基于ISO/IEC 27001:2013的高校图书馆信息安全管理体系构建研究
Study on the Construction of Information Security Management System Based on ISO/IEC 27001: 2013 in University Library作者机构:东北师范大学图书馆吉林长春130024 长春中医药大学图书馆吉林长春130017
出 版 物:《现代情报》 (Journal of Modern Information)
年 卷 期:2017年第37卷第4期
页 面:3-8,32页
核心收录:
学科分类:12[管理学] 1205[管理学-图书情报与档案管理]
基 金:国家社会科学基金重点项目"基于云计算的国家数字学术信息资源安全保障体系构建研究"(项目编号:14ATQ008)
主 题:信息安全 管理体系 高校图书馆 ISO/IEC 27001:2013 信息资产 信息风险
摘 要:文章从高校图书馆面临的信息安全风险入手,阐述了高校图书馆信息安全的需求;基于需求,全面研究了最新的ISO/IEC 27001:2013国际信息安全管理标准在高校图书馆中的适用性;由此提出了基于ISO/IEC 27001:2013的高校图书馆信息安全管理体系框架;并指出信息安全管理体系构建应遵守投资与风险平衡、技术与管理平衡、信息系统建设与信息安全管理体系建设同步的原则,认为信息化会不断拓展和深化,信息风险会永恒存在。