OALib Journal期刊
ISSN: 2333-9721
费用：99美元

投递稿件

查看量	下载量

相关文章
更多...

中国图书馆学报 2010

数字图书馆信息安全管理依从标准的选择

茆意宏,黄水清

Keywords: 数字图书馆,信息安全管理,标准

Full-Text Cite this paper Add to My Lib

Abstract:

信息安全管理标准是组织建立并实施信息安全管理体系的指导性准则。ISO27000系列标准是通用的、普适性的信息安全管理国际标准，适用于所有行业。数字图书馆信息安全管理不仅是技术问题，更是管理问题。按照数字图书馆信息安全管理标准的遴选原则，最合适的依从标准应该选择ISO27000。图1。参考文献21。

References

[1]	科飞管理咨询公司,信息安全风险评估,北京:中国标准出版社,2005.
[2]	王英梅;王胜开;陈国顺,信息安全风险评估,北京:电子工业出版社,2007.
[3]	夏立新,数字图书馆导论,武汉:湖北人民出版社,2004.
[4]	李融,韩毅.基于PDCA的数字图书馆质量管理研究[J].大学图书馆学报,2003(3)
[5]	严霄凤;高炽扬.美国联邦信息安全风险管理框架及其相关标准研究[J].信息安全与通信保密,2009(2)
[6]	科飞管理咨询公司,信息安全管理概论:BS7799理解与实施,北京:机械工业出版社,2002.
[7]	束红;苏国平.费翔信息安全相关标准的分析研究[J].网络安全技术与应用,2005(3)
[8]	余勇.基于AS/NZS 4360:1999的信息安全风险管理[J].信息安全与通信保密,2003(7)
[9]	李菁,赵捷,应力.信息安全风险评估标准与方法综述[J].上海标准化,2006(5)
[10]	Alberta C;Dorofee A;吴晞,信息安全管理,北京:清华大学出版社,2003.
[11]	CEAC国家信息化计算机教育认证项目电子政务与信息安全认证专项组,北京大学电子政务研究院电子政务与信息安全技术实验室信息安全管理基础,北京:人民邮电出版社,2008.
[12]	万会龙.扣紧企业管理薄弱环节-戴明环环环相扣的管理模式解读[J].施工企业管理,2009(6)
[13]	苏一丹;李桂.基于BS 7799/1S0 17799的企业信息安全管理体系的构建[J].信息安全与通信保密,2004(6)
[14]	J.H.P. Eloff ；M.M. Eloff,Information security architecture,Computer Fraud & Security,2005, Nov(0).
[15]	公安部;国家保密局;国家密码管理局;国务院信息工作办公室信息安全等级保护管理办法(公通字[2007]143号) 2008
[16]	马燕曹;周湛,信息安全法规与标准,北京:机械工业出版社,2004.
[17]	ISMS International User Group International Re & ister of ISMS Certificates 2010
[18]	,ISO/IEC 27002:2005.Information Technology Security Techniques-Code of practice for informs.tion security management,Genevan:Interns.tional Organization for Standardization,2005.
[19]	,ISO/IEC 27001:2005,Information technology-Security techniques-Information security manage ment systems-Requirements,Genevan:Inter national Organization for Standardization,2005.
[20]	洪宏 CC标准及相关风险评估系统关键技术研究 [D].2004

Full-Text

Contact Us

service@oalib.com

QQ:3279437679

WhatsApp +8615387084133