共查询到10条相似文献,搜索用时 15 毫秒
1.
数字图书馆信息安全管理依从标准的选择 总被引:3,自引:1,他引:2
信息安全管理标准是组织建立并实施信息安全管理体系的指导性准则.ISO 27000系列标准是通用的、普适性的信息安全管理国际标准,适用于所有行业.数字图书馆信息安全管理不仅是技术问题,更是管理问题.按照数字图书馆信息安全管理标准的遴选原则,最合适的依从标准应该选择ISO 27000. 相似文献
2.
《数字图书馆安全管理指南》及《〈数字图书馆安全管理指南〉解读》存在不当之处,尤其是对于ISO27000以及风险管理相关定义和流程的理解存在偏差。本文结合ISO 27000系列标准以及数字图书馆信息安全领域的调查数据,针对存在的问题依次从数字图书馆安全管理的相关概念、依从标准选择、实施流程、控制要素四个角度进行辨析,旨在梳理ISO 27000系列的各个标准之间以及信息安全相关概念及要素之间的相互关系,以利于将其合理准确地运用在数字图书馆领域。 相似文献
3.
"信息安全研究"专题系列论文是基于全球信息安全正面临着新背景、新威胁与新形态的背景而组织撰写的。2001年,时任国家副主席的胡锦涛同志在国家信息领导小组成立的第一次会议上就曾经指出:"信息安全要放在至关重要的地位。"2004年党的十六届四中全会将信息安全列为国家安全的五大要素之一。 相似文献
4.
电子文件信息安全管理是一个涉及面广、相关因素多、不断向前发展的过程。为保证这一复杂的系统工程的顺利实施,必须建立科学的标准体系,为电子文件信息安全管理创造有利环境和必要条件。一、电子文件信息安全管理标准体系概述电子文件信息安全管理标准体系是由一系列涉及电子文件信息安全技术、文件与档案安全管理等多个领域的具有内在联系的国家标准、行业标准组成的有机整体。它是指导电子文件信息安全管理工作标准化的规范性文件的有机集合,是 相似文献
5.
信息安全标准已成为国际网络空间竞争的前沿和焦点,国际组织和世界各国政府均在加紧相关问题研究。文章围绕信息安全标准,分析了国内外信息安全标准的研制现状,研究了云计算安全标准和工业控制系统信息安全标准的研制进展,从而为国内信息安全标准的推进提供借鉴。 相似文献
6.
7.
我国要求采用等级保护制度下开展风险评估的方式构建国家信息安全保障体系,档案信息安全保障体系构建必须符合国家信息安全保障的政策和要求。本文研究了基于等级保护和风险评估的档案信息安全保障体系构成,介绍了在档案信息系统生命周期中的不同阶段如何实施档案信息安全风险评估,提出了基于信息安全风险评估的档案信息安全保障体系构建流程。 相似文献
8.
随着信息化的快速发展和互联网的广泛应用,信息安全问题日益凸显,对信息安全管理的重视程度也越来越高。信息安全管理是信息安全保障体系的基础。文章根据信息安全管理的工作重点,分析了信息安全管理的方法和手段、信息安全管理的主要内容、国内外信息安全管理体系标准建设现状,并归纳出统一安全管理平台的特征、功能及发展趋势,以便推动信息安全保障体系建设的发展。 相似文献
9.
10.
电子政务信息安全探讨 总被引:1,自引:0,他引:1
1.引言 随着我国电子政务的发展,信息安全问题日益凸现.保障电子政务信息安全,已成为我国政府部门必须认真对待和解决的重要课题.信息安全是指一个国家的社会信息化状态、信息技术体系不受外来的威胁与侵害.在<中华人民共和国计算机信息系统安全保护条例>(1994年2月28日颁布)中对信息安全界定为"保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行".从这一法律规定看,电子政务环境下,信息安全主要体现为电子政务计算机信息系统的安全,主要包括:实体安全、数据安全、运行安全、软件安全、人员安全等.在电子政务中,信息安全实质是由于计算机信息系统作为国家政务的载体和工具而引发的安全问题,它成为当前电子政务建设中的重中之重.电子政务中的信息安全也是国家安全的重要内容,是保障国家信息安全不可或缺的组成部分. 相似文献