共查询到20条相似文献,搜索用时 614 毫秒
1.
2.
本文首先简介了信息安全风险评估的基本概述,系统地分析评估组织所面临的威胁,然后提出了相应的安全策略和控制措施。最后,本文强调了信息安全风险评估是信息安全管理的核心环节。 相似文献
3.
随着数字图书馆的发展,数字图书馆的信息安全问题日益凸显,如何“在不提升技术条件的前提下通过管理手段解决数字图书馆信息安全的现实问题”,《数字图书馆信息安全管理》一书对此给出了解决方案,提出了数字图书馆信息安全管理的依从标准,构建了数字图书馆信息安全风险评估和风险控制的数学模型,提炼出了数字图书馆信息安全风险评估和风险控制的模板。该书是近年来数字图书馆领域中一部理论和实践相结合的优秀专著。 相似文献
4.
以数字档案馆资产识别、威胁识别和脆弱性识别为基础,以档案信息安全特征为基点,遵守相关标准,运用风险管理理论,借鉴先进风险评估方法,研究实用、可行的符合数字档案馆信息安全特点的安全风险自评估软件,为数字档案馆信息安全提供评估科学、控制有效、管理正确、使用便捷的安全风险评估工具,有效保障数字档案馆信息安全。 相似文献
5.
随着网络技术的发展,传统高校学生档案信息安全管理方法存在被攻击的风险。提出大数据时代高校学生档案信息安全管理方法。运用基于主机入侵检测系统和Web安全扫描工具进行风险识别,利用基于模糊理论的风险评估方法进行风险评估,实现了风险控制,实现对学生档案信息的安全管理。结果表明,大数据时代,高校学生档案信息安全管理方法与传统方法对比而言,其评估准确性均提高20%,表明该方法能有效保证信息安全。 相似文献
6.
本文介绍了国内外信息安全风险评估的相关标准、评估过程和评估方法。重点探讨了定性的、定量的和定性定量相结合的三类方法中的几种典型的评估方法,希望为风险评估的深入研究和发展起到一定的促进作用。 相似文献
7.
智慧城市信息安全风险评估模型构建与实证研究 总被引:1,自引:0,他引:1
[目的/意义] 面对智慧城市日益突出的信息安全问题,提出一个科学的风险评估模型,以快速对智慧城市进行风险分类并分析风险因素。[方法/过程] 从智慧城市信息安全的5个层次和风险评估的4个主要因素出发,构建智慧城市信息安全风险指标框架,对智慧城市实例进行ward系统聚类形成分类属性,选择C4.5算法的决策树方法建立风险评估模型,并验证模型的科学性。[结果/结论] 结果发现:安全管理制度、数据泄露与损坏威胁、安全意识薄弱性和设备安全漏洞是智慧城市之间差距最显著的风险因素,根据评估结果提出保障智慧城市信息安全的建议。 相似文献
8.
本文深入探讨了多元评估主体模式形成的基础,并对其存在的问题进行分析,提出可行的多元评估主体模式优化路径:做好档案信息安全风险评估顶层设计、加强评估服务机构培育和监管、建立健全评估专家制度,以此确保档案信息安全分析评估的有效开展. 相似文献
9.
档案信息系统自身存在技术与管理上的脆弱性以及面临各种安全威胁,使其日常运行客观上存在着潜在风险。档案信息安全风险评估是一个复杂的工作过程,因此选择合适的信息安全风险评估方法是档案信息安全风险评估成功的关 相似文献
10.
11.
对比分析各种类型的风险评估方法,提出数字图书馆信息安全风险评估宜采用定性与定量相结合的半定量分析法。介绍国际标准ISO 27000、中国国家标准GB/T 20984及实际工作中常用的几种不同的评估模型,分析它们的异同与优缺点,讨论它们对数字图书馆信息安全管理的适用性,并通过具体的测评实践及理论分析证明宜采用中国国家标准GB/T 20984中的相乘法作为数字图书馆信息安全风险评估的实践模型。 相似文献
12.
最初所谓的信息安全风险评估,不过是对电脑操作系统和软件等的简单检查,随着局域网和互联网的发展,评估扩展到网络环境之中。后来,人们渐渐意识到信息安全风险同其它很多风险一样,主因还是人和管理,所以整体的信息安全风险评估逐渐涵盖到企业管理体系。 相似文献
13.
14.
在国内,风险评估与信息安全的其它细分行业相比,还属于起步未久的状态。正因为如此,风险评估有几个问题需要解决,比如定价、定位、方法和流程的透明化问题,比较重要的诚信问题——因为风险评估中必然会涉及到企事业单位的涉密信息,如何让企业放心接受评估,是评估方和被评估方都必须考虑的——等等。抱着这些问题,记者采访了国家信息中心信息安全研究与服务中心禄凯处长。 相似文献
15.
本文以数字校园为背景,用风险评估的方法,从风险接受的角度,建立数字校园信息安全管理体系,并运用PDCA过程方法,持续改进数字校园信息安全管理体系。 相似文献
16.
基于ISO27001的数字图书馆信息资产风险评估 总被引:1,自引:0,他引:1
将国际标准ISO/IEC27001:2005中的信息安全风险评估方法应用于数字图书馆;分析数字图书馆信息资产的普遍特征,对其功能框架中的重要信息资产实施风险评估,建立通用的数字图书馆信息资产风险评估实施模板,可作为各数字图书馆开展风险评估、风险管理、建立信息安全管理体系的基础。 相似文献
17.
信息安全是电子档案管理的重要内容。作者在分析国内外运用区块链及相关技术建设电子档案管理系统研究与实践的基础上,提出“联盟+公有”双区块链结构的电子档案安全管理系统,即以一条联盟区块链记录电子档案管理信息,另一条公有区块链记录电子档案使用信息。本文首先介绍了系统架构,该系统不仅可解决一个机构内的电子档案管理和使用中的信息安全问题,而且具有可拓展性,可以整合不同组织间相互隔离的信息系统,提供可靠的电子档案管理平台;其次以该系统在暨南大学的实现和应用论证了系统的适用和可行,并从数据安全性、操作回溯性、可验证性、保密性等几个方面对系统进行了评估。希望该系统的建立能够为数字档案馆和电子档案管理平台建设提供案例参考和有益启发。 相似文献
18.
档案信息安全风险评估是一个复杂、规范化、程序化的工作过程,需严格按照相关流程开展。本文在研究我国信息安全风险评估基本流程的基础上,结合档案信息安全自身特点,提出了档案信息安全风险评估的宏观流程和微观流程。 相似文献
19.
电子政务中的信息安全技术——数字签名技术 总被引:1,自引:0,他引:1
随着我国电子政务的发展,信息安全问题日益凸现,保障电子政务信息安全,已成为我国政府必须解决的重要课题,数字签名是实现电子政务信息安全的重要途径。阐述了数字签名技术的原理和过程,公共基础设施PKI,以及在电子政务中的应用方案。 相似文献
20.
随着Internet的发展,信息安全问题逐渐成为人们关注的焦点。风险评估不仅是保证信息安全的前提,也是制定信息安全管理措施的有力依据。标准作为风险评估的基础与依据更是越来越发挥着重要的作用。通过对BS7799和SSE-CMM标准进行对比研究,从标准涉及的内容、发展历程、适用范围、实施流程、应用现状等几个方面分析了二者的差异,提出了彼此相互借鉴的建议,为我国标准的制定提供参考。 相似文献