数字化图书馆信息安全保障体系的研究   总被引：4，自引：0，他引：4  

张海波  黄铁军 《现代图书情报技术》2004,(Z1)

随着图书馆数字化的深入发展 ,信息安全保障已经成为数字化图书馆面临的一个新的重要课题。如何让读者既能充分利用数字化图书馆的信息资源 ,又保证数字化图书馆的信息与网络安全 ,就需要建立数字化图书馆信息安全保障体系。数字化图书馆信息安全保障体系的建立是一个复杂的系统工程 ,涉及到法制、组织管理、信息安全技术、安全基础设施、安全人才培养等多个因素。本文将从信息安全技术方面对建立信息安全保障体系进行论述。  相似文献   

基于信息安全风险评估机制的档案信息安全保障体系建设研究     

宋丹 《湖南档案》2013,(12):10-12

随着社会的快速发展,信息安全的重要性越发突出,如何保证档案信息安全成为档案管理工作面临的一个重要问题。为此,档案管理单位必须严格按照国家档案信息管理方面的要求建立完善的档案信息安全保障体系。档案信息安全保障体系是指从信息安全技术和信息安全管理角度对档案信息及信息系统进行安全防御,  相似文献   

试析中外信息安全保障体系的演化路径     

相丽玲  陈梦婕 《中国图书馆学报》2018,44(2):113-131

大数据时代,信息安全保障能力的提升与制度体系的完善,是世界各国奋力攀登的制高点和国家战略。本文运用文献分析法、比较分析法,对中外信息安全保障概念、立法原则及其法律制度的演化路径进行深入分析。信息安全保障是大安全观下对信息内容安全、数据安全、物理安全、网络安全和信息基础设施安全等的积极防御措施;其法律制度建设正在由分散走向统一,由单纯立法走向“立法与实施机制”并进;其保障体系正在形成一个由技术、管理、法制、文化等多元素、跨国跨区域、全方位的主动积极防御整体联动框架。中国特色的国家安全体制机制,以及“总体安全观”下以《国家安全法》为基准的信息安全法律体系正走向健全与发展之路;新型信息安全保障体系的构建正在成为前沿课题。图2。表5。参考文献105。  相似文献   

档案信息安全保障体系建设的研究     

陈丽鹦 《兰台内外》2013,(6):36-36

一、基于信息安全风险评估的档案信息安全保障体系构成分析1.基于信息安全风险评估的档案信息安全保障体系构构成依据。针对日益严峻的档案信息安全管理形势,早在2003年中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》,提出＂坚持积极防御、综合防范＂的方针。根据《意见》精神,档案信息安全保障体系建设,要坚持＂预防为主、防治结合＂的基本原则,以信息安全风险评估与等级保护制度作为基本制度和依据。其中,＂积极防御＂是档案信息安全保障体系建设的核心内容,而要想达到积极防御的目的,必须对档案信息系统  相似文献   

档案信息安全保障体系框架研究   总被引：7，自引：0，他引：7  

项文新 《档案学研究》2010,(2)

随着档案信息化的不断深入,档案信息安全保障体系的构建刻不容缓。有必要从国家顶层战略高度构建宏观档案信息安全保障体系,从战术角度在各档案保管单位构建微观档案信息安全保障体系。以我国2003年以的来信息安全保障政策为指导思想,从宏观和微观两个角度研究符合我国国情的档案信息安全保障体系框架。  相似文献   

构建基于信息安全风险评估的档案信息安全保障体系必要性之我见     

王炎 《黑龙江档案》2013,(1):44-44

档案信息资源是我国信息资源的重要组成部分,在国家经济建设和人民日常生活中发挥着越来越重要的作用。然而,随着档案信息化建设的不断推进,档案信息系统及其周边系统规模不断扩大,系统结构更加复杂,档案信息安全问题日益突出。因此,我国近年来提出了档案信息安全保障体系建设的要求。档案信息安全保障体系,简单来讲,就是在档案信息系统的整个生命周期内,从技术、管理和标准法规等多方面,以积极防御、适度安全和动态保障为原则,基于等级保护制度下的风险评估为手段,保障档案信息的保密性、完整性、可用性、真实性、可核查性和可控性属性,  相似文献   

谈档案安全保障体系的构建     

李海燕 《黑龙江档案》2014,(2):136-136

正档案安全保障体系是庞大且复杂的一个体系,它集于法律法规、标准建设、管理、技术等多方面内容,很多方面只有相辅相成、互助互进才能平衡发展,以确保护档案安全管理。笔者根据档案安全管理体系理论知识,结合本单位档案安全体系建设情况,提出了档案安全保障体系构建策略。一、加强档案安全保障体系的的研究与开发工作为档案安全体系建设提供理论与技术支持  相似文献   

强化档案信息安全保障体系建设     

王海阳 《兰台内外》2011,(6):11-11

档案信息资源是我国信息资源的重要组成部分,在经济建设、政治建设和社会建设中发挥着越来越重要的作用。然而,随着档案信息化建设的不断推进,档案信息安全问题日益突出,因此,研究档案信息安全保障体系问题,是档案工作者面临的一个重要问题。笔者认为,要做好档案信息安全保障体系建设,应解决好以下4个问题：  相似文献   

构建档案信息安全保障体系建设的思考     

刘继红 《兰台内外》2011,(1):18-18

随着档案信息化建设的不断推进,档案信息系统规模不断扩大,系统结构更加复杂,档案信息安全问题日益突出。因此,研究档案信息安全保障体系问题,是档案工作者面临的一个重要课题。笔者认为,要做好档案信息安全保障体系建设,应解决好以下4个问题：  相似文献   

电子政务信息开放共享的安全保障     

周玉建  吕艳丽 《中国科技资源导刊 (中国信息导报)》2016,(3):78-83

我国电子政务信息系统的建设取得了长足的发展,信息公开的推进赋予电子政务开放、协同、交互等特 点,信息安全是根本保障。作为一项系统化工作,信息安全保障体系建设是信息系统安全稳定运行的关键。本文在分 析已有网络安全保障模型的基础上,结合电子政务信息开放共享所面临的安全威胁,参考国家相关标准和要求,设计 了一套以事件处置为核心的信息安全保障技术框架,并在科技部实际应用中得以检验。  相似文献   

基于信息安全风险评估的档案信息安全保障体系构架与构建流程     

项文新 《档案学通讯》2012,(2):87-90

我国要求采用等级保护制度下开展风险评估的方式构建国家信息安全保障体系,档案信息安全保障体系构建必须符合国家信息安全保障的政策和要求。本文研究了基于等级保护和风险评估的档案信息安全保障体系构成,介绍了在档案信息系统生命周期中的不同阶段如何实施档案信息安全风险评估,提出了基于信息安全风险评估的档案信息安全保障体系构建流程。  相似文献   

我国电子政务信息资源安全保障体系研究     

张维华 《图书情报工作》2007,51(12):77-77

信息资源是社会发展重要的战略资源。电子政务信息资源涉及国家利益,特别是涉及国家秘密的政务信息资源更是关系到国家安全。随着政务信息化的逐步深入,带来了一系列信息资源方面的安全问题。本文拟就我国电子政务信息资源安全保障体系的相关问题作些探讨。  相似文献   

信息安全管理及平台研究     

李留英  夏婷婷 《数字图书馆论坛》2009,(9):1-5

随着信息化的快速发展和互联网的广泛应用,信息安全问题日益凸显,对信息安全管理的重视程度也越来越高。信息安全管理是信息安全保障体系的基础。文章根据信息安全管理的工作重点,分析了信息安全管理的方法和手段、信息安全管理的主要内容、国内外信息安全管理体系标准建设现状,并归纳出统一安全管理平台的特征、功能及发展趋势,以便推动信息安全保障体系建设的发展。  相似文献   

学术信息资源云存储安全保障架构及防控措施研究     

仇蓉蓉  胡昌平  冯亚飞 《图书情报工作》2018,62(23):106-112

[目的/意义]信息安全是学术信息资源云存储的重要影响因素,有效的信息安全保障架构和防控措施可以为云存储服务商改进其存储服务提供建议,也可以为用户选择云存储服务平台提供参考。[方法/过程]在对学术信息资源云存储进行安全需求分析的基础上,构建学术信息资源云存储安全部署架构和安全运行架构,并从应用安全保障、内容安全保障、数据安全保障、虚拟化安全保障、基础设施安全保障5个方面对学术信息资源云存储安全防控措施进行研究。其中,应用安全保障包括用户身份认证、用户身份管理、访问控制、应用程序和接口安全4个方面;内容安全保障包括内容安全检测、内容安全控制2个方面;数据安全保障包括数据加密、数据完整性验证、数据确定性删除、数据容灾备份与恢复、数据迁移5个方面;虚拟化安全保障包括安全域隔离、用户数据隔离、多租户管理3个方面;基础设施安全保障包括云存储设施安全、物理环境安全、网络安全3个方面。[结果/结论]安全部署架构为学术信息资源云存储的安全部署提供参考,安全运行架构揭示学术信息资源云存储的安全保障要素和安全保障流程,安全防控措施为学术信息资源云存储提供安全保障技术策略。  相似文献   

论大数据时代信息安全的新特点与新要求     

王世伟 《图书情报工作》2016,60(6):5-14

[目的/意义] 研究大数据时代信息安全的特点,探讨新环境下信息安全管理范式的转型,对于中国实施网络强国战略、国家大数据战略、国家安全战略以及推动全球信息安全治理体制变革完善,都具有重要的理论意义和实践价值。[方法/过程] 对全球数据驱动的发展趋势进行分析,对大数据时代信息安全的规模、泛在、跨域、综合、隐性等五大特点进行归纳阐述,对基于大数据时代的中国信息安全管理范式转型和全球治理体制变革分别进行多维度的研究论述。[结果/结论] 大数据时代的信息安全正在形成新特点,中国的信息安全管理范式需要创新转型,形成新模式、新路径和新政策;全球的治理体制变革需要用"共"的价值观来推进、尊重并维护信息主权、建立反恐情报共享合作机制。  相似文献   

面向健康医疗大数据安全保护的医疗区块链模型构建     

李洪晨  马捷  胡漠 《图书情报工作》2021,65(2):37-44

[目的/意义] 在医疗信息化迅速发展过程中,医疗大数据信息安全保护存在数据丢失、难以共享等问题。为了更好地对健康医疗大数据进行保护,本文构建面向健康医疗大数据安全保护的医疗区块链模型,解决健康医疗大数据集中存储、不可追溯、易受攻击等问题,为进一步推动区块链技术在健康医疗领域的应用提供方案。[方法/过程] 构建基于区块链技术的健康医疗大数据信息安全保护模型和系统架构,通过PBFT共识算法保证医疗区块链数据的不可篡改,通过非对称加密技术保证个人医疗信息的安全性,通过激励机制鼓励各节点加入医疗区块链。[结果/结论] 相对于传统的医疗信息保护方法而言,面向健康医疗大数据安全保护的医疗区块链模型具有数据可追溯、防篡改和信息平等共享、安全可信等优势,可以更好地推动健康医疗数据化的发展。  相似文献   

新形势下档案网络安全等级保护:变化与对策     

郑川  曹阳  向禹  吴珮嘉 《山西档案》2021,(2):25-34

2017年《中华人民共和国网络安全法》的施行将等级保护工作提升到法律层面,随后9个相关国家标准先后完成修订,原档案信息系统安全等级保护相关文件的局限性逐渐凸显。在分析当前档案信息化建设面临云计算、物联网、大数据、移动互联网的新技术环境与我国等级保护2.0体系要求变化的基础上,构建了包含法规标准层、对象层、保障层、制度层、目标层的档案网络安全等级保护框架,梳理了档案网络安全等级保护工作的角色和流程,提出了重视新技术档案安全扩展要求建设、构建纵深互补的档案安全防御体系、保证档案系统内外一致的安全强度、健全长效的档案安全集中管理机制的档案网络安全建设建议。  相似文献   

图书馆信息安全系统构建实例     

秦鸿 《图书情报工作》2005,49(10):78-80

介绍电子科技大学图书馆信息安全系统构建的完整流程,包括系统分析、系统设计、系统实现、系统运行4个环节。重点阐述如何进行系统需求分析,如何结合现有网络情况制定和实施技术方案以及如何建立完善的安全管理机制,包括划分安全角色,制定安全策略,以为解决图书馆信息安全问题提供一个可行的方案范本。  相似文献