【精选】数字图书馆信息安全管理的过程方法.pdf

第５７卷 第１１期　２０１３年６月 数字图书馆信息安全管理的过程方法 黄水清，男，１９６４年生，南京农业大学信息科学技术学院院长、教授，主持过国家社科基金重 点项目、一般项目、科技部国家科技计划等课题，在 ＣＳＳＣＩ期刊上发表论文５０余篇，出版 《汉语ＰＲＥＣＩＳ的理论与实践》、《数字图书馆信息安全管理》等著作，先后获得江苏省科技 进步二等奖，江苏省哲学社会科学优秀成果奖二等奖、三等奖等奖励。Ｅｍａｉｌ：ｓｑｈｕａｎｇ＠ ? ｎｊａｕ．ｅｄｕ．ｃｎ ［摘　要］介绍与过程及过程方法相关的概念与原则，阐述信息安全与质量、信息安全管理与质量管理、信 息安全管理体系与质量管理体系的关系，分析过程方法在信息安全管理及相关标准中的应用与发展情况。在 此基础上，结合数字图书馆信息安全管理的实际，针对ＩＳＯ２７０００中的过程方法模式———ＰＤＣＡ，探讨数字图书 馆信息安全管理体系建立与实施中的过程与过程方法问题。 ［关键词］数字图书馆　信息安全管理　过程　过程方法　ＰＤＣＡ　ＩＳＯ２７０００ ［分类号］Ｇ２５１ 　　过程方法（ｐｒｏｃｅｓｓａｐｐｒｏａｃｈ）是建立与实施质量管 程本身与相互作用进行识别的基础上，对这些过程进 理体系最有效也是必不可少的手段与工具，在质量管 行系统地应用、管理和连续控制，目的是使体系运行 理体系国际标准 ＩＳＯ９０００中对过程方法有详尽的描 更佳［２－３］。 述。信息安全管理本质上秉承的是质量管理的观念与 　　过程与过程方法经历了一个发展过程。ＩＳＯ９００１： 原则，信息安全管理国际标准 ＩＳＯ２７０００全盘接受了 １９９４提出了“过程”的概念，且要求对产品的形成或服务 ＩＳＯ９０００中的过程方法，并将其应用于信息安全管理 进行“过程控制”，以保证产品与服务的质量，但并未在 ［４］ 体系（ｉｎｆｏｒｍａｔｉｏｎｓｅｃｕｒｉｔｙｍａｎａｇｅｍｅｎｔｓｙｓｔｅｍ，ＩＳＭＳ）的 质量体系的所有方面进行展开 。过程与过程方法在 建立与实施。在数字图书馆信息安全领域，文献调研 质量管理体系中的地位是从 ＩＳＯ９００１：２０００开始确立 未发现专门研究过程与过程方法的成果。本文将在介 的。ＩＳＯ９００１：２０００将ＩＳＯ９００１：１９９４中的２０项管理要 绍过程方法的相关概念、原则的基础上，结合数字图书 素作了调整和融合，提升为８项管理原则，其中的过程 馆信息安全管理的实际，针对明确写入信息安全管理 方法、持续改进两项原则与构成质量管理体系的过程网 国际标准ＩＳＯ２７０００的过程方法———ＰＤＣＡ，探讨数字 络直接相关。ＩＳＯ９００１：１９９４按２０项管理要素展开整个 ［５］ 图书馆信息安全管理体系建立与实施中的过程与过程 标准文件的框架与内容，被称为“要素结构” ，ＩＳＯ 方法问题。 ９００１：２０００则按过程导向组织标准文件，被称为“过程模 ［６］ 式” 。相比于ＩＳＯ９００１：１９９４，ＩＳＯ９００１：２０００最重要的 １　质量管理体系中的过程与过程方法 两个特点就是以过程为基础的文本结构和强调通过 　　认识与了解过程方法，首先要理解什么是