共查询到20条相似文献,搜索用时 0 毫秒
1.
高校信息安全风险评估的策划是高校信息安全管理的起点。本文通过对高校信息化现状的分析,结合我国即将推行的《信息安全风险评估指南》,指出高校进行信息安全风险评估的必要性。本文对其策划过程进行了论述,并对其中存在的问题提出了自己的看法,以对高校信息安全风险评估提供参考。 相似文献
2.
高校信息化建设飞速发展,信息安全评估势在必行。本文阐述了风险评估的三种方法:定性分析法、定量分析法和综合分析法;并介绍了如何利用综合相乘法计算风险值;最后通过风险评估流程说明风险评估的过程及评估结果的处理意见。 相似文献
3.
通过对甲企业整体业务运转流程进行分析,整合加工传统GB/T 20984-2007标准中5种资产类型,构建信息安全风险评估指标体系,在离差平方和最大原则下,综合运用三角模糊数及熵值法建立信息安全风险评估模型,对甲企业信息安全风险进行评估.研究证实,三角模糊熵法在评估企业信息安全风险时最大限度地减少了主观因素对评估结果的影响,该方法使指标量化结果更贴近实际,同时离差平方和最大原则的应用使评估对象多属性综合评价值尽可能分散,使评估结果更加清晰. 相似文献
4.
文章介绍了一种企业办公自动化风险评估体系,从风险评估准备、风险识别、风险分析、汇报验收四个阶段,逐步分析了企业办公自动化信息安全风险评估的流程,为企业办公自动化风险评估提供依据。 相似文献
5.
信息系统是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统.信息安全是信息管理系统的重要组成部分,进行信息安全的风险评估可以促进信息系统的安全建设.本文分析阐述风险评估,探讨信息安全风险评估的方法和过程. 相似文献
6.
7.
8.
9.
探讨组织管理视野下的信息安全本质,并将信息安全风险抽象为组织管理中的信息安全保障能力与信息安全需求之间的知识缺口,提出一个新的信息安全风险的概念模型和基于组织知识的信息安全风险整体评估思路,并对比传统的信息安全风险模型,讨论了该模型的优点. 相似文献
10.
通过贵州省信息安全风险评估试点工作的实践与探索,推动贵州省的信息化发展,促进信息安全保障体系的建设,提高信息系统的安全保护能力,使信息系统的安全状态由高风险降为低风险。 相似文献
11.
网络信息安全系统的设计方法,既是用户需求带动的结果,也是网络安全领域向全方位、纵深化、专业化方向发展的结果,本文通过对网络安全系统风险和网络安全成胁的分析,对信息网络安全体系进行设计,并对信息网络安全系统的具体措施进行了细致的探讨.可有效地实现降低网络信息系统安全风险的最终目标. 相似文献
12.
本文分析了信息安全风险评估所涉及的主要内容,对国内外现有的信息安全风险评估方法与技术进行归纳和系统的评述,包括国内外现状、评估体系模型、评估方法、评估过程等,指出了目前信息安全风险评估需要解决的问题,展望了信息安全风险评估的发展前景。 相似文献
13.
信息安全风险评估中指标之间的权重分配是进行评估的一个关键问题。对风险评估中技术安全的准则和指标进行了分析,提出了运用层次分析法进行指标权重的计算方法。利用该方法计算的结果可以直观地掌握各类风险的危害程度,为管理决策提供科学依据. 相似文献
14.
15.
16.
17.
18.
信息安全问题是电子政务建设过程中所面临的关键挑战之一。针对政府部门内部信息违规行为所引起的信息安全威胁,基于信息安全防御周期理论和一般威慑理论,建立了电子政务信息安全主动防御措施威慑效应模型,对信息安全政策、信息安全意识培训、信息安全监控实践和信息安全软件四种主动防御措施的预期威慑作用进行了实证研究。 相似文献
19.
20.
禄凯 《中外科技政策与管理》2010,(7):50-52
回顾了我国信息安全风险评估和等级保护工作的发展历程;阐述了关于风险评估和等级保护工作的一些新认识,以及两者在信息安全保护中的目的、出发点和作用的异同;展望了下一阶段信息安全风险评估和等级保护工作的重点:国家、行业、单位有关主管部门应进一步明确和规范信息安全风险评估和等级保护工作的管理,加强有关测评标准、技术的研究,增加面向专业测评机构和用户单位的技术培训,推动和扶持我国自主可控信息测试工具系统的研发和产业化发展。 相似文献