中培伟业IT资讯
您现在的位置:首页 > 标签 > 信息安全
标签:信息安全共有674条记录
  • 国内标准和规范发展历程

    -1994年,《中华人民共和国计算机信息系统安全保护条例》规定由公安部会同有关部门制定计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法;-1995年,《中华人民共和国警察法》规定公安机关人民警察依法履行监督管理计算机信息系统的安全保护工作;

    2018-06-14
  • 国内标准和规范

    我国经过多年的酝酿和发展出台的《信息安全等级保护管理办法》,是国家信息安全保障的基本制度、策略和方法,对我国政府及企业开展信息安全管理、保护信息安全具有重大影响和现实意义。

    2018-06-14
  • ISO/IEC 27001: 2005是信息安全管理体系标准

    ISO IEC 27001: 2005是信息安全管理体系标准,其提供了企业建立信息安全管理体系的框架、方法和基本要求。ISO IEC 27001: 2005明确提出了采用过程方法来建立、实施、运行、监视、评审、保持和改进组织的信息安全管理体系,并采用“规划一实施一检查一处置”( PDCA)模型,把......

    2018-06-14
  • 信息安全标准和规范

    国际标准ISO IEC 27001和ISO IEC 27002是目前指导企业开展信息安全管理的最佳实践标准,全球普遍认可,也已被我国等同采用。

    2018-06-14
  • 企业信息安全目标

    企业信息系统是现代企业正常运营的重要支撑,企业信息安全主要是信息系统安全。企业信息系统最基本的安全目标是:通过实施一组合适的控制措施,包括策略、过程、规程、组织结构以及软件和硬件功能,在必要时建立、实施、监视和改进这些控制措施,以确保业务连续性,达到业务风险最......

    2018-06-14
  • 企业信息安全形势

    信息安全涉及信息的存储、传输、处理与使用等环节,存储在计算机中的重要文件、数据库中的重要数据等信息都存在着安全隐患,一旦丢失、损坏、泄露和不能及时送达等都会给企业造成很大的损失。随着信息技术的广泛应用,信息的获取方法、存储形态、传输渠道和处理方式都在不断发生新......

    2018-06-14
  • 信息安全管理

    在信息时代,信息安全问题已成为影响企业健康发展的重要因素。针对信息安全,国际国内标准化组织发布了一系列标准和规范,总结相关实践形成了企业信息安全体系,并制定了相关信息安全策略,开发了一系列信息安全技术,有效保障了企业信息安全。

    2018-06-14
  • 信息安全系统建设与运行规范

    是保障信息安全标准正确实施的关键规范,主要对信息安全系统建设过程,以及后期的运行和维护进行规范,通过制定建设运行方面的规范,可为信息安全系统提供强有力的保障。包括:信息安全系统建设规范,信息安全系统运维规范和信息安全标准实施规范。

    2018-06-14
  • 信息安全标准

    在信息安全标准方面,中国石化一方面完全采用GB T 22080-2008《信息技术安全技术信息安全管理体系要求》、GB T 22081-2008《信息技术安全技术信息安全管理实用规则》等国家标准,另一方面结合中国石化信息化建设的实际需要,陆续制定了通用安全管理规范、应用安全规范、系统安......

    2018-06-14
  • 基于时间的PDR与PPDR模型一

    保护一检测一响应( Protection-Detection-Response,PDR)模型是信息安全保障工作中常用的模型,其思想是承认信息系统中漏洞的存在,正视系统面临的威胁,通过采取适度防护、加强检测工作、落实对安全事件的响应、建立对威胁的防护来保障系统的安全。

    2018-05-30
  • 国家信息安全战略之任务

    为了保障网络空间“五大战略目标”的实现,《国家网络空间安全战略》提出了基于和平利用与共同治理网络空间的“九大任务”:坚定捍卫网络空间主权、坚决维护国家安全、 保护关键信息基础设施、加强网络文化建设、打击网络恐怖和违法犯罪、完善网络治理体系、夯实网络安全基础、提......

    2018-05-30
  • 国家信息安全战略之原则

    《国家网络空间安全战略》整体构建了维护网络空间和平与安全的“四项原则”,即“尊重维护网络空间主权、和平利用网络空间、依法治理网络空间、统筹网络安全与发展”。

    2018-05-30
  • 国家信息安全战略之目标

    国家的总体安全观是指国家政权、主权、统一和领土完整、人民福祉、经济社会可持续发展和国家其他重大利益相对处于没有危险和不受内外威胁的状态,以及保障持续安全状态的能力。

    2018-05-30
  • 国家信息安全战略之机遇和挑战

    互联网和信息化浪潮已经遍及全球,完全融入到了各个领域,正在颠覆性地改变着人类的生活方式和生产方式,形成了人类独立于陆地、海洋、天空、外太空之外的第五维空间一 网络空间。

    2018-05-30
  • 组织机构必须响应数量巨大的安全漏洞和攻击行为

    攻击数量的庞大以及持续性攻击的出现,使用传统的安全分析方式难以应对。传统的信息安全分析停留在处理过程的“数据”和“信息”阶段,这些虽然在一定程度上可用于抵押安全风险,但并不足以应对当前的安全环境。

    2018-05-30
  • 威胁情报在信息安全的重要性

    组织机构必须抵御的安全威胁类型已经产生根本性变化,很多攻击远不只是技术表面上所展现出来的那样简单。产生网络威胁的人员已经不再局限于热衷于网络攻击的个人或团体,已经发展成为代表国家立场和守赞助的团体,这些具有相当多资源、支持和技台邑有组织的团体,具备时间和资源去......

    2018-05-30
  • 网络空间安全二

    相比信息系统的安全保障,网络空间安全发展趋势是强调“威慑”概念,悔防御( Defense)、威慑(Offense)和利用(Exploitation)结合成三位一体的信息安全保障/网络空间安全(IA CS)。

    2018-05-30
  • 网络空间安全一

    互联网的诞生是信息技术发展过程中的里程碑事件。随着互联网的发展,越来越多的设备被接人,越来越多的业务依托于互联网,信息化发展从计算机网络阶段迅速的进人到网络空间阶段。互联网成为个人生活、组织机构甚至国家运行不可或缺的一部份,网络空间诞生了。

    2018-05-30
  • 信息安全发展阶段之通信安全

    1837年美国人摩斯( Morse)发明了电报机,可将信息转换成电脉冲传向目的地,再转换为原来的信息,从而实现了长途电报通信。人类开始进入信息技术时代,特别是随着第二 次世界犬战的爆发,军事和外交方面的巨大需求,使得无线通信技术得到了飞速的发展,被广泛的用来传递军事情报......

    2018-05-30
  • 信息安全视角之国家视角

    2009年美国《国家网络安全综合计划》( Comprehensive National Cybersecurity Initiative,CNCI)被披露出来,信息安全上升到国家安全高度的主张被全世界认可,网络战、关键基础设施的保护在现代国防领域中凸显作用。

    2018-05-30