數(shù)字圖書館信息安全管理

內(nèi)容概要

　　《數(shù)字圖書館信息安全管理》試圖將在企業(yè)和政府機(jī)構(gòu)得到廣泛應(yīng)用的信息安全管理標(biāo)準(zhǔn)引入數(shù)字圖書館領(lǐng)域，從規(guī)范管理行為人手提升數(shù)字圖書館信息安全水平，為數(shù)字圖書館的信息安全問(wèn)題提供理論上完備、現(xiàn)實(shí)中具操作性、實(shí)施過(guò)程簡(jiǎn)便易行的解決方案，改變數(shù)字圖書館信息安全過(guò)于依賴防火墻、反病毒、用戶訪問(wèn)控制的狀況，在不提升技術(shù)條件的前提下解決數(shù)字圖書館信息安全管理的現(xiàn)實(shí)問(wèn)題，并為數(shù)字圖書館信息安全的風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)控制提供模板，降低數(shù)字圖書館信息安全管理體系建立與實(shí)施的難度，減少工作量。以上工作在數(shù)字圖書館領(lǐng)域尚屬首次。

書籍目錄

第一章 緒論第二章 數(shù)字圖書館與數(shù)字圖書館信息安全2.1 數(shù)字圖書館2.1.1 數(shù)字圖書館的定義2.1.2 數(shù)字圖書館在本書中的涵義2.2 數(shù)字圖書館建設(shè)2.2.1 國(guó)內(nèi)外數(shù)字圖書館建設(shè)概況2.2.2 國(guó)內(nèi)數(shù)字圖書館建設(shè)的調(diào)查與總結(jié)2.3 信息安全的概念及其發(fā)展2.3.1 信息安全的概念2.3.2 信息安全的幾個(gè)發(fā)展階段2.3.3 信息安全技術(shù)與信息安全管理2.4 數(shù)字圖書館信息安全2.4.1 數(shù)字圖書館信息安全的概念2.4.2 數(shù)字圖書館信息安全的技術(shù)措施2.4.3 國(guó)外對(duì)數(shù)字圖書館信息安全的研究2.4.4 國(guó)內(nèi)對(duì)數(shù)字圖書館信息安全的研究2.4.5 數(shù)字圖書館信息安全現(xiàn)狀調(diào)查2.4.6 數(shù)字圖書館信息安全的管理學(xué)解決方案第三章 數(shù)字圖書館信息安全管理標(biāo)準(zhǔn)3.1 信息安全管理標(biāo)準(zhǔn)及其發(fā)展3.1.1 信息安全管理標(biāo)準(zhǔn)的概念與主要內(nèi)容3.1.2 信息安全管理標(biāo)準(zhǔn)的起源3.1.3 信息安全管理標(biāo)準(zhǔn)的發(fā)展3.2 國(guó)外的信息安全管理標(biāo)準(zhǔn)3.2.1 GA0／AIMD一99-139風(fēng)險(xiǎn)評(píng)估指南3.2.2 NIST風(fēng)險(xiǎn)管理框架3.2.3 0CTAVE方法……第四章 數(shù)學(xué)圖書信息安全管理的方法第五章 數(shù)學(xué)圖書館風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)控制的模型第六章 數(shù)學(xué)圖書館業(yè)務(wù)流程第七章 數(shù)學(xué)圖書館信息安全風(fēng)險(xiǎn)評(píng)估第八章 數(shù)學(xué)圖書館信息安全風(fēng)險(xiǎn)控制第九章 數(shù)學(xué)圖書館信息安全管理體系的實(shí)施第十章 數(shù)字圖書館信息安全管理實(shí)證附錄A數(shù)字圖書館信息安全管理備查數(shù)據(jù)附錄BN大學(xué)數(shù)字圖書信息安全管理實(shí)證數(shù)據(jù)

章節(jié)摘錄

　　信息安全管理應(yīng)與業(yè)務(wù)的連續(xù)性過(guò)程融為一體。對(duì)數(shù)字圖書館的關(guān)鍵業(yè)務(wù)應(yīng)該實(shí)行業(yè)務(wù)連續(xù)性管理，以通過(guò)預(yù)防性和恢復(fù)性措施的結(jié)合，將信息安全事件對(duì)數(shù)字圖書館的影響減到最少，并從資產(chǎn)的損失中恢復(fù)到可接受的水平。首先，應(yīng)該建立并保持業(yè)務(wù)連續(xù)性的管理過(guò)程，將關(guān)鍵要素集合在一起，識(shí)別關(guān)鍵業(yè)務(wù)及其優(yōu)先次序，處理業(yè)務(wù)連續(xù)性所需的信息安全要求。其次，應(yīng)該以風(fēng)險(xiǎn)評(píng)估的方式識(shí)別能夠引起業(yè)務(wù)過(guò)程中斷的信息安全事件，包括中斷發(fā)生的可能性、影響以及對(duì)信息安全造成的后果等。最后，應(yīng)該制定并實(shí)施連續(xù)性計(jì)劃，保證在關(guān)鍵業(yè)務(wù)中斷或出現(xiàn)故障后，可以按要求使其恢復(fù)正常，保證信息的可用性。另外，有的大型數(shù)字圖書館的關(guān)鍵業(yè)務(wù)很多，相關(guān)技術(shù)和服務(wù)人員足夠且分工明確的，此時(shí)可以考慮為每個(gè)關(guān)鍵業(yè)務(wù)制定單一的業(yè)務(wù)連續(xù)性決策框架，并可以定期地測(cè)試和更新業(yè)務(wù)連續(xù)性計(jì)劃，確保它們是最新的和有效的?！　【C上所述，可以得到以下結(jié)論：在業(yè)務(wù)連續(xù)性管理過(guò)程中包含信息安全、業(yè)務(wù)連續(xù)性和風(fēng)險(xiǎn)評(píng)估、制定和實(shí)施包含信息安全的連續(xù)性計(jì)劃應(yīng)該作為數(shù)字圖書館信息安全管理的核心控制要素，業(yè)務(wù)連續(xù)性計(jì)劃框架，測(cè)試、維護(hù)和再評(píng)估業(yè)務(wù)連續(xù)性計(jì)劃可以作為數(shù)字圖書館信息安全管理的參考控制要素。　　11.符合性符合性控制域共有符合法律要求、符合安全策略和標(biāo)準(zhǔn)以及技術(shù)符合性、信息系統(tǒng)審計(jì)考慮三個(gè)安全類別。（1）符合法律要求符合法律要求安全類別共包括可用法律的識(shí)別、知識(shí)產(chǎn)權(quán)（IPR）、保護(hù)組織的記錄、數(shù)據(jù)保護(hù)和個(gè)人信息的隱私、防止濫用信息處理設(shè)施、密碼控制措施的規(guī)則六項(xiàng)控制要素，在表8-1中的序號(hào)分別為85、16、51、17、76、77。可用法律的識(shí)別、知識(shí)產(chǎn)權(quán)（IPR）、保護(hù)組織的記錄、數(shù)據(jù)保護(hù)和個(gè)人信息的隱私、密碼控制措施的規(guī)則應(yīng)該作為數(shù)字圖書館信息安全管理的核心控制要素，防止濫用信息處理設(shè)施可以作為數(shù)字圖書館信息安全管理的參考控制要素?！　　?/pre>








圖書封面






評(píng)論、評(píng)分、閱讀與下載



還沒(méi)讀過(guò)(86)
勉強(qiáng)可看(629)
一般般(107)
內(nèi)容豐富(4453)
強(qiáng)力推薦(365)


 


    數(shù)字圖書館信息安全管理 PDF格式下載