-
信息安全属性中的安全属性
信息系统由三个主要部分组成,即硬件、软件和通信,作为保护和预防机制,分为三个层次:物理、个人和组织,信息安全的实质是通过实施过程或策略告诉人们(管理员,用户和操作者)如何使用产品以确保组织内的信息的安全属性,目的是帮助识别和应用信息安全行业标准。
[企业新闻] 2018-05-30 -
信息安全问题的特征中无边界的安全和非传统的安全
互联网是一个全球互联互通的国际化网络空间;信息化的重要特点是开放性和互通性,息关键基础设施都是广域覆盖的、大规模复杂的信息系统,往往与互联网通过各种方式连接,例如金融、税务、电子政务系统等。同时,各系统之间也日益互联互通;这使得来自信息安全威胁超越了现实地域的限制。
[企业新闻] 2018-05-30 -
信息安全问题的特征中系统的安全和动态的安全
信息安全问题是复杂的。信息化发展以巨大的力量推动着人类社会生存方式的重大变革,这一变革使我们面对前所未有的复杂环境:一个无所不在、全球互联互通的国际化网络空间;无数广域覆盖的、大规模复杂专用网络信息系统;品种多样的海量计算设备与信息处理终端。
[企业新闻] 2018-05-30 -
信息安全问题的根源
造成信息安全问题的因素很多,技术故障、骇客攻击、病毒、漏洞等因素都可以造成信息系统安全问题。从根源来说,信息安全问题可以归因于内因和外因。
[企业新闻] 2018-05-30 -
广义的信息安全是一个跨学科领域的安全问题
首先,安全的根本目的是保证组织业务可持续性运行,保证利益相关者生命、财产安全的延续。构成业务可持续性问题的不仅仅是信息技术,还包括与业务相关联的生产、财务、 人力资源、行政以及供应链等一系列的问题。
[企业新闻] 2018-05-30 -
信息安全问题
信息安全的问题随着信息技术的发展而不断的蔓延发展,在整个信息技术领域中对于信息化的依赖性催生信息安全问题的复杂化和日益严峻。可以将信息安全问题划分为狭义和广义两层概念。
[企业新闻] 2018-05-30 -
知识子域:信息安全保障基础
阅读是示 本知识域包括信息安全保障基本概念、信息安全保障模型、保障工作内容及工作方法,同时包括信息安全保障要素中的安全工程相关内容及新技术领域信息安全保障相关知识。
[企业新闻] 2018-05-30 -
系统安全工程能力成熟度模型
为信息安全工程过程改进建立一个框架模型
[企业新闻] 2018-05-29 -
评估信息保护有效性
信息安全工作需要覆盖系统全生命周期
[企业新闻] 2018-05-29 -
信息安全工程实施-实现系统安全
使系统从设计转入运行 获取、集成、配置、测试、编制文档和培训 阶段活动 系统获取(选择特定产品集成到安全解决方案中) 系统测试
[企业新闻] 2018-05-29 -
信息安全工程理论基础-系统工程二
霍尔三维结构图 时间维 逻辑维 知识维
[企业新闻] 2018-05-29 -
什么是安全工程
信息安全工程基础 理解信息安全工程的基本概念及信息安全工程的必要性; 信息安全工程理论基础 了解系统工程思想、项目管理方法、质量管理体系、能力成熟度模型等信息安全工程基础理论; 理解能力成熟度模型的基本思想及相关概念;
[企业新闻] 2018-05-29 -
知识子域:信息安全工程
信息安全工程基础 理解信息安全工程的基本概念及信息安全工程的必要性; 信息安全工程理论基础 了解系统工程思想、项目管理方法、质量管理体系、能力成熟度模型等信息安全工程基础理论; 理解能力成熟度模型的基本思想及相关概念;
[企业新闻] 2018-05-29 -
信息安全需求
信息安全需求是安全方案设计和安全措施实施的依据
[企业新闻] 2018-05-23 -
知识子域:信息安全保障工作内容和方法
了解确定信息安全保障需求的作用、方法和原则;
[企业新闻] 2018-05-23 -
人才队伍建设
人是最核心、最活跃的因素,信息安全保障工作最终也是通过人来落实的
[企业新闻] 2018-05-23 -
灾难恢复
对现有信息系统安全保护的延伸,是信息安全综合保障的最后一道防线
[企业新闻] 2018-05-23 -
信息安全风险评估
信息安全建设和管理的科学方法
[企业新闻] 2018-05-23 -
信息安全等级保护
重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全
[企业新闻] 2018-05-23 -
信息安全应急处理与信息通报
有利于提高基础信息网络与重要信息系统的信息安全防范、保障能力
[企业新闻] 2018-05-23