返回
图书馆信息安全管理new

图书馆信息安全管理new

ID:34441648

大小:738.03 KB

页数:22页

时间:2019-03-06

图书馆信息安全管理new_第1页
图书馆信息安全管理new_第2页
图书馆信息安全管理new_第3页
图书馆信息安全管理new_第4页
图书馆信息安全管理new_第5页
资源描述:

《图书馆信息安全管理new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、图书馆信息安全管理图书馆信息安全管理图书馆信息安全管理图书馆信息安全管理——建立以人为核心的信息安全保障体系刘万国东北师范大学图书馆东北师范大学图书馆2010年年4月月27日日问题的提出问题的提出问题的提出问题的提出�一次有惊无险的事件一次有惊无险的事件�对图书馆安全的从新定位对图书馆安全的从新定位传统安全、信息安全传统安全、信息安全�现代图书馆是一个综合性的、开放式现代图书馆是一个综合性的、开放式的信息管理系统,风险伴随永远。的信息管理系统,风险伴随永远。�开始了信息安全管理的里程。开始了信息安全管理的里程。对信息安全的思考对信息安全的思考对信息安全的思考对信息安全的思考�

2、威胁信息安全的因素威胁信息安全的因素�国家应对信息安全有哪些标准、规范国家应对信息安全有哪些标准、规范�信息安全技术信息安全技术�国内外信息安全方面的经验、教训国内外信息安全方面的经验、教训�对自身信息系统的风险评估和安全需求对自身信息系统的风险评估和安全需求�制定信息安全策略制定信息安全策略威胁信息安全的因素威胁信息安全的因素威胁信息安全的因素威胁信息安全的因素�外在的威胁外在的威胁�内在的因素内在的因素威胁信息安全的因素威胁信息安全的因素威胁信息安全的因素威胁信息安全的因素�外在的威胁外在的威胁黑客攻击后门、隐蔽通道计算机病毒特洛伊木马图书馆信息系统信息丢失、篡改、销毁拒

3、绝服务攻击逻辑炸弹自然灾害内部、外部泄密蠕虫威胁信息安全的因素威胁信息安全的因素威胁信息安全的因素威胁信息安全的因素�内在的因素内在的因素安全体制机制不健全滥用授权供电系统图书馆信息系统维护安装错误误操作设备意外故障软件意行为懒惰恒温恒湿系外失效缺陷或漏洞统信息安全法规、标准信息安全法规、标准信息安全法规、标准信息安全法规、标准�1994年《计算机信息系统安全保护条例》�2007年7月24日,公安部网站正式发布四部门联合制定的《信息安全等级保护管理办法》,各省市分别制订了实施细则。�目前,已基本形成了由50多个国家标准和公共安全行业标准构成的比较完整的信息安全等级保护标准体系

4、。本行业标准:�国际标准化组织“信息与文献技术委员会”(ISO/TC46)目前正式出版的ISO标准有87项。�全国信息与文献标准化技术委员会,1979年成立至今,已组织制定相关国家标准50余项。信息安全法规、标准信息安全法规、标准�信息安全等级保护工作涉及信息安全科学基础、系统建设、产品、测评、管理等多个方面。其中与信息安全直接相关的标准有:�《计算机信息系统安全保护等级划分准则》(GB17859-1999)《信息安全技术信息系统安全等级保护定级指南》《信息安全技术信息系统安全等级保护实施指南》《信息安全技术信息系统安全等级保护基本要求》《信息安全技术信息系统安全等级保护评测

5、准则》》信息安全法规、标准信息安全法规、标准信息安全法规、标准信息安全法规、标准�《《信息安全技术信息安全技术信息系统安全等级保护基信息系统安全等级保护基本要求》《信息安全技术系统安全等级保护通用安全技术要求护通用安全技术要求》》GB/T20271-2006GB/T20271-2006�《信息安全技术操作系统安全技术要求》GB/T20272-2006GB/T20272-2006、、�《《信息安全技术信息安全技术操作系统安全评估准则操作系统安全评估准则》》GB/T20009-2005GB/T20009-2005、、�《信息安全技术数据库管理系统安全技术要求要求》》GB/T202

6、73-2006GB/T20273-2006�《《信息安全技术信息安全技术数据库管理系统安全评估数据库管理系统安全评估准则准则》》GB/T20009-2005GB/T20009-2005�《信息安全技术网络基础安全技术要求》GB/T20270-2006GB/T20270-2006等等等等信息安全法规、标准信息安全法规、标准信息安全法规、标准信息安全法规、标准�《信息安全技术服务器安全技术要求》GB/T20273-2006�《信息安全技术终端计算机系统技术要求》GA/T672-2006�《信息安全技术系统安全等级防护工程管理要求》GB/T20282-2006�《信息安全技术系统安

7、全等级保护管理要求》GB/T20269-2006�《电子计算机机房设计规范》(GB50174-93)�《计算站场地技术要求》(GB2887-89)�《电子计算机机房施工及验收规范》(SJ/T30003-93)�《计算机机房活动地板的技术要求》(GB6650-86)�《计算站场地安全技术》(GB9361-88)信息安全法规、标准信息安全法规、标准信息安全法规、标准信息安全法规、标准�《《电气装置安装工程接地装置施工及验收规范》(GB50169-92)�中华人民共和国公共安全行业标准GA/T75-94《安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。