共查询到20条相似文献,搜索用时 156 毫秒
1.
机关档案管理部门使用政务云平台可提升以信息化为核心的档案现代化管理与服务水平,但档案管理信息安全技术保障显得尤为重要.文章通过分析政务云环境下机关单位档案管理的信息安全风险,提出从基础设施层、数据资源层、应用支撑层、业务应用层、用户及服务层五个保护层面构建安全技术保障体系,并提出相应的安全技术保障机制,以期为政务云环境下档案管理的信息安全提供参考. 相似文献
2.
[目的/意义] 云服务在图书馆的应用可有效提升图书馆的数据存储与计算能力,但也为图书馆带来众多信息资源安全问题,而云计算服务协议的不规范性更加剧了图书馆面临的信息安全风险。[方法/过程] 选取8家云服务代表运营商的服务协议作为样本,聚焦云服务协议中有关信息安全的条款,从数据收集、数据存储、数据传输、数据访问和服务安全等5个方面深入分析当前云服务协议条款中存在的信息安全风险。[结果/结论] 图书馆应用云服务可能面临的信息安全风险包括:云服务协议内容缺失,用户信息安全难以得到确切保护;云服务协议表述模糊,尚未建立健全的安全保障机制;云服务协议的制定更有利于云提供商,用户权利易受侵犯。在此环境下,图书馆应当进一步明确图书馆用户数据的所有权,强调图书馆信息资源的安全性。 相似文献
3.
随着互联网技术深入变革与数据资源重要性急速提升,网络平台迅猛发展,提升了社会资源的配置效率,便利了人们的生产生活,也引致了多种政治经济风险和不确定性。在数据赋能的权力结构变迁中,市场权力向占有大量数据资源的平台流动,平台权力兴起。平台权力挑战了国家数据主权的身份与权威,对网络空间国家安全与数据安全产生深刻影响。现行的政府外部强制性监管、平台内部审视性自治和官民合作协同性治理的平台治理模式在主体与工具方面均存在缺陷,难以回应数据主权视野下的治理诉求,亟需注入新的平台治理精神,以应对权力转移带来的网络空间治理结构变化。应当以数据主权为原则嵌入国家安全与主权权威的治理理念,以主权权能让渡为工具增强平台开展合法性自治的能力,同时培养以社会责任为引导的平台行为,兼顾政府监管与平台自我规制,搭建以国家权力为中心的法律制度与以平台权力为中心的平台规则的良性互动框架,追求主权安全、权责平衡、充满活力、制度正义的平台善治模式。表1。参考文献50。 相似文献
4.
图书馆统计云服务的技术与应用 总被引:4,自引:0,他引:4
通过分析"全国高校图书馆事实数据库"系统为全国图书馆提供的"统计云服务"的成功案例,结合我国图书馆统计工作的实际需求,从理念到实践、从技术到管理阐述了统计云服务的可行性和风险的规避问题;阐述了运用数理统计方法和现代技术,通过云服务方式解决图书馆事实统计的实际问题;阐述了"统计云服务"系统构架的设计、数据标准化、统计参数和条件选择、统计结果的获取和存储方式等技术解决方案;提出了如何解决"统计云服务"在应用与管理方面的问题。 相似文献
5.
移动互联网与云计算的结合为数字图书馆移动知识服务提供了发展平台。以移动云为切入点,探讨无线网络环境下云计算在数字图书馆移动知识服务中的应用。以"端"、"管"、"云"为主线,从数据的采集、处理、利用三个层面构建基于移动云的数字图书馆知识服务模式,并对模式的运行加以剖析,指出移动云服务所面临的机遇与挑战,给出实施知识云服务的策略。 相似文献
6.
[目的/意义]近年来个人云存储服务的技术安全问题屡见不鲜,严重影响了个人云存储服务用户持续使用率。识别和分析使用云存储服务的技术安全风险的关键影响因素,对于个人云存储服务提供商提供安全云存储服务、提高个人云存储服务用户粘性具有重要实践意义。[方法/过程]基于文献调研、专家访谈、云计算安全报告(Gartner)、云计算安全架构与标准(ENISA、CSA、FedRAMP、MTCS),构建个人云存储服务的技术安全风险影响因素指标体系。通过专家问卷调查得出个人云存储服务的技术安全风险评估体系中各影响因素之间的直接影响矩阵,运用Fuzzy-DEMATEL方法对个人云存储服务技术安全风险影响因素的因果关系及重要程度进行分析,揭示个人云存储服务技术安全风险关键影响因素。[结果/结论]个人云存储服务技术安全风险关键影响因素包括:访问控制、服务/账户劫持、软件安全风险、虚拟化漏洞、数据传输安全。最后,依据实证研究结论,为个人云存储服务提供商构建安全云存储服务提供可行的技术建议。本研究丰富了个人云存储服务安全风险理论研究成果,为个人云存储服务提供商保障用户数据安全提供实践参考。 相似文献
7.
[目的/意义]通过开展生态治理重点区域政府环境数据开放利用水平的评价,能够发现影响环境数据开放利用水平的影响要素,有助于促进各地政府提高数据平台的开放利用水平,更好地服务于生态环境治理实践。[方法/过程]基于价值共创理论和DPSIR模型,从驱动力、压力、状态、影响和响应5个维度构建环境数据开放利用水平评价指标体系,以京津冀、长三角、珠三角和汾渭平原等具有典型跨域特征的国家生态治理重点区域为例,对区域环境数据开放利用水平进行评价。[结果/结论]研究发现:①四个区域环境数据开放利用水平存在明显差距,依次是长三角、珠三角、京津冀和汾渭平原;②在环境数据下载量、区域经济支持力、平台使用功能模块数量、数据安全问题数量、安全检测评估次数等指标上的表现是决定区域环境数据开放利用水平的重要影响因素;③长三角环境数据开放利用水平最高,主要得益于其在平台使用功能模块数量和环境数据下载量等关键指标上的突出表现;珠三角虽然平台布局全面,但在环境数据下载量上表现不佳;河北省数据开放平台布局和资金投入的不足制约了京津冀区域环境数据开放利用的整体水平;汾渭平原环境数据开放利用水平偏低则受制于平台建设、开放程度、环境数据资源集等多重因素的影响。为了提高政府环境数据的开放利用水平,各级政府应在平台建设、资金投入、数据开放标准、数据应用、风险防范等方面采取完善措施。 相似文献
8.
文章对我国地方政府数据开放平台安全风险进行测评,旨在提高我国政府数据开放平台风险防范水平,促进数据红利释放。文章运用文献研究法、网络调查法对数据开放平台安全风险有关研究进行总结,构建政府数据开放平台安全风险评价指标,利用层次分析法进行权重赋值,并以26个地方政府数据开放门户网站为研究对象开展实证研究。研究发现:我国地方政府数据开放平台安全风险防范的整体水平欠佳,存在地区分化现象;应从数据、技术、管理、法律四个风险角度进行完善。 相似文献
9.
数字化视角下,政务服务中心档案也应具备信息化与智能化的特点,要想全方位体现政务服务中心档案服务管理的价值,就需要搭建服务云平台,科学、有效地利用档案信息资源,与其他单位共同传递信息与分享信息,使得档案信息管理具备时效性的优势。本文分析了政务服务中心档案服务云平台建设面临的困境,从设定档案服务云平台的功能、明确档案服务云平台的构建思路以及优化档案服务云平台的数字档案管理标准等几方面深入分析,并探讨了数字化环境中构建政务服务中心档案服务云平台的途径。 相似文献
10.
创新型国家知识资源战略的实施是一项多主体参与,服务对象复杂,且内容丰富的社会活动,必须从"治理"的视角对其进行参与式管理.其实施主体是由政府机构、非赢利性组织、非政府机构、私人机构(企业、公司)共同构成的自主网络;实施环境包括技术环境、制度环境和文化环境;实施策略包括治理模式选择策略、调查规划先行策略、法律保障策略、战略选择策略和开放性策略. 相似文献
11.
云计算平台的安全性问题越来越受到广泛的关注,同时也只有完善云计算共享服务的安全性问题,才能有
效促进其发展进程。首先对云计算共享服务模式和目前存在的云服务安全风险架构进行分析;然后对云服务面临的新的
或传统风险中被忽略而在云计算中被放大的安全风险及对策进行初步探讨。 相似文献
12.
“平安中国”将信息数据保护纳入风险防范的内容之一,为电子档案风险管理提供了科学的行动指南。文章在解析平安中国内涵基础上,指出其对档案工作的现实意义,强调档案安全对于国家安全的重要作用,同时审视了电子档案在生成源头、流转过程、突发应急等环节的现有难题。为此,按照平安中国的治理框架,针对性地提出应对策略:加强全结构源头治理,强化电子档案风险事前控制;加强全周期动态治理,把风险管理嵌入各业务环节;加强全方位依法治理,善用法治思维推进风险规避;加强全要素智慧治理,运用数字技术赋能风险识别。 相似文献
13.
《Government Information Quarterly》2020,37(1):101419
Cloud computing enables cost-effective and scalable growth of IT services that can enhance government services. Despite the Australian Federal Government's ‘cloud-first’ strategy and policies, and the Queensland State Government's ‘digital-first’ strategy, cloud services adoption at local government level has been limited—largely due to data security concerns. We reviewed the ISO 27002 Information Security standard with extant literature and found that operational security, individual awareness and compliance matters pose more significant government challenges than the often-highlighted technical and process-oriented cloud security requirements. This study identifies and explores the critical factors associated with information security requirements of cloud services within the Australian regional local government context. We conducted 21 field interviews with IT managers, and surveyed 480 IT staff from Australia's 47 regional local governments. We propose a conceptual cloud computing security requirements model with four components – data security; risk assessment; legal & compliance requirements; and business & technical requirements – in order to promote a balanced view on cloud security for governments. Using this model, governments can work together to demand uniform security requirements for adopting cloud services. 相似文献
14.
Cloud computing, which refers to an emerging computing model where machines in large data centers can be used to deliver services in a scalable manner, has become popular for corporations in need of inexpensive, large scale computing. Recently, the United States government has begun to utilize cloud computing architectures, platforms, and applications to deliver services and meet the needs of their constituents. Surrounding the use of cloud computing are many risks that can have major impacts on the information and services supported by this technology. This paper discusses the current use of cloud computing in government, and the risks–tangible and intangible–associated with its use. Examining specific cases of government cloud computing, this paper explores the level of understanding of the risks by the departments and agencies that implement this technology. This paper argues that a defined risk management program focused on cloud computing is an essential part of the government IT environment. 相似文献
15.
The rising volume of electronic data, the growth in cloud computing and the need for secure and affordable large-scale data storage all contribute to the increasing reliance on data centers in society. This paper provides an overview of security issues relevant to data centers. We offer an aggregation and exploratory analysis of four audit reports of government data centers operating in the United States. Using the information security common body of knowledge to categorize audit findings, we identify the key issues from the reoccurring findings in the reports, particularly in regards to operations security, data center management, physical security, and disaster planning. The security of data centers has become a paramount concern for both government and the information technology industry. Both practitioners and academics can benefit from our research results because it provides insight into the key security issues facing modern data centers. 相似文献
16.
档案上云既是政务信息系统集约化建设的必然趋势,也是实现档案工作提质增效的战略举措。在探索过程中,档案工作者既满怀期待,又心存顾虑,安全问题已成为制约档案行业采用云计算服务的关键因素。文章聚焦我国政务云环境,遵循风险管理基本流程,首先基于现有学术文献和政策文本,参照风险构成三要素,从风险因素、风险事件和风险损失三个维度探讨政务云环境中的档案安全风险;然后采用面向档案工作者的问卷调查法和面向专家的德尔菲法对风险因素进行排序和分级,评估风险发生的概率和危害的程度,以期为制定档案云安全保障策略提供参考,推动档案事业融入社会信息化和数字政府建设大局。 相似文献
17.
[目的/意义]公共信息服务社会共治对改善公共信息服务供给结构、提高公共信息服务质量均有积极意义。但与政府单一服务模式一样,在公共信息服务社会共治的组织运行中也可能产生一系列风险。[方法/过程]文章对社会共治中可能出的公共信息服务碎片化风险、偏离公共性风险、主体选择风险、责任解构风险、服务安全风险等风险类型及其成因进行了分析。从建立整体性治理机制以减少公共信息服务的碎片化、明确公共信息服务风险的政府责任与问责设计、研判社会共治中安全风险来源并重点管控新型信息安全问题等方面进行对策研究。[结果/结论]认为通过上述方法与过程可以实现对公共信息服务社会共治风险的有效控制,从而扩大公共信息服务社会共治的积极影响。 相似文献
18.
19.
云计算技术为数字档案管理提供了更为实效和安全的可扩展平台。关注云计算环境下数字档案馆各构成要素的安全,是云数字档案馆在建设与运行中需要面临的重要课题。本文通过分析、整合云计算环境下数字档案馆可能面临的各类风险,建立了包括信息系统安全要素、云计算技术安全要素、数字档案安全要素、法律法规制度要素、组织内部支持要素、管理控制安全要素以及目标与反馈要素在内的安全评估指标体系,利用模糊综合评价法对已得云数字档案馆安全评估体系的数学模型进行模糊评价,提出了一套适用于云数字档案馆的安全评估体系。 相似文献
20.
文章基于云存储服务模式及其在图书馆的相关应用,探讨分析了云存储服务模式下馆藏数据迁移引发的法律隐患。诸如,馆藏数据丢失、馆藏数据未经授权被访问或泄漏、馆藏数据迁移引发的监护权和控制权的无形改变、馆藏数据被厂商锁定及云服务商利用迁移来的馆藏数据开发信息产品等问题都会引发一系列的法律隐患。针对这些法律隐患,提出建立完善有效的风险评估体系及图书馆要选择安全的云存储服务商进行馆藏数据迁移等五大应对策略。 相似文献