数字图书馆信息安全管理依从标准的选择

信息安全管理标准是组织建立并实施信息安全管理体系的指导性准则.ISO 27000系列标准是通用的、普适性的信息安全管理国际标准,适用于所有行业.数字图书馆信息安全管理不仅是技术问题,更是管理问题.按照数字图书馆信息安全管理标准的遴选原则,最合适的依从标准应该选择ISO 27000.     

数字图书馆信息安全管理的过程方法

介绍与过程及过程方法相关的概念与原则,阐述信息安全与质量、信息安全管理与质量管理、信息安全管理体系与质量管理体系的关系,分析过程方法在信息安全管理及相关标准中的应用与发展情况。在此基础上,结合数字图书馆信息安全管理的实际,针对ISO 27000中的过程方法模式--PDCA,探讨数字图书馆信息安全管理体系建立与实施中的过程与过程方法问题。     

应用动态安全模型构建信息安全管理体系

在实施信息化建设的同时,信息安全的相关工作也在稳步推进。近年来,国内外都在研究如何使用安全框架和分析设计模型,提高信息安全技术和管理方法的最大效能。由此,本文将从信息安全管理和实现具体安全目标的角度出发,对动态安全模型进行分析解读,对如何构建信息安全管理体系进行了梳理和分析,提出完善和改进信息安全管理体系的意见和建议,以开拓一种建立信息系统安全服务体系的新思路。     

“互联网+”背景下档案数字化外包工作的风险防控研究

档案数字化外包过程中存在诸多潜在风险,如信息安全风险、技术风险、质量控制风险以及服务商稳定性风险。文章通过分析风险因素,提出防控策略：加强档案数字化保密管理,选择合适的外包服务商,建立风险管理机制;建立完善的数字档案管理系统;选择成熟、稳定的技术方案;建立严格的质量管理体系。     

电子文件信息安全管理标准体系建设研究

电子文件信息安全管理是一个涉及面广、相关因素多、不断向前发展的过程。为保证这一复杂的系统工程的顺利实施,必须建立科学的标准体系,为电子文件信息安全管理创造有利环境和必要条件。一、电子文件信息安全管理标准体系概述电子文件信息安全管理标准体系是由一系列涉及电子文件信息安全技术、文件与档案安全管理等多个领域的具有内在联系的国家标准、行业标准组成的有机整体。它是指导电子文件信息安全管理工作标准化的规范性文件的有机集合,是     

热点涌动 疑点尚存

热点之一:基于策略的安全管理 2004年上半年,计算机世界方案评析实验室曾经组织过关于"IT资源管理"方面的系列专题其中最后一期的主题是"基于策略的安全管理"方案评析,专题中分别对亚信、IBM、CA等公司提供的基于策略的安全管理解决方案进行了深入分析。 今天,人们开始意识到,信息安全是个交互的过程,"三分技术、七分管理"阐述了信息安全的本质,安全管理的目标,就是实现对设备和系统的集中安全管理,以及时安全事件发生后的集中响应。     

智慧城市信息安全管理的环境、挑战与模式研究

[目的/意义]在复杂和动态的智慧城市形态下,面对多元化、多层次、多维度的信息安全风险,提出整体性的城市信息安全管理模式,对智慧城市的健康有序发展具有重要意义。[方法/过程]通过文献资料收集和案例分析,从顶层视角出发认识智慧城市信息安全管理环境,理解智慧城市信息安全管理挑战,建立新的智慧城市信息安全管理模式,使信息安全管理平台得以在多样化的智慧城市环境域中协同工作并发挥效用。[结果/结论]传统的面向特定组织和主题的信息安全管理存在诸多风险,智慧城市需要从整体性出发考虑和解决信息安全问题,智慧城市应形成超越个体和组织,以城市为总体背景的信息安全管理模式。     

一览众山小——学习信息安全管理体系标准BS7799/ISO17799有感

九月,是收获的季节。“中国新闻技联”举办的计算机网络安全高级研修班,如期开业。全国传媒技术界的同行们聚集一堂,学知识,话友谊。培训班的日子是紧张而又充实的,进步是可喜的,收获是丰厚的。我作为一名技术人员,感触最深的是,树立了更加正确、完整的信息安全观念。信息安全管理体系标准可以说是信息网络安全管理的纲。了解和掌握它的特点对于我们信息网络安全管理很有必要。以下,是我在本次培训班上,学习信息安全管理体系标准BS7799/ISO17799的一点心得,希望能和大家一同分享。信息安全管理体系标准的发展随着信息技术的发展,电子商务…     

论高校图书馆管理者在建立图书馆质量管理体系中的作为

结合ISO9001：2000质量体系的要求以压广东海洋大学图书馆建立质量管理体系的实践，分析了图书馆建立质量管理体系的必要性，阐述了高校图书馆管理者在质量管理体系建立过程中的作为主要是，筹备体系建立、组织建设、资源配备、质量方针和目标的制定、组织职责的明确、沟通平台的建立以及主持管理评审。     

信息安全管理及平台研究

随着信息化的快速发展和互联网的广泛应用,信息安全问题日益凸显,对信息安全管理的重视程度也越来越高。信息安全管理是信息安全保障体系的基础。文章根据信息安全管理的工作重点,分析了信息安全管理的方法和手段、信息安全管理的主要内容、国内外信息安全管理体系标准建设现状,并归纳出统一安全管理平台的特征、功能及发展趋势,以便推动信息安全保障体系建设的发展。     

高校学生档案信息安全管理体系构建研究

高校学生档案信息安全管理是大数据背景下时代发展的大趋势,也是推动高校工作变革的时代要求。为了适应高校学生档案的现代化管理需要,提高学生档案信息安全性,因此,提出大数据背景下高校学生档案信息安全管理体系构建研究。基于信息安全管理框架的构建,计算信息安全管理风险,再结合信息安全管理战略的规划和组织架构的确定,实现大数据背景下高校学生档案信息安全管理体系构建。实验数据表明,构建的管理体系可以有效降低档案信息风险指数。     

基层单位档案室安全管理体系建设

本文从法律、技术、管理和意识四个方面提出我国基层档案安全管理体系的建设措施,一是完善法律监管体系,加强行政执法和监督;二是完善技术安全体系,优化基层单位档案室安全管理技术环境;三是建立和完善安全管理体系,建立基层单位档案室安全灾难响应与恢复机制;四是建设完善安全教育体系,加强档案安全培训,提高档案安全管理意识。     

从组织层面探讨图书馆的立体岗位与馆员的多元角色管理

文章着重从组织层面审视了现有的图书馆组织管理模式与信息资源建设和管理体系、多流程信息服务模式、多元化读者需求和多平台技术支撑系统之间的不相适应;深入探讨了现代图书馆的网络组织和图书馆立体岗位与馆员的多元角色管理问题,以期建立更加灵活的适应业务流程变化的组织结构。     

数字校园信息安全管理体系建立与研究

本文以数字校园为背景,用风险评估的方法,从风险接受的角度,建立数字校园信息安全管理体系,并运用PDCA过程方法,持续改进数字校园信息安全管理体系。     

美国信息安全政策发展及对我国的启示

文章回顾了自上世纪80 年代以来美国信息安全政策的演变过程,着重探讨了美国信息安全管理现状,并简要介绍了美国信息安全管理体系。最后为制定和完善我国信息安全管理政策提出几点启示。     

数字化图书馆信息安全保障体系的研究

随着图书馆数字化的深入发展 ,信息安全保障已经成为数字化图书馆面临的一个新的重要课题。如何让读者既能充分利用数字化图书馆的信息资源 ,又保证数字化图书馆的信息与网络安全 ,就需要建立数字化图书馆信息安全保障体系。数字化图书馆信息安全保障体系的建立是一个复杂的系统工程 ,涉及到法制、组织管理、信息安全技术、安全基础设施、安全人才培养等多个因素。本文将从信息安全技术方面对建立信息安全保障体系进行论述。     

美国信息安全政策发展及对我国的启示

文章回顾了自上世纪80年代以来美国信息安全政策的演变过程,着重探讨了美国信息安全管理现状,并简要介绍了美国信息安全管理体系.最后为制定和完善我国信息安全管理政策提出几点启示.     

浅谈电视台技术设备的网络化成本管理

广电媒体向现代企业制度转型是大势所趋,如何合理的利用设备、控制设备使之产生应有的效益是广大电视台最为关心的问题之一。网络技术在电视台成本管理的应用只是一个初级的阶段,在国际上很多电视媒体已经对成本管理的网络化进行了详细的研究,提出了多种的方案。本文就电视台技术设备的网络化成本管理运行过程,分析了电视台在利用网络资源降低运营成本建立合理管理体系,阐述了建立网络化成本控制面临的问题及解决措施。     

图书馆信息安全管理架构与实践

文章介绍了信息安全的概念、策略和相关技术,分析了图书馆信息安全的重点内容,提出了基于安全需求、安全技术、安全检测和安全补救四维一体的图书馆信息安全管理模型,并探讨了安全管理机制、技术防范机制、安全补救机制的建立和实现。参考文献5。     

基于BS7799的数字化档案信息安全标准化管理体系研究

在数字信息时代的今天,信息安全上升到了一个举足轻重的地位。本文基于国际信息安全管理标准《BS7799:2000信息技术—信息安全管理实施细则》,将国际标准应用到数字化档案信息安全管理环境之中,结合档案信息工作的管理流程与业务特性,全面规划数字化档案信息安全标准化管理体系。