Page 55 - 《中国图书馆学报》2010年第4期
P. 55
054
数字图书馆信息安全管理依从标准的选择 *
茆意宏摇 黄水清
摘摇 要摇 信息安全管理标准是组织建立并实施信息安全管理体系的指导性准则。 ISO 27000 系列标准是通用的、
普适性的信息安全管理国际标准,适用于所有行业。 数字图书馆信息安全管理不仅是技术问题,更是管理问题。
按照数字图书馆信息安全管理标准的遴选原则,最合适的依从标准应该选择 ISO 27000。 图 1。 参考文献 21。
关键词摇 数字图书馆摇 信息安全管理摇 标准
分类号摇 G251
ABSTRACT摇 Information security management standards are guidelines for the organization and implementation of
information security management systems. ISO 27000 series of standards is general and universal international standards for
information security management熏 suitable to all industries. Information security management of digital library is not only a
technical issue熏 but also an issue of management. Based on the analysis of the characteristics of digital library熏 the authors
choose a suitable ISO 27000 standard for information security management of digital library. 1 fig. 21 refs.
KEY WORDS摇 Digital library. 摇 Information security management. 摇 Standard.
CLASS NUMBER摇 G251
摇 摇 从 20 世纪 90 年代开始,信息安全更多地是 质量管理过程中有 ISO 9000 与环境管理过程中
一个管理问题的理念被越来越多的业界人士所 有 ISO 14000 一样,信息安全管理标准是信息安
接受,一批与信息安全有关的规范陆续产生,一 全管理实践的必然产物,也是信息安全管理过
些国家和国际组织还制定了若干信息安全管理 程的共同原则。
国家标准和国际标准。 数字图书馆作为一种特 信息安全管理标准是组织建立并实施信息
定类型的组织,其信息安全管理工作也应遵循 安全管理体系( Information Security Management
这些标准与规范。 本文将介绍信息安全管理标 System,ISMS)的指导性准则,主要目的是为组织
准的概念及发展简况,并对国内外知名的信息 实施有效的信息安全管理所需的控制提供通用
安全管理标准与规范进行比较。 在此基础上, 的规则 [1] 。 信息安全管理标准提供了有效实施
结合数字图书馆的特点,选定数字图书馆信息 信息安全管理的建议,规范了信息安全管理的
安全管理的依从标准。 方法和程序。 依据信息安全管理标准,用户可
以制定出适合自己的安全管理计划和实施步
1摇 信息安全管理标准的概念与内容 骤,为所在组织发展、实施和评估有效的安全管
理实践提供参考依据 [2] 。
信息安全是信息系统在实现互联、互用、互 信息安全管理标准的内容主要由两部分构
操作过程中提出的安全需求,因此迫切需要技 成:风险评估和建立在评估基础上的风险控制。
术和管理标准来规范系统的设计和实现。 如同 在风险评估方面,依据信息安全管理标准规定
* 本文系国家社会科学基金“数字图书馆信息安全管理与评价冶(编号 07BTQ005)研究成果之一。
总第三六卷摇 第一八八期摇 Vol. 36. No. 188
