返回
图书馆的信息安全

图书馆的信息安全

ID:34535805

大小:976.19 KB

页数:11页

时间:2019-03-07

图书馆的信息安全_第1页
图书馆的信息安全_第2页
图书馆的信息安全_第3页
图书馆的信息安全_第4页
图书馆的信息安全_第5页
资源描述:

《图书馆的信息安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、ISO27001「資訊安全管理系統要求」在圖書館的應用ISO27001「資訊安全管理系統要求」在圖書館的應用TheApplicationsofISO27001inLibraries吳政叡Cheng-JueiWu輔仁大學圖書資訊系專任教授Prof.ofDepartmentofLibrary&InformationScience,Fu-JenUniversity【摘要Abstract】本文從圖書館的角度來分析ISO27001,以了解其對圖書館可能產生的衝擊。首先,介紹國際ISO27001(或國內CNS2700

2、1)「資訊安全管理系統要求」標準的主要內容。其次,藉由一件圖書館資訊安全事件來分析ISO27001的應用。Inthiswork,weanalyzetheimpactsofISO27001fromthelibrary’spointofview.Firstly,theprinciplesandstructureofISO27001,whichisInformationtechnology–Securitytechniques–Informationsecuritymanagementsystems–Requi

3、rements,areintroduced.Then,aninformationsecurityeventisanalyzedtoseehowtheISO27001standardcanbeusedinlibraries.【關鍵詞Keyword】資訊安全;資訊安全管理系統ISO27001;InformationSecurity;InformationSecurityManagementSystem;ISMS壹、前言密資料的不當洩露,成為一個非常重要的課題,甚至是攸關組織生死存亡的課現代的組織在運作上是非常

4、依賴資題;又如一個高科技廠商的研發產品機訊系統,組織的各種資訊(含機密資密被競爭對手提早獲知,往往會蒙受非料)基本上也是存放在資訊系統中,再常巨大的損失。另一方面,由於各國大加上各不同組織間往來非常密切和頻都制訂有智慧財產權或個人資料機密保繁,例如一個商業公司須要與各式各樣護等相關法律,因此,機密資料的不當的供應商和客戶往來,其間往往會有大洩露也可能衍生為法律事件,造成組織量的資料相互流通。這使得如何預防機非常大的困擾或損失。由以上的分析可89臺灣圖書館管理季刊第四卷第二期/97年4月知,建立一個有效的資

5、訊安全管理機制處理與傳播的主要機構之一,自然無法來確保資訊系統的安全和持續運作,是置身事外,必須要正視此一課題或時代現代社會組織生存不可或缺的一環。趨勢。為了制定一個有效的管理機制來確透過ISO27001的資訊安全認證即保資訊系統的安全和持續運作,國際標可確保資訊系統的安全和持續運作,因準ISO/IEC27001「Information此,以下將先介紹ISO27001「資訊安全Technology–SecurityTechniques–管理系統要求」的基本觀念和主要內InformationSecurity

6、Management容,然後以一件圖書館資訊安全事件Systems–Requirements」乃應運而生(或資安事件)來分析ISO27001的應(註1),其前身為英國國家標準用。BS7799–2,而國內根據ISO/IEC由於國內有CNS27001「資訊安全27001(以下簡稱ISO27001)也制定管理系統要求」標準,以下文章中關於了CNS27001「資訊技術–安全技ISO27001的名詞及其解釋,將以CNS術–資訊安全管理系統–要求事項」27001中所使用(或翻譯)的詞彙為(以下簡稱「資訊安全管理系統要

7、求」)主,且不再一一指明其在CNS27001(註2)。中的出處。正如前述,由於數位資訊的普及,可保護機密資料的一個資訊安全管理系貳、ISO27001整體架構統(InformationSecurityManagementSystem,簡稱ISMS),成為許多重視以ISO27001對資訊安全管理系統機密資料保護組織生存不可或缺的一(ISMS)的整體架構規劃而言,是採環,因此,紛紛依據ISO27001的規用「規劃–執行–檢查–行動」範,建立資訊安全管理系統(ISMS),(Plan–Do–Check–Act,簡稱

8、並尋求資訊安全認證。例如:金融機構PDCA)的模式來設計,其正文內容的(註3)、企業(註4-5)、醫院(註主要章節(第4-8節)基本上就是以6)、電信業(註7)、壽險業(註8)、PDCA的模式來安排(註11):行政機關(註9)、主機代管業(註建立ISMS(規劃):第4節「資訊10)。安全管理系統」。隨著行政院與教育部對於資訊安全實作與運作ISMS(執行):第5節的重視,各大學也追隨商業公司或製造「管理階層責任」。商的腳步,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。