【摘 要】
:
随着信息化社会的飞速发展,人们对信息系统的依赖己渗透到生活的方方面面.信息系统的核心是软件系统,尤其是软件不仅为人们带来了许多便利的同时,也对人们的生活方式带来了巨
【机 构】
:
中国移动通信集团山东有限公司,济南,250000
【出 处】
:
中国移动通信信息安全管理与运行中心第五届信息安全专家论坛
论文部分内容阅读
随着信息化社会的飞速发展,人们对信息系统的依赖己渗透到生活的方方面面.信息系统的核心是软件系统,尤其是软件不仅为人们带来了许多便利的同时,也对人们的生活方式带来了巨大改变.在生活中,数字视频、音乐、电子游戏等娱乐方式已经得到普及,而其和交通、通讯和医疗的联系也是非常普遍.因为软件在当前和人类有着不同以往的关系,因此,软件的安全开发问题应引起重视.但由于开发人员的安全意识薄弱,导致开发的信息系统大多存在高危安全风险,为了从软件开发生命周期的多个环节规避安全风险,故将安全开发要求运用到信息系统建设过程中去.针对山东移动web应用系统开发应当遵循的应用开发安全标准进行了规范性说明,旨在指导应用系统设计人员、代码开发人员和安全检查管理人员进行应用安全开发的安全配置,以提高应用系统的安全防护能力,从信息系统整个生命周期的各个环节规避和减少安全风险。
其他文献
随着互联网的发展以及业务复杂度的不断增加,业务安全保障不等于个承载层次安全措施的简单叠加,本文提出一种新型业务安全平的与风险监控体系,包括业务安全评测平台、业务安
近年来,网络安全问题益发突出,本文对安全漏洞产生的原因进行了详细的分析,综述了当前漏洞扫描技术的发展现状,分析了当前主流的几款漏洞扫描工具的特性和优缺点.提出了一种改
云计算采用的创新的模式进行计算,通过云计算,用户几乎可以获取无限量的资源.近年来云计算技术及理念不断的发展,云安全问题成为了关注的焦点,但一些关键因素限制了云计算的
本文介绍了现有中国移动信息安全远程检测平台目前具备的被动管理工作模式已经落后于应对目前互联网上黑客攻击信息安全管控能力的需求;详细阐述检测平台在互联网资产暴露面
随着网上营业厅的业务不断发展,需要跟网银、支付宝和财付通等其他第三方机构进行数据交换的需求越来越多,因此需要开发相应的接口程序与第三方机构进行数据交换.然而随着黑
本文对基于手机APP的流动式伪基站追踪定位方法进行了研究,提出了一种全新的流动式伪基站追踪定位技术方案并进行了实现,能够安装在ANDROID、IOS操作系统的智能手机上,随时随
伪基站,是一套非法无线电发射装置,由一台笔记本电脑、一台发射器、一根天线、一部手机、一组电瓶组成。针对目前伪基站泛滥问题,现场定位人员迫切希望能有一种能实现快速、准
本文首先介绍了4G时代网络发展带来的安全问题,从隐私安全、资费安全和资源安全三个方面对业务安全工作面临的挑战进行分析,并阐述了相应的保障方式,最终提出了安全问题的解
本论所提出的方法可以实现通过在原有业务流程中增加自动语音电话声音内容监控方法,能及时准确定位业务中非法宣传内容,从内容源头进行监控,使点击拨号平台能够实现对广告商
本文通过简要介绍企业信息安全项目的特点和信息安全项目成本管理的特点,以WBS架构将信息安全要素和成本控制要素相关联,来制定信息安全内部成本模式的要素模型.在控制好内部