随着互联网信息技术的蓬勃发展,越来越多企业通过网站或应用程序为互联网用户提供各类服务,企业在享受信息技术带来各种红利的同时......

中车株洲所是一家锐意创新的制造型企业,部分业务在香港和上海股票交易所上市。为提高信息技术对业务的有效支持和应对上市企业合......

随着互联网、移动应用等信息化管理技术的发展与普及,企业面临的信息安全问题也日趋严峻,信息安全风险已渗透到企业经营管理的各个......

充电基础设施是新能源汽车产业发展的重要基础,其信息系统自身的脆弱性以及面临的复杂网络空间安全威胁,引发的信息安全问题受到政......

在技术实践中，成熟度模型通常被用于评价企业对其工作的组织能力与技术水平状态。在世界范围内，成熟度模型在信息安全管理工作中的应......

习近平总书记在网络安全和信息化工作座谈会上的讲话中指出,金融等领域的关键信息基础设施是网络安全的重中之重。随着银行业对信......

当今世界,经济全球化已经成为不可阻挡的趋势,而信息化将成为经济全球化的必然结果。随着信息技术的不断发展,信息技术在给企业和......

本文简要介绍了目前在运营商行业信息安全管理体系(ISMS)建设和落实中存在的突出问题,并给出了有效构建、落实信息安全体系的指导......

本文对信息安全管理体系(ISMS)国际标准ISO 27001和ISO27002进行了全面介绍和深入分析.在此基础上阐述了我国企业开展信息安全管理......

在国际标准ISO27001基础上,提出一种基于模糊数学、构建威胁场景、CVSS以及风险矩阵相结合的综合评估模型。该模型通过对数字图书......

建立信息安全管理体系是目前大多数有一定规模的公司的必然行动，但是多数公司只是建立了一套信息安全管理体系，并没有真正进行有效性......

针对存在的安全隐患,介绍企业内网移动存储管理系统的架构设计、功能结构等。...

本文在分析巴塞尔新资本协议操作风险和实际工作的基础上，提出将信息资产作为商业银行一类特殊产品线，采用信息安全管理体系ISO27001......

本文主要对ISO27001的基本情况以及虹桥机场信息安全工作的现状进行了介绍,同时,通过对比ISO27001标准,对虹桥机场信息安全工作进......

随着互联网的发展和企业信息化的趋势。企业信息系统面临了比以往更加复杂的安全问题。基于整体防护的安全框架成为了企业制定信息......

论述了建立地区级供电企业信息安全风险评估模型的必要性，并通过研究国内外风险评估及信息安全理论，提出了一种以业务系统为核心，结构......

根据ISO27001标准中信息安全风险管理的要求,本文从信息资产的角度出发,建立了一套适合企业实际操作、步骤清晰、标准明确的风险评......

全面分析了浙能集团信息化现状特别是信息安全管理现状,深入研究了信息安全管理体系标准——ISO17799和ISO27001,探讨了引入信息安......

信息安全体系化、规范化、标准化建设是电网信息化发展的重要保障,在开展电网企业信息安全体系研究的基础上,结合电网具体实践工作......

本文介绍了国际信息安全管理ISO27001系列标准及在国内外的发展情况，指出了构建信息安全管理体系及开展ISO27001系列标准认证对社会......

信息安全管理体系已得到了国内很多组织的认可，相应的标准ISO27001：2005中提供的133条控制措施也为组织的信息安全管理提供了非常好......

根据贵州电网在基于ISO27001的安全审计试点项目中的实践、成果和经验，对安全审计在电力信息化中的应用作了详细的论述。......

随着交通银行“两化一行”战略的实施，全行业务运营对信息技术的依赖程度越来越高。相关信息系统的安全性、可靠性和有效性直接关系......

回 回 产卜爹仇贱回——回 日E回。”。回祖 一回“。回干 肉果幻中 N_。NH lP7-ewwe--一”＄ MN。W;- __._——————》 砧叫]们......

玉溪供电局面临着多种IT运维服务管理体系要求:南方电网自身管理要求、ISO27001、ITIL、ITSS,虽然适时引入相关体系,解决了IT服务......

随着信息技术的发展和应用,特别是网络技术,移动互联网、互联网+、工业4.0、大数据和云计算等新技术的不断应用,信息安全已经渗透......

本文首先分析了国内外信息安全新形式、信息安全管理方面研究的现状,依据T集团公司面临的现实情况,提出要研究的问题、目的和意义......

信息化技术在为企业带来利益、价值和方便的同时,也带来了巨大的安全风险和隐患。据权威机构统计表明:信息安全问题大约60%以上是......

大数据时代,由计算机主导的大数据处理技术正在逐步改变人类的数据处理方式。然而,在数据的储存、加工及传输过程中,信息安全存在......

对信息系统整个生命周期的风险评估进行分析,提出了对信息系统生命周期风险评估的方法。按照规划阶段、设计阶段、实施阶段、运行......

“大数据”、“互联网+”等一系列的政府导向性政策,不断促动和加快着我国信息化进程步伐,以至于数据中心行业的猛烈性崛起。爆发......

着重探讨在企业内建立基于ISO27000规范的信息安全管理体系应该注意的方面和可能遇到的问题,并提出了对建立该管理体系的认识。......

信息安全标准已经逐渐成为企业整体信息防护的必要选择。ISO27000系列标准是国际上较为常用的一个安全标准框架。利用本体工具,对I......

信息技术的高速发展,改变了人们的工作和生活方式,信息的重要性被广泛接受并已成为许多企业组织特别关心的重要资产。信息安全管理......

随着计算机技术的发展,特别是网络技术的普及,近几年信息安全已经不仅发展到国家的通讯和数据安全,更多的涉及到了企业的计算机安......

信息安全是国家安全的重要组成部分,为国家政治安全、经济安全、文化安全、军事安全提供重要保障。信息技术的蓬勃发展和互联网的......

文章分析了电子商务环境下企业信息安全管理所面临的问题,借鉴ISO27001标准基于风险管理的思想,为企业设计了一套系统化、程序化和......

如今,企业的信息系统日益健全,信息资源越来越丰富。如何完善企业的信息安全策略并建立适合企业的信息安全体系,保障企业的信息资......

随着网络及信息技术的高速发展,各行各业的信息化程度越来越高,企业的生产运营、商业活动已经逐渐延伸到互联网,因此对于作为互联......

随着现代信息技术的发展和网络环境的形成,为了能够满足大量的数字信息资源需求,提高网络信息资源的有序发布、组织加工和传递,提......

信息安全研究是近几十年随着信息大爆炸而兴起并迅速发展的研究方向。信息安全相关理论研究已具有相当系统和丰富的成果,国内、国......

<正>随着信息技术的不断发展和信息化建设的不断深入,银行信息系统自身和外部环境均越来越复杂。与此同时,各监管机构对信息科技检......

专用网络是当前企事业单位广泛使用的一种内部网络。文章着眼于专用网络的信息安全管理需求,以构建信息安全管理体系的基本步骤为......

在金融一体化、信息化的背景下,金融业竞争日趋激烈,商业银行的信息安全正成为各商业银行发展的焦点。本文依照ISO27001的体系标准......

在计算机技术进入高速发展之后,网络技术得到全方位的应用,随之而来的信息安全问题,逐渐得到社会各界的关注。信息安全不仅在通讯......

随着科技和经济的迅速发展,信息日渐遍布世界各个角落、各个行业,不仅成为各国重要的战略资源,也深深的影响了人们的生产和生活方......

以ISO 27001信息安全管理体系为基础,结合风险评估的方法、国家对等级保护工作的要求及企业信息安全需求,提出了扩展ISO 27001的11......

专用网络是当前企事业单位广泛应用的一种内部网络,文章着眼专用网络的信息安全管理需求,以构建网络信息安全管理体系的基本步骤为......

针对商业银行IT变更管理特点,分析ISO 20000和ISO 27001在IT变更管理方面的关联性与可融合性,并结合国内某大型国有商业银行应用系......

中国电信深圳分公司以ISO27001信息安全管理体系为基础,以风险管理为核心,以技术手段为支撑,通过资产识别、资产重要性评估、风险......