共查询到20条相似文献,搜索用时 250 毫秒
1.
2.
为了做好本期封面报道的前期采访,同时也是因为特别关注信息安全方面的发展,我就与记者一起采访了几位信息安全专家。因为特别关注信息安全风险评估的实际案例情况,所以每每都会问专家有哪些典型用户进行了风险评估。几位专家像事先商量好了似的,在介绍风险评估的实际实施时,都用A企业或B单位来代表用户.绝不会谈到用户的全称。虽然以前采访也遇到过被访嘉宾不方便介绍某用户的情况,但他都会另介绍一个可以说的用户来满足记者的采访需求。但这几位专家都对用户的名称守口如瓶,介绍详细的风险评估过程时也是点到即止,这种“安全的感觉”真的让我们不知如何是好! 相似文献
3.
基于ISO27001的数字图书馆信息资产风险评估 总被引:1,自引:0,他引:1
将国际标准ISO/IEC27001:2005中的信息安全风险评估方法应用于数字图书馆;分析数字图书馆信息资产的普遍特征,对其功能框架中的重要信息资产实施风险评估,建立通用的数字图书馆信息资产风险评估实施模板,可作为各数字图书馆开展风险评估、风险管理、建立信息安全管理体系的基础。 相似文献
4.
本文对档案安全风险评估组织保障体系存在的问题进行分析,并相应提出由评估组织机构、专家制度、物质保障制度构成的档案安全风险评估组织保障体系,以确保档案安全风险评估在组织层面的贯彻落实. 相似文献
5.
在知识产权保护水平不断提高的新时代,著作权风险成为困扰图书馆发展的问题。文章以风险管理为理论视角,从风险识别、风险评估和风险防控三方面归纳图书馆著作权风险研究成果的共识和分歧。在风险识别方面,现有研究主要通过案例分析和流程分析等方法对风险进行识别,而随着图书馆业务类型的丰富和著作权法律的修订,亟待引入新的风险识别模式以应对风险因素的快速扩张;在风险评估方面,图书馆著作权风险评估研究还处于起步阶段,评估过程过于依赖研究者自身或专家的主观认识,缺少客观数据支撑,不同研究建立的指标体系和评估结果之间存在显著差异;在风险管控方面,现有研究强调内部管理、合同、社会治理等各种手段的协同作用,但未能阐明各措施的防控效果和作用机制。着眼于政策法规等规范性文件的合规风险管理框架,能够很好地整合现有研究基础,弥补现有研究的不足,为图书馆著作权风险研究的进一步发展提供新的理论工具。 相似文献
6.
“案例式思政”是指将案例教学法应用于课程思政教学中,以优化课程思政建设效果的教学实践。文章以“海邦剩馥侨批档案”为具体案例,从教育目标、案例设计、案例应用、教学效果评估四个方面入手,对“案例式思政”在档案学类课程思政建设中的教学实践进行阐述,认为“案例式思政”所构建的互动式、沉浸式、开放式思政课堂对于充分发挥课程思政的育人育才功能有着积极作用,有助于实现教学相长。 相似文献
7.
在国内,风险评估与信息安全的其它细分行业相比,还属于起步未久的状态。正因为如此,风险评估有几个问题需要解决,比如定价、定位、方法和流程的透明化问题,比较重要的诚信问题——因为风险评估中必然会涉及到企事业单位的涉密信息,如何让企业放心接受评估,是评估方和被评估方都必须考虑的——等等。抱着这些问题,记者采访了国家信息中心信息安全研究与服务中心禄凯处长。 相似文献
8.
文章阐述了大数据环境下图书馆馆藏数字资源的安全需求,分析了大数据环境下图书馆馆藏数字资源安全风险评估体系构建要素,提出了大数据环境下图书馆馆藏数字资源安全风险评估体系构建策略,以完善大数据环境下图书馆馆藏数字资源安全风险评估体系的构建. 相似文献
9.
10.
最初所谓的信息安全风险评估,不过是对电脑操作系统和软件等的简单检查,随着局域网和互联网的发展,评估扩展到网络环境之中。后来,人们渐渐意识到信息安全风险同其它很多风险一样,主因还是人和管理,所以整体的信息安全风险评估逐渐涵盖到企业管理体系。 相似文献
11.
档案馆风险评估是规避风险的有效措施,风险评估方法研究则为档案馆风险评估提供了可靠依据。本文从风险评估方法研究及其意义入手,介绍了档案馆风险评估的三类方法,再将这些方法运用到档案馆的具体风险评估中,为档案馆风险评估方法的研究提供参考。 相似文献
12.
13.
以数字档案馆资产识别、威胁识别和脆弱性识别为基础,以档案信息安全特征为基点,遵守相关标准,运用风险管理理论,借鉴先进风险评估方法,研究实用、可行的符合数字档案馆信息安全特点的安全风险自评估软件,为数字档案馆信息安全提供评估科学、控制有效、管理正确、使用便捷的安全风险评估工具,有效保障数字档案馆信息安全。 相似文献
15.
16.
文章将动态风险评估方法引入档案安全风险评估领域,在识别风险要素、分析要素间动态关系的基础上初步构建了档案安全动态风险评估指标体系和评估模型,从而为档案部门开展档案安全风险评估,并及时采取措施规避风险,消除安全隐患提供参考和借鉴. 相似文献
17.
桥梁结构风险评估贯穿于桥梁建设全过程,文章以某长江公路大桥为例,基于专家经验法,主要介绍该桥在方案初步设计阶段的安全风险评估方法及其主要评估流程,重点论述了风险等级的确定和专家调查表的编制办法,同时简要阐述了桥梁风险评估的现状及前景。 相似文献
18.
电子档案风险评估是指对电子档案信息管理系统及其处理的传输和存储的信息的保密性、完整性和可用性等安全属性进行科学计量和评价的过程。文章探讨了电子档案风险评估的意义和作用、电子档案风险评估的常用方法、电子档案风险评估模式构建等问题。 相似文献
19.
随着数字遗产重要性的凸显,其安全问题也越来越受到人们重视。文章通过分析比较数字遗产风险评估的方法和目前流行的标准,阐述了数字遗产风险评估的现状,以期为数字遗产风险评估的发展提供参考。 相似文献
20.
纵览各大报刊,有以产品为王获得成功的,有以发行领先进入良性循环的,还有的是以营销策划活动制胜的,《新报》就是一典型案例。 相似文献