赵锋
- 作品数:13 被引量:17H指数:3
- 供职机构:陕西师范大学更多>>
- 相关领域:自动化与计算机技术经济管理文化科学医药卫生更多>>
- 一种医院信息系统访问控制策略设计
- 2009年
- 医院信息系统(HIS)在其完善过程中,逐步吸收了各种先进的计算机、网络和通讯技术,使医院各项业务的信息化程度越来越高。然而,由于广大医院的各级员工普遍缺乏相关技术背景和信息安全意识,加之信息安全策略的固有缺陷,很容易造成越权操作和信息泄露信息安全事故。为解决这些问题,本文提出了一种基于时间、空间环境制约因素的角色访问控制技术和一种在分布式环境下层次化的授权策略,解决医院信息系统的安全问题。
- 赵锋曹文杰
- 关键词:医院信息系统访问控制授权策略信息资源
- 一种实用合理的信息资产编码及标识方法研究被引量:3
- 2010年
- 信息资产的编码及标识是信息资产识别的基础,更是信息安全管理的基础。目前,尚无一个标准化的信息资产编码及标识方法,在进行编码时往往照搬固定资产编码方法,这样不能很好地体现出信息资产的管理属性、满足信息资产特定的安全管理需求,因此制约了信息资产管理工作的效率,容易造成信息安全隐患。本文基于对信息资产管理属性的分析,设计了一种实用合理的编码及标识方法,并利用实例阐释了其具体应用。
- 赵锋曹文杰
- 关键词:信息资产管理属性条形码
- 基于XML签名的电子证书的安全研究
- 由于电子证书可以减少纸张使用量,其具有很大的经济效益,因此具有使用价值。并且XML数字签名为电子证书的实现提供了很好的技术支持。本文讨论了电子证书中XML签名及验证的过程、方法及结果,定义了对XML文档签名语法和处理方法...
- 赵锋陈晨
- 关键词:电子证书XML数字签名
- 文献传递
- 基于成本分摊机制的高校公用房配置管理实践研究——陕西师范大学公用房配置管理的探索与实践
- 2023年
- 随着高等教育事业的飞速发展和公有资源短期内不可新增的矛盾日益凸显,越来越多的高校将办学资源的成本核算作为教育成本理论的重要内容进行研究并付诸实践。为解决公用房资源供需失衡,许多高校在公用房配置管理中推行“定额核算+有偿使用”模式,这虽一定程度上实现了资源流动,但仍存在诸多实际问题难以有效解决。在此基础上,陕西师范大学以共享共用、绩效评价的管理理念,探索更多元化的、基于成本分摊机制的公用房配置管理体制,推行“定额核算+有偿使用+共享共用”模式,进一步缓解公用房资源配置供需矛盾,提升资源使用效益,并为高校公用房配置管理提供了新思路。
- 杨婧吴迪赵锋武宝军
- 关键词:成本分摊资源共享
- 企业财务预警模型构建及实证被引量:2
- 2012年
- 文章采用因子分析法构建财务预警模型的指标体系,分析财务预警指标体系中各个因素对企业财务管理的问题。通过研究发现,企业的现金运转能力、盈利能力、可持续发展能力以及外部控制能力是影响企业财务问题的主要成分。最后进行总结并提出构建财务预警系统的建议和策略。
- 高文华赵锋
- 关键词:企业财务指标财务预警模型
- 一种医院信息系统访问控制策略设计
- 医院信息系统(HIS)在其完善过程中,逐步吸收了各种先进的计算机、网络和通讯技术,使医院各项业务的信息化程度越来越高。然而,由于广大医院的各级员工普遍缺乏相关技术背景和信息安全意识。加之信息安全策略的固有缺陷,很容易造成...
- 赵锋曹文杰
- 关键词:医院信息系统角色访问控制授权策略信息资源
- 文献传递
- 信用数据管理机制探讨
- 2008年
- 本文针对信用数据的重要性特点,结合数字证书的签名、加密、认证功能,提出了基于数字签名的信用数据采集、加工、发布机制,通过引入数字签名技术、数字证书认证技术,分别在信用数据的采集、加工、发布的各环节实现了信用数据提供者、加工者、发布者的不可抵赖性、数据真实性的可鉴别性、数据加工过程输入输出的可鉴别性、数据采集加工发布全过程的可审查性,为信用数据的网络销售和信用数据的推广使用提供了安全的、可行的、有效的技术及管理方法。
- 赵锋郗凌
- 关键词:信用数据征信体系数字签名
- 一种医院信息系统访问控制策略设计
- 医院信息系统(HIS)在其完善过程中,逐步吸收了各种先进的计算机、网络和通讯技术,使医院各项业务的信息化程度越来越高。然而,由于广大医院的各级员工普遍缺乏相关技术背景和信息安全意识,加之信息安全策略的固有缺陷,很容易造成...
- 赵锋曹文杰
- 关键词:医院信息系统访问控制授权策略信息资源
- 一种实用可行的信息资产登记及风险评估方法研究被引量:1
- 2009年
- 信息资产的识别、评估是信息安全风险评估和信息系统运行维护管理的基础。简述信息资产层级关系的标识、登记,全面概述信息资产的公共管理属性,进而实现对信息资产的关联管理。基于信息系统的业务安全需求分析,研究每项信息资产在业务系统中的重要程度等级,据此分析整个系统的安全需求和信息资产对其贡献程度,计算该信息资产的的安全需求,并对其进行自身脆弱性分析和威胁分析,从而计算信息资产的风险值并进行风险控制。
- 赵锋赵首花
- 关键词:信息资产管理风险评估
- 基于层次化模型的信息资产管理方法研究被引量:3
- 2010年
- 信息资产管理是信息安全管理和信息系统运行维护管理的基础。本文提出了一种基于层次化模型的信息资产管理模型,通过该模型可以对信息资产进行关联管理,对信息资产进行综合的、全面的、可行的管理属性研究,为信息安全管理和信息系统运行维护管理提供良好的方法和手段。该模型在实践中证明是高效的。
- 赵锋赵首花
- 关键词:信息资产管理信息安全管理风险评估
