期刊简介
本刊为中国医药生物技术协会会刊,是面向全国医药生物技术研发、应用、产业化、市场管理的综合性学术刊物,国内外公开发行(CN 11-5512/R,ISSN 1673-713X)。办刊宗旨是及时全面地反映我国医药生物技术研发成果和行业动态,积极推进医药生物技术研发及产业化发展。主要栏目有述评、论著、法规与标准、研发/质量管理与控制、产业/企业家论坛、会议纪要、综述、讲座、继续教育园地、争鸣园地等。欢迎踊跃投稿和订阅。
首页>中国医药生物技术杂志
- 杂志名称:中国医药生物技术杂志
- 主管单位:中华人民共和国卫生部
- 主办单位:中国医药生物技术协会
- 国际刊号:1673-713X
- 国内刊号:11-5512/R
- 出版周期:双月刊
期刊荣誉:中国期刊全文数据库(CJFD)期刊收录:上海图书馆馆藏, 万方收录(中), 国家图书馆馆藏, 知网收录(中), 统计源核心期刊(中国科技论文核心期刊), 维普收录(中)
基于ISO27001体系的生物样本库信息风险评价
郎涛;周崇治;徐晓寅
关键词:体系, 生物, 样本库, 信息安全管理, 国际标准化组织, 业务连续性, 信息安全风险, 国际电工委员会, 安全管理系统, 资产, 转化, 英国, 修订, 信息风险, 投资回报, 评价工作, 评价方法, 国家标准, 有价值, 医院
摘要:ISO27001标准前身为英国的 BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成。2005年国际标准化组织(简称:ISO)将BS7799转化为 ISO27001:2005发布,后由国际标准化组织及国际电工委员会(IEC)修订认可。我国2008年将ISO27001:2005转化为国家标准 GB/T 22080:2008。该标准指出“像其他重要业务资产一样,信息也是一种资产。它对一个组织具有价值,因此需要加以合适地保护”[1]。信息安全防止信息受到各种威胁,以确保业务连续性,使业务受到损害的风险降至低,使投资回报和业务机会大。该标准包括对于信息安全管理的建议、信息安全管理系统领域中的风险及相关管控。本文将基于 ISO27001标准中的信息安全风险评价方法,通过研究医院生物样本库的共性,开展信息风险评价工作。
友情链接