网络信息安全服务管理系统

定义 信息系统安全审计是评判一个信息系统是否真正安全的重要标准之一。通过安全审计收集、分析、评估安全信息、掌握安全状态，制定安全策略，确保整个安全体系的完备性、合理性和适用性，才能将系统调整到“最安全”和“最低风险”的状态。安全审计已成为企业内控、信息系统安全风险控制等不可或缺的关键手段，也是威慑、打击内部计算机犯罪的重要手段。 在国际通用的CC准则（即ISO/IEC15...[详情]

信息服务： 信息服务是信息管理活动的出发点和归宿，是信息管理学研究的重要内容和领域，是用不同的方式向用户提供所需信息的一项活动。信息服务活动通过研究用户、组织用户、组织服务，将有价值的信息传递给用户，最终帮助用户解决问题。从这一意义上看，信息服务实际上是传播信息、交流信息，实现信息增值的一项活动。 信息服务主要方式： (1)信息检索服务：根据用户的需求或提问从各类不同的...[详情]

信息技术服务外包在发挥服务商专业优势和规模优势，降低成本，提高信息化质量和效率的同时，也引入了信息安全风险。2012年6月发布的《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号)中，明确提出了要规范和加强政府部门信息技术服务外包的安全管理工作。刘海峰北京信息安全测评中心 主任信息技术服务外包在经济结构转型、安排就业、绿色可持续发展等方面作用日...[详情]

旧金山7月1日消息，美国“截击”网站曝光了XKEYSCORE情报收集系统。1日，美国“截击”网站根据前防务承包商雇员斯诺登提供的秘密文件，进一步曝光美国国家安全局进行网络监听所使用的情报收集工具，披露这一间谍系统的使用广度、深度和功能。“截击”网站公布了斯诺登提供的48份相关绝密文件，其中有的文件注明日期近至2013年。这些文件显示，美国安局利用一个名为XKEYSCORE的情报...[详情]