法务会计在企业信息资产安全管理中的应用

1

作者 庄学敏 《改革与战略》 北大核心 2007年第4期82-83,共2页

本文在探讨企业信息资产安全的重要性以及目前管理现状的基础上,对法务会计师在企业信息资产信息安全管理中的职能和应用进行了探讨。

关键词 法务会计 企业信息资产安全 应用

在线阅读 下载PDF 职称材料

虚拟化技术在企业信息资产安全方面的应用 被引量：2

2

作者 晏昊 刘弓 +4 位作者 查小彬 张良轩 吕亚平 童晖 马学明 《中国信息界》 2012年第5期59-60,共2页

本文结合公司信息资产安全管理系统项目,利用XenApp虚拟化技术解决企业信息资产安全方面的问题,并对系统功能和实现效果作了详细描述。

关键词 虚拟化 信息资产安全 XENAPP

在线阅读 下载PDF 职称材料

浅谈法务会计在企业信息资产安全管理中的功能定位 被引量：2

3

作者 吴培周 《价值工程》 2009年第7期81-82,共2页

信息资产是信息化环境下企业重要的资产管理对象,其管理内容、管理方法对会计执行管理职能都提出了新的挑战。在探讨企业信息资产安全的重要性以及目前管理现状的基础上,对法务会计师在企业信息资产信息安全管理中的功能定位进行了探讨。

关键词 法务会计 功能定位 企业信息资产安全 应用

在线阅读 下载PDF 职称材料

电力行业如何保护信息资产安全

4

《信息网络安全》 2004年第8期66-67,共2页

关键词 电力行业 信息资产安全 风险管理 人员安全培训 网络安全

在线阅读 下载PDF 职称材料

企业网络信息资产的安全分析及保障措施 被引量：2

5

作者 屈文 《情报科学》 CSSCI 北大核心 2003年第2期178-180,183,共4页

本文简述了网络信息资产的涵义 ,分析了信息资产安全的重要性及在网络中的安全隐患 ,阐述了企业信息资产安全的保障措施及建立完善的企业网络安全防护体系。

关键词 企业 网络信息资产 信息资产安全 网络安全体系 服务机制

在线阅读 下载PDF 职称材料

基于国际标准构建信息安全管理体系

6

作者 周伟 陈柳 《中国教育网络》 2024年第1期65-67,共3页

信息安全管理是维护和组织所有信息资产安全的系统,维护信息的保密性、完整性和可用性,是各种协调活动的集合,用以指导、管理和控制各类信息安全风险。对于信息安全管理来说,成本有限,所以要在安全风险可承受的范围内做好成本控制。长... 信息安全管理是维护和组织所有信息资产安全的系统,维护信息的保密性、完整性和可用性,是各种协调活动的集合,用以指导、管理和控制各类信息安全风险。对于信息安全管理来说,成本有限,所以要在安全风险可承受的范围内做好成本控制。长期以来,高校的信息安全管理往往停留在以技术方法解决信息安全问题的层面上,但根据相关统计结果,只有20%~30%的信息安全事故是由于黑客或者其他不确定因素造成的,70%~80%是由于内部员工的过失或者故意造成的。 展开更多

关键词 信息安全管理 信息安全风险 黑客 不确定因素 信息安全问题 成本控制 信息资产安全 标准构建

在线阅读 下载PDF 职称材料

面向铁路信息网络的资产安全属性量化评估方法 被引量：1

7

作者 田海波 王一芃 李向阳 《铁路计算机应用》 2021年第11期54-59,共6页

目前,我国既有信息安全管理体系虽明确提出了资产评估要求,但缺乏具体的评估方法。而大多数已提出的评估方法与实际业务场景安全要求脱节,导致针对具体业务场景的资产评估实施存在诸多局限。文章通过分析铁路信息系统的业务特点及信息... 目前,我国既有信息安全管理体系虽明确提出了资产评估要求,但缺乏具体的评估方法。而大多数已提出的评估方法与实际业务场景安全要求脱节,导致针对具体业务场景的资产评估实施存在诸多局限。文章通过分析铁路信息系统的业务特点及信息资产对系统安全状况的影响,利用层次分析法,提出了适用于铁路信息网络的资产安全属性评估方法。实验证明,所提出的方法可以有效地刻画信息资产对系统整体安全的影响程度,准确地描述资产在不同业务场景中的价值差异。通过此方法与漏洞评分系统相结合,可以更准确地评估漏洞在不同应用环境中的威胁程度。 展开更多

关键词 铁路信息网络 信息安全 信息资产管理 信息资产安全 通用漏洞评分体系

在线阅读 下载PDF 职称材料

信息资产风险管理研究文献分析 被引量：2

8

作者 张思佳 张树静 《图书馆理论与实践》 CSSCI 北大核心 2016年第5期66-70,共5页

大数据时代,信息资产已成为组织的重要资产,能使组织获得更大的效益。信息资产风险管理已在各个领域受到许多研究者的广泛关注。文章从信息资产的价值、安全管理、风险分析、风险控制等方面,对近年来我国信息资产风险管理的文献进行综... 大数据时代,信息资产已成为组织的重要资产,能使组织获得更大的效益。信息资产风险管理已在各个领域受到许多研究者的广泛关注。文章从信息资产的价值、安全管理、风险分析、风险控制等方面,对近年来我国信息资产风险管理的文献进行综合分析研究。结果显示:信息资产在各行各业都能够带来直接或间接的利益,创造新的价值;对信息资产的有效管理可以提升其创造新价值的作用;保障信息资产的安全,是实现信息资产价值的基础;应从避免风险、抑制风险、中和风险、集中或分散等环节实现信息资产风险控制,确保组织的信息资产安全。 展开更多

关键词 信息资产管理 信息资产安全 风险分析 风险控制

在线阅读 下载PDF 职称材料

信息安全监管在企业信息管理系统中的应用 被引量：1

9

作者 杨凡 《网络安全技术与应用》 2016年第5期92-93,共2页

对于企业信息管理系统中如何确保信息资产安全管理是当前信息化时代企业面临的重要和艰巨的任务。随着客户接入企业信息系统的频率和安全威胁的复杂性的增长,如何为客户提供安全的服务成为企业核心竞争力的重要手段。企业在多个方面通... 对于企业信息管理系统中如何确保信息资产安全管理是当前信息化时代企业面临的重要和艰巨的任务。随着客户接入企业信息系统的频率和安全威胁的复杂性的增长,如何为客户提供安全的服务成为企业核心竞争力的重要手段。企业在多个方面通过有效的信息安全管理要求实现资源安全,包括攻击防范,减少脆弱性和威胁/威慑部署等。本文用系统动力学模型,通过投资和安全成本镜头来评估替代安全管理策略,为安全决策提供管理性指导。实验结果表明,投资安全监测工具相比防范威慑对企业来讲具有更高的收益。 展开更多

关键词 信息管理系统 信息资产安全 动力学模型

原文传递

浅析药品生产设备计算机化系统权限管理 被引量：2

10

作者 乔晓芳 耿祥彬 《流程工业》 2021年第12期16-18,共3页

信息技术改变了社会生产、生活形态,信息资源成为医药企业发展中非常关键且活跃的资源--随之而来的是,信息系统越发复杂化,信息资源面临着越来越严峻的安全形势。因此,信息安全风险评估和权限控制工作在保障信息资产安全方面显得尤为重要。

关键词 信息安全风险评估 权限控制 信息系统 信息技术 系统权限管理 计算机化 安全形势 信息资产安全

在线阅读 下载PDF 职称材料

Information Security Service Support-Helping End-Users Cope with Security

11

作者 Rahul Rastogi Rossouw yon Solms 《Computer Technology and Application》 2011年第2期137-147,共11页

Organizations implement an information security program for the protection of their information assets. The success of such a program depends primarily on the effective implementation and execution of associated infor... Organizations implement an information security program for the protection of their information assets. The success of such a program depends primarily on the effective implementation and execution of associated information security policies and controls. These policies and controls depend directly upon the resultant behavior and actions of end-users. Hence, end-users play a critical role in the effective implementation and running of an information security program in any organization. However, end-users are often unable to navigate and comprehend the various policies, controls and associated issues. Support to end-users is therefore a vital element, but is often neglected by present information security management systems. In the service industry, support to customers is established as an important determinant of customer perceived service quality. This paper applies the same philosophy to provide support to end-users, who are the customers of the Information Security Service. 展开更多

关键词 Information security management information security service management （ISSM） service management informationsecurity service support （ISSS） service encounter.

在线阅读 下载PDF 职称材料