摘要
文章依据《信息安全技术信息安全风险管理指南》,参考OCTAVE风险管理方法,从指标创建、范围界定、威胁识别、分析处置四个阶段构建数字资源保存安全风险评估体系,并在医学数字资源保存环境中开展实证研究,以期为我国数字资源保存过程中的安全风险管理提供理论和实践参考。
On the basis of“The Information Security Technology Information Security Risk Management Guide”,referring to OCTAVE risk management method,the article builds digital resource save security risk assessment system from four stages of the index creation,scope definition,threat identification,analysis and disposal.Empirical research in medical digital resource preservation environment is carried out in order to provide theoretical and practical reference for security risk management in the process of digital resource preservation in China.
作者
杨晨柳
方安
娄培
王茜
胡佳慧
Yang Chenliu;Fang An;Lou Pei;Wang Qian;Hu Jiahui
出处
《图书馆理论与实践》
CSSCI
2023年第1期61-68,共8页
Library Theory and Practice
基金
2021年国家社会科学基金项目“突发公共卫生事件网络信息资源的知识图谱构建研究”(项目编号:21CTQ016)
2019年国家人口与健康科学数据共享服务平台后补助项目“人口与健康科学数据长期保存”(项目编号:NCMIKD07N-201905)研究成果之一。
关键词
数字资源保存
信息安全
风险评估
风险管理
Digital Resource Preservation
Information Security
Risk Assessment
Risk Management
