-
如何提高信息安全风险评估效果和效率
一、对风险评估的认识过程 实际上,我们对风险评估的认识是经历了一个逐步深化和清晰的过程,在工作过程中也曾经有过很多的疑问,在此简单介绍一下,如果您也有过同样的经历或者正在经历这个过程,那么我想在本文下面几节所阐述的内容和观点,也许对您将有所帮助。 我们对于风险评估的认识可以分为三个阶段:第一阶段——盲目期,在刚刚接触风险评估时,认为这个能够简单、定量的刻画评估信息安全风险的方法非常实用有效
2019-08-20 万方科技 268
-
企业的信息安全建设思路
前言 当今时代,信息技术飞速发展,信息网络广泛普及,信息已成为事关全局的一种战略资源。但是信息技术也是一把双刃剑,一方面极大的便利了人类的生产和生活,另一方面也由于信息技术的脆弱性和不完善性,使得在信息的存储、处理、传输过程中很容易被干扰、遗漏和丢失,甚至被泄漏、窃取、篡改和冒充,因此,信息安全成为企业信息化过程中不可或缺的要素。 随着信息技术的飞速发展,企业的信息成为各种网络犯罪组织和恶
2019-08-20 万方科技 1449
-
信息安全保障方法的优缺点
一、等级保护 1)主要内容 等级保护是指导我国信息安全保障体系总体建设的基础管理原则,是围绕信息安全保障全过程的一项基础性管理制度,其核心内容是对信息安全分等级、按标准进行建设、管理和监督。 2)优点 等级保护适用于宏观层面,是一种大范围“基线安全”,适用于行业主管部门对信息安全的总体把握与监控。 3)缺点 具体到某个组织的信息安全保护而言,等级保护的粒度划分较粗,在满足组织对信息
2019-08-20 万方科技 683
-
什么是信息安全、等级保护以及风险评估?
一、什么是信息安全? 信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、D
2019-08-20 万方科技 298
