科技管理信息安全保障体系研究

信息安全研究 ›› 2024, Vol. 10 ›› Issue (7): 675-.

科技管理信息安全保障体系研究

徐晨阳王飘李子伦李青寇亚东

(中国科学技术信息研究所北京100038)

出版日期:2024-07-14 发布日期:2024-07-18
通讯作者: 徐晨阳硕士研究生.主要研究方向为信息安全、安全管理. xucy@istic.ac.cn
作者简介:徐晨阳硕士研究生.主要研究方向为信息安全、安全管理. xucy@istic.ac.cn 王飘硕士研究生.主要研究方向为计算机应用、信息系统建设. wangpiao@istic.ac.cn 李子伦硕士研究生.主要研究方向为信息系统建设、信息系统管理. lizl@istic.ac.cn 李青硕士研究生.主要研究方向为云存储、数据集成. liq@istic.ac.cn 寇亚东硕士研究生.主要研究方向为信息安全、信息系统运维. kouyd@istic.ac

Research on Science and Technology Management Information Security Guarantee System

Xu Chenyang, Wang Piao, Li Zilun, Li Qing, and Kou Yadong

(Institute of Scientific and Technical Information of China, Beijing 100038)

Online:2024-07-14 Published:2024-07-18

摘要/Abstract

摘要： 科技安全是国家安全体系的重要组成部分，是支撑国家安全的重要力量.加强科技创新，保障科技安全，必须构建系统、完备、高效的国家创新体系.科技管理信息系统作为深化科技体制改革的重要抓手，其信息安全保障的重要性不容忽视.首先介绍了科技管理、科技安全以及维护科技管理信息安全的重要性，梳理当前科技管理信息安全面临的风险挑战；然后结合科技管理信息安全防护需求，构建了科技管理信息安全保障体系，对架构下的安全管理体系、安全运维体系和安全技术体系作了详细介绍，并重点描述了科技管理业务数据安全治理思路；最后分析了科技管理信息安全保障发展趋势.

关键词: 科技安全, 科技管理, 业务安全, 数据安全, 安全架构

Abstract: Technological security is a crucial component of the national security framework, serving as a vital force underpinning national security. To strengthen technological innovation and ensure technological security, it is imperative to establish a comprehensive and efficient national innovation system. The information security aspect of technology management information systems, as a pivotal lever for deepening technological institutional reform, should not be underestimated. This paper begins by introducing the significance of technology management, technological security, and the maintenance of information security in technology management. It also highlights the current risk challenges faced in technology management information security. Then, combined with technology management information security protection needs, it constructs a security assurance framework for technology management information security. Detailed explanations are provided on the security management system, security operations and maintenance system, and security technology system within this architecture, with a particular focus on strategies for safeguarding the security of technology management business data. Finally, an analysis is presented regarding the development trends in technology management information security assurance.

Key words: technological security, technology management, business security, data security, security architecture

中图分类号:

TP309

徐晨阳, 王飘, 李子伦, 李青, 寇亚东, . 科技管理信息安全保障体系研究[J]. 信息安全研究, 2024, 10(7): 675-.

参考文献

［1］何亮. 做好科技计划改革“加减法”点燃创新驱动新引擎［N］.科技日报, 20220817(005)［2］朱曼曼.数据治理视角下我国国家科研信息系统建设路径研究［D］. 北京: 中国科学院大学, 2023［3］Bin L, Zhengqi C. Development trend of internet technology finance and information security with perspective of Web based system assurance engineering［J］. International Journal of System Assurance Engineering and Management, 2023, 14(Suppl 1): 539548［4］李品. 开放科学环境下科技安全的情报保障研究［J］. 情报理论与实践, 2023, 46(1): 3744［5］麻恒瑞. 计算机网络信息安全保障措施研究［J］. 电脑知识与技术, 2022, 18(29): 7173［6］龚健虎. 基于计算机网络技术的网络信息安全防护体系建设［J］. 湖南工程学院学报: 自然科学版, 2022, 32(3): 4448［7］Sun C, Wang Y, Yang C. Information security assurance and the role of security configuration management: Substantive and symbolic perspectives［J］. Journal of Information Systems, 2022, 36(1): 258266［8］时颖惠, 薛翔. 政策工具视角下我国信息安全政策研究——基于81份政策文本的量化分析［J］. 现代情报, 2022, 42(1): 130138［9］陈钇仿. 总体国家安全观下的网络信息安全风险预警研究［D］. 湘潭: 湘潭大学, 2021［10］杨一未, 孙成昊. 关键信息基础设施保护体系建设与漏洞管理标准化研究［J］. 信息安全研究, 2022, 8(1): 6270［11］Arutyunov V V. On the international researchtopractice conference on modern problems and tasks of informationsecurity assurance (SIB’2017)［J］. Scientific and Technical Information Processing, 2017, 44(3): 170174［12］郁文景, 程刚. 国内外企业信息安全管理研究综述［J］. 湘南学院学报, 2016, 37(2): 3239［13］赵衍. 国家信息安全战略中的互联网因素［D］. 上海: 上海外国语大学, 2011［14］李红艳. 科技情报系统安全体系结构研究［D］. 西安: 电子科技大学, 2010［15］李淮男. 数字化转型背景下个人信息利用与保护的平衡与优化［J］. 信息安全研究, 2022, 8(7): 726731［16］Soomro Z A, Shah M H, Ahmed J. Information security management needs more holistic approach: A literature review［J］. International Journal of Information Management, 2016, 36(2): 215225［17］Singh S, Singh R, Shandilya T, et al. Digital security issues in emerging technology management［J］. Empirical Economics Letters, 2021, 20(5): 205213［18］Zammani M, Razali R, Singh D. Factors contributing to the success of information security management implementation［J］. International Journal of Advanced Computer Science and Applications, 2019, 10(11): 147156［19］王玉, 安鹏, 栗文科, 等. 政务数据安全治理体系研究与实践［J］. 信息安全研究, 2023, 9(9): 900907

[1]	毕超, . 金融业AI大模型的安全风险及应对[J]. 信息安全研究, 2024, 10(E1): 277-.
[2]	梁鹏, . 数据要素安全治理研究[J]. 信息安全研究, 2024, 10(E1): 199-.
[3]	包沉浮, 高磊, 郭建领, . 落实《全球人工智能治理倡议》促进产业技术创新[J]. 信息安全研究, 2024, 10(E1): 20-.
[4]	赵安然, 张艳, 梁瑜, . 人工智能协同共治中的企业探索及路径浅析[J]. 信息安全研究, 2024, 10(E1): 74-.
[5]	盛可军, 刘吉强, 王健, . 分类分级数据智能化访问控制系统体系结构研究[J]. 信息安全研究, 2024, 10(E1): 110-.
[6]	梁晓明, 陆南昌, 费明, 李清华, 余晓光, 张赛楠, . 基于5G的集中式光伏数据安全治理研究[J]. 信息安全研究, 2024, 10(E1): 128-.
[7]	彭晋福, 王欣欣, 顾威, 王昊, . 国土信息应用系统数据安全防护方案设计研究[J]. 信息安全研究, 2024, 10(E1): 102-.
[8]	陈聪, 侯建, 张艳君, 王逸君, . 基于组合赋权-TOPSIS方法的金融数据安全基线评价[J]. 信息安全研究, 2024, 10(7): 634-.
[9]	安鹏, 喻波, 江为强, 王志华, 彭洪涛, . 面向多样性数据安全合规检测系统的设计[J]. 信息安全研究, 2024, 10(7): 658-.
[10]	陈磊, 彭理云, 许皖秀, 左晓栋, . 美欧数据跨境协议中的特殊保护制度分析[J]. 信息安全研究, 2024, 10(5): 462-.
[11]	赵佳璐, 李格菲, 葛晓囡, 朱磊, 韦宇星, 严毅恒, 阿依登·塔布斯, . 基于数据挖掘的等级保护测评数据再利用模型研究[J]. 信息安全研究, 2024, 10(4): 353-.
[12]	项一晴, 杨启中, . 基于场景一致性原则的人脸识别技术应用权限研究[J]. 信息安全研究, 2024, 10(3): 284-.
[13]	丁丽媛, . 金融机构ICT供应链信息安全风险分析及应对措施研究[J]. 信息安全研究, 2024, 10(1): 55-.
[14]	鲁战利, 孙贤雯, 蔡亮, 王佳颖, . “RPA+移动存储介质”解决政府数据安全跨网交换的方法与实践[J]. 信息安全研究, 2024, 10(1): 81-.
[15]	吴剑刚, 许芃, . 应用数据安全管控平台实践 [J]. 信息安全研究, 2023, 9(E2): 17-.