论文基于风险控制大学信息安全政策体系构建是大学硕士与本科风险控制毕业论文开题报告范文和相关优秀学术职称论文参考文献资料下载,关于免费教你怎么写风险控制措施包括哪些方面论文范文。
〔摘 要〕[目的/意义]通过对美国8所大学的信息安全政策体系进行研究,为国内大学加强信息安全政策体系建设提供有益的参考.[方法/过程]采用网站调查法和案例分析法研究了美国大学的信息安全政策构建的模式和特点.[结果/结论]基于对美国大学信息安全政策体系构建特点的分析,提出了5项启示性建议.
〔关键词〕美国大学;信息安全;风险控制;政策体系
DOI:10.3969/j.issn.1008-081.016.10.017
〔中图分类号〕G03〔文献标识码〕A〔文章编号〕1008-081(016)10-010-05
〔Abstract〕[Purpose/Significance]The article analyzed the information security policy system based on risk control of 8 universities in the United States,in order to provide useful references for strengthening the information security policy system in our country.[Method/Process]This paper adopted web survey and case analysis methods to study the model and characteristics of the information security policy system.[Result/Conclusion]Based on analyses of the characteristics of the information security policy system in American Universities,this paper put forward five suggestions.
〔Key words〕american university;information security;risk control;policy system
随着信息时代的到来,信息以前所未有的速度增长着,在带来巨大效益的同时,也对安全进行了重新定义,信息安全成为人们持续关注的问题.尤其是机构部门,更注重信息安全政策的制订和发展,以控制信息安全风险,保护其组织内信息资产的保密性、完整性和可用性,避免因政策缺失而导致的信息损失.作为致力于高等教学和研究的大学,其内部聚集了大量的信息资产、知识资产和智力资产,信息安全保护更是不可或缺.
当前,越来越多大学的正常运转取决于其信息技术基础设施的可靠性,从大学的教学实施、学术使命到大学行政管理的网络化等,信息技术基础设施已成为大学日常运作的关键.而首要的就是如何通过制订不同的信息安全政策来保障大学的信息安全,引导校内所有教职工、学生以及校外人员了解并遵循这些政策,以提升大学资源的规范应用,维护大学利益,维护个人信息安全.
在这方面,美国的大学卓有成效,基本上美国的大学都建立起了一套相对完善的信息安全政策体系,并设有专门的管理机构,以进行风险控制,降低信息安全风险,应对各类信息安全问题.本文采用网络调研的方法,选取了美国8所大学,包括俄亥俄州立大学、普林斯顿大学、斯坦福大学、卡耐基-梅隆大学、耶鲁大学、华盛顿大学、波士顿大学、亚利桑那大学作为分析对象,对其信息安全的政策体系进行深入地分析,以反映美国大学信息安全政策体系的建设情况,为国内大学加强信息安全政策体系建设提供有益的参考.
1美国大学信息安全政策的构建模式
英国教育家纽曼说过,大学的职责是提供智能、理性和思考的练习环境,让年轻人凭借自身所具有的敏锐、坦荡、同情力、观察力在共同的学习、生活、自由交谈和辩论中,得到受益一生的思维训练.
大学信息安全政策属于大学行政管理的范畴,从侧面也呈现了大学的这些职能特征,其制定基本上秉持了以下目标:(1)大学信息资源,尤其是科研数据、机构数据等的安全保障,以实现大学的学术文化传承;(2)维护个人信息、数据安全;(3)基于知识产权和信息道德伦理等的考量,保证信息资源的分级、分类、合规利用;(4)维护大学的信息战略或专利、品牌价值;(5)信息风险控制,减少损失,提高效益;(6)维护大学信息基础设施的安全;(7)校内教职工、学生的信息行为规范等.
016年10月第36卷第10期现?代?情?报Journal of Modern InformationOct,016Vol36No10016年10月第36卷第10期基于风险控制的大学信息安全政策体系构建Oct,016Vol36No10基于这些目标制定的信息安全政策存在着内在逻辑性,自然成体系.如俄亥俄州立大学的信息安全和风险管理政策框架(如图1所示),其将信息安全政策体系以金字塔的形式呈现出来.其中,IT安全政策是高层次的信息安全要求,其具体体现了大学关于信息安全的整体设想,以及具体的支撑和推进方法.其下依次是信息安全标准、信息安全控制要求,信息安全控制要求的每个安全控制依据信息安全标准具体进行实施.金字塔最底层为以文件程序、列表、软件工具形式展示的工作指南,以推进政策的有效控制实施.金字塔两侧为机构数据政策和信息风险管理框架两项重点政策,机构数据政策通过对数据进行分类进行访问控制.信息风险管理框架是和信息安全标准、信息安全控制要求成体系的,对大学信息安全更高层次的要求,其实施具体包括3个步骤:(1)评估信息的风险;(2)实施信息安全计划;(3)验证是否符合信息安全的程序和法律法规[2].
在信息安全标准的设计制订中,俄亥俄州立大学遵循了3个原则:(1)简化设计,将又长又复杂的NIST SP 800-53标准进行简化,仅定义了30个风险领域,7个业务功能,包括管理风险、法律风险、业务(金融)风险、采购风险、人力资源风险、设施风险、信息技术风险,未来还将加入机构数据风险;(2)编写人员包括业务领导、管理人员和IT专业人员等,打破了以往信息安全标准编写人员一般都是IT专业人员或风险管理人员的常规;(3)对风险等级进行定义:P1(关键优先)、P2(高优先)、P3(中等优先)[3].
总结:本论文可用于风险控制论文范文参考下载,风险控制相关论文写作参考研究。
参考文献:
1、 新媒体环境下高校层阶式信息素养培养体系构建 [收稿日期:2015-12-12作者简介:马 越(1976— ),郑州大学图书馆副研究馆员。]关键词:信息素养;新媒体;层阶式;培养体系摘。
2、 网络安全防护体系构建问题 【 摘 要 】 互联网的发展推动着我国社会经济的飞速进步,同时我们的网络安全也遭受到前所未有的挑战。构建网络安全防护体系是维护网络安全、网络主权。
3、 翻转课堂模式下大学英语内涵式教学体系构建 【摘 要】本文以广西师范大学A班大学英语教学为例,探索翻转课程模式下大学英语内涵式教学体系的构建,即构建了一个语言、文化、情感相融合的知识、技能。
4、 乡镇安全监管体系构建 摘 要:安全监管工作是确保人们生命财产安全以及社会稳定的重要前提,也是丝毫不容松懈的问题。但是从目前的发展情况分析,乡镇地区作为安全事故的多发区。
5、 基于法律角度高校安全管理体系构建 摘 要 本文对高校校园安全管理进行基本概述,对高校安全事故分类情况实行分析,找到了基于法律视角下高校安全管理工作中的不足,最后基于法律角度构建高。
6、 酒店业低碳化政府主导型激励政策体系构建 摘 要:伴随着旅游业的繁荣发展,海南省酒店业的碳排放已经成为海南省旅游业温室气体的重要来源。本文针对酒店业低碳化发展的影响因素,对海南酒店的10。