期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

黄水清任妮《中国图书馆学报》2012,38(1):25-33

《数字图书馆安全管理指南》及《〈数字图书馆安全管理指南〉解读》存在不当之处,尤其是对于ISO27000以及风险管理相关定义和流程的理解存在偏差。本文结合ISO 27000系列标准以及数字图书馆信息安全领域的调查数据,针对存在的问题依次从数字图书馆安全管理的相关概念、依从标准选择、实施流程、控制要素四个角度进行辨析,旨在梳理ISO 27000系列的各个标准之间以及信息安全相关概念及要素之间的相互关系,以利于将其合理准确地运用在数字图书馆领域。相似文献

2.

《数字图书馆安全管理指南》解读 总被引：1，自引：0，他引：1

下载免费PDF全文

赵亮刘炜徐强《中国图书馆学报》2011,37(1):50-57

对数字图书馆安全及信息安全的概念进行辨析,指出数字图书馆安全本质上就是一个信息安全问题.通过对国内外数字图书馆安全问题的研究以及对信息安全相关标准体系的详细考察,并通过对ISO 15408、ISO13335、ISO 27000、GB 17859和GB 20269等信息安全领域几个重要的国际国内标准进行介绍,对<数字图书馆安全管理指南)的参考标准与指导思想进行说明,对指南的具体内容进行解读.图5.参考文献36. 相似文献

3.

用ISO27000规范数字图书馆信息安全管理——《数字图书馆信息安全管理》评介

毕琳《图书情报工作》2012,56(5):143-144

对《数字图书馆信息安全管理》一书的主要内容进行评价,认为该书在深入对比分析一系列国际信息安全管理标准和规范的基础上,将在企业和政府机构广泛应用的ISO27000系列标准引入到数字图书馆信息安全管理领域,并从理论和实践上构建数字图书馆信息安全管理的理论体系和实践防范体系,对于认识和推动数字图书馆信息安全的研究与实践具有重要的指导意义。
相似文献

4.

数字图书馆信息安全管理的过程方法

黄水清《图书情报工作》2013,57(11):5-11

介绍与过程及过程方法相关的概念与原则,阐述信息安全与质量、信息安全管理与质量管理、信息安全管理体系与质量管理体系的关系,分析过程方法在信息安全管理及相关标准中的应用与发展情况。在此基础上,结合数字图书馆信息安全管理的实际,针对ISO 27000中的过程方法模式--PDCA,探讨数字图书馆信息安全管理体系建立与实施中的过程与过程方法问题。相似文献

5.

数字图书馆信息安全风险评估的方法与模型

黄水清任妮《图书情报工作》2014,58(2):14-20

对比分析各种类型的风险评估方法,提出数字图书馆信息安全风险评估宜采用定性与定量相结合的半定量分析法。介绍国际标准ISO 27000、中国国家标准GB/T 20984及实际工作中常用的几种不同的评估模型,分析它们的异同与优缺点,讨论它们对数字图书馆信息安全管理的适用性,并通过具体的测评实践及理论分析证明宜采用中国国家标准GB/T 20984中的相乘法作为数字图书馆信息安全风险评估的实践模型。相似文献

6.

基于ISO27001的数字图书馆信息资产风险评估 总被引：1，自引：0，他引：1

黄水清朱晓欢《图书情报工作》2006,50(11):79-82

将国际标准ISO/IEC27001:2005中的信息安全风险评估方法应用于数字图书馆;分析数字图书馆信息资产的普遍特征，对其功能框架中的重要信息资产实施风险评估，建立通用的数字图书馆信息资产风险评估实施模板，可作为各数字图书馆开展风险评估、风险管理、建立信息安全管理体系的基础。相似文献

7.

云计算时代的数字图书馆信息安全思考 总被引：14，自引：0，他引：14

王长全艾雰《图书馆建设》2010,(1)

云计算时代数字图书馆的信息安全问题,一方面来自云服务提供商提供的安全保障,另一方面来自图书馆的信息安全需求。针对数字图书馆可能面临的安全存储、访问控制、权限管理、数据保密及知识产权等信息安全问题,云计算时代的数字图书馆应采用最新的技术手段、统一身份认证、严格控制访问权限、加快信息安全基础设施建设、制定相关标准及政策法规,以保障图书馆的合法权利和数据安全。相似文献

8.

从管理角度探求数字图书馆信息安全的解决之道——《数字图书馆信息安全管理》书评

李广建《数字图书馆论坛》2012,(3):69-70

随着数字图书馆的发展,数字图书馆的信息安全问题日益凸显,如何“在不提升技术条件的前提下通过管理手段解决数字图书馆信息安全的现实问题”,《数字图书馆信息安全管理》一书对此给出了解决方案,提出了数字图书馆信息安全管理的依从标准,构建了数字图书馆信息安全风险评估和风险控制的数学模型,提炼出了数字图书馆信息安全风险评估和风险控制的模板。该书是近年来数字图书馆领域中一部理论和实践相结合的优秀专著。相似文献

9.

云计算环境下数字图书馆信息安全研究

欧裕美苏新宁《数字图书馆论坛》2011,(9):31-37

云计算技术的迅速发展给图书馆的管理与服务带来深刘变革,给互联网环境下数字图书馆信息资源中心作用的发挥带来了机遇。但同时因为云计算作为一种新技术,还存在许多欠缺和问题,而云计算的安全问题是制约它的应用与发展的一个核心问题。云计算环境下的数字图书馆则同样面临着更为严峻的信息安全问题。针对一系列的安全问题,文章提出云环境下数字图书馆信息安全机制。相似文献

10.

数字图书馆网络信息安全分析及对策研究 总被引：1，自引：0，他引：1

高琦《图书馆学刊》2012,(6):132-133

对数字图书馆网络信息安全存在的问题进行分析,构建数字图书馆网络信息安全防护体系,以推动数字图书馆健康发展。相似文献

11.

数字图书馆建设相关标准规范探讨 总被引：2，自引：1，他引：1

王启云《新世纪图书馆》2009,(1)

论文对NISO与ISO相关标准与规范、我国数字图书馆相关标准与规范进行了较为系统的介绍,指出数字图书馆建设的瓶颈之一是国家的信息标准化程度太低,中国数字图书馆的标准化制约着数字图书馆建设.论文还进一步总结了存在的问题和努力的方向. 相似文献

12.

数字化图书馆信息安全保障体系的研究 总被引：4，自引：0，他引：4

张海波黄铁军《现代图书情报技术》2004,(Z1)

随着图书馆数字化的深入发展 ,信息安全保障已经成为数字化图书馆面临的一个新的重要课题。如何让读者既能充分利用数字化图书馆的信息资源 ,又保证数字化图书馆的信息与网络安全 ,就需要建立数字化图书馆信息安全保障体系。数字化图书馆信息安全保障体系的建立是一个复杂的系统工程 ,涉及到法制、组织管理、信息安全技术、安全基础设施、安全人才培养等多个因素。本文将从信息安全技术方面对建立信息安全保障体系进行论述。相似文献

13.

数字图书馆信息系统安全评估

陈鍊《图书情报工作》2008,52(2):141-141

针对数字图书馆安全问题,在介绍有关数字图书馆信息系统、信息系统安全、信息系统安全评估概念和标准基础上,提出一种以主观定性评估与客观定量评估相结合、基于灰类综合评判的信息系统安全评估模型,分析该评估模型的优缺点,并对数字图书馆信息系统安全评估实例做了简介。相似文献

14.

公共图书馆服务评估指标比较研究

曹超《图书馆杂志》2012,(2):45-50

介绍、分析ISO11620《信息与文献——图书馆绩效指标》国际标准与省级图书馆评估标准,对ISO11620国际标准指标、省级图书馆评估标准中的资源保障、读者服务方面的指标进行比较分析,总结了ISO11620对我国公共图书馆服务评估指标设置的启示。相似文献