資源描述:
《圖書館信息安全管理new》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、圖書館信息安全管理圖書館信息安全管理圖書館信息安全管理圖書館信息安全管理——建立以人為核心的信息安全保障體系劉萬國東北師范大學(xué)圖書館東北師范大學(xué)圖書館2010年年4月月27日日問題的提出問題的提出問題的提出問題的提出?一次有驚無險的事件一次有驚無險的事件?對圖書館安全的從新定位對圖書館安全的從新定位傳統(tǒng)安全、信息安全傳統(tǒng)安全、信息安全?現(xiàn)代圖書館是一個綜合性的、開放式現(xiàn)代圖書館是一個綜合性的、開放式的信息管理系統(tǒng),風(fēng)險伴隨永遠。的信息管理系統(tǒng),風(fēng)險伴隨永遠。?開始了信息安全管理的里程。開始了信息安全管理的里程。對信息安全的思考對信息安全的思考對信息安全的思考對信息安全的思考?
2、威脅信息安全的因素威脅信息安全的因素?國家應(yīng)對信息安全有哪些標準、規(guī)范國家應(yīng)對信息安全有哪些標準、規(guī)范?信息安全技術(shù)信息安全技術(shù)?國內(nèi)外信息安全方面的經(jīng)驗、教訓(xùn)國內(nèi)外信息安全方面的經(jīng)驗、教訓(xùn)?對自身信息系統(tǒng)的風(fēng)險評估和安全需求對自身信息系統(tǒng)的風(fēng)險評估和安全需求?制定信息安全策略制定信息安全策略威脅信息安全的因素威脅信息安全的因素威脅信息安全的因素威脅信息安全的因素?外在的威脅外在的威脅?內(nèi)在的因素內(nèi)在的因素威脅信息安全的因素威脅信息安全的因素威脅信息安全的因素威脅信息安全的因素?外在的威脅外在的威脅黑客攻擊后門、隱蔽通道計算機病毒特洛伊木馬圖書館信息系統(tǒng)信息丟失、篡改、銷毀拒
3、絕服務(wù)攻擊邏輯炸彈自然災(zāi)害內(nèi)部、外部泄密蠕蟲威脅信息安全的因素威脅信息安全的因素威脅信息安全的因素威脅信息安全的因素?內(nèi)在的因素內(nèi)在的因素安全體制機制不健全濫用授權(quán)供電系統(tǒng)圖書館信息系統(tǒng)維護安裝錯誤誤操作設(shè)備意外故障軟件意行為懶惰恒溫恒濕系外失效缺陷或漏洞統(tǒng)信息安全法規(guī)、標準信息安全法規(guī)、標準信息安全法規(guī)、標準信息安全法規(guī)、標準?1994年《計算機信息系統(tǒng)安全保護條例》?2007年7月24日,公安部網(wǎng)站正式發(fā)布四部門聯(lián)合制定的《信息安全等級保護管理辦法》,各省市分別制訂了實施細則。?目前,已基本形成了由50多個國家標準和公共安全行業(yè)標準構(gòu)成的比較完整的信息安全等級保護標準體系
4、。本行業(yè)標準:?國際標準化組織“信息與文獻技術(shù)委員會”(ISO/TC46)目前正式出版的ISO標準有87項。?全國信息與文獻標準化技術(shù)委員會,1979年成立至今,已組織制定相關(guān)國家標準50余項。信息安全法規(guī)、標準信息安全法規(guī)、標準?信息安全等級保護工作涉及信息安全科學(xué)基礎(chǔ)、系統(tǒng)建設(shè)、產(chǎn)品、測評、管理等多個方面。其中與信息安全直接相關(guān)的標準有:?《計算機信息系統(tǒng)安全保護等級劃分準則》(GB17859-1999)《信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南》《信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南》《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》《信息安全技術(shù)信息系統(tǒng)安全等級保護評測
5、準則》》信息安全法規(guī)、標準信息安全法規(guī)、標準信息安全法規(guī)、標準信息安全法規(guī)、標準?《《信息安全技術(shù)信息安全技術(shù)信息系統(tǒng)安全等級保護基信息系統(tǒng)安全等級保護基本要求》《信息安全技術(shù)系統(tǒng)安全等級保護通用安全技術(shù)要求護通用安全技術(shù)要求》》GB/T20271-2006GB/T20271-2006?《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》GB/T20272-2006GB/T20272-2006、、?《《信息安全技術(shù)信息安全技術(shù)操作系統(tǒng)安全評估準則操作系統(tǒng)安全評估準則》》GB/T20009-2005GB/T20009-2005、、?《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求要求》》GB/T202
6、73-2006GB/T20273-2006?《《信息安全技術(shù)信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全評估數(shù)據(jù)庫管理系統(tǒng)安全評估準則準則》》GB/T20009-2005GB/T20009-2005?《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》GB/T20270-2006GB/T20270-2006等等等等信息安全法規(guī)、標準信息安全法規(guī)、標準信息安全法規(guī)、標準信息安全法規(guī)、標準?《信息安全技術(shù)服務(wù)器安全技術(shù)要求》GB/T20273-2006?《信息安全技術(shù)終端計算機系統(tǒng)技術(shù)要求》GA/T672-2006?《信息安全技術(shù)系統(tǒng)安全等級防護工程管理要求》GB/T20282-2006?《信息安全技術(shù)系統(tǒng)安
7、全等級保護管理要求》GB/T20269-2006?《電子計算機機房設(shè)計規(guī)范》(GB50174-93)?《計算站場地技術(shù)要求》(GB2887-89)?《電子計算機機房施工及驗收規(guī)范》(SJ/T30003-93)?《計算機機房活動地板的技術(shù)要求》(GB6650-86)?《計算站場地安全技術(shù)》(GB9361-88)信息安全法規(guī)、標準信息安全法規(guī)、標準信息安全法規(guī)、標準信息安全法規(guī)、標準?《《電氣裝置安裝工程接地裝置施工及驗收規(guī)范》(GB50169-92)?中華人民共和國公共安全行業(yè)標準GA/T75-94《安全