電子文件信息安全管理研究

內(nèi)容概要

《電子文件信息安全管理研究》由張健編著。
在當(dāng)前國際形勢(shì)紛繁復(fù)雜、國家間利益博弈激烈多變的大環(huán)境下，廣泛應(yīng)用于各級(jí)政府機(jī)構(gòu)的電子文件的信息安全管理問題成為理論界研究的熱點(diǎn)?！峨娮游募畔踩芾硌芯俊吩谘芯恐腥嫔钊氲胤治隽穗娮游募畔踩芾淼南嚓P(guān)要素，創(chuàng)建了包含理論、技術(shù)和保障三部分內(nèi)容的電子文件信息安全管理體系，旨在從頂層設(shè)計(jì)的角度把握電子文件信息安全管理中的重點(diǎn)和難點(diǎn)問題，為電子文件信息安全管理提供參考和幫助。

作者簡(jiǎn)介

張健，1972年生，管理學(xué)博士，中國人民解放軍南京政治學(xué)院上海分院講師，長(zhǎng)期從事檔案教學(xué)和科研工作。主要研究方向?yàn)闄n案信息化、電子文件管理、信息安全等，近年來發(fā)表《電子文件信息安全管理評(píng)估體系研究》等論文40余篇，著有《軍隊(duì)檔案信息化技術(shù)》等專著、教材5部，主持或參與國家級(jí)和軍隊(duì)檔案科研項(xiàng)目8項(xiàng)。

書籍目錄

1 緒論
  1.1 研究背景
    1.1.1 電子文件廣泛應(yīng)用
    1.1.2 電子文件信息安全問題的提出
  1.2 研究目的與意義
    1.2.1 研究目的
    1.2.2 研究意義
  1.3 國內(nèi)外電子文件安全管理研究概述
    1.3.1 國外電子文件信息安全研究現(xiàn)狀
    1.3.2 國內(nèi)電子文件信息安全研究現(xiàn)狀
    1.3.3 電子文件信息安全管理研究的發(fā)展方向
  1.4 主要內(nèi)容和創(chuàng)新之處
    1.4.1 主要內(nèi)容
    1.4.2 創(chuàng)新之處
  1.5 電子文件信息安全管理體系的構(gòu)建原則
    1.5.1 全面性原則
    1.5.2 系統(tǒng)性原則
    1.5.3 層次性原則
    1.5.4 有效性原則
  1.6 電子文件信息安全管理體系的構(gòu)建方法
    1.6.1 唯物辯證法
    1.6.2 結(jié)構(gòu)功能分析法
    1.6.3 模型分析法
    1.6.4 層次分析法
2 電子文件信息安全管理理論體系
  2.1 電子文件信息安全管理研究的意義
    2.1.1 確保電子文件信息安全管理的科學(xué)發(fā)展與有序推進(jìn)
    2.1.2 促進(jìn)電子文件信息安全管理理論科學(xué)發(fā)展
    2.1.3 推動(dòng)電子文件信息安全管理技術(shù)進(jìn)步
    2.1.4 確立電子文件信息安全管理有效機(jī)制
  2.2 電子文件信息安全管理核心概念
    2.2.1 電子文件
    2.2.2 信息安全
    2.2.3 電子文件信息安全
    2.2.4 電子文件信息安全管理
  2.3 電子文件信息安全管理研究的理論基礎(chǔ)
    2.3.1 信息安全管理相關(guān)理論
    2.3.2 電子文件生命周期理論
    2.3.3 電子文件前端控制理論
    2.3.4 電子文件全程管理理論
    2.3.5 電子文件風(fēng)險(xiǎn)管理理論
  2.4 電子文件信息安全管理的對(duì)象與特點(diǎn)
    2.4.1 電子文件信息安全管理的對(duì)象
    2.4.2 電子文件信息安全管理的特點(diǎn)
  2.5 電子文件信息安全管理目標(biāo)
    2.5.1 保證電子文件的真實(shí)性
    2.5.2 保證電子文件的完整性
    2.5.3 保證電子文件的可用性
    2.5.4 保證電子文件的保密性
  2.6 電子文件信息安全管理的指導(dǎo)思想與原則
    2.6.1 電子文件信息安全管理的指導(dǎo)思想
    2.6.2 電子文件信息安全管理的原則
  2.7 電子文件信息安全管理的層次劃分與發(fā)展階段
    2.7.1 電子文件信息安全管理的層次劃分
    2.7.2 電子文件信息安全管理的發(fā)展階段
3 電子文件信息安全管理技術(shù)體系
  3.1 概述
    3.1.1 構(gòu)建的目的
    3.1.2 構(gòu)建依據(jù)與方法
    3.1.3 層次劃分與相互關(guān)系
  3.2 物理安全
    3.2.1 概述
    3.2.2 安全威脅
    3.2.3 防范措施
  3.3 系統(tǒng)軟件平臺(tái)安全
    3.3.1 系統(tǒng)軟件平臺(tái)安全威脅
    3.3.2 系統(tǒng)軟件平臺(tái)安全保障技術(shù)與方法
  3.4 電子文件管理系統(tǒng)安全
    3.4.1 電子文件管理系統(tǒng)的功能
    3.4.2 電子文件管理系統(tǒng)安全風(fēng)險(xiǎn)
    3.4.3 電子文件管理系統(tǒng)安全要求
  3.5 電子文件信息內(nèi)容安全
    3.5.1 電子文件信息安全技術(shù)威脅
    3.5.2 電子文件信息安全保障技術(shù)與方法
  3.6 電子文件信息安全技術(shù)的應(yīng)用
  3.7 云計(jì)算環(huán)境下的電子文件信息安全
    3.7.1 云計(jì)算的基本概念
    3.7.2 云計(jì)算的發(fā)展歷程
    3.7.3 云計(jì)算的主要內(nèi)容
    3.7.4 云計(jì)算的典型實(shí)例
    3.7.5 云計(jì)算環(huán)境下電子文件管理系統(tǒng)的特點(diǎn)
    3.7.6 云計(jì)算對(duì)電子文件信息安全帶來的風(fēng)險(xiǎn)與應(yīng)對(duì)
4 電子文件信息安全管理保障體系
  4.1 法規(guī)標(biāo)準(zhǔn)保障
    4.1.1 法規(guī)標(biāo)準(zhǔn)的作用
    4.1.2 法規(guī)標(biāo)準(zhǔn)建設(shè)的現(xiàn)狀與存在問題
    4.1.3 法規(guī)體系建設(shè)
    4.1.4 標(biāo)準(zhǔn)體系建設(shè)
  4.2 組織管理保障
    4.2.1 組織管理的要求
    4.2.2 組織管理的措施
  4.3 人員隊(duì)伍保障
    4.3.1 信息安全素質(zhì)要求
    4.3.2 提高公務(wù)人員信息安全素質(zhì)的措施
    4.3.3 任職全程管理控制
  4.4 評(píng)估保障
    4.4.1 評(píng)估體系構(gòu)成要素
    4.4.2 評(píng)估原則
    4.4.3 評(píng)估方法
    4.4.4 評(píng)估流程
    4.4.5 評(píng)估指標(biāo)體系
5 結(jié)語
參考文獻(xiàn)
后記

章節(jié)摘錄

　　功能對(duì)結(jié)構(gòu)的反作用。它主要表現(xiàn)在功能對(duì)結(jié)構(gòu)的創(chuàng)建具有推動(dòng)作用。當(dāng)電子文件信息安全管理要求隨著電子文件管理實(shí)踐發(fā)展時(shí)，就要求電子文件信息安全管理體系隨之發(fā)展變化以滿足電子文件管理的各項(xiàng)功能，進(jìn)而推動(dòng)電子文件信息安全管理體系結(jié)構(gòu)的創(chuàng)建?！　?.6.3 模型分析法　　模型被定義為“按照科學(xué)研究的目的，用物質(zhì)形式或思維形式對(duì)原型客體本質(zhì)關(guān)系的再現(xiàn)。通過對(duì)模型的研究獲得關(guān)于原型客體的知識(shí)”。采用模型法進(jìn)行科學(xué)研究具有兩方面的意義：一是抽象化，二是具體化。　　所謂抽象化，是指以縮減一個(gè)概念或是一個(gè)現(xiàn)象的信息含量來將其廣義化的過程，主要是為了只保存和一特定目的有關(guān)的信息資訊。①例如，將一個(gè)皮制的足球抽象化成一個(gè)球，只保留一般球的屬性和行為等信息。抽象化主要是為了使復(fù)雜度降低，好讓人們能夠控制其過程或以綜觀的角度來了解許多特定的事態(tài)。所謂具體化，則是與抽象化相反的過程，是指以增加一個(gè)概念或是一個(gè)現(xiàn)象的信息含量來將其狹義化的過程。通過使用模型法，將電子文件信息安全管理體系這一復(fù)雜的系統(tǒng)抽象化，形成比較容易理解和把握的系統(tǒng)模型，進(jìn)而有利于對(duì)其的分析和研究。反之，對(duì)研究得出的理論和方法，也可以通過模型將其具體化，便于規(guī)范和指導(dǎo)電子文件信息安全管理體系的具體實(shí)踐?！　‰S著現(xiàn)代科學(xué)的發(fā)展，科學(xué)研究的對(duì)象已經(jīng)越來越復(fù)雜和深入，這使得人們?cè)絹碓诫y以直接研究真實(shí)世界的客觀對(duì)象，而必須借助于一些工具，“模型”就是現(xiàn)代科學(xué)認(rèn)識(shí)中一種極為重要的工具。模型作為一種“研究工具”，一方面可以用來研究客觀對(duì)象的本質(zhì)特征，另一方面，因其自身可以代表客觀對(duì)象的本質(zhì)特征，因而又可以成為我們的研究對(duì)象。　　……

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    電子文件信息安全管理研究 PDF格式下載

---