共查询到20条相似文献,搜索用时 406 毫秒
1.
我国要求采用等级保护制度下开展风险评估的方式构建国家信息安全保障体系,档案信息安全保障体系构建必须符合国家信息安全保障的政策和要求。本文研究了基于等级保护和风险评估的档案信息安全保障体系构成,介绍了在档案信息系统生命周期中的不同阶段如何实施档案信息安全风险评估,提出了基于信息安全风险评估的档案信息安全保障体系构建流程。 相似文献
2.
3.
随着信息技术的高速发展和网络应用的迅速普及,整个社会对信息系统的依赖日益加深,面临的信息安全风险也与日俱增。实施信息系统安全等级保护,能够有效地提高我国信息系统安全建设的整体水平。文章根据国内信息安全等级保护发展状况,概述了我国等级保护的发展历程。通过对等级保护有关政策和标准的研究,介绍了等级保护的定级、等级保护实施的原则和基本流程、等级保护相关标准及其应用实例,以期能对等级保护的进一步研究应用提供参考。 相似文献
4.
2017年《中华人民共和国网络安全法》的施行将等级保护工作提升到法律层面,随后9个相关国家标准先后完成修订,原档案信息系统安全等级保护相关文件的局限性逐渐凸显。在分析当前档案信息化建设面临云计算、物联网、大数据、移动互联网的新技术环境与我国等级保护2.0体系要求变化的基础上,构建了包含法规标准层、对象层、保障层、制度层、目标层的档案网络安全等级保护框架,梳理了档案网络安全等级保护工作的角色和流程,提出了重视新技术档案安全扩展要求建设、构建纵深互补的档案安全防御体系、保证档案系统内外一致的安全强度、健全长效的档案安全集中管理机制的档案网络安全建设建议。 相似文献
5.
2004年9月15日,公安部、国家保密局、国家密码管理工作办公室和国务院信息化工作办公室联合签发了关于印发《关于信息安全等级保护工作的实施意见》的通知(公通字[2004]66号),明确指出要在全国范围内实施信息安全等级保护。信息安全等级保护对于保障信息系统安全、保护信息化建 相似文献
6.
促进中国科技文献信息开放存取的法律与制度研究 总被引:4,自引:0,他引:4
科技文献信息的开放存取涉及很多相关的法律制度,为实现开放存取,需要减少法规的限制并寻求法律的保护。作者建议,修订著作权法有关条款,把合理使用的范围扩大到非商业利用;制定与实施中国特色的出版物法定送存制度;制定和实施国家许可制度;建立防止信息垄断的机制;保护信息网络传播权,维系信息网络传播权保护与信息公共获取的平衡,为开放存取的发展争取更大的制度空间,实现传播效益最大化。 相似文献
7.
一、基于信息安全风险评估的档案信息安全保障体系构成分析1.基于信息安全风险评估的档案信息安全保障体系构构成依据。针对日益严峻的档案信息安全管理形势,早在2003年中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》,提出"坚持积极防御、综合防范"的方针。根据《意见》精神,档案信息安全保障体系建设,要坚持"预防为主、防治结合"的基本原则,以信息安全风险评估与等级保护制度作为基本制度和依据。其中,"积极防御"是档案信息安全保障体系建设的核心内容,而要想达到积极防御的目的,必须对档案信息系统 相似文献
8.
9.
10.
电子档案信息包含三层内容:其一,指关于电子档案的信息,如电子档案的载体信息、支持软件及相关软、硬件说明等;其二,指电子档案内容信息;其三,指电子档案目录、索引等电子档案再生信息。电子档案信息安全评价体系,简单来讲,就是在档案信息系统的整个生命周期内,从技术、管理和标准法规等多方面,以积极防御、适度安全和动态保障为安全保护原则,以基于等级保护制度下的风险评估为手段,保障档案信息安全的保密性、完整性、可用性、真实性、可核查性和可控性属性,并保障系统安全的持续性的体系。 相似文献
11.
我国目前的许多法律规则还注重于对静态的安全保护,已经与市场经济的飞速发展不相适应,现有的保护交易安全的法律制度零碎且不成体系存在诸多缺陷。在以安全的交易环境为发展基础的市场经济背景下,信用缺失已经成为我国市场经济进一步发展的障碍。因此,我们要想贯彻交易安全保护理念,就必须修正与交易安全保护相违背的法律规则,从而建立起系统完善的交易安全保护制度。 相似文献
12.
信息权利:伦理与法律权利的互动及其意义 总被引:3,自引:1,他引:2
提出信息权利的概念,认为信息权利分为信息伦理权利与信息法律权利两种类型。分析信息伦理权利和信息法律权利的关系。总结信息权利提出的理论与实践意义,即有利于实施信息权利的全面治理;以信息权利保护为中心形成我国信息法律框架体系;以信息权利保护或治理为中心完善我国信息资源管理学科体系。 相似文献
13.
14.
一、概述
根据《信息系统安全等级保护定级指南》的要求,北京数字档案馆(电子文件中心)确定等级为三级,因此安全体系建设以等级保护三级为目标,以等级保护、风险测评、安全运维等工作为主线,通过采取边界防护、访问控制、监控审计、数字签名、数据加密、身份识别、凭证保护等技术手段并制定配套的安全管理制度,构建北京数字档案馆(电子文件中心)安全保障体系. 相似文献
15.
关于美国信息立法的探索 总被引:7,自引:0,他引:7
信息立法是有关信息法的制定。信息法是一国为管理信息产业而制定的为调整信息活动而产生的各种社会关系的法律规律的总和。文章先概述了信息法的内涵,然而从四个方面公民信息自由与隐私保护、知识产权保护、商业信息保护、信息的安全保护等对美国的信息法作了说明 相似文献
16.
互联网技术已广泛应用于当前新医改智慧医院,面对医疗数据应用信息化趋势和信息共享平台现状,实施互联网新医改环模式下医院信息系统运维安全、数据安全以及应用安全等数字化信息,面临新的安全挑战。医疗数据依法执行最高安全保护等级,深入研究互联网背景下医院档案信息化安全问题,直面互联网医院档案信息化安全挑战,分析探讨医院档案安全管理工作,以保障其档案信息的安全性。 相似文献
17.
从图书馆个性化信息服务中个人信息的涵义入手,详细分析了图书馆个性化信息服务过程中存在的个人信息安全隐患,并运用系统理论构建一个以法律体系为根本保证、以行业自律为基本保障、以读者自我保护为内在动力、以安全技术为主要工具、以监督机制为辅助手段的完善、科学的个人信息保护体系。 相似文献
18.
档案信息资源是我国信息资源的重要组成部分,在国家经济建设和人民日常生活中发挥着越来越重要的作用。然而,随着档案信息化建设的不断推进,档案信息系统及其周边系统规模不断扩大,系统结构更加复杂,档案信息安全问题日益突出。因此,我国近年来提出了档案信息安全保障体系建设的要求。档案信息安全保障体系,简单来讲,就是在档案信息系统的整个生命周期内,从技术、管理和标准法规等多方面,以积极防御、适度安全和动态保障为原则,基于等级保护制度下的风险评估为手段,保障档案信息的保密性、完整性、可用性、真实性、可核查性和可控性属性, 相似文献
19.
信息安全保障体系建设研究 总被引:3,自引:0,他引:3
美国首先提出“信息保障”概念,并已经建成比较完善的国家信息安全保障体系。经过几年的努力,我国的信息安全保障体系建设也初俱规模。但是,仅仅依靠技术防御措施还不够,需要从整体的角度把握国家信息安全保障体系框架,从人员体系、技术体系和管理体系三方面入手,建立立体的信息安全保障体系。尤其需要侧重关注两方面内容:一是要落实基于风险评估的等级保护制度,二是国家经济信息安全体系的建设亟待加强。 相似文献
20.
2010年,教育管理信息中心按照《教育部办公厅关于开展信息系统安全等级保护工作的通知》(教办厅函[2009]80号)要求,组织实施教育系统信息安全等级保护工作。专门成立了教育信息安全等级保护测评中心,承担教育行业信息安全等级保护的标准规范研究、等级保护宣传培训和信息系统等级测评等工作。 相似文献