高校信息资产安全管理模式的构建与实践
发布时间:2021-10-29 13:29
保护网络空间安全,落实到具体操作层面就是保护信息资产的安全。针对高校信息资产管理过程中存在的各种安全问题,结合福建师范大学实际,根据国家网络安全等级保护标准体系,将管理过程规范为定级备案、指标差距分析和整改、等级测评、安全检测、安全监测预警、应急处置、安全通报、检查评估共8个环节,并通过多角色共同治理和信息化管理手段,构建了切合实际的安全管理模式。
【文章来源】:实验室科学. 2020,23(04)
【文章页数】:4 页
【文章目录】:
1 高校信息资产安全现状
(1)重建设、轻管理,重应用、轻安全。
(2)管理随意零散,缺少规范。
(3)管理方式落后,信息滞后严重。
(4)被动管理。
(5)信息化管理部门无法有效监督管理过程。
(6)“无证上岗”。
2 构建高校信息资产安全管理模式的目标和解决思路
3 构建高校信息资产安全管理模式的实践探索
3.1 制定管理流程
(1)定级备案。
(2)指标差距分析和整改。
(3)等级测评。
(4)安全检测。
(5)安全监测预警。
(6)应急处置。
(7)安全通报。
(8)检查评估。
3.2 明确责任主体及职责
3.3 完善管理制度
3.4 多角色共同治理
3.5 利用信息化手段动态跟踪管理过程,并简化文档管理工作
4 结语
【参考文献】:
期刊论文
[1]高校信息安全等级保护定级工作分析研究[J]. 牛永亮. 中国管理信息化. 2019(19)
[2]构建基于信息化资产的网络安全工作体系[J]. 司成伟,赵全洲. 数字通信世界. 2019(09)
[3]“互联网+”网络信息安全现状与防护研究[J]. 王长春,曾照华,张跃华. 软件导刊. 2020(02)
[4]“网络安全等级保护制度2.0国家标准宣贯会”在京召开[J]. 信息网络安全. 2019(06)
[5]我国网络安全等级保护现状与2.0标准体系研究[J]. 何占博,王颖,刘军. 信息技术与网络安全. 2019(03)
[6]《网络安全等级保护基本要求》(GB/T 22239-2019)标准解读[J]. 马力,祝国邦,陆磊. 信息网络安全. 2019(02)
[7]《信息系统安全等级保护定级指南》修订思考[J]. 甘清云. 网络安全技术与应用. 2019(01)
[8]大数据背景下的高校网站群安全管理体系研究[J]. 庄君明. 福建电脑. 2017(11)
[9]高校无形资产管理探析[J]. 马榕璠,张颖. 实验技术与管理. 2017(06)
本文编号:3464747
【文章来源】:实验室科学. 2020,23(04)
【文章页数】:4 页
【文章目录】:
1 高校信息资产安全现状
(1)重建设、轻管理,重应用、轻安全。
(2)管理随意零散,缺少规范。
(3)管理方式落后,信息滞后严重。
(4)被动管理。
(5)信息化管理部门无法有效监督管理过程。
(6)“无证上岗”。
2 构建高校信息资产安全管理模式的目标和解决思路
3 构建高校信息资产安全管理模式的实践探索
3.1 制定管理流程
(1)定级备案。
(2)指标差距分析和整改。
(3)等级测评。
(4)安全检测。
(5)安全监测预警。
(6)应急处置。
(7)安全通报。
(8)检查评估。
3.2 明确责任主体及职责
3.3 完善管理制度
3.4 多角色共同治理
3.5 利用信息化手段动态跟踪管理过程,并简化文档管理工作
4 结语
【参考文献】:
期刊论文
[1]高校信息安全等级保护定级工作分析研究[J]. 牛永亮. 中国管理信息化. 2019(19)
[2]构建基于信息化资产的网络安全工作体系[J]. 司成伟,赵全洲. 数字通信世界. 2019(09)
[3]“互联网+”网络信息安全现状与防护研究[J]. 王长春,曾照华,张跃华. 软件导刊. 2020(02)
[4]“网络安全等级保护制度2.0国家标准宣贯会”在京召开[J]. 信息网络安全. 2019(06)
[5]我国网络安全等级保护现状与2.0标准体系研究[J]. 何占博,王颖,刘军. 信息技术与网络安全. 2019(03)
[6]《网络安全等级保护基本要求》(GB/T 22239-2019)标准解读[J]. 马力,祝国邦,陆磊. 信息网络安全. 2019(02)
[7]《信息系统安全等级保护定级指南》修订思考[J]. 甘清云. 网络安全技术与应用. 2019(01)
[8]大数据背景下的高校网站群安全管理体系研究[J]. 庄君明. 福建电脑. 2017(11)
[9]高校无形资产管理探析[J]. 马榕璠,张颖. 实验技术与管理. 2017(06)
本文编号:3464747
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3464747.html
最近更新
教材专著
