的权重分配是进行评估的一个关键问题。对风险评估中技术安全的准则和指标进行了分析,提出了运用层次分析法进行指标权重的计算方法。利用该方法计算的结果可以直观地掌握各类风险的危害程度,为管理决策提供科学依据. 相似文献
11.
探讨组织管理视野下的信息安全本质,并将信息安全风险抽象为组织管理中的信息安全保障能力与信息安全需求之间的知识缺口,提出一个新的信息安全风险的概念模型和基于组织知识的信息安全风险整体评估思路,并对比传统的信息安全风险模型,讨论了该模型的优点. 相似文献
12.
13.
禄凯 《中外科技政策与管理》2010,(7):50-52
回顾了我国信息安全风险评估和等级保护工作的发展历程;阐述了关于风险评估和等级保护工作的一些新认识,以及两者在信息安全保护中的目的、出发点和作用的异同;展望了下一阶段信息安全风险评估和等级保护工作的重点:国家、行业、单位有关主管部门应进一步明确和规范信息安全风险评估和等级保护工作的管理,加强有关测评标准、技术的研究,增加面向专业测评机构和用户单位的技术培训,推动和扶持我国自主可控信息测试工具系统的研发和产业化发展。 相似文献
14.
15.
16.
17.
本文首先介绍了高职高专院校目前的教学现状,然后对于其一步步进行更深层次的分析,就改革中的实施步骤工作进展以及如何进行教育试点工作进行探索,从各个方面来具体说明教学的改革与实践,对于相关措施的实施提出了一些新的思路和实用性操作. 相似文献
18.
本文从如何开展课外实践教学活动、加强实践基地建设和改革毕业设计等三个方面,对信息与计算科学专业实践教学环节进行了探索与实践,对信息与计算科学专业实践教学有较好的指导意义。 相似文献
19.
随着社会信息化进程的的加快,有关信息安全风险问题也随之而来。因此如何的保障网络信息安全成了人们关注的重要问题,信息安全风险评估就是在这样的环境下产生的,它是建立在安全体系的基础之上,是信息系统安全工作的一个重要组成部分。 相似文献