数字图书馆信息安全管理

内容概要

　　《数字图书馆信息安全管理》试图将在企业和政府机构得到广泛应用的信息安全管理标准引入数字图书馆领域，从规范管理行为人手提升数字图书馆信息安全水平，为数字图书馆的信息安全问题提供理论上完备、现实中具操作性、实施过程简便易行的解决方案，改变数字图书馆信息安全过于依赖防火墙、反病毒、用户访问控制的状况，在不提升技术条件的前提下解决数字图书馆信息安全管理的现实问题，并为数字图书馆信息安全的风险评估与风险控制提供模板，降低数字图书馆信息安全管理体系建立与实施的难度，减少工作量。以上工作在数字图书馆领域尚属首次。

书籍目录

第一章 绪论第二章 数字图书馆与数字图书馆信息安全2.1 数字图书馆2.1.1 数字图书馆的定义2.1.2 数字图书馆在本书中的涵义2.2 数字图书馆建设2.2.1 国内外数字图书馆建设概况2.2.2 国内数字图书馆建设的调查与总结2.3 信息安全的概念及其发展2.3.1 信息安全的概念2.3.2 信息安全的几个发展阶段2.3.3 信息安全技术与信息安全管理2.4 数字图书馆信息安全2.4.1 数字图书馆信息安全的概念2.4.2 数字图书馆信息安全的技术措施2.4.3 国外对数字图书馆信息安全的研究2.4.4 国内对数字图书馆信息安全的研究2.4.5 数字图书馆信息安全现状调查2.4.6 数字图书馆信息安全的管理学解决方案第三章 数字图书馆信息安全管理标准3.1 信息安全管理标准及其发展3.1.1 信息安全管理标准的概念与主要内容3.1.2 信息安全管理标准的起源3.1.3 信息安全管理标准的发展3.2 国外的信息安全管理标准3.2.1 GA0／AIMD一99-139风险评估指南3.2.2 NIST风险管理框架3.2.3 0CTAVE方法……第四章 数学图书信息安全管理的方法第五章 数学图书馆风险评估与风险控制的模型第六章 数学图书馆业务流程第七章 数学图书馆信息安全风险评估第八章 数学图书馆信息安全风险控制第九章 数学图书馆信息安全管理体系的实施第十章 数字图书馆信息安全管理实证附录A数字图书馆信息安全管理备查数据附录BN大学数字图书信息安全管理实证数据

章节摘录

　　信息安全管理应与业务的连续性过程融为一体。对数字图书馆的关键业务应该实行业务连续性管理，以通过预防性和恢复性措施的结合，将信息安全事件对数字图书馆的影响减到最少，并从资产的损失中恢复到可接受的水平。首先，应该建立并保持业务连续性的管理过程，将关键要素集合在一起，识别关键业务及其优先次序，处理业务连续性所需的信息安全要求。其次，应该以风险评估的方式识别能够引起业务过程中断的信息安全事件，包括中断发生的可能性、影响以及对信息安全造成的后果等。最后，应该制定并实施连续性计划，保证在关键业务中断或出现故障后，可以按要求使其恢复正常，保证信息的可用性。另外，有的大型数字图书馆的关键业务很多，相关技术和服务人员足够且分工明确的，此时可以考虑为每个关键业务制定单一的业务连续性决策框架，并可以定期地测试和更新业务连续性计划，确保它们是最新的和有效的。　　综上所述，可以得到以下结论：在业务连续性管理过程中包含信息安全、业务连续性和风险评估、制定和实施包含信息安全的连续性计划应该作为数字图书馆信息安全管理的核心控制要素，业务连续性计划框架，测试、维护和再评估业务连续性计划可以作为数字图书馆信息安全管理的参考控制要素。　　11.符合性符合性控制域共有符合法律要求、符合安全策略和标准以及技术符合性、信息系统审计考虑三个安全类别。（1）符合法律要求符合法律要求安全类别共包括可用法律的识别、知识产权（IPR）、保护组织的记录、数据保护和个人信息的隐私、防止滥用信息处理设施、密码控制措施的规则六项控制要素，在表8-1中的序号分别为85、16、51、17、76、77。可用法律的识别、知识产权（IPR）、保护组织的记录、数据保护和个人信息的隐私、密码控制措施的规则应该作为数字图书馆信息安全管理的核心控制要素，防止滥用信息处理设施可以作为数字图书馆信息安全管理的参考控制要素。　　……

图书封面

评论、评分、阅读与下载

---

    数字图书馆信息安全管理 PDF格式下载

---