数字图书馆信息安全管理依从标准的选择-中国图书馆学报.pdf

054 数字图书馆信息安全管理依从标准的选择* 茆意宏摇 黄水清 摘摇 要摇 信息安全管理标准是组织建立并实施信息安全管理体系的指导性准则。 ISO27000 系列标准是通用的、 普适性的信息安全管理国际标准,适用于所有行业。 数字图书馆信息安全管理不仅是技术问题,更是管理问题。 按照数字图书馆信息安全管理标准的遴选原则,最合适的依从标准应该选择ISO27000。 图1。 参考文献21。 关键词摇 数字图书馆摇 信息安全管理摇 标准 分类号摇 G251 ABSTRACT摇 Information security management standards are guidelines for the organization and implementation of information securitymanagementsystems. ISO27000 seriesofstandardsisgeneralanduniversalinternationalstandardsfor information securitymanagement熏 suitabletoallindustries. Informationsecuritymanagementof digitallibraryisnotonlya technical issue熏 but alsoanissueofmanagement. Basedontheanalysisofthecharacteristicsofdigitallibrary熏 theauthors choose a suitable ISO27000 standard for information security management of digital library. 1fig. 21refs. KEY WORDS摇 Digital library.摇 Information security management.摇 Standard. CLASS NUMBER摇 G251 摇 摇 从20世纪90年代开始,信息安全更多地是 质量管理过程中有ISO9000 与环境管理过程中 一个管理问题的理念被越来越多的业界人士所 有ISO 14000一样,信息安全管理标准是信息安 接受,一批与信息安全有关的规范陆续产生,一 全管理实践的必然产物,也是信息安全管理过 些国家和国际组织还制定了若干信息安全管理 程的共同原则。 国家标准和国际标准。 数字图书馆作为一种特 信息安全管理标准是组织建立并实施信息 定类型的组织,其信息安全管理工作也应遵循 安全管理体系(Information Security Management 这些标准与规范。 本文将介绍信息安全管理标 System,简称为ISMS)的指导性准则,主要目的 准的概念及发展简况,并对国内外知名的信息 是为组织实施有效的信息安全管理所需的控制 [1] 安全管理标准与规范进行比较。 在此基础上, 提供通用的规则 。 信息安全管理标准提供了 结合数字图书馆的特点,选定数字图书馆信息 有效实施信息安全管理的建议,规范了信息安 安全管理的依从标准。 全管理的方法和程序。 依据信息安全管理标 准,用户可以制定出适合自己的安全管理计划 1摇 信息安全管理标准的概念与内容 和实施步骤,为所在组织发展、实施和评估有效 [2] 的安全管理实践提供参考依据 。 信息安全是信息系统在实现互联、互用、互 信息安全管理标准的内容主要由两部分构 操作过程中提出的安全需求,因此迫切需要技 成:风险评估和建立在评估基础上的风险控制。 术和管理标准来规范系统的设计和实现。 如同 在风险评估方面,依据信息安全管理标准规定 * 本文系国家社会科学基金“数字图书馆信息安全管理与评价冶(编号07BTQ005)研究成果之一。 总第三六卷摇 第一八八期摇 Vol.36. No.188