国际信息安全管理标准的相关研究

从研究国际信息安全管理标准的角度出发,介绍了国际信息安全管理标准化的研究现状和几个重要的信息安全管理标准,分析了国际信息安全管理标准路线图研究的发展趋势,最后介绍了我国信息安全管理标准的研究现状与展望。

国际信息安全管理标准BS 7799/ISO 17799在中国

对一个单位或组织来说,信息和其它商业资产一样有价值.信息安全就是保护信息免受来自各方面的威胁,从而使单位能够进行持续经营,信息安全的管理体制的建立和健全目的就是降低信息风险对经营的危害,并最大化其投资和商业利益.

基于国际标准构建信息安全管理体系

信息安全管理是维护和组织所有信息资产安全的系统,维护信息的保密性、完整性和可用性,是各种协调活动的集合,用以指导、管理和控制各类信息安全风险。对于信息安全管理来说,成本有限,所以要在安全风险可承受的范围内做好成本控制。长期以来,高校的信息安全管理往往停留在以技术方法解决信息安全问题的层面上,但根据相关统计结果,只有20%~30%的信息安全事故是由于黑客或者其他不确定因素造成的,70%~80%是由于内部员工的过失或者故意造成的。

基于ISO/IEC标准的信息安全管理关键成功要素组态分析

基于ISO/IEC系列标准文件,运用模糊集定性比较分析法,探讨包含信息安全制度、高管支持、一致性、信息安全风险评估、信息安全意识、信息安全文化在内的多重因素集合影响组织信息安全管理绩效的协同机制。研究结果表明,能够确保组织高信息安全管理绩效的两种组态分别是高信息安全意识、高水平信息安全文化氛围和高质量信息安全制度、完善的信息安全风险评估,存在一条组织非高信息安全管理绩效的驱动路径。组织可根据组态结果整合内部资源,开展高效信息安全管理。

我国牵头提出的国际标准《信息技术 网络安全 第7部分:网络虚拟化安全指南》正式发布

近日,我国牵头提出的国际标准ISO/IEC27033-7:2023《信息技术网络安全第7部分:网络虚拟化安全指南》(Information technology–Network security—Part 7:Guidelines for network virtualization security)正式发布。该提案于2018年9月提交至ISO/IEC JTC1/SC27,后经研究,于2020年9月正式立项;2023年11月正式发布。

简介国际信息安全管理度量标准

信息安全管理是目前信息安全领域里最热门的话题之一,而作为指导和规范信息安全管理的标准更是重中之重。本文就国际信息安全管理度量标准(ISMM)草案中的目标、适用范围和意义,以及建立、实施和完善信息安全管理度量标准的需求和具体过程进行了介绍,对于指导现阶段我国的信息安全管理体系标准化建设有着重要的意义。

信息安全事件管理国家标准和国际标准解读

概述了信息安全事件管理,阐述了信息安全事件管理标准中的两个关键概念(即信息安全事态和信息安全事件),对信息安全事件管理的国家标准GB/Z 20985-2007和国际标准ISO/IEC 27035进行了解读,包括国家标准与国际标准的关系,国际标准的沿革,当前国际标准的主要内容及其修订的最新动态。

矿山安全标准化管理信息系统研究与开发

分析矿山安全标准化管理系统的14个要素,确定安全生产管理信息系统的主要目标及系统使用的关键技术特点,构建信息管理系统的13个功能模块,并对系统各模块需要实现的功能进行介绍。系统将矿山安全标准化管理设定的各项安全信息及安全管理内容融入到信息管理中,实现了对安全管理过程中大量积累数据的分析和处理,实时动态地展现工艺、环境、设备安全状况和员工的不安全行为,可以使管理人员及时控制风险,达到降低事故发生的目的。

新版GB/T 22081-2024《网络安全技术信息安全控制》国家标准解读

为各类组织更好地理解和使用信息安全管理体系相关标准,介绍信息安全管理体系(ISMS)国际标准化动态,阐述GB/T 22081—2024《网络安全技术信息安全控制》国家标准修订和试点工作情况,分析新版标准与2016版的变化内容,包括标准名称变化、控制类别变化等。

煤矿安全质量标准化管理信息系统的开发与应用

针对我国安全质量标准化工作日常考核和汇总繁琐且不利于统计分析的问题,采用ASP.NET与SQL Server的技术,以国家煤矿安全质量标准化及考评办法为依据,融合煤矿企业安全质量标准化的现场管理考评实际,开发设计了包括政策查询、考评标准和方法查询学习、考核评级、结果查询、统计分析、后台管理在内的6大功能模块的煤矿安全质量标准化管理信息系统,并在某矿业集团进行了实际应用。在理论与实例应用的基础上,得出系统可以有效对安全质量标准化标准自查过程的记录,对隐患按项目进行归类管理,对检查结果进行统计分析,及时跟踪处理现场存在的安全隐患。

JCI国际标准下的护理安全文化建设与安全管理

目的构建JCI国际标准下的护理安全文化建设与安全管理体系。方法健全护理安全管理组织架构,树立护理安全文化理念,实施以JCI国际患者安全目标六条为导向的护理安全措施,落实质量标准,规范护理流程,养成安全习惯,持续改进护理质量,构建以预防为主的护理安全文化体系。结果通过JCI评审,与2013年相比,2014年护理不安全事件隐患上报率提高了1 100%,不良事件发生率下降了82.5%,护理质控年平均分提高了2%,患者满意度年平均分提高了3%。结论 JCI评审实践以预防为主的护理安全文化,有助于提升护理管理水平,使其达到规范化、标准化、国际化。

金属非金属矿山安全标准化信息管理平台的开发

按照《金属非金属矿山安全标准化规范》的要求,为便于信息管理,建立了矿山安全标准化信息管理系统;该系统根据安全标准化规范的14个要素,将安全标准化管理信息平台划分为13个子系统,并研讨了安全标准化信息管理系统的各个功能模块;结合矿山实际,把信息系统平台分为系统管理模块,统一信息发布平台前台管理模块,后台管理模块等。该信息系统平台采用NET的技术开发信息系统平台,充分运用其基于组件开发的技术,为企业提供一个规范化、标准化管理平台,实现安全动态管理模式,使安全标准化在企业得以实现。

信息安全事件管理国际标准最新进展

介绍ISO/IEC 27035信息安全事件管理系列国际标准的最新进展,包括国际标准化过程和我国采标情况,以及国际标准的沿革和内容修订变化的解读,并提出我国后续参与尚在编制中的部分标准的立场与思路。

基于B／S＋C／S的矿山安全标准化管理信息系统研究

首先介绍了安全标准化实施的关键步骤、技术特点及其在矿山的应用,通过现场调研、安全培训、危害辨识与风险评价、文件汇编等环节在山西某矿山建立了安全标准化管理信息系统,在此基础上开发了与之相配套的、基于B/S和C/S混合模式的、在局域网上运行的应用软件——矿山安全标准化管理信息系统。系统由统一信息发布平台、即时报警系统、安全记录管理系统、统计分析系统等14个子系统组成。系统的应用提升了矿山安全生产整体水平,实现了矿山安全标准化和信息化。

信息安全国际标准CC的结构模型分析

一、引言 信息安全产品或系统(以下统称产品)安全性的衡量准则之一是安全评价标准.美、加、英、法、德、荷等国家联合推出的"信息技术安全评价共同标准”(简记CC)于一九九九年七月通过国际标准化组织认可,确立为信息安全评价国际标准.一直以来,作为第一个信息安全评价标准,美国国防部于一九八三年推出并于一九八五年修定的"可信计算机安全评价标准”(又称"橙皮书”)[1]在国际上起着很大的作用.CC标准确立后,美国不再受理以橙皮书为尺度的新的评价申请,今后的安全产品评价工作均按CC标准进行[2].

金属非金属矿山安全标准化管理信息系统研发

基于我国金属非金属矿山安全标准化研究和开展的现状,对国内外几个较典型的安全标准化考核体系进行对比;按照《金属非金属矿山安全标准化规范》中14个核心要素的要求,以其相似性归类,通过设问、规定分值及设定等级,建立了一套安全标准化考核体系;并在此基础上开发金属非金属矿山安全标准化管理信息系统,研讨了系统的三个基本模块,应用.NET技术实现了系统的导入、展示、维护、统计等功能,为矿山企业提供一个规范化、标准化的考核及信息管理平台,使安全标准化在企业得以实现。

基于信息化技术的安全生产标准化与HSE-MS集成管理

随着我国工业现代进程不断深入,安全生产、职业健康和环境保护日益受到重视,很多企业同时建立了安全生产标准化和HSE管理体系,这两种体系同时并存,在一定程度上增加了企业安全管理的复杂程度。为了提高管理效率,集成管理,通过对比分析二者的原理、方法、要素、流程和考核指标等因素,探讨了二者集成管理的可行性,并提出了一种基于信息化技术消除重复管理点,实现集成管理的方法。该方法能实现二者方法、要素和流程的有效集成,管理业务流程的"自动化"和便捷的流程优化再造,不但提高了管理效率,而且也为管理者提供了有效的决策支持。

广域信息管理SWIM信息安全技术标准研究

广域信息管理SWIM(System Wide Information Management)是下一代空中交通管理系统NGATM的信息共享机制,其主要核心服务之一是信息安全保障。文章根据国际民航组织ICAO制定的相关标准,从SWIM信息安全核心服务入手,研究了SWIM安全架构,分析了以Web服务安全标准为主的SWIM安全服务和基础设施所应遵循的安全技术标准,对SWIM数据安全和隐私保护具有重要意义。