【摘 要】
:
企业信息化从原来单机的文件处理、自动化办公,发展到企业内部网、企业外部网和国际互联网的世界范围内的信息共享和业务处理;互联网+、云计算、物联网、移动互联网、三网融
【出 处】
:
中国移动通信信息安全管理与运行中心第五届信息安全专家论坛
论文部分内容阅读
企业信息化从原来单机的文件处理、自动化办公,发展到企业内部网、企业外部网和国际互联网的世界范围内的信息共享和业务处理;互联网+、云计算、物联网、移动互联网、三网融合、手机支付等领域新的爆发点.为企业发展带来新模式和新特征.大多数企业只关注企业信息化功能性"我们突破了什么"而欠思考"什么地方会脆弱".清醒认识、深入分析研究企业信息化面临的信息安全问题,并在此基础上构建评价指标体系,从信息安全管理、建设保障和战略3个方面对企业信息技术应用环境的安全性与可靠性进行科学评价,找出信息安全工作中的不足,以指导企业信息安全工作能够科学合理开展,信息安全评价工作提供参考.
其他文献
本提案平台从客户信息访问连接分析、主动发现异常访问的思路来解决客户信息泄露识别,发现异常访问后通过主机开启的端口追溯到相应进程信息,以此来识别发现异常程序,脚本,僵
本文跟踪了信息安全及客户信息安全相关标准的进展,并重点对客户信息安全保护的相关标准进行了全面解读,提出需要技术管理相结合的方式对运营商企业的客户信息进行全面保护的
随着信息技术的日趋发展,云计算技术和大数据分析已经成为了整个信息技术发展的代表方向,其对运营商的技术变革也起到越来越重要的作用.同其他网络信息技术一样,云计算与大数
信息时代,信息具有越来越大的价值,移动互联网的到来,促进了信息交流沟通的灵活便捷,也带来了敏感数据、隐私信息泄露的风险.面对较高价值的数据,较多的信息获取通道,而相对
目前,移动互联网业务发展迅速,但仍很大一部分客户对自己的信息是否能够得到足够的安全保障持怀疑态度,进而对使用互联网相关业务和产品比较抵触.本文从提高客户信息安全意识
本文从"棱镜门"和国内近期发生的一系列信息泄露事件出发,剖析了个人信息的类型和泄露途径.通过比较国内外对个人隐私信息保护的立法与保障过程展,分析个人信息保护存在的问
本文针对移动通信行业的源代码审计工作的必要性进行了阐述,并对当前的主流审计工具和审计方法进行了介绍,较为详细的对静态分析测试方法进行了分析,并对移动通信行业代码审
本文以某门户网站的安全加固为实际案例,从安全体系设计,安全域的划分,安全设备加固几个角度分别论述了门户网站的安全加固过程.从系统层面和网络层面部署不同策略从而有效杜
本文主要针对暴露面资产存在的安全漏洞进行分析和总结,并针对常见的安全漏洞如命令执行、SQL注入、跨站脚本、认证绕过和弱口令从技术分析,安全验证和加固手段展开论文,为信
基于大数据的安全分析,顾名思义,用大数据技术解决安全分析问题.其核心是解决安全问题,技术手段是大数据技术.借助大数据安全分析技术,能够更好地解决天量安全要素信息的采集