分类: 图书馆学、情报学 >> 图书馆学 提交时间: 2023-08-27 合作期刊: 《图书情报工作》
摘要: [目的/意义]信息安全是学术信息资源云存储的重要影响因素,有效的信息安全保障架构和防控措施可以为云存储服务商改进其存储服务提供建议,也可以为用户选择云存储服务平台提供参考。[方法/过程]在对学术信息资源云存储进行安全需求分析的基础上,构建学术信息资源云存储安全部署架构和安全运行架构,并从应用安全保障、内容安全保障、数据安全保障、虚拟化安全保障、基础设施安全保障5个方面对学术信息资源云存储安全防控措施进行研究。其中,应用安全保障包括用户身份认证、用户身份管理、访问控制、应用程序和接口安全4个方面;内容安全保障包括内容安全检测、内容安全控制2个方面;数据安全保障包括数据加密、数据完整性验证、数据确定性删除、数据容灾备份与恢复、数据迁移5个方面;虚拟化安全保障包括安全域隔离、用户数据隔离、多租户管理3个方面;基础设施安全保障包括云存储设施安全、物理环境安全、网络安全3个方面。[结果/结论]安全部署架构为学术信息资源云存储的安全部署提供参考,安全运行架构揭示学术信息资源云存储的安全保障要素和安全保障流程,安全防控措施为学术信息资源云存储提供安全保障技术策略。
分类: 图书馆学、情报学 >> 图书馆学 提交时间: 2023-07-26 合作期刊: 《图书情报工作》
摘要: [目的/意义]构建云计算环境下国家学术信息资源安全控制框架,为云计算环境下国家学术信息资源安全保障提供参考。[方法/过程]在借鉴传统复杂系统安全控制论的人、机、环有机整体以及信息保障技术框架(IATF)的人、操作、技术的模式基础上,结合云计算环境下信息安全控制关键域与治理域,构建云计算环境下国家学术信息资源安全控制框架。[结果/结论]云计算环境下国家学术信息资源安全涉及关键领域包括全员管理、控制策略、安全测评,云计算环境下国家学术信息资源安全控制框架既包括云计算环境下国家学术信息资源安全控制措施,同时包括对其安全控制措施的有效性测量。
分类: 图书馆学、情报学 >> 图书馆学 提交时间: 2023-07-26 合作期刊: 《图书情报工作》
摘要: [目的/意义]从技术和管理角度构建云计算环境下学术信息资源共享全面安全保障机制,从而指导共享安全保障实施。[方法/过程]通过分析云计算环境下学术信息资源共享流程及安全要素,进行学术信息资源共享全面安全保障机制设计。[结果/结论]构建了基于学术信息资源共享流程安全技术保障机制及基于多主体协同的学术信息资源共享安全保障组织机制。
分类: 图书馆学、情报学 >> 情报学 提交时间: 2023-04-01 合作期刊: 《图书情报工作》
摘要: [目的/意义] 提升公民健康水平是经济社会发展到一定程度后的必然要求,健康数据协同治理体系的构建有助于从信息科学角度达成这一要求,治理体系需要以国家战略为宏观指导,全方位服务于公民健康水平提升的总体目标。[方法/过程] 通过对《"健康中国2030"规划纲要》文本精神的领会,在分析了各治理主体对健康信息治理需求的基础上,提出一种面向"健康中国2030"战略的健康数据协同治理体系,并针对关键环节提出保障措施。[结果/结论] 协调各层级、各部门与各利益主体的健康数据治理体系构建与保障,有助于在推动国家健康战略目标的同时实现健康数据的社会价值,拓展健康信息学的研究范畴。
点击量
点击量
下载量
评论
