基于BS7799的数字化档案信息安全标准化管理体系研究     

黄萃  陈永生 《浙江档案》2006,(10):5-8

在数字信息时代的今天,信息安全上升到了一个举足轻重的地位。本文基于国际信息安全管理标准《BS7799:2000信息技术—信息安全管理实施细则》,将国际标准应用到数字化档案信息安全管理环境之中,结合档案信息工作的管理流程与业务特性,全面规划数字化档案信息安全标准化管理体系。  相似文献   

基于信息安全风险评估的档案信息安全保障体系构架与构建流程     

项文新 《档案学通讯》2012,(2):87-90

我国要求采用等级保护制度下开展风险评估的方式构建国家信息安全保障体系,档案信息安全保障体系构建必须符合国家信息安全保障的政策和要求。本文研究了基于等级保护和风险评估的档案信息安全保障体系构成,介绍了在档案信息系统生命周期中的不同阶段如何实施档案信息安全风险评估,提出了基于信息安全风险评估的档案信息安全保障体系构建流程。  相似文献   

用ISO27000规范数字图书馆信息安全管理——《数字图书馆信息安全管理》评介     

毕琳 《图书情报工作》2012,56(5):143-144

对《数字图书馆信息安全管理》一书的主要内容进行评价,认为该书在深入对比分析一系列国际信息安全管理标准和规范的基础上,将在企业和政府机构广泛应用的ISO27000系列标准引入到数字图书馆信息安全管理领域,并从理论和实践上构建数字图书馆信息安全管理的理论体系和实践防范体系,对于认识和推动数字图书馆信息安全的研究与实践具有重要的指导意义。
  相似文献   

数字档案信息安全保存问题浅析     

张雪枫 《黑龙江档案》2012,(1):15-15

文章从数字档案信息长期保存的标准和数字档案管理信息系统的安全管理两个方面,对数字档案信息安全保存问题进行分析。  相似文献   

常州市档案局(馆)信息安全体系建设的探索和实践     

缪秋君 《档案与建设》2011,(2):66-67

加强信息安全体系研究和建设,营造良好的信息安全环境,是档案事业健康发展的内在要求。随着常州市数字档案馆建设的快速推进,信息安全问题越来越摆上突出位置。  相似文献   

应用动态安全模型构建信息安全管理体系     

《中国传媒科技》2018,(3)

在实施信息化建设的同时,信息安全的相关工作也在稳步推进。近年来,国内外都在研究如何使用安全框架和分析设计模型,提高信息安全技术和管理方法的最大效能。由此,本文将从信息安全管理和实现具体安全目标的角度出发,对动态安全模型进行分析解读,对如何构建信息安全管理体系进行了梳理和分析,提出完善和改进信息安全管理体系的意见和建议,以开拓一种建立信息系统安全服务体系的新思路。  相似文献   

信息安全管理及平台研究     

李留英  夏婷婷 《数字图书馆论坛》2009,(9):1-5

随着信息化的快速发展和互联网的广泛应用,信息安全问题日益凸显,对信息安全管理的重视程度也越来越高。信息安全管理是信息安全保障体系的基础。文章根据信息安全管理的工作重点,分析了信息安全管理的方法和手段、信息安全管理的主要内容、国内外信息安全管理体系标准建设现状,并归纳出统一安全管理平台的特征、功能及发展趋势,以便推动信息安全保障体系建设的发展。  相似文献   

信息安全治理在高校的研究和实践     

黄杰  陆春  陈云 《管理信息系统》2014,(10):37-40

本文简述了信息安全治理的概念,介绍现阶段高校信息安全面临的问题和挑战,根据实际情况建立学校信息系统安全治理组织的四层架构体系,并从应用安全、数据安全、客户端安全、软件开发安全、故障分级与应急处置、应急预案与演练等六个维度建立了信息安全治理体系.进而对安全风险进行全面的管控,保障学校信息服务的可持续性.  相似文献   

《数字图书馆安全管理指南》解读   总被引：1，自引：0，他引：1       下载免费PDF全文

赵亮  刘炜  徐强 《中国图书馆学报》2011,37(1):50-57

对数字图书馆安全及信息安全的概念进行辨析,指出数字图书馆安全本质上就是一个信息安全问题.通过对国内外数字图书馆安全问题的研究以及对信息安全相关标准体系的详细考察,并通过对ISO 15408、ISO13335、ISO 27000、GB 17859和GB 20269等信息安全领域几个重要的国际国内标准进行介绍,对<数字图书馆安全管理指南)的参考标准与指导思想进行说明,对指南的具体内容进行解读.图5.参考文献36.  相似文献   

档案级光盘在档案信息存储安全保障体系中的应用     

齐春梅 《黑龙江档案》2012,(2):121-121

档案信息存储安全是档案信息安全的重要领域,档案信息安全存储是档案信息安全保障策略得以实现的重要环节。作为重要的存储介质,档案级光盘的出现为解决现行档案信息存储安全问题提供了有效的解决途径。  相似文献   

信息安全等级保护研究     

李和平 《数字图书馆论坛》2009,(9):11-15

随着信息技术的高速发展和网络应用的迅速普及,整个社会对信息系统的依赖日益加深,面临的信息安全风险也与日俱增。实施信息系统安全等级保护,能够有效地提高我国信息系统安全建设的整体水平。文章根据国内信息安全等级保护发展状况,概述了我国等级保护的发展历程。通过对等级保护有关政策和标准的研究,介绍了等级保护的定级、等级保护实施的原则和基本流程、等级保护相关标准及其应用实例,以期能对等级保护的进一步研究应用提供参考。  相似文献   

电子政务信息开放共享的安全保障     

周玉建  吕艳丽 《中国科技资源导刊 (中国信息导报)》2016,(3):78-83

我国电子政务信息系统的建设取得了长足的发展,信息公开的推进赋予电子政务开放、协同、交互等特 点,信息安全是根本保障。作为一项系统化工作,信息安全保障体系建设是信息系统安全稳定运行的关键。本文在分 析已有网络安全保障模型的基础上,结合电子政务信息开放共享所面临的安全威胁,参考国家相关标准和要求,设计 了一套以事件处置为核心的信息安全保障技术框架,并在科技部实际应用中得以检验。  相似文献   

论大数据时代的威胁情报     

范佳佳 《图书情报工作》2016,60(6):15-20

[目的/意义] 初步论述信息安全界理论前沿,论述威胁情报及其相关热点问题,试图引入新的情报概念,开拓情报研究新的领域。[方法/过程] 通过文献调研、内容分析和归纳演绎,梳理出威胁情报的主要特点、基础性技术、实践现状与趋势、重要意义和未来研究方向。[结果/结论] 威胁情报:①将成为情报研究新的热点;②具有应用范围广泛、紧密跟踪和可用于信息安全管理决策的特征;③对国家信息安全管理和国家情报要素研究均具有重要意义;④与其相关的数据管辖与隐私保护、情报共享等问题将成为未来的研究重点。  相似文献   

ISO/IEC27002:2005协议下的企业竞争情报安全管理体系的构建研究     

黎小平 《图书情报工作》2011,55(20):86-91

拓展竞争情报安全的概念外延,在分析国内外竞争情报保护模型的基础上,针对其对建立竞争情报安全管理体系指导性不强的特点,以作为企业信息安全国际标准的ISO/IEC27002: 2005协议为参照,构建并系统地阐述企业竞争情报安全管理体系。该体系将对企业的竞争情报保护工作具有重要的指导作用。  相似文献   

2005-2009年信息安全研究状况的统计与分析     

赵海霞  周秀霞  刘万国 《图书馆学研究》2010,(22)

信息安全日益成为国家和社会发展的重要因素。因此,密切关注信息安全的研究情况将不断推进我国信息安全的发展进程。文章以2005年至2009年图书情报领域信息安全的发表论文为研究对象,从发表时间、期刊来源、作者、研究机构、研究主题和研究内容等角度进行梳理和统计,以此为信息安全今后的研究发展提供一定的借鉴。  相似文献   

论大数据时代信息安全的新特点与新要求     

王世伟 《图书情报工作》2016,60(6):5-14

[目的/意义] 研究大数据时代信息安全的特点,探讨新环境下信息安全管理范式的转型,对于中国实施网络强国战略、国家大数据战略、国家安全战略以及推动全球信息安全治理体制变革完善,都具有重要的理论意义和实践价值。[方法/过程] 对全球数据驱动的发展趋势进行分析,对大数据时代信息安全的规模、泛在、跨域、综合、隐性等五大特点进行归纳阐述,对基于大数据时代的中国信息安全管理范式转型和全球治理体制变革分别进行多维度的研究论述。[结果/结论] 大数据时代的信息安全正在形成新特点,中国的信息安全管理范式需要创新转型,形成新模式、新路径和新政策;全球的治理体制变革需要用"共"的价值观来推进、尊重并维护信息主权、建立反恐情报共享合作机制。  相似文献   

Perspective on Department of Energy Geospatial Science     

《Journal of Map & Geography Libraries》2013,9(1):29-58

ABSTRACT

For many decades, the Department of Energy (DOE) has been an international leader in basic scientific and engineering research that utilizes geospatial science to advance the state of knowledge in disciplines impacting national security, energy sustainability, environmental stewardship, and associated basic research. However, the realized benefits from cross-cutting geospatial science contributions have fallen short of what they could have been with greater collaboration across the DOE complex, stronger emphasis on core geographic information science (GIScience) research and development to support advanced applications, increased strategic institutional support (e.g., for management of legacy data), and additional education and outreach concerning how geospatial science can benefit DOE programs and operations. We propose a vision for DOE's geospatial science based on expanded collaboration to address major national problems, additional advanced GIScience research and development, and a long-term strategy to better manage DOE's geospatial science resources (personnel, facilities, shared data, etc.).  相似文献   

社会保障信息化若干问题分析   总被引：2，自引：0，他引：2  

徐凤亮  马彦 《图书情报工作》2012,56(10):71-130

信息化是国民经济和社会发展的重要战略目标,社会保障信息化对我国社会保障事业的发展至关重要。回顾中外社会保障信息化建设历程,对比分析中外社会保障信息化建设现状,揭示社会保障信息化建设中具有前瞻性的四大问题：社会保障统筹管理层次与资源数据库建设级次匹配问题,社会保障卡与身份证卡证合一问题,社会保障信息化系统与公民信息资源库建设的关系问题及利用新技术提高社会保障服务质量问题。在吸收国外发展经验的基础上,针对上述问题提出对策和建议。  相似文献