共查询到20条相似文献,搜索用时 46 毫秒
1.
信息安全标准已成为国际网络空间竞争的前沿和焦点,国际组织和世界各国政府均在加紧相关问题研究。文章围绕信息安全标准,分析了国内外信息安全标准的研制现状,研究了云计算安全标准和工业控制系统信息安全标准的研制进展,从而为国内信息安全标准的推进提供借鉴。 相似文献
2.
Glenn English 《Government Information Quarterly》1984,1(2):165-176
Security classification policy is generally established by the President through an executive order. Although Congress has no formally established oversight role on security classification issues, there has been fairly regular and systematic congressional oversight of security classification policy. However, the nature of the classification process makes it very difficult for Congress to monitor the way in which classification policy is applied in practice. 相似文献
3.
随着信息技术的高速发展和网络应用的迅速普及,整个社会对信息系统的依赖日益加深,面临的信息安全风险也与日俱增。实施信息系统安全等级保护,能够有效地提高我国信息系统安全建设的整体水平。文章根据国内信息安全等级保护发展状况,概述了我国等级保护的发展历程。通过对等级保护有关政策和标准的研究,介绍了等级保护的定级、等级保护实施的原则和基本流程、等级保护相关标准及其应用实例,以期能对等级保护的进一步研究应用提供参考。 相似文献
4.
5.
数字图书馆信息安全管理依从标准的选择 总被引:3,自引:1,他引:2
信息安全管理标准是组织建立并实施信息安全管理体系的指导性准则.ISO 27000系列标准是通用的、普适性的信息安全管理国际标准,适用于所有行业.数字图书馆信息安全管理不仅是技术问题,更是管理问题.按照数字图书馆信息安全管理标准的遴选原则,最合适的依从标准应该选择ISO 27000. 相似文献
6.
我国电子政务信息系统的建设取得了长足的发展,信息公开的推进赋予电子政务开放、协同、交互等特
点,信息安全是根本保障。作为一项系统化工作,信息安全保障体系建设是信息系统安全稳定运行的关键。本文在分
析已有网络安全保障模型的基础上,结合电子政务信息开放共享所面临的安全威胁,参考国家相关标准和要求,设计
了一套以事件处置为核心的信息安全保障技术框架,并在科技部实际应用中得以检验。 相似文献
7.
The secret character of National Security Directives (NSDs) impairs Congress's ability to pursue its constitutionally mandated policy making and oversight roles when the president employs these directives to unilaterally make national security policy. In addition, their typically classified status presents numerous problems for scholars who can monitor the president's unilateral actions when he employs executive orders, proclamations, or executive agreements, but cannot do so in the case of policy created by security classified NSDs. Many of these directives remain classified for significant periods, as the results presented in this article will show. Furthermore, classification and declassification policy is unilaterally set by the president and, therefore, may be arbitrarily altered to lengthen the time it takes for NSDs to become available for congressional and public scrutiny. The article concludes that a statutory basis could provide more government openness and enhance Congress's ability to provide effective oversight of national security policy made through NSDs. 相似文献
8.
随着情报分析师的角色逐渐在美国执法和国土安全机构中被制度化,制定统一的培训标准对于在全国范围建立具有相当知识、技能和专长的分析师队伍非常重要。近10年来,美国经过不断探索,逐步形成了初级、中级、高级分析师培训最低标准体系。介绍美国情报分析师培训最低标准的具体内容,从标准开发的主体、过程与标准内容等方面探讨美国制定情报分析师培训最低标准的经验。建议我国公安机关成立专门机构,组织协调专门力量,以广泛调查研究与讨论为基础,循序渐进、分级分类地研究制定警务情报分析师培训最低标准。 相似文献
9.
10.
11.
随着web2.0应用的普及,BBS、博客、社交网络使得大量不良低俗、虚假信息充斥网络,P2P下载导致网络带宽滥用,无线网络带来大量垃圾短信困扰,内容安全问题日渐严重。为构建一个健康绿色的网络环境,文章分析了web2.0内容安全的重要性、内容安全的内涵、面临的主要威胁,探讨了关键的内容安全技术,尤其是内容分级、信息过滤技术、知识产权保护技术,以便为内容安全监控系统的构建奠定基础。 相似文献
12.
介绍与过程及过程方法相关的概念与原则,阐述信息安全与质量、信息安全管理与质量管理、信息安全管理体系与质量管理体系的关系,分析过程方法在信息安全管理及相关标准中的应用与发展情况。在此基础上,结合数字图书馆信息安全管理的实际,针对ISO 27000中的过程方法模式--PDCA,探讨数字图书馆信息安全管理体系建立与实施中的过程与过程方法问题。 相似文献
13.
Federal open records laws, executive orders on national security classification, and similar policy instruments in the states require that most records at government agencies be available to the public upon request—subject to exemptions which may entail review. Traditionally, this review has been accomplished by redaction (purging) of hardcopy. Resource limitations and increases in the number of requests demand a rethinking of the process. Offices are experimenting with optical scanning, onscreen purging, and online dissemination. Statutory and common law trends may soon require disclosure of database reports in electronic form, when so requested, rather than printouts. The dissemination of manipulable data of commercial value requires a rationale broader than the “citizenship rights” that justified the Freedom of Information Act. Online publication of agency-controlled records also demands careful planning of information systems and public networks. The issues discussed in this article are central to the establishment of an adequate policy for electronic freedom of information. 相似文献
14.
《数字图书馆安全管理指南》及《〈数字图书馆安全管理指南〉解读》存在不当之处,尤其是对于ISO27000以及风险管理相关定义和流程的理解存在偏差。本文结合ISO 27000系列标准以及数字图书馆信息安全领域的调查数据,针对存在的问题依次从数字图书馆安全管理的相关概念、依从标准选择、实施流程、控制要素四个角度进行辨析,旨在梳理ISO 27000系列的各个标准之间以及信息安全相关概念及要素之间的相互关系,以利于将其合理准确地运用在数字图书馆领域。 相似文献
15.
[目的/意义] 揭示科学数据开放共享中的数据安全问题,提出相应的治理对策,以更好地促进我国科学数据开放共享实践。[方法/过程] 运用规范分析法,梳理与界定科学数据开放共享中的数据安全问题,然后从机密性、完整性、可用性3个维度探究科学数据安全治理措施。[结果/结论] 科学数据开放共享在数据机密性、完整性和可用性方面存在许多安全问题。加强数据安全立法、建立科学数据分级分类标准与系统、充分利用隐私增强技术3项措施可以治理数据机密性问题;建立数据保护官制度、实施数据保护影响评估、运用数据认证技术3项措施可以治理数据完整性问题;制定科学数据可用性政策、提高科学数据质量、构建基于数据联盟的国家科学数据中心3项措施可以治理数据可用性问题。 相似文献
16.
[目的/意义] 揭示科学数据开放共享中的数据安全问题,提出相应的治理对策,以更好地促进我国科学数据开放共享实践。[方法/过程] 运用规范分析法,梳理与界定科学数据开放共享中的数据安全问题,然后从机密性、完整性、可用性3个维度探究科学数据安全治理措施。[结果/结论] 科学数据开放共享在数据机密性、完整性和可用性方面存在许多安全问题。加强数据安全立法、建立科学数据分级分类标准与系统、充分利用隐私增强技术3项措施可以治理数据机密性问题;建立数据保护官制度、实施数据保护影响评估、运用数据认证技术3项措施可以治理数据完整性问题;制定科学数据可用性政策、提高科学数据质量、构建基于数据联盟的国家科学数据中心3项措施可以治理数据可用性问题。 相似文献
17.
随着网络信息资源的迅速增加,对分类表的需求也与日俱增,分类表编制技术受到了越来越多的关注,美英等国率先行动,分别制定或者修订了 Z39.19 标准及 BS 8723 标准.这些标准重新诠释了基本概念、倡导分面分析方法、强调科学选择类目、界定和处理等级关系、推广类目注释、重视显示方式等.与此类似,我国亦积极关注国外最新进展,陆续制定或者修改了一系列相关标准,如 GB7026、GB/T 7027 等,并参照国外标准完善现有分类表.为了适应网络信息分类的需要,相关机构还积极探讨了网络信息分类标准的编制技术. 相似文献
18.
针对数字图书馆安全问题,在介绍有关数字图书馆信息系统、信息系统安全、信息系统安全评估概念和标准基础上,提出一种以主观定性评估与客观定量评估相结合、基于灰类综合评判的信息系统安全评估模型,分析该评估模型的优缺点,并对数字图书馆信息系统安全评估实例做了简介。 相似文献
19.
论文首先分析了几种常见的网络信息资源类型划分标准和方法及其优缺点,然后结合FRBR和DC元数据的相关内容,提出了建议采用的网络信息资源分类标准和体系。 相似文献
20.
分析了人才网信息分类的现状,指出了信息分类中的不足之处,提出了依据有关国家标准,按照科学分类和实用的原则,制订出适合网站信息组织的分类表。 相似文献