定义 信息系统安全审计是评判一个信息系统是否真正安全的重要标准之一。通过安全审计收集、分析、评估安全信息、掌握安全状态,制定安全策略,确保整个安全体系的完备性、合理性和适用性,才能将系统调整到“最安全”和“最低风险”的状态。安全审计已成为企业内控、信息系统安全风险控制等不可或缺的关键手段,也是威慑、打击内部计算机犯罪的重要手段。 在国际通用的CC准则(即ISO/IEC15408-2:1999《信息技术安全性评估准则》)中对信息系统安全审计(ISSA,Information System Security Audit)给出了明确定义:信息系统安全审计主要指对与安全有关的活...
信息系统漏洞的危害 系统漏洞问题是与时间紧密相关的。一个系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补,或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。因而随着时间的推移,旧的漏洞会不断消失,新的漏洞会不断出现。漏洞问题也会长期存在...[详情]
记者昨天从公安部获悉,公安部已建成失效居民身份证信息系统并于近日上线试运行。该信息系统具备数据实时更新和动态维护功能,通过社会各用证部门和单位联网核查,实现所有丢失、被盗居民身份证即时失效,无法在社会上继续使用。该系统将在银行试点后提供社会各用证部门,与现有的公民身份信息系统进行联网核查。昨天,公安部党委副书记、副部长黄明走访中国银行北京分行营业网点,调研贯彻落实8部门联合发布的《关于规范居民身份证使用管理的公告》情况。黄明现场观摩了银行窗口人员开展人证一致性核查的工作流程,并详细询问了规范居民身份证使用的有关情况。黄明同时要求公安部有关部门要加快与银行等用证部门的系统对接服...
民警扣押犯罪嫌疑人作案用的电脑硬盘70个,主机2台。 民警扣押犯罪嫌疑人作案用的电脑硬盘70个,主机2台。 近期,湖南省靖州县公安局侦查中心合成作战室通过一个多月的攻坚作战,成功侦破一起非法获取计算机信息系统案,刑拘犯罪嫌疑人李某(男,36岁,渠阳镇人)、禹某(男,33岁,渠阳镇人),扣押作案用的电脑硬盘70个,主机2台。2018年7月,侦查中心在工作中得到重要线索:有人使用游...[详情]
民政部今天召开电视电话会议,安排部署全国农村留守儿童信息管理系统启用上线工作。 会议强调,此次组织开发的全国农村留守儿童信息管理系统,实现了与最低生活保障信息系统、建档立卡贫困户信息系统、残疾人信息管理系统的数据共享,为开展农村留守儿童数据更新、比对核实等工作提供了可靠的平台支撑和有效的技术保障,对建立翔实完备的农村留守儿童信息台账,推动社会资源的有效对接,实现对留守儿童的精准...[详情]
购买游戏道具,充值视频会员,给主播“打赏”……这样的消费在生活中已屡见不鲜。然而有人神不知鬼不觉地“黑”进了手机应用商店,将买方支付...[详情]
2016年8月12日,胶州市检察院依法对犯罪嫌疑人郭某某以涉嫌破坏计算机信息系统罪作出批准逮捕决定。...[详情]
