第6章信息资源安全管理
- 格式:pdf
- 大小:2.51 MB
- 文档页数:6


第 1 页 共 8 页 信息安全管理制度范本
一、总则
为了有效保护企业的信息资产、确保信息系统的正常运行和信息安全,特制定本信息安全管理制度(以下简称“本制度”)。
本制度适用于企业内的所有信息系统、网络设备、信息资产,以及企业内所有员工和外部用户在使用企业信息系统时应遵守的各项规定。
二、信息安全管理目标
1.保护企业信息资产的机密性、完整性和可用性,防止信息泄露、损坏和非法使用。
2.确保信息系统的安全运行,防止病毒、木马等威胁和攻击。
3.加强员工的信息安全意识,提高信息安全管理水平。
三、信息安全管理要求
1.建立健全信息安全管理制度,确保信息安全管理的全面性、连续性和有效性。
2.明确信息资产的分类、归属和责任,制定相应的保护措施。
3.制定密码管理制度,对信息系统进行可靠的身份认证和访问控制。
4.建立网络安全管理制度,加强网络设备的配置和管理,防止网络攻击和非法入侵。
5.制定备份和恢复管理制度,保证信息系统数据的安全备份和快速恢复。 第 2 页 共 8 页 6.建立事件处理和应急响应机制,及时发现和处理安全事件,减少损失。
7.加强员工的信息安全教育培训,提高员工的信息安全意识和能力。
8.定期进行安全演练和评估,发现和修复系统漏洞和安全隐患。
四、信息安全责任
1.企业负责人应当明确信息安全的重要性,并将其纳入企业的经营战略之中。
2.信息安全部门负责制定、实施和维护信息安全管理制度,并监督和检查各部门的信息安全工作。
3.各部门负责指定信息安全管理员,负责本部门的信息安全工作。
4.员工应当遵守本制度的各项规定,妥善保管个人账号和密码,不得私自泄露、更改或共享。
五、信息安全监督与检查
1.企业信息安全部门负责对各部门的信息安全情况进行定期检查和评估。
2.企业内部和外部专业机构可以被委托进行信息安全审计。
3.对发生的信息安全事件和违规行为,进行调查和处理,并采取相应的纠正和预防措施。
复习要点
绪论
1、 IRM的发展历程三阶段说与四阶段说
三阶段说
中山大学卢泰宏教授认为,IRM经历了传统管理时期、技术管理时期、资源管理时期。
时期 名称 起止年代 特征
第一时期 传统管理时期 1900—1950 以图书馆为特征
第二时期 技术管理时期 1950—1980 以信息管理系统为特征
第三时期 资源管理时期 1980— 以信息资源管理为特征
安徽大学的谢阳群博士认为,IRM 经历了文献管理阶段、数据管理阶段、资源管理阶段。
时期 名称 起止年代 特征
第一阶段 文献管理阶段 1900—1950 以文献管理为特征
第二阶段 数据管理阶段 1950—1980 以数据管理为特征
第三阶段 资源管理阶段 1980— 以信息资源管理为特征
武汉大学马费成教授依据IRM 历史沿革划分为传统管理、信息管理、信息资源管理等三个阶段。
时期 名称 起止年代 特征
第一阶段 传统管理时期 1900—1950 以图书馆为特征,着眼于文献资源的收藏管理、同时也包含档案管理以及其他文献资料的管理
第二阶段 信息管理时期 1950—1980 以计算机为工具,以自动化信息处理和信息系统建造为主要内容,着眼于信息流的控制
第三阶段 资源管理时期 1980— 以信息资源管理为特征,着眼于人类信息过程的综合性、全方位控制和调控
中国科学院的霍国庆博士提出IRM 的萌芽阶段, IRM 形成阶段和IRM 的发展三个阶段。
时期 名称 起止年代 特征
第一阶段 IRM萌芽时期 20世纪40年代到70年代末期 着眼于文献资源的收藏管理
第二阶段 IRM形成时期 20世纪70年代末期到80年代末期 以自动化信息处理和信息系统建造为主要内容
第三阶段 IRM发展时期 20世纪90年代到现在 以信息资源管理为特征
四阶段说
美国的信息资源管理专家马钱德和克雷斯莱以及中国南开大学的一些研究人员提出了四阶段说。
马钱德和克雷斯莱--19世纪末期到20世纪90年代,信息资源管理的发展大约可分为4个阶段:
医疗机构信息安全管理制度
第一章 信息安全基本规定 ............................................................................................................. 3
1.1 信息安全政策 ................................................................................................................... 3
1.1.1 本医疗机构坚持信息安全政策,保证信息资源的安全、完整、可用和保密性。 3
1.1.2 信息安全政策旨在指导医疗机构的信息安全工作,保障医疗业务正常运行,保护患者隐私,维护医疗机构形象和利益。 ............................................................................... 3
1.1.3 信息安全政策遵循以下原则: ................................................................................... 3
1.1.4 信息安全政策包括以下内容: ................................................................................... 3
1.2 信息安全组织架构 ........................................................................................................... 4
1.2.1 本医疗机构设立信息安全领导小组,负责制定和落实信息安全政策,协调、指导、监督信息安全工作。 ............................................................................................................... 4
第五章 信息资源管理
【考点】了解信息资源管理的目的、一般形式、应用领域,能描述各种常见信息资源管理方法的特别,分析其合理性
【涉及教材章节】《信息技术基础》第四章 第三节
1. 信息资源管理的方式方法:
主题树方式:指将所有获得的信息资源按照某种事先确定的体系结果,分门别类的加以组织,用户通过浏览的方式逐层进行选择,直到找到所需的信息资源(如分类目录搜索引擎,资源管理器)
数据库方式:指将所有获得的信息资源按照固定的记录格式存储,用户通过关键字查询就可以查找所需信息。(如Google、Baidu等关键字搜索引擎,我们所学的ACCESS数据库)
文件方式:指以文件系统为单位对信息资源进行组织和检索。(我们的硬盘管理方式,收藏夹)
超媒体方式:指超链接与多媒体技术相结合以组织利用网上信息资源的方式。(多媒体教学光盘,电子书等)
例1. 如图所示,利用 Windows 资源管理器对计算机中多媒体信息资源进行分类管理。其中“多媒体信息”文件夹下子文件夹个数是 ( )
A.1 个 B.3 个 C.4 个 D.6 个
2. 信息资源管理的意义:提高信息利用的效益,帮助人们提高学习、工作效率。
3. 信息资源管理活动的内容:分类,组织,存储,更新,维护
4. 信息资源的管理方式:人工管理方式,文件管理方式,数据库管理方式
例2. 下列说法正确的是:( )
A.不管哪种信息资源管理方法,其目的都是为了提高信息资源的利用效益。
B.网络信息资源的最佳组织方式是主题树方式与超媒体方式相结合。
C.用手工管理方式来管理信息资源具有直观性强、存取方便等特点。
D.每个人对信息的实际需求和使用目的都是相同的。
例3. 网络信息资源管理可采用的组织方式和发展趋势是( )P105
A.主题树方式和数据库方式相结合 B.数据库方式和超媒体方式相结合
C. 文件方式与主题树方式相结合 D.数据库方式与文件方式相结合