[目的/意義]構(gòu)建云計算環(huán)境下國家學(xué)術(shù)信息資源安全控制框架,為云計算環(huán)境下國家學(xué)術(shù)信息資源安全保障提供參考。[方法/過程]在借鑒傳統(tǒng)復(fù)雜系統(tǒng)安全控制論的人、機、環(huán)有機整體以及信息保障技術(shù)框架（IATF）的人、操作、技術(shù)的模式基礎(chǔ)上,結(jié)合云計算環(huán)境下信息安全控制關(guān)鍵域與治理域,構(gòu)建云計算環(huán)境下國家學(xué)術(shù)信息資源安全控制框架。[結(jié)果/結(jié)論]云計算環(huán)境下國家學(xué)術(shù)信息資源安全涉及關(guān)鍵領(lǐng)域包括全員管理、控制策略、安全測評,云計算環(huán)境下國家學(xué)術(shù)信息資源安全控制框架既包括云計算環(huán)境下國家學(xué)術(shù)信息資源安全控制措施,同時包括對其安全控制措施的有效性測量。 

【文章來源】：圖書情報工作. 2019,63(07)北大核心CSSCI

【文章頁數(shù)】：10 頁

【部分圖文】：

微觀層面的云計算環(huán)境下學(xué)術(shù)信息資源服務(wù)參與方結(jié)構(gòu)

上，實現(xiàn)安全事故的預(yù)警與應(yīng)急響應(yīng)，這樣既能實現(xiàn)云計算環(huán)境下國家學(xué)術(shù)信息資源安全事故發(fā)生前的預(yù)防，也能實現(xiàn)事故發(fā)生后的控制。云計算環(huán)境下國家學(xué)術(shù)信息資源安全監(jiān)測主要是對云信息系統(tǒng)和云服務(wù)過程中的安全事件數(shù)據(jù)進行收集、分析和報告，主要涉及用戶、應(yīng)用程序和系統(tǒng)等活動信息，將收集的云信息安全相關(guān)數(shù)據(jù)進行匯集，從而為云計算環(huán)境下國家學(xué)術(shù)信息資源安全事件的評估提供量化的參考，更好地將安全事件控制在合理的范圍內(nèi)。云計算環(huán)境下國家學(xué)術(shù)信息資源安全監(jiān)測及反饋過程［21］，如圖4所示:圖4云計算環(huán)境下國家學(xué)術(shù)信息資源安全監(jiān)測及反饋過程云計算環(huán)境下國家學(xué)術(shù)信息資源安全監(jiān)測作為云計算環(huán)境下國家學(xué)術(shù)信息資源安全控制策略的重要組成部分，主要作用在于可對安全風(fēng)險進行檢測。由于云計算技術(shù)的采用以及學(xué)術(shù)信息資源聚合，云計算環(huán)境下國家學(xué)術(shù)信息資源更容易成為攻擊者的目標(biāo)。有些攻擊的發(fā)生無法事先預(yù)料，因此，對信息安全進行實時監(jiān)測是對抗攻擊和威脅的有效措施�？梢酝ㄟ^對實時監(jiān)測數(shù)據(jù)的收集、分析和評估采取及時的安全控制措施。云計算環(huán)境下國家學(xué)術(shù)信息資源安全應(yīng)急響應(yīng)是整體安全防護循環(huán)上的一個重要環(huán)節(jié)。云計算環(huán)境下國家學(xué)術(shù)信息資源安全應(yīng)急響應(yīng)可以分為響應(yīng)前、響應(yīng)中和響應(yīng)后3個階段。響應(yīng)前，主要在云計算環(huán)境下國家學(xué)術(shù)信息資源安全控制策略指導(dǎo)下，進行信息安全響應(yīng)措施的制定。為了能夠快速地響應(yīng)、處理安全事故，需要制定安全事故處理的規(guī)程，并對安全事故進行分類。云計算環(huán)境下國家學(xué)術(shù)信息資源安全事故主要涉及系統(tǒng)故障、數(shù)據(jù)丟失與泄露、拒絕服務(wù)、不安全的APIs等。需要根據(jù)不同


本文編號：3293975