期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到444篇文章
< 1 2 23 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
开放科学背景下数据馆员处理个人信息的挑战、规范与安全管理体系研究
1
作者 顾立平 张广寅 万益嘉 《农业大数据学报》 2025年第3期357-370,共14页
在开放科学深化科研数据管理实践的背景下,数据馆员处理个人信息需应对法律、伦理与实践挑战以平衡开放与保护,本研究旨在提供相应规范与策略。本研究首先系统梳理了个人信息保护相关的法律法规体系及相关核心概念,探讨了科研活动中独... 在开放科学深化科研数据管理实践的背景下,数据馆员处理个人信息需应对法律、伦理与实践挑战以平衡开放与保护,本研究旨在提供相应规范与策略。本研究首先系统梳理了个人信息保护相关的法律法规体系及相关核心概念,探讨了科研活动中独特的伦理考量与实践特殊性。随后,深入分析了数据馆员在个人信息获取、组织、共享与发布等关键环节中应遵循的操作规范、面临的主要风险与实践挑战。在此基础上,参照相关法律要求与标准,提出了一个涵盖组织、人员、物理和技术四个维度的、面向数据馆员的个人信息综合安全管理体系框架。研究发现,数据馆员在实践中面临多重困境:将法律原则应用于复杂科研场景时的操作难点;满足高于法律底线的伦理要求;调和开放科学与个人信息保护之间的内在矛盾。研究强调个人信息风险贯穿数据全生命周期,并呈现显著的学科差异性,凸显了构建系统化、多维度综合安全管理体系的必要性与紧迫性。本研究为数据馆员处理个人信息提供了清晰的法律边界、伦理指引和风险识别框架。提出的综合安全管理体系可作为实践参考,有助于提升数据馆员及所在机构的个人信息保护能力与合规水平,从而在保障数据主体权益的基础上,推动负责任、可持续的开放科学发展。 展开更多
关键词 数据馆员 个人信息保护 开放科学 科研数据管理 安全管理体系
在线阅读 下载PDF
完善信息安全管理标准 落实信息安全等级保护制度 被引量:1
2
作者 赵战生 《信息网络安全》 2008年第1期15-18,共4页
从管理到管理体系是一次升华《国家信息化领导小组关于加强信息安全保障工作的意见》(27号文件)提出以后,文件要求的各项基础工作逐步铺开,特别是信息安全等级保护制度得到强力推动。
关键词 信息安全管理 ISO IEC 信息管理 信息安全等级保护 国际标准化组织 联邦信息系统 信息安全保障体系
在线阅读 下载PDF
信息系统安全等级保护与项目管理
3
作者 金波 《信息网络安全》 2006年第12期49-50,共2页
关键词 安全等级保护制度 信息系统建设 项目管理 信息安全
在线阅读 下载PDF
加快推进信息安全等级保护工作 被引量:5
4
作者 沈昌祥 《信息网络安全》 2008年第5期4-5,共2页
信息系统安全等级划分与保护2004年9月15日,公安部、国家保密局、国家密码管理局和国信办联合下发《关于信息安全等级保护工作的实施意见》(66号文件),明确实施等级保护的基本做法。2007年6月22日,四部委又联合下发《信息安全等级保护... 信息系统安全等级划分与保护2004年9月15日,公安部、国家保密局、国家密码管理局和国信办联合下发《关于信息安全等级保护工作的实施意见》(66号文件),明确实施等级保护的基本做法。2007年6月22日,四部委又联合下发《信息安全等级保护管理办法》(43号文件),规范了信息安全等级保护的管理。去年6月份开始,全国范围内的重要信息系统普遍开展了信息安全等级保护定级工作,到现在为止定级工作基本上已经落实了。定级工作坚持自主定级、自主保护原则。 展开更多
关键词 信息安全等级保护 通信网络 区域边界 三重 计算环境 安全防护 四部委 信息系统安全 信息安全等级保护管理办法 安全管理中心 实施意见 国家保密局
在线阅读 下载PDF
个人信息保护合规审计——会计师事务所的机遇和挑战
5
作者 张军 张筱楠 +1 位作者 陈仙云 熊建辉 《中国注册会计师》 北大核心 2025年第6期79-82,共4页
数字经济时代,个人信息作为重要数据资源的价值日益凸显,但泄露和滥用问题愈加严重。《个人信息保护合规审计管理办法》的出台填补了该领域在实施细则层面的法律空白,还为释放数据要素价值、扩展注册会计师业务范围提供了制度支撑。面... 数字经济时代,个人信息作为重要数据资源的价值日益凸显,但泄露和滥用问题愈加严重。《个人信息保护合规审计管理办法》的出台填补了该领域在实施细则层面的法律空白,还为释放数据要素价值、扩展注册会计师业务范围提供了制度支撑。面对个人隐私数据保护要求持续提升、数据跨境流动风险持续变大等挑战,会计师事务所亟需强化专业能力建设、加强数据安全与内部控制的协同、重视数据跨境流动风险,从而可以更好抓住业务扩展的机遇。 展开更多
关键词 个人信息保护 合规审计 管理办法 解读
在线阅读 下载PDF
医院信息系统信息安全等级保护的实施探讨 被引量:20
6
作者 郎漫芝 王晖 邓小虹 《计算机应用与软件》 CSCD 北大核心 2013年第1期206-208,共3页
根据国家信息安全等级保护制度和卫生部相关文件的要求,结合医院信息系统的分类和特点,提出了医院信息系统的定级建议,并对医院信息系统等级保护实施过程中的各个阶段分别进行了讨论。提出要采取措施同时保证系统的业务安全和信息安全,... 根据国家信息安全等级保护制度和卫生部相关文件的要求,结合医院信息系统的分类和特点,提出了医院信息系统的定级建议,并对医院信息系统等级保护实施过程中的各个阶段分别进行了讨论。提出要采取措施同时保证系统的业务安全和信息安全,并运用PDCA持续改进的理念,确保医院信息系统的持续安全运行。 展开更多
关键词 信息安全等级保护 医院信息系统 实施
在线阅读 下载PDF
基于等级保护的信息安全风险评估方法 被引量:13
7
作者 周元德 董凤翔 胡波 《铁道工程学报》 EI 北大核心 2006年第9期89-92,共4页
研究目的:根据我国信息安全风险评估工作的进展情况,结合信息安全风险评估项目,对安全评估实施过程和评估方法进行研究,解决信息安全评估实施中的关键技术问题。研究方法:结合国外信息安全等级保护准则和国内信息安全等级保护标准体系,... 研究目的:根据我国信息安全风险评估工作的进展情况,结合信息安全风险评估项目,对安全评估实施过程和评估方法进行研究,解决信息安全评估实施中的关键技术问题。研究方法:结合国外信息安全等级保护准则和国内信息安全等级保护标准体系,采用定性与定量相结合的研究方法。研究结果:通过对国内外可信安全产品的等级评估准则的研究,从整体上形成了多级信息系统安全保护体系。针对信息安全风险评估项目的实施过程,提出了一种基于等级保护思想的信息安全评估方法。研究结论:完整的、正确的理解每一个安全保护等级的安全要求,并合理地确定目标系统的安全保护等级,是将安全等级保护合理地运用于信息安全风险评的重要前提。基于等级保护思想的信息安全风险评估是一种有效的信息安全风险评估方法,有利于信息系统的安全体系架构的建设。 展开更多
关键词 信息安全 等级保护 风险评估 评估方法
在线阅读 下载PDF
一个多维信息安全指标体系及等级保护量化模型 被引量:9
8
作者 周焕盛 江建慧 《中国科学技术大学学报》 CAS CSCD 北大核心 2012年第1期67-76,共10页
把信息安全性能度量和信息安全等级分配结合起来,建立了一个多维信息安全指标体系,提出了一个基于安全指数的信息安全等级保护量化模型.用层次化的基于评分的方法来对系统的信息安全性进行评估,安全等级分配问题则被抽象成一类线性规划... 把信息安全性能度量和信息安全等级分配结合起来,建立了一个多维信息安全指标体系,提出了一个基于安全指数的信息安全等级保护量化模型.用层次化的基于评分的方法来对系统的信息安全性进行评估,安全等级分配问题则被抽象成一类线性规划问题.与使用传统方法的模型相比,该模型具有易于量化、可操作性强等特性.通过举例说明了模型的实际应用. 展开更多
关键词 信息安全指标体系 信息安全等级保护 安全等级分配 安全指数 代价函数
在线阅读 下载PDF
无线局域网中实现信息系统安全等级保护的要求 被引量:8
9
作者 李春芳 李超 湛高峰 《信息网络安全》 2011年第6期17-19,共3页
文章对无线网络安全防护措施进行了分析,并以安全保护等级为三级(S3A3G3)的信息系统为例,给出了《信息安全技术信息系统安全等级保护基本要求》以及网络安全层面要求与无线安全防护措施的对应关系。
关键词 信息安全 等级保护 无线局域网 网络安全
在线阅读 下载PDF
《计算机信息系统安全等级保护管理要求》的系统地位及特点
10
作者 颜基义 《信息网络安全》 2002年第8期13-15,共3页
<管理要求>的系统地位--4S的归纳(Sources,Series,Surrounding and Supporing> 1.<管理要求>的来源(Sources) 我们知道,我国颁布<计算机信息系统安全保护条例>在先,发布<计算机信息系统安全保护等级划分准则&g... <管理要求>的系统地位--4S的归纳(Sources,Series,Surrounding and Supporing> 1.<管理要求>的来源(Sources) 我们知道,我国颁布<计算机信息系统安全保护条例>在先,发布<计算机信息系统安全保护等级划分准则>(以下简称<准则>)在后,为了确保这样一个具有我国特色的,而且是原则性表述的<准则>能够有效实施,还必须依据它制定一系列的标准. 展开更多
关键词 《计算机信息系统安全等级保护管理要求》 系统地位 特点 信息安全
在线阅读 下载PDF
关于政务/行业信息系统安全服务的几个问题——全面安全管理(TSM)在信息系统等级保护中的作用
11
作者 潘波 《信息网络安全》 2008年第5期13-15,18,共4页
目前,安全等级保护的各项工作已经在全国各类政务/行业中开展起来,无论是安全管理部门、项目建设单位、厂商和服务商都已经动员起来了。然而,关于安全本身的部分问题一直困扰着项目建设单位,值得关注,值得商榷。本文在此提出这些问题,... 目前,安全等级保护的各项工作已经在全国各类政务/行业中开展起来,无论是安全管理部门、项目建设单位、厂商和服务商都已经动员起来了。然而,关于安全本身的部分问题一直困扰着项目建设单位,值得关注,值得商榷。本文在此提出这些问题,并提出解决方案,希望能够为各相关部门提供参考,为国家安全信息化建设献计献策。 展开更多
关键词 安全保障体系 服务商 TSM 等级保护 信息系统安全 政务
在线阅读 下载PDF
解读国标《信息系统等级保护安全设计技术要求》 被引量:4
12
作者 范红 厉剑 胡志昂 《信息网络安全》 2009年第10期16-18,共3页
国家标准《信息安全技术信息系统等级保护安全设计技术要求》是根据中国信息安全等级保护的实际需要,按照信息安全等级保护对信息系统安全整改的要求制订的,对信息系统等级保护安全整改阶段技术方案的设计具有指导和参考作用。本文主要... 国家标准《信息安全技术信息系统等级保护安全设计技术要求》是根据中国信息安全等级保护的实际需要,按照信息安全等级保护对信息系统安全整改的要求制订的,对信息系统等级保护安全整改阶段技术方案的设计具有指导和参考作用。本文主要对第二级至第四级系统安全保护环境设计及系统安全互联设计技术要求进行解读,并给出设计示例,以帮助读者学习和理解该标准,并推进贯彻与实施。 展开更多
关键词 等级保护 安全计算环境 安全区域边界 安全通信网络 安全管理中心
在线阅读 下载PDF
信息安全的等级保护体系 被引量:6
13
作者 李晓勇 左晓栋 《信息网络安全》 2004年第1期18-20,共3页
信息安全工作的目标就是采用适当的安全措施将信息和信息系统的残余风险降低到一个可接受的风险级别.要确定什么才是合适的安全措施,必然要先对信息和信息系统进行风险评估,然后根据评估结果对其进行安全分类.对不同安全分类的信息和信... 信息安全工作的目标就是采用适当的安全措施将信息和信息系统的残余风险降低到一个可接受的风险级别.要确定什么才是合适的安全措施,必然要先对信息和信息系统进行风险评估,然后根据评估结果对其进行安全分类.对不同安全分类的信息和信息系统,其要求的安全措施必然不同,如何选择适当的安全措施并对采取的措施及效果进行安全评价、认证和认可就要运用信息安全等级保护的思想.目前世界上很多国家和机构都正在开展这方面的工作,我们国家也不例外. 展开更多
关键词 信息安全 等级保护体系 信息系统 计算机安全
在线阅读 下载PDF
水利部本级信息系统安全等级保护整改设计 被引量:4
14
作者 詹全忠 陈岚 《信息网络安全》 2012年第2期84-86,共3页
本文根据国家信息安全等级保护的相关要求,结合水利部本级信息系统的实际情况,从总体设计、安全技术、安全管理等方面介绍了水利部信息系统安全等级保护整改设计方案。
关键词 信息安全等级保护 信息系统 总体设计 水利部 整改 安全技术 安全管理
在线阅读 下载PDF
浅谈信息安全产品标准如何体现等级保护的要求 被引量:3
15
作者 吴其聪 沈亮 张艳 《信息网络安全》 2011年第9期104-106,共3页
文章从国家等级保护系统建设的基本要求出发,结合作者在信息安全产品检测以及系统测评中的实际经验,阐述了以等级保护要求为基础实施信息安全产品分级管理的必要性,并就信息安全产品标准分级实施的可行性及方法进行了探讨。
关键词 等级保护 信息安全产品 分级管理
在线阅读 下载PDF
信息安全等级保护测评机构的法律责任问题 被引量:3
16
作者 王春元 冯响林 刘拥军 《信息网络安全》 2007年第11期13-15,共3页
实行信息安全等级保护是信息安全保障的重要方法,信息安全等级测评是信息安全等级保护的重要环节。本文讨论了测评机构的设立条件和应当履行的义务,分析了测评机构应当承担的法律责任,提出了制定和完善现有法律法规的建议。
关键词 信息安全 等级保护 测评 法律责任
在线阅读 下载PDF
电力系统的信息安全等级保护 被引量:4
17
作者 余勇 林为民 《信息网络安全》 2005年第2期52-54,共3页
关键词 等级保护 网络安全问题 信息安全 黑客 实时 PC MIS系统 电力工业 信息化工作 快速发展
在线阅读 下载PDF
802.1x访问控制技术在信息安全等级保护建设中的应用与分析 被引量:1
18
作者 李安虎 崔爱菊 宋庆磊 《计算机应用》 CSCD 北大核心 2014年第A02期102-104,146,共4页
为提高信息安全等级保护建设的科学可行性,给出了网络基础安全建设的整体设计方法。该方法通过分析安全保护等级、网络协议和安全要素的相互关系,以基于802.1x的访问控制技术为例,实现了等级保护标准在数据链路层的身份鉴别、访问控制... 为提高信息安全等级保护建设的科学可行性,给出了网络基础安全建设的整体设计方法。该方法通过分析安全保护等级、网络协议和安全要素的相互关系,以基于802.1x的访问控制技术为例,实现了等级保护标准在数据链路层的身份鉴别、访问控制等功能。在网络安全产品部署方式上既简单可行,又符合等级保护要求。 展开更多
关键词 等级保护 信息安全 网络安全 802.1x 访问控制
在线阅读 下载PDF
浅析水利部信息系统安全等级保护工作 被引量:2
19
作者 周维续 付静 《信息网络安全》 2007年第12期18-19,34,共3页
为贯彻落实公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于印发〈信息安全等级保护管理办法〉的通知》(公通字[2007]43号)和《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)要求... 为贯彻落实公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于印发〈信息安全等级保护管理办法〉的通知》(公通字[2007]43号)和《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)要求,进一步加强水利信息安全保护定级工作,推进水利信息化的健康发展,水利部高度重视信息系统安全等级保护定级工作。 展开更多
关键词 安全等级保护 信息系统 水利部 保护工作 国务院信息化工作办公室 信息安全保护 国家保密局 水利信息
在线阅读 下载PDF
《计算机信息网络国际联网安全保护管理办法》
20
《信息网络安全》 2005年第11期77-77,共1页
关键词 计算机信息网络 国际联网 保护管理 安全
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 23 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部