电子商务安全管理的现状及其对策 被引量：5

1

作者 袁峰 蒋文杨 潘雪松 《物流科技》 2003年第4期17-19,共3页

本文把电子商务的安全分为法制安全、信息技术安全和企业内部管理安全,并分析了电子商务安全的现状,最后给出了通过加强法制建设实现法制管理;通过认证和识别、安全协议、加密技术、防火墙、网络病毒防治等技术手段实现信息技术安全管理... 本文把电子商务的安全分为法制安全、信息技术安全和企业内部管理安全,并分析了电子商务安全的现状,最后给出了通过加强法制建设实现法制管理;通过认证和识别、安全协议、加密技术、防火墙、网络病毒防治等技术手段实现信息技术安全管理;通过健全企业内部管理制度实现企业内部安全管理的建议对策。 展开更多

关键词 电子商务 现状 法制安全 信息技术安全 企业内部管理安全 安全协议 加密技术 防火墙 网络病毒防治

下载PDF 职称材料

浅谈金融科技信息技术安全三个重要体系的建设 被引量：3

2

作者 伍旭川 刘学 《债券》 2017年第8期52-54,共3页

随着金融科技的快速发展，对金融科技的信息技术安全提出了更高的要求和标准。当前，金融科技发展面临着网络安全、平台安全和信息与数据安全等多种信息技术安全风险隐患，一旦发生安全风险，不但威胁到用户的利益，也会给金融科技企业... 随着金融科技的快速发展，对金融科技的信息技术安全提出了更高的要求和标准。当前，金融科技发展面临着网络安全、平台安全和信息与数据安全等多种信息技术安全风险隐患，一旦发生安全风险，不但威胁到用户的利益，也会给金融科技企业带来巨大的损失，破坏整个行业的发展，甚至还会带来系统性金融风险。因此，需要高度关注金融科技的信息技术安全风险，在社会各参与主体共同的努力下，建设金融科技的信息技术安全体系。 展开更多

关键词 信息技术安全 金融科技 系统性金融风险 安全风险 网络安全 科技发展 风险隐患 数据安全

下载PDF 职称材料

网络环境下计算机信息安全与维护技术分析 被引量：3

3

作者 吴楠楠 《信息技术与信息化》 2018年第9期60-62,共3页

新时代背景下,社会经济和科学技术的发展取得了不断长足的进步,而计算机信息技术在社会发展当中也逐渐凸显出其重要性。随着当前形式不断复杂化,网络环境也面临着重大的挑战,导致计算机信息安全受到一定的威胁,如果计算机信息出现泄露... 新时代背景下,社会经济和科学技术的发展取得了不断长足的进步,而计算机信息技术在社会发展当中也逐渐凸显出其重要性。随着当前形式不断复杂化,网络环境也面临着重大的挑战,导致计算机信息安全受到一定的威胁,如果计算机信息出现泄露的问题,必然会给用户带来一定的经济损失,对此,本文就当前信息技术安全作为研究的重点和难点,从而阐述了对技术的具体维护和应用,进而为后期的应用和生活带来帮助。 展开更多

关键词 网络环境 信息技术安全 维护技术

下载PDF 职称材料

移动智能终端安全测评体系的演进与革新 被引量：2

4

作者 罗璎珞 潘娟 《移动通信》 2015年第11期13-17,共5页

总结了信息技术安全评价通用准则在移动智能终端领域的演进与革新,分析了目前针对智能终端和移动应用的防护轮廓及适用范围,提出了推进标准化、展开测评等相关措施建议。

关键词 信息技术安全 通用准则 防护轮廓 信息安全测评体系

下载PDF 职称材料

信息技术安全亟待建设标准体系 被引量：1

5

作者 王晓燕 《企业标准化》 2003年第6期6-9,共4页

关键词 信息技术安全 标准体系 信息系统 安全防范能力

下载PDF 职称材料

“息息”相关——德国各大展览企业谈信息技术安全

6

作者 孙淑华 《中国会展》 2016年第9期86-87,共2页

谈到场馆安全，人们往往想到的是消防安全、场馆治安、财产安全等，但却往往忽略互联网引发的信息技术安全问题。场馆信息技术安全与参展商和观众息息相关。本文中来自德国的各大展览企业相关负责人就互联网信息技术引发的安全问题，发... 谈到场馆安全，人们往往想到的是消防安全、场馆治安、财产安全等，但却往往忽略互联网引发的信息技术安全问题。场馆信息技术安全与参展商和观众息息相关。本文中来自德国的各大展览企业相关负责人就互联网信息技术引发的安全问题，发表了各自看法并提出了解决方案。 展开更多

关键词 信息技术安全 展览企业 德国 安全问题 消防安全 财产安全 互联网 场馆

下载PDF 职称材料

深化涉税数据资源运用的实践与探索 被引量：1

7

作者 李传玉 《中国税务》 2015年第3期29-30,共2页

建立以深化数据资源运用为主要内容的稳固强大的信息体系，不仅是实现税收现代化的重要组成内容，也是更好地服务和推进国家治理体系和治理能力现代化的题中应有之义，是今后一个时期税收信息化建设的重要方向。近年来，广西壮族自治区... 建立以深化数据资源运用为主要内容的稳固强大的信息体系，不仅是实现税收现代化的重要组成内容，也是更好地服务和推进国家治理体系和治理能力现代化的题中应有之义，是今后一个时期税收信息化建设的重要方向。近年来，广西壮族自治区国家税务局顺应大数据时代发展趋势，不断拓宽税收信息化建设的广度和深度，以“更加注重税收职能发挥，更加注重服务与执法并重，更加注重法治思维，更加注重信息技术安全可控”为导向，以打造统一、整合、标准、安全的数据平台为重点，积极探索推进涉税数据资源整合与运用。 展开更多

关键词 资源运用 涉税 税收信息化建设 信息技术安全 税收现代化 国家税务局 实践 资源整合

原文传递

美国如何保障政府采购信息安全

8

作者 白志远 宋军 《中国政府采购》 2012年第3期75-77,共3页

在美国,政府信息技术安全采购是政府信息安全采购中的一部分。美国在国家信息的政府采购方面除了有完善的法律外,还采取专门官员负责制、充分竞争例外制、从业人员审查制、标准合同使用制、采购风险管理制、隐私权利保护制等"六制&... 在美国,政府信息技术安全采购是政府信息安全采购中的一部分。美国在国家信息的政府采购方面除了有完善的法律外,还采取专门官员负责制、充分竞争例外制、从业人员审查制、标准合同使用制、采购风险管理制、隐私权利保护制等"六制"的措施保证其安全。 展开更多

关键词 政府采购 信息安全 美国 保障 信息技术安全 国家信息 从业人员 标准合同

下载PDF 职称材料

金融机构业务连续性管理框架及其相关标准

9

作者 谢宗晓 甄杰 董坤祥 《中国质量与标准导报》 2022年第1期7-9,共3页

1概述业务连续性管理是信息安全很重要的一部分,在金融行业中尤为明显。本质而言,业务连续性管理是区别于信息安全的一个领域,但在实践中,又经常将业务连续性作为信息安全的一个控制域处理,如GB/T 22080—2016/ISO/IEC 27001:2013《信... 1概述业务连续性管理是信息安全很重要的一部分,在金融行业中尤为明显。本质而言,业务连续性管理是区别于信息安全的一个领域,但在实践中,又经常将业务连续性作为信息安全的一个控制域处理,如GB/T 22080—2016/ISO/IEC 27001:2013《信息技术安全技术信息安全管理体系要求》A.17中所指出的那样,“业务连续性管理的信息安全方面”。这一点在国际标准化组织(ISO)的标准开发分类中也能看出来。 展开更多

关键词 信息安全管理体系 业务连续性 金融机构 ISO/IEC 金融行业 信息技术安全

下载PDF 职称材料

5G网络环境下信息技术安全性优化

10

作者 陈云选 《电子技术与软件工程》 2020年第20期243-244,共2页

本文针对于分析了5G时代信息技术安全性中存在的漏洞,本针对性提出了提升5G网络5G网络环境下信息技术安全性的策略。

关键词 5G网络 信息技术安全 用户隐私

下载PDF 职称材料

隐私框架标准ISO/IEC 29100介绍

11

作者 谢宗晓 董坤祥 甄杰 《中国质量与标准导报》 2019年第12期10-13,共4页

1概述ISO/IEC 29100:2011《信息技术安全技术隐私框架》1)(Information technology-Security techniques-Privacy framework)发布于2011年12月,该标准在2017年评审之后,仍然有效。但在2018年6月发布了ISO/IEC 29100:2011/Amd 1:2018 《... 1概述ISO/IEC 29100:2011《信息技术安全技术隐私框架》1)(Information technology-Security techniques-Privacy framework)发布于2011年12月,该标准在2017年评审之后,仍然有效。但在2018年6月发布了ISO/IEC 29100:2011/Amd 1:2018 《信息技术安全技术隐私框架修改1:说明》(Information technology-Security techniques-Privacy framework-Amendment 1:Clarifications),该说明只有4页。 展开更多

关键词 ISO/IEC SECURITY 信息技术安全 隐私

下载PDF 职称材料

只有西点军校才能在信息安全领域与中国高校过招

12

《中国内部审计》 2004年第5期60-61,共2页

关键词 西点军校 信息技术安全 中国 成都电子科技大学 美国 大学生交叉学科建模竞赛

下载PDF 职称材料

油气企业的信息技术安全

13

作者 Richardcole 谢晓菁 陈钦保 《国外油气地质信息》 2004年第3期85-86,共2页

因为信息技术基础设施已成为企业整个经营的不可缺少的一部分，故对网络安全的威胁不再仅仅是一个“信息技术问题”，而且也是一个管理上的问题。如今，油气企业所面临的一个主要威胁之一就是：任何人都能从因特网上下载复杂软件。从不... 因为信息技术基础设施已成为企业整个经营的不可缺少的一部分，故对网络安全的威胁不再仅仅是一个“信息技术问题”，而且也是一个管理上的问题。如今，油气企业所面临的一个主要威胁之一就是：任何人都能从因特网上下载复杂软件。从不计其数的软件卖主和黑客站点上可以下栽先进的软件程序，这使得任何人都可以通过因特网或是企业的远程访问系统全面地、实时地访问一个公司的网络系统。用这些局部加载的工具，黑客们就能了解公司的全部IT拓扑结构，包括其内部职员都从不知道的所有网络装置。若是没有完备的网络监控系统来监控系统内部发生的事情，这种情况便会发生。现在“蜂鸣字短语”指“远程代理软件”，尽管这些代理软件通过允许对公司的整个基础设施实施远程管理而使其保持最佳状态，从而在网络系统管理中起到了有益的作用，但远程代理软件也能用来破坏公司的网络。因为一旦安装完毕，它们就会给黑客成功地突破安全防线提供对系统的远程控制，一旦得手，他们就能够操纵公司的网络。另外，黑客能在不破坏有源网络任何一部分的情况下复制机密信息，而且随时可以修改数据和资料。这种情况发生是因为没有企业标准来保护数据库和企业机密信息。 展开更多

关键词 企业 公司 内部 信息技术安全 基础设施 经营 威胁 油气 站点 资料

下载PDF 职称材料

K 电工

14

《世界标准信息》 2004年第5期30-31,共2页

关键词 往复式内燃机 柴油发动机 电阻焊设备 热绝缘材料 信息技术安全 燃气轮机

原文传递

如何作好电子银行业务审计

15

作者 刘承 付杨青 《现代商业银行导刊》 2007年第8期49-50,共2页

目前，各家银行的电子银行业务主要是依托公共通讯网络．开放型网络以及银行自建网络开通各种电子渠道，为电话银行．手机银行．短信平台，网上银行．重客服务系统．企业银行．证券系统，ATM及POS等自助设备，实现了查询．转账，代缴费... 目前，各家银行的电子银行业务主要是依托公共通讯网络．开放型网络以及银行自建网络开通各种电子渠道，为电话银行．手机银行．短信平台，网上银行．重客服务系统．企业银行．证券系统，ATM及POS等自助设备，实现了查询．转账，代缴费，网上支付．批量收费等功能。其中，应用最为广泛的是网上银行。但同时在业务经营及信息技术安全方面的风险也正在逐步地显现。因此，随之而来的问题就是如何作好风险防范，以保证电子银行业务规范．健康的发展。 电子银行业务不同于传统银行业务，实际上是为商业银行开展产品销售与服务提供了一个电子网络平台，并可以在此基础上构成可独立存在的业务品种。作为银行业务运行的平台，电子银行的安全性和可靠性的要求较高，其风险主要来源于银行与客户之间非面对面的互动关系，超出了传统意义上金融风险的概念。因此，在审计方法上，应突破以往审计的模式，建立一种新的审计思路。 开展电子银行业务审计，审计人员首先应全面了解电子银行业务的规章制度，同时要对网络技术有一定了解，通过对电子银行业务经营管理状况以及相关信息系统的审计，评价电子银行业务以及相关系统的安全性．有效性，揭示风险隐患及业务流程的内部控制缺陷，提升电子银行业务管理水平和风险控制能力，促进业务安全．稳定．高效发展。 开展网上银行业务审计，主要应从网上银行业务的各环节入手。包括业务的受理与签约，证书的下载与证书载体的保管．网上银行交易控制，会计管理等环节。 展开更多

关键词 电子银行业务 业务审计 网上银行业务 信息技术安全 传统银行业务 通讯网络 风险防范 风险控制能力

原文传递

浅析工业自动化控制系统信息安全

16

作者 杨光 孙思悦 闫峰 《中文科技期刊数据库（文摘版）工程技术》 2022年第6期230-232,共3页

21世纪以来,电脑与互联网已经渗透到人们的日常生活中。在工业领域,基于计算机技术和通信技术的工业自动控制体系也得到了快速发展。在企业的制造中,信息化是必不可少的,没有了信息化,工业生产将很难顺利开展。在当今这个大数据交换的社... 21世纪以来,电脑与互联网已经渗透到人们的日常生活中。在工业领域,基于计算机技术和通信技术的工业自动控制体系也得到了快速发展。在企业的制造中,信息化是必不可少的,没有了信息化,工业生产将很难顺利开展。在当今这个大数据交换的社会,如何保证企业的信息化管理体系中的信息安全就变得非常关键。与欧美等先进国家的工业自动化和信息化水平相比,我国企业在这方面仍有很大的距离。当前,中国的企业应该在保证其信息安全性的基础上,持续地进行着探索和改进。 展开更多

关键词 工业自动化 控制体系 信息技术安全

下载PDF 职称材料

基于ISO／IEC 13335的电力通信网安全性能评估 被引量：13

17

作者 高强 张鑫林 +2 位作者 罗雪军 冉进文 肖芬 《电网技术》 EI CSCD 北大核心 2006年第14期83-87,共5页

结合电力通信网的现状提出了一种基于ISO／IEC 13335的电力通信网安全性能评估方法。简要介绍了ISO／IEC 13335以及模糊综合评判法和灰关联度-熵法的基本概念,说明了根据ISO／IEC 13335对电力通信网进行安全性能评估的步骤,提出了结合... 结合电力通信网的现状提出了一种基于ISO／IEC 13335的电力通信网安全性能评估方法。简要介绍了ISO／IEC 13335以及模糊综合评判法和灰关联度-熵法的基本概念,说明了根据ISO／IEC 13335对电力通信网进行安全性能评估的步骤,提出了结合模糊综合评判法和灰关联度-熵法对电力通信网中的关键性基本构成进行计算识别的方法,减少了后续的评估和分析的工作量并节省了大量资源。计算结果表明本文提出的方法具有实用性和可操作性,可用于后续的评估工作和制定保护策略。 展开更多

关键词 ISO/IEC 13335(信息技术安全管理指南) 模糊综合评判 灰关联度 熵 电力通信网

下载PDF 职称材料

计算机网络信息技术安全及防范对策研究 被引量：10

18

作者 汪刃 《计算机光盘软件与应用》 2013年第10期92-93,共2页

随着科技的进步,计算机技术已经深入到社会生活的各个方面,已经在全社会得到普及。但是,由于计算机网络自身的特点和缺陷,以及其他因素的影响,计算机网络信息安全问题也开始引起人们的广泛关注。随着计算机技术应用的深入,因网络信息安... 随着科技的进步,计算机技术已经深入到社会生活的各个方面,已经在全社会得到普及。但是,由于计算机网络自身的特点和缺陷,以及其他因素的影响,计算机网络信息安全问题也开始引起人们的广泛关注。随着计算机技术应用的深入,因网络信息安全问题造成的损失也相继增多。基于这种严峻的形势,准确地掌握计算机网络信息技术安全的影响因素,从根源上加以防治,能够有效地维护计算机网络信息安全,能够保证社会的稳定,促进社会的可持续发展。本文主阐述了计算机网络信息技术安全的内涵,分析了影响计算机网络信息技术的因素,并提出了针对性的解决对策。 展开更多

关键词 计算机网络信息技术安全 影响因素 对策

下载PDF 职称材料

信息技术安全评估准则CC与等级保护 被引量：2

19

作者 段云所 《信息网络安全》 2004年第2期13-16,共4页

关键词 信息技术安全评估准则 CC 等级保护 IT安全准则 TOE评估 PP评估 ST评估

下载PDF 职称材料

信息技术安全评估通用准则(CC)的主要特征 被引量：3

20

作者 李守鹏 曾岩 《网络安全技术与应用》 2002年第1期17-21,共5页

信息技术安全评估通用准则(简称CC)的目的是确定适用于一切IT安全产品和系统的评估准则,具有普适性和通用性,因此决定了它必须具备足够的灵活性和可扩充性,以便适用于各种产品和系统。CC只规定准则,不涉及评估方法。评估方法的选择留给... 信息技术安全评估通用准则(简称CC)的目的是确定适用于一切IT安全产品和系统的评估准则,具有普适性和通用性,因此决定了它必须具备足够的灵活性和可扩充性,以便适用于各种产品和系统。CC只规定准则,不涉及评估方法。评估方法的选择留给具体的评估体制确定。 展开更多

关键词 信息技术安全评估通用准则 特征 计算机安全

原文传递