共查询到19条相似文献,搜索用时 296 毫秒
1.
2.
文章结合农业科研院所信息安全体系的构建方案,针对农业科研院所信息安全体系在应用、平台和制度层面的安全问题和安全隐患进行分析探讨,并提出信息安全体系在安全组织、安全技术以及安全管理三个方面的构建思路。 相似文献
3.
[目的/意义]信息安全是总体国家安全观的重要组成部分,通过对比分析中美两国信息安全政策,为我国信息安全政策的制定提供有益借鉴,对完善国家安全政策体系有重要的战略意义。[方法/过程]融合特征词与PMC指数模型,利用文本挖掘抽取特征词,凝练PMC指数模型的一、二级指标,构建PMC指数模型,结合PMC指数计算结果和PMC曲面图对中美两国同类型的信息安全政策进行对比分析。[结果/结论]中美两国信息安全政策设计合理,两国均注重政策功能性、数字化、互联网以及个人隐私保护方面的制定,但政策类型丰富程度有待加强,政策内部一致性有待完善。我国在政策工具的使用方面优于美国,美国在政策对象的覆盖方面相对完善。据此,提出我国的信息安全政策整体优化路径X6→X3→X1:完善顶层设计,丰富政策类型;扩大政策对象面向范围,加强主体互动;统一立法标准,增强立法科学性。 相似文献
4.
5.
对信息安全体系的定义、功能以及构建方法进行介绍,在信息安全管理标准和安全特性的基础上构建信息安全管理模型,分析如何有效地进行信息安全的风险评估、安全策略以及安全控制。 相似文献
6.
[研究目的]国家信息安全是国家安全的重要组成部分,加强国家信息安全治理体系和治理能力现代化建设将有效促进和推动国家安全体系和能力的现代化建设。[研究方法]在国家信息安全现状的基础上,利用国家安全理论、公共管理理论、信息安全理论和生态系统理论,提出了构建国家信息安全“生态系统”的价值观理念以及信息安全“生态系统”基础设施、平台、规范和运行机制构建面临的挑战。[研究结论]研究发现,国家信息安全治理体系和治理能力现代化建设需要从我党、政府、社会和公民个人4个方面展开研究,特别是国家信息安全形势情报感知与预警及人才和应急管理平台的构建。这是其未来必须面对的挑战。 相似文献
7.
电力系统的信息安全体系和策略 总被引:1,自引:0,他引:1
本文论述了电力企业的信息安全问题。信息安全包括物理层面、网络层面、系统层面、应用层面和管理层面的安全,为了保障信息安全,必须搭建信息安全体系和制定相应的策略。 相似文献
8.
[研究目的]大数据时代衍生的信息安全管理问题,使得完善信息安全管理政策,消除信息安全风险成为首要问题。开展信息安全管理政策文本量化研究,对完善政策设计具有重要意义。[研究方法]以2003—2021年中央层面信息安全管理政策为研究对象,运用内容量化分析和社会网络分析方法。从政策工具、政策目标、主体要素和外部特征四个维度,对我国信息安全管理政策展开分析。[研究结论]工具维度,偏重基础型政策工具,缺乏有效规制和引导教育;目标维度,注重物理环境与数据安全,忽视网络系统和应用安全;主体维度,多元主体参与不足,技术与监管发展缓慢。针对存在的问题,提出优化我国信息安全管理政策的相关建议。 相似文献
9.
10.
适合电子政务的等级化安全体系模型构建 总被引:2,自引:0,他引:2
近年来很多黑客把目标放在了政府网站上,各地政府网站频频遭到黑客攻击,于是国家有关部门出台了信息安全等级保护政策。本文在《信息安全等级保护标准》和《电子政务等级保护实施指南》的指导下结合等级保护和体系化设计方法构建了适合电子政务的等级化安全体系模型。 相似文献
11.
从信息安全决策中心、信息安全反竞争情报中心、蜜网技术支持的网络反竞争情报系统、人际情报网络系统、供应链集成化信息系统等五个方面构建了基于反竞争情报技术系统的供应链信息安全系统模型;系统梳理了供应链信息安全系统的安全隐患;探究了供应链系统情报泄密的路径,认为信息安全治理过程监管不力造成供应链系统情报泄密、信息安全策略管理工作滞后于供应链系统信息安全的需要、蜜网技术的双刃剑特征危及网络反竞争情报系统安全、人际情报网络维护成本高,监管困难,已成供应链系统安全短板、供应链集成化信息系统自身的安全漏洞给竞争情报方以可乘之机。 相似文献
12.
[目的/意义]基于社交媒体个人信息安全事件频发的现状,通过审核社交媒体的个人信息保护政策,以期从法律政策文本层面规范社交媒体的个人信息保护,保障个人信息合法权益与社会公共安全利益。[方法/过程]本文以国内外16款用户量最大、使用频次最高的社交媒体为研究对象,通过内容分析法,从个人信息采集与利用、Cookie及相关技术的提醒、个人信息储存及保护、个人信息共享转让与披露、个人信息处理权益、未成年个人信息保护角度对社交媒体的个人信息保护政策进行分析。[结果/结论]政府层面亟需保障《信息安全技术个人信息安全规范》等法律法规的底层实施,企业层面需开展个人信息保护的内部制度化建设,结合服务与产品特征细化个人信息保护政策内容,采用实名制规范未成年个人信息保护。 相似文献
13.
网络信息安全人、机、环境因素管理 总被引:5,自引:0,他引:5
从人机系统工程角度,构建网络信息安全人、机、环境因素管理体系,其中人员管理由网络信息安全管理目标、安全意识、人才培养、管理策略、管理实施与运行经验反馈六个方面组成.机因素管理涉及了网络信息安全枝术措施和硬件安全管理两方面,环境管理包括网络信息系统硬件设备运行环境和文化、政策、法律等社会软环境. 相似文献
14.
大数据时代的信息安全管理体系研究是企业信息安全保障体系建设的重要组成成分,对完善企业信息安全体系建设,保障企业信息安全,提高企业信息化水平具有重要意义。针对大数据环境下企业信息安全管理体系进行理论框架和应用策略研究,分析安全管理现状,指出国内企业在大数据安全管理方面存在不足;探索大数据云安全管理体系构建,给出大数据云安全体系框架;研究大数据安全管理体系应用过程实施策略,给出过程模型及具体工作实施规划。为企业建立健全网络信息安全管理体系提供借鉴。 相似文献
15.
信息系统安全风险评估综述 总被引:2,自引:0,他引:2
随着信息技术和网络技术的飞速发展,国民经济、社会生活的各个方面对信息系统的依赖程度越来越高,安全问题也日益凸显.信息系统安全风险评估作为衡量系统安全性的重要手段,为信息系统的建设和管理决策提供了重要依据.本文对信息系统安全进行了定义,并与信息安全加以区别.描述了风险评估的模型,按照定量分析和定性分析方法介绍了典型的评估方法并做了具体的比较.最后探讨了当前我国信息系统安全风险评估中存在的问题及发展方向. 相似文献
16.
本文从主机信息资源安全角度考虑,介绍了漏洞扫描器的概念和工作原理,制订了基于漏洞扫描器的主机安全策略,强调了漏洞扫描器的使用权和自身安全性问题,并给出了漏洞扫描器的使用和维护方法,从而能够最大限度发挥基于主机的漏洞扫描器的效用。 相似文献
17.
随着信息社会的发展,公共信息网络对国民经济的发展和全社会的管理起着日益突出的作用。就目前的互联网信息网络安全的一些不足和存在的安全隐患以及面临的严峻态势,有必要建立一个全面的完整的安全监管防范控制体系。文章针对我国现代企业信息化现状和信息安全的特有特点,对现代企业信息安全防护体系的发展现状进行了分析,针对存在的问题提出了适合我国现代企业的信息安全防护策略,为我国企业信息安全建设提供指导。 相似文献
18.
19.
医疗卫生信息公开政策是政府信息公开政策体系的必要组成内容。在分析医疗卫生信息公开政策研究背景基础上探讨了医疗卫生信息公开政策内涵,界定了医疗卫生信息公开政策研究对象,从静态和动态两个层面分析了医疗卫生信息公开政策研究内容,并初步构建了面向"对象——内容"的医疗卫生信息公开政策基本研究框架。系统分析了医疗卫生信息公开政策制定协同动力因素,并提出了医疗卫生信息公开政策制定协同动力模型。 相似文献