信息价值链视角下的业务信息安全风险评估研究——基于DEA模型与网络层次分析法的综合评价

为提出一种更有效的信息安全风险评估方法,基于信息价值链视角,通过分析数据信息在业务活动流转中"输入—输出"的过程,识别信息价值链增值方向,从而有效识别信息资产,在此基础上引入DEA模型思想,建立数据信息的业务输入-输出指标,确定组织不同业务的数据信息综合增值效率,根据增值效率值确定业务的重要性和业务风险评估顺序;应用网络层次分析法以业务单元为基础进行风险评估,确定风险评价指标之间、不同风险类型之间的关联,明晰组织不同业务单元的风险等级和风险管理顺序。以西安某高校图书馆为实例,验证本方法的可用性。

有线网业务系统信息安全防护思路

在媒体融合环境下,信息安全已成为有线电视运营商发展的关键要素。本文详细描述了有线网业务系统组成,以及存在的信息安全问题,并阐述了在当前环境下如何通过局部到整体再到安全体系的思路,实现对有线网业务系统的安全防护。

信息安全风险评估实施模型研究

信息风险评估是风险管理和控制的核心组成部分,但实施过程中存在一些问题.基于正在修订的国家标准,针对评估实施中的问题,提出了高阶信息安全风险评估、详细信息安全风险评估和先详细信息安全风险评估再高阶信息安全风险评估3种实施模型.通过3种模型的研究,探讨不同情况下如何更好地开展信息安全风险评估工作,并将标准修订核心内容落实到工作环节中.通过实际案例表明,3种模型能够有效解决当前评估对象受限、缺少针对业务层面的信息安全风险评估、缺少业务或组织整体风险评估的依据或方法等问题.3种模型能够有效地指导信息安全风险评估工作,满足从资产到业务、从个体到整体等不同方面的评估需求,为决策和实施安全措施提供可靠的依据.

广西广电网络信息安全防护体系研究思路

结合广西广电网络有线业务平台信息安全防护体系建设,从项目总体目标、研究依据、建设思路、安全体系框架、建设要求等方面探讨了广西广电网络有线业务平台信息安全防护体系的研究思路和方法。

信息安全等级保护中的两大基本问题研究

文章从信息系统的社会价值出发,指出业务信息和系统服务是信息系统的两大关键社会功能要素,二者的安全既是信息系统安全等级保护的保护对象,也是保护目标。详细分析了业务信息安全和系统服务安全在信息系统定级中的作用,同时,说明了如何应用二者在特定信息系统中实施分等级保护,并对业务信息和系统服务的安全属性进行了解释说明。

Advantages and Disadvantages of Quantitative and Qualitative Information Risk Approaches

Due to rapidly development of information systems, risk and security issues have increased and became a phenomenon that concerns every organization, without considering the size of it. To achieve desired results, managers have to implement methods of evaluating and mitigating risk as part of a process well elaborated. Security risk management helps managers to better control the business practices and improve the business process. An effective risk management process is based on a successful IT security program. This doesn＇t mean that the main goal of an organization＇s risk management process is to protect its IT assets, but to protect the organization and its ability to perform their missions. During this process, managers have to take into consideration risks that can affect the organization and apply the most suitable measures to minimize their impact. The most important task is choosing the best suited method for analyzing the existing risk properly. Several methods have been developed, being classified in quantitative and qualitative approaches of evaluating risk. The purpose of this paper is to present the advantages and disadvantages of each approach taking current needs and opportunities into consideration.

浅谈核电信息系统等保定级

信息系统安全等级保护是提高系统安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的基本制度。核电是新兴的清洁能源,开展核电信息系统安全等级保护工作意义重大。通过对国家和电力行业有关开展信息系统安全等级保护定级工作指示的介绍,重点对信息系统安全等级保护定级流程、定级对象与侵害程度、安全保护等级的确定,以及核电信息系统备案流程、系统等级变更工作进行说明,并以核电生产控制系统定级为例加以说明,供各行业参考。

把握客户需求 建立技术优势 实现无忧电子商务

在Internet高速发展的今天,我们已能触摸到网络社会给我们的生活、学习、工作带来的方便、惬意与高效。个人和企业将越来越多的商务活动放到网络上,而网络存在的安全问题也越发严重。就在上个月,一个知名软件企业的总经理告诉我,他们公司放在服务器上的新软件源码。