图书馆的信息安全【荐】.pdfVIP

ISO 27001 「資訊安全管理系統要求」在圖書館的應用 ISO 27001「資訊安全管理系統要求」在 圖書館的應用 The Applications of ISO 27001 in Libraries 吳政叡 Cheng-Juei Wu 輔仁大學圖書資訊系專任教授 Prof. of Department of Library Information Science, Fu-Jen University 【摘要 】 Abstract 本文從圖書館的角度來分析 ISO 27001，以了解其對圖書館可能產生的衝擊。首先，介紹國際 ISO 27001（或國內 CNS 27001）「資訊安全管理系統要求」標準的主要內容。其次，藉由一件圖書 館資訊安全事件來分析ISO 27001的應用。 In this work, we analyze the impacts of ISO 27001 from the library s point of ’ view. Firstly, the principles and structure of ISO 27001, which is Information technology Security techniques Information security management systems – – – Requirements, are introduced. Then, an information security event is analyzed to see how the ISO 27001 standard can be used in libraries. 【關鍵詞 Keyword 】 資訊安全；資訊安全管理系統 ISO 27001; Information Security; Information Security Management System; ISMS 壹、前言 密資料的不當洩露，成為一個非常重要 的課題，甚至是攸關組織生死存亡的課 現代的組織在運作上是非常依賴資 題；又如一個高科技廠商的研發產品機 訊系統，組織的各種資訊（含機密資 密被競爭對手提早獲知，往往會蒙受非 料）基本上也是存放在資訊系統中，再 常巨大的損失。另一方面，由於各國大 加上各不同組織間往來非常密切和頻 都制訂有智慧財產權或個人資料機密保 繁，例如一個商業公司須要與各式各樣 護等相關法律，因此，機密資料的不當 的供應商和客戶往來，其間往往會有大 洩露也可能衍生為法律事件，造成組織 量的資料相互流通。這使得如何預防機 非常大的困擾或損失。由以上的分析可 89 臺灣圖書館管理季刊 第四卷第二期 / 97 年 4 月 知，建立一個有效的資訊安全管理機制 處理與傳播的主要機構之一，自然無法 來確保資訊系統的安全和持續運作，是 置身事外，必須要正視此一課題或時代 現