信息安全风险

摘要： 电网的信息安全问题威胁着电网的安全、稳定运行,影响到"智能电网"的应用效果。对电力网络信息安全风险、部署配套的安全系统、采取的安全风险防范与系统恢复等网络和信息系统安全管理措施的探讨,是现阶段电力信息工作的首要任务。

摘要： 十九大以来,确立了网络安全政策的具体目标和基本要求,为现代化公安机关系统做好安全工作提供了重要的指导方针,并严格按规定要求进行操作。对此,公安部门必须对计算机应用信息安全风险有深刻的认识,同时要积极采取预防措施,确保计算机数据处理分析和系统运行的安全。基于此,本文阐述了计算机信息安全概述及基本要求,分析了信息安全管理存在的风险和公安计算机信息安全防控中的不足,最后提出了优化公安系统计算机信息安全的管理策略,以期有效提升公安计算机信息安全防控水平。

摘要： 近年来,金融领域信创建设如火如荼,迎来新机遇,也面临新挑战。尤其是面对日益复杂的国内外IT技术环境,金融机构急需建立全新的IT架构和标准,以更好地规避信息安全风险。对此,先进数通紧跟时代发展和客户需求变化,自主研发云原生开发平台StarringV8,以期为金融数字化转型提供场景化服务。

摘要： 电网的信息安全问题威胁着电网的安全、稳定运行,影响到"智能电网"的应用效果。对电力网络信息安全风险、部署配套的安全系统、采取的安全风险防范与系统恢复等网络和信息系统安全管理措施的探讨,是现阶段电力信息工作的首要任务。

摘要： 要高度重视信息安全工作,建立起适合农发行高质量发展的信息安全管理体系。农发行信息化建设随着十三五、十四五规划的落地得到了深入发展,已全面进入业务和数据整合、互联网金融的数字化转型时代,网络接入模式也更加多元化,移动办公、远程接入、云服务等场景成为新常态,传统的单一安全防护设施在应对来自外部和内部的信息安全面临着巨大的挑战,如何制定切实可行的安全对策并实施安全基线?

摘要： 一、网络安全风险和网络安全保险的内涵网络安全风险的定义分为狭义和广义两种。狭义的网络安全风险通常只涉及特定类型的网络安全风险,如造成商业破坏和经济损失的恶意攻击、身份盗窃、敏感信息泄露和业务中断等;而广义的则通常相对淡化网络属性,如信息系统失灵或信息安全风险、任何因使用和传送电子资料而产生的风险等。目前在保险学术界,对网络安全风险最为广泛使用的定义是"影响信息技术资产的保密性、可用性和完整性的操作风险",以便于参照巴塞尔协议和偿二代监管框架对操作风险的分类,同时便于利用已有的操作风险数据库。

摘要： 科技的突飞猛进促进了社会经济发展,使得互联网的大门越开越大。面对庞杂的互联网信息、潜在的信息安全风险,人工智能凭借强大的自我学习及数据分析运算能力,能够快速发现异常、风险和未来威胁,应用于网络安全防御大有可为。

摘要： 本文设计了一种基于贝叶斯网络的医院计算机网络信息安全风险评估方法。构造一个用于评价或描述医院计算机网络安全综合性能的递阶层次结构,建立风险评估指标体系,对风险发生进行动态推理,构建医院计算机网络风险概率矩阵对网络安全态势进行感知;获取相关信息,对节点信息进行推理与论证;设计风险评估流程,按照标准对评估结果进行量化,以此完成评估方法的设计。实验结果证明,提出方法可以有效提高评价结果的可靠度,保证评价结果的准确性。

摘要： 本文分析了企业数字化转型中信息安全风险的主要来源、特点与类别,阐述了面向企业数字化转型的信息安全治理能力的构成、效用和特点,并探讨了企业提升信息安全治理能力的有效举措。

摘要： 应用大数据思维和技术,能够推进高校信息安全策略的有效实施.本文首先进行了高校信息安全风险分析,其次提出大数据思维和技术下高校信息安全策略设计,从风险治理视角切入,对大数据时代的高校信息安全进行研究,最后阐述了"大数据"时代高校信息安全策略的实现,从而提高高校信息化管理服务的水平.

摘要： 随着数字化仪控系统在核电站中应用,核电站信息安全面临着越来越多的威胁与挑战,本文基于典型核电站仪控系统总体结构对核电站仪控系统的信息安全风险进行了分析,并给出了应对的建议措施.

摘要： 自动驾驶汽车的自主学习与自动驾驶功能向人类提出了安全风险防范的特殊道义责任要求.自动驾驶汽车安全风险的核心是信息安全风险,它有恶意与非恶意两类.算法法则可以在一定程度上从技术层面防范自动驾驶汽车的安全风险,但算法法则有价值问题.选择何种驾驶模式,谁之安全,谁之价值优先性,均是算法法则必须面对的问题.

摘要： 本文提出了组织在进行信息安全风险评估时,在策划阶段应关注的一些问题,以保证整个风险评估过程的有效性。

摘要： 会计信息化在完善的理论体系和成熟的操作软件的基础上,必须拥有一个安全的运行平台,而会计信息化依托的Internet却遭遇到众多风险的威胁,强化会计信息安全风险管理必须尽快制定会计信息化安全标准。

摘要： 本文首先分析企业风险评估的两种模式,即自评估和他评估,指出了它们的优缺点,然后讨论企业自评估的评估要素和评估原则,最后为企业自评估设计了一个实施流程,对该流程的各个环节以及流程本身进行了较为深入的分析.这些为具体的评估活动提供了有益的参考.

摘要： 本发明公开了一种仪表功能安全和信息安全策略的统一风险量化评估方法，本发明方法具体包括结合攻击树和故障树建立仪表一体化因果失效模型；通过分析攻击发生的可能性、漏洞被利用的可能性等方式计算仪表各功能模块的失效概率；根据安全策略的属性，分析仪表功能安全和信息安全策略能够缓解的仪表安全漏洞以及对应的策略实施效果；在仪表一体化因果失效模型中添加防护节点，建立仪表安全策略评估模型；通过对仪表各功能模块进行专家打分，根据安全策略实施前后风险值的变化对仪表功能安全和信息安全策略进行量化评估。本发明能够对仪表设计过程中安全策略的部署提供一定的理论依据，相比于目前各安全标准中的定性评估，提高了准确性。

摘要： 本发明公开了一种仪表功能安全和信息安全策略的统一风险量化评估方法，本发明方法具体包括结合攻击树和故障树建立仪表一体化因果失效模型；通过分析攻击发生的可能性、漏洞被利用的可能性等方式计算仪表各功能模块的失效概率；根据安全策略的属性，分析仪表功能安全和信息安全策略能够缓解的仪表安全漏洞以及对应的策略实施效果；在仪表一体化因果失效模型中添加防护节点，建立仪表安全策略评估模型；通过对仪表各功能模块进行专家打分，根据安全策略实施前后风险值的变化对仪表功能安全和信息安全策略进行量化评估。本发明能够对仪表设计过程中安全策略的部署提供一定的理论依据，相比于目前各安全标准中的定性评估，提高了准确性。

摘要： 本申请公开了一种基于信息安全大数据的威胁漏洞决策方法及信息安全系统，依据多种历史威胁行为情报整理形成的链式情报，考虑历史威胁行为模型中行为轨迹节点之间的渗透关系表达的威胁情报链，根据威胁情报链进行威胁渗透漏洞决策，可以改善传统方案中只考虑威胁行为的触发活动本身进行威胁渗透漏洞决策导致存在漏洞决策误差的情况，从而提高针对威胁防护活动和敏感业务请求活动之间威胁渗透漏洞的决策准确性，以便于提高后续进行安全防护加固的有效性。

摘要： 本申请公开了一种基于信息安全大数据的防护升级方法及信息安全系统，依据与核心订阅业务接口对应的安全防护升级进程获得的目标组合防护升级固件，依据目标组合防护升级固件对核心订阅业务接口进行安全防护加固，获取核心订阅业务接口和核心订阅业务接口的对应防护升级实例针对本次安全防护加固的补充升级需求数据，对本次安全防护加固的补充升级需求数据进行升级需求聚类，获取每个升级需求聚类下的补充升级数据，依据每个升级需求聚类下的补充升级数据对目标组合防护升级固件中对应的防护升级数据包进行补充更新。如此，可以以安全防护加固后的补充升级需求数据对防护升级固件中对应的防护升级数据包进行补充更新，以增强在安全防护升级过程中的可扩展性。

摘要： 本发明涉及信息传输的技术领域，尤其是涉及一种涉密信息安全传输方法及信息安全输出系统，方法包括：响应于来自第一用户端的存储请求生成加密方式，所述存储请求携带有第一用户的用户信息，所述用户信息包括多个子用户信息；根据加密方式发送对应的加密程序给第一用户端，所述第一用户端根据加密程序对待存储数据进行加密得到加密数据；接收来自第一用户端发来的加密数据进行存储；筛选出用户信息中部分子用户信息作为第一待用用户信息；根据加密方式和第一待用用户信息生成哈希值；将所述加密方式、所述第一待用用户信息以及哈希值作为多个子秘钥返回给第一用户端。本申请具有提高传输过程中数据的安全性的效果。

摘要： 本实用新型涉及视觉信息安全系统、信息安全标签、交易卡、安全标签、显窃启标签。提供了一种视觉信息安全系统，所述视觉信息安全系统包括：基底，所述基底上具有视觉信息；和显窃启标签，所述显窃启标签设置在所述信息上方并且隐藏所述信息，所述显窃启标签包括剥离层，所述剥离层包括拉片并且具有穿过其的切口，其中所述剥离层粘附到所述基底，所述剥离层的切口的长度是所述标签的最大完整长度的至少三倍，并且当所述拉片被拉离所述基底时，所述剥离层沿着所述切口分离，从而以连续条的形式从所述基底剥离，以显现所述信息。复杂形状的切口使得标签的再运用困难并且明显，从而为消费者提供安全性。标签可包括多个材料层，例如剥离层和粘合剂层。

摘要： 本申请实施例提供一种应用AI和大数据分析的安全风险处理方法及信息安全系统，可以基于风险活动溯源单元的AI输出信息提高威胁度量单元的AI输出信息的准确性，且威胁度量单元的AI输出信息可以调整风险活动溯源单元的AI输出信息，提高风险活动溯源单元的AI输出信息的准确性，依据完成权重参数学习的风险活动溯源单元以及威胁度量单元，可以提高信息安全风险的评估效果，由此对风险活动日志进行威胁度量，依据安全风险标签的威胁度量参数，确定安全动态服务与风险上报活动相关的威胁云图，并按照威胁云图对安全动态服务升级与风险上报活动相关的目标安全固件升级信息，提高风险上报活动的安全固件升级可靠性。

摘要： 本公开实施例提供一种基于大数据的信息安全风险识别方法及人工智能安全系统，由于拦截路径代价信息根据目标拦截知识网络特征与拦截服务路径特征之间的拦截操作相关度得到，因此可以根据目标安全拦截事件大数据的拦截知识网络，确定联动拦截操作对象的拦截路径特征对目标拦截操作对象的拦截画像标签的影响价值，根据影响价值确定拦截路径代价信息，从而可以使得基于拦截路径代价信息以及拦截路径特征得到的目标拦截画像标签特征能够促进对目标安全拦截事件大数据的拦截知识网络的学习，故基于目标融合特征得到目标安全拦截事件大数据对应的安全风险识别信息，提高了安全风险识别的准确性。

摘要： 本发明公开了一种基于交通场景安全的车载终端信息安全风险控制方法，包括如下步骤：步骤一，采集车队信息；步骤二，基于交通系统模型研究相应的车载终端的检测机制；步骤三，获取安全通信场景下的车载端信息安全风险监测阈值作为安全检测的初始化标准；步骤四，在攻击场景下获取状态变量；步骤五，路侧单元把上述步骤中检测的车辆数据信息整合后的信息再传回车辆；步骤六，将安全风险监测函数值与信息安全风险监测阈值进行比较判断系统是否发生攻击。本发明的基于交通场景安全的车载终端信息安全风险控制方法，在车辆行驶过程中，持续性地对信息进行判定，能够有效地将攻击信息进一步扩大，普适性强，对于路侧设备进行信息恢复更具可靠性和有效性。

摘要： 本发明提供的基于信息安全风险的信息处理方法及电子设备，能够在第二终端向第一终端推送目标图像时，对第一终端中的第一权限和第二权限的存在情况进行判定，确定是否指示第二终端向第一终端推送目标图像。能够在第一终端中不存在第一权限和第二权限时发送第二图像处理指令给所述第二终端，以使得第二终端根据第二图像处理指令中携带的第一终端和第二终端的网络环境参数对第三终端的安全认证签名进行校验，然后根据第一校验结果，确定是否指示第二终端将目标图像推送给所述第一终端。如此，能够在多终端协同的图像信息处理进程中确定目标图像流向的下一终端的信息安全性，避免下一终端对目标图像进行恶意篡改，同时也能够避免目标图像的泄露。