資源描述:
《圖書館信息安全管理new》由會(huì)員上傳分享��,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1��、圖書館信息安全管理圖書館信息安全管理圖書館信息安全管理圖書館信息安全管理——建立以人為核心的信息安全保障體系劉萬(wàn)國(guó)東北師范大學(xué)圖書館東北師范大學(xué)圖書館2010年年4月月27日日問題的提出問題的提出問題的提出問題的提出?一次有驚無(wú)險(xiǎn)的事件一次有驚無(wú)險(xiǎn)的事件?對(duì)圖書館安全的從新定位對(duì)圖書館安全的從新定位傳統(tǒng)安全�����、信息安全傳統(tǒng)安全���、信息安全?現(xiàn)代圖書館是一個(gè)綜合性的��、開放式現(xiàn)代圖書館是一個(gè)綜合性的�、開放式的信息管理系統(tǒng),風(fēng)險(xiǎn)伴隨永遠(yuǎn)����。的信息管理系統(tǒng),風(fēng)險(xiǎn)伴隨永遠(yuǎn)�����。?開始了信息安全管理的里程�����。開始了信息安全管理的里程��。對(duì)信息安全的思考對(duì)信息安全的思考對(duì)信息安全的思考對(duì)信息安全的思考?
2�����、威脅信息安全的因素威脅信息安全的因素?國(guó)家應(yīng)對(duì)信息安全有哪些標(biāo)準(zhǔn)���、規(guī)范國(guó)家應(yīng)對(duì)信息安全有哪些標(biāo)準(zhǔn)、規(guī)范?信息安全技術(shù)信息安全技術(shù)?國(guó)內(nèi)外信息安全方面的經(jīng)驗(yàn)�����、教訓(xùn)國(guó)內(nèi)外信息安全方面的經(jīng)驗(yàn)、教訓(xùn)?對(duì)自身信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估和安全需求對(duì)自身信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估和安全需求?制定信息安全策略制定信息安全策略威脅信息安全的因素威脅信息安全的因素威脅信息安全的因素威脅信息安全的因素?外在的威脅外在的威脅?內(nèi)在的因素內(nèi)在的因素威脅信息安全的因素威脅信息安全的因素威脅信息安全的因素威脅信息安全的因素?外在的威脅外在的威脅黑客攻擊后門�����、隱蔽通道計(jì)算機(jī)病毒特洛伊木馬圖書館信息系統(tǒng)信息丟失�����、篡改�、銷毀拒
3、絕服務(wù)攻擊邏輯炸彈自然災(zāi)害內(nèi)部��、外部泄密蠕蟲威脅信息安全的因素威脅信息安全的因素威脅信息安全的因素威脅信息安全的因素?內(nèi)在的因素內(nèi)在的因素安全體制機(jī)制不健全濫用授權(quán)供電系統(tǒng)圖書館信息系統(tǒng)維護(hù)安裝錯(cuò)誤誤操作設(shè)備意外故障軟件意行為懶惰恒溫恒濕系外失效缺陷或漏洞統(tǒng)信息安全法規(guī)����、標(biāo)準(zhǔn)信息安全法規(guī)、標(biāo)準(zhǔn)信息安全法規(guī)���、標(biāo)準(zhǔn)信息安全法規(guī)�、標(biāo)準(zhǔn)?1994年《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》?2007年7月24日�,公安部網(wǎng)站正式發(fā)布四部門聯(lián)合制定的《信息安全等級(jí)保護(hù)管理辦法》,各省市分別制訂了實(shí)施細(xì)則�����。?目前,已基本形成了由50多個(gè)國(guó)家標(biāo)準(zhǔn)和公共安全行業(yè)標(biāo)準(zhǔn)構(gòu)成的比較完整的信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系
4����、。本行業(yè)標(biāo)準(zhǔn):?國(guó)際標(biāo)準(zhǔn)化組織“信息與文獻(xiàn)技術(shù)委員會(huì)”(ISO/TC46)目前正式出版的ISO標(biāo)準(zhǔn)有87項(xiàng)���。?全國(guó)信息與文獻(xiàn)標(biāo)準(zhǔn)化技術(shù)委員會(huì)���,1979年成立至今,已組織制定相關(guān)國(guó)家標(biāo)準(zhǔn)50余項(xiàng)��。信息安全法規(guī)���、標(biāo)準(zhǔn)信息安全法規(guī)��、標(biāo)準(zhǔn)?信息安全等級(jí)保護(hù)工作涉及信息安全科學(xué)基礎(chǔ)���、系統(tǒng)建設(shè)、產(chǎn)品��、測(cè)評(píng)�、管理等多個(gè)方面����。其中與信息安全直接相關(guān)的標(biāo)準(zhǔn)有:?《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB17859-1999)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)評(píng)測(cè)
5����、準(zhǔn)則》》信息安全法規(guī)����、標(biāo)準(zhǔn)信息安全法規(guī)、標(biāo)準(zhǔn)信息安全法規(guī)��、標(biāo)準(zhǔn)信息安全法規(guī)���、標(biāo)準(zhǔn)?《《信息安全技術(shù)信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基信息系統(tǒng)安全等級(jí)保護(hù)基本要求》《信息安全技術(shù)系統(tǒng)安全等級(jí)保護(hù)通用安全技術(shù)要求護(hù)通用安全技術(shù)要求》》GB/T20271-2006GB/T20271-2006?《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》GB/T20272-2006GB/T20272-2006���、、?《《信息安全技術(shù)信息安全技術(shù)操作系統(tǒng)安全評(píng)估準(zhǔn)則操作系統(tǒng)安全評(píng)估準(zhǔn)則》》GB/T20009-2005GB/T20009-2005�����、����、?《信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求要求》》GB/T202
6、73-2006GB/T20273-2006?《《信息安全技術(shù)信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全評(píng)估數(shù)據(jù)庫(kù)管理系統(tǒng)安全評(píng)估準(zhǔn)則準(zhǔn)則》》GB/T20009-2005GB/T20009-2005?《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》GB/T20270-2006GB/T20270-2006等等等等信息安全法規(guī)���、標(biāo)準(zhǔn)信息安全法規(guī)�����、標(biāo)準(zhǔn)信息安全法規(guī)�、標(biāo)準(zhǔn)信息安全法規(guī)、標(biāo)準(zhǔn)?《信息安全技術(shù)服務(wù)器安全技術(shù)要求》GB/T20273-2006?《信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)技術(shù)要求》GA/T672-2006?《信息安全技術(shù)系統(tǒng)安全等級(jí)防護(hù)工程管理要求》GB/T20282-2006?《信息安全技術(shù)系統(tǒng)安
7��、全等級(jí)保護(hù)管理要求》GB/T20269-2006?《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》(GB50174-93)?《計(jì)算站場(chǎng)地技術(shù)要求》(GB2887-89)?《電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范》(SJ/T30003-93)?《計(jì)算機(jī)機(jī)房活動(dòng)地板的技術(shù)要求》(GB6650-86)?《計(jì)算站場(chǎng)地安全技術(shù)》(GB9361-88)信息安全法規(guī)�、標(biāo)準(zhǔn)信息安全法規(guī)、標(biāo)準(zhǔn)信息安全法規(guī)���、標(biāo)準(zhǔn)信息安全法規(guī)�����、標(biāo)準(zhǔn)?《《電氣裝置安裝工程接地裝置施工及驗(yàn)收規(guī)范》(GB50169-92)?中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)GA/T75-94《安全
