定义 信息系统安全审计是评判一个信息系统是否真正安全的重要标准之一。通过安全审计收集、分析、评估安全信息、掌握安全状态,制定安全策略,确保整个安全体系的完备性、合理性和适用性,才能将系统调整到“最安全”和“最低风险”的状态。安全审计已成为企业内控、信息系统安全风险控制等不可或缺的关键手段,也是威慑、打击内部计算机犯罪的重要手段。 在国际通用的CC准则(即ISO/IEC15408-2:1999《信息技术安全性评估准则》)中对信息系统安全审计(ISSA,Information System Security Audit)给出了明确定义:信息系统安全审计主要指对与安全有关的活...
信息泄露安全小知识: 1、垃圾短信无数 除了传统的短信群发器,有些移动公司还采用了一种方式——小区短信,小区短信就是以基站作为发送中心,向基站覆盖区域内的移动用户发送短信。这一发短信系统每十分钟可以发送1.5万条。 2、违法违规信息传播 移动公司为了完成每个月的指标,竟然连违法违规的信息也照发不误。比如“外企公司开增值税发票、提供无担保等”。 3、个人账户的钱失踪 ...[详情]
信息系统审计应把握的重点及其对策措施 一、开展信息系统审计应把握的重点 1、信息系统审计的目标和内容 信息系统审计目标:信息系统审计不仅要对系统信息的合法性、公允性进行审计,还要对信息系统的硬件和软件,以及整个信息系统的安全性、稳定性、内部控制的健全性与有效性等方面进行审计,指出被审计单位信息系统内部管理和控制上的薄弱环节,提高其信息系统的可靠性和真实性,有效地防止利用...[详情]
现在的银行功能越来越多样化,那么在银行办理业务时会有哪些问题呢,比如说银行系统能查个人信息吗?这个问题今天小编就来给大家讲一讲。...[详情]
信息化系统漏洞有哪些,漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流...[详情]
“山东临沂女孩徐玉玉遭电话诈骗后离世”一事持续发酵。根据公开报道,作案者几乎是“精准诈骗”,不仅知道徐玉玉母亲的电话,还知道刚刚考上大学的徐玉玉在申请助学金,最终以助学金为由,一步步诱导徐将9900元学费转到了指定账户里。谁在泄露个人信息?是通过什么渠道和手段获取的?不法分子将会受到什么样的惩处?目前警方正在调查。从中国裁判文书网检索到10起涉及非法获取个人信息罪(或侵犯公民个人信息罪)的案例,其中5例,泄露信息者分别是学校、银行、电信企业、教育培训机构,甚至是公安机关的工作人员;另外3起案例的作案者通过技术手段入侵网络信息平台窃取个人信息;还有两起案例,涉案人员从互联网购...
工业控制系统的信息安全不仅可能造成信息的丢失,还可能造成工业过程生产故障的发生,从而造成人员损害及设备损坏,其直接财产的损失是巨大的,甚至有可能引起环境问题和社会问题。 饶志宏中国电子科技集团公司信息安全首席专家,第三十研究所副总工程师一、工业控制系统信息安全概述 工业控制系统信息安全的定义是:“保护系统所采取的措施;由建立和维护保护系统的措施所得到的系统状态;能够免于对系统资...[详情]
北京、广东两地15号先后报告两起输入性寨卡病毒感染病例,两名患者都是从寨卡病毒疫情发生国委内瑞拉回国人员,目前患者情况稳定,正在接受隔离治疗。我国疾控部门已将寨卡病毒感染病例列入全国传染病信息报告系统,实行网络直报。 寨卡病毒主要通过埃及伊蚊来传播,埃及伊蚊主要分布在我国台湾地区、海南、广东的雷州半岛和云南的边境区域,北京尚未发现过这种蚊子。但是包括北京在内的全国多数省份都分布...[详情]
江苏南通警方破获了这起非法控制计算机信息系统案件,打掉了一个网络违法广告黑色产业链。让人意想不到的是,开发这一木马程序的黑客只是一个...[详情]
1月16日,四川绵阳市公安局网安支队通报了2017年“整治黑客攻击破坏违法犯罪活动”以及“打击网络侵犯公民个人信息”情况...[详情]
