基于ISO/IEC 27001:2013的高校图书馆信息安全管理体系构建研究
2017-04-15分类号:TP309;G258.6
【部门】东北师范大学图书馆 长春中医药大学图书馆
【摘要】文章从高校图书馆面临的信息安全风险入手,阐述了高校图书馆信息安全的需求;基于需求,全面研究了最新的"ISO/IEC 27001:2013"国际信息安全管理标准在高校图书馆中的适用性;由此提出了"基于ISO/IEC 27001:2013的高校图书馆信息安全管理体系框架";并指出信息安全管理体系构建应遵守"投资与风险平衡"、"技术与管理平衡"、"信息系统建设与信息安全管理体系建设同步"的原则,认为信息化会不断拓展和深化,信息风险会永恒存在。
【关键词】信息安全 管理体系 高校图书馆 ISO/IEC 27001:2013 信息资产 信息风险
【基金】国家社会科学基金重点项目“基于云计算的国家数字学术信息资源安全保障体系构建研究”(项目编号:14ATQ008)
【所属期刊栏目】现代情报
文献传递
