返回
数字图书馆信息安全策略

数字图书馆信息安全策略

ID:46718711

大小:64.50 KB

页数:4页

时间:2019-11-27

数字图书馆信息安全策略_第1页
数字图书馆信息安全策略_第2页
数字图书馆信息安全策略_第3页
数字图书馆信息安全策略_第4页
资源描述:

《数字图书馆信息安全策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、数字图书馆信息安全策略所谓信息安全就是釆取技术、管理等综合配套的安全保护措施,保护信息网络系统能够连续正常运行,保护各种信息资源不因自然或人为的因素而遭到破坏、更改、泄露或非法占用。所谓数字图书馆,就是具有内容丰富的数字化信息资源、利用先进的信息技术,能为用户提供集成化的信息服务和知识服务,满足用户深层次的信息需求的服务机构,它是网络环境下图书馆进入高级发展阶段的新的形态。安全策略描述的是组织为保护信息系统要实现的安全口标,以及实现这些安全1=1标所运用的手段、采用的途径,保护对象的安全优先级等方面的内容。安全策略制定的目的在于减少信息安全事故的发生,将信息安全

2、事故的影响与损失降到最低。1、信息安全策略的构成信息安全策略包括信息安全内容等级、忖标、任务和限制四个主要部分,其中安全内容等级描述保护对象的安全优先级,冃标描述的是未来的安全状态;任务泄义的是与信息安全有关的活动,限制定义了在执行任务所规定的活动时为保证信息安全必须遵守的规则圈。2、信息安全的冃标数字图书馆安全保障的最终1=1标是要达到数字图书馆信息安全三个层次上的六个安全需求即:信息的保密性、完整性、可靠性、可用性、可控性和不可否认性。3、信息安全的任务信息安全的任务应该包括实现信息安全目标所运用的手段、采用的途径。本文拟构建以财力、物力、人力资源作为支撑后

3、盾,以技术体系和管理体系为主体保障,以标准、法律规章为依据,全面、细致考虑每种因素与每个环节,从综合的角度出发,构建体系化的数字图书馆信息安全保障模型。数字图书馆安全策略制定的原则数字图书馆安全策略的制定要根据图书馆本身的安全需求,不仅耍考虑数字图书馆的各项业务,还要考虑以后增加的新业务需要,因此,在制定数字图书馆安全策略的过程屮,除了要遵循相应的标准和法律法规以外,还要遵循以下原则:(-)网络安全的木桶原则在数字图书馆的网络安全体系建设中,一定要系统、全面、完整的考虑到各种漏洞和安全威胁,提高可能存在的网络系统中薄弱点的安全性能。(-)技术先进性原则数字图书馆

4、网络安全系统的设计和实现应尽量采用先进的安全体系或技术模型进行结构性设计,选用先进、成熟的安全技术和设备,实施中采用先进可靠的工艺和技术,提高系统运行的可靠性和稳定性。(三)安全性评价与平衡原则对任何网络,绝对安全难以达到,也不一定是必要的,所以需要建立合理的实用安全性与用户需求评价与平衡体系。数字图书馆网络安全体系设计要正确处理需求、风险与代价的关系,做到安全性与可用性相容。评价信息是否安全,没有绝对的评判标准和衡量指标,只能决定于系统的用户需求和具体的应用环境,具体取决于系统的规模和范围,系统的性质和信息的重要程度。(四)经济性和可扩充性原则在满足需求的条件

5、下,优先选择性能高、规模扩展性强的网络安全设备,将网络安全的设计采用开放性的体系结构等,以便将网络安全轻易的扩展升级。(五)技术与管理和结合原则安全体系是一个复杂的系统T程,涉及人、技术、操作等要素,在建立数字图书馆网络安全体系时必须充分考虑管理、法律、法规方而的制约和调控作用。单靠技术或单靠管理都不可能真正解决安全问题的,必须坚持技术和管理相结合的原则。(六)标准性原则数字图书馆网络安全体系的设计、实施以及产品的选择以相关国际安全管理、安全控制、安全规程为参考依据。如ISO17799/BS7799、CVE、OPSEC等。(七)易操作性原则安全措施要由人來完成,

6、如果措施过于复朵,对人的要求过高,本身就降低了安全性,其次,采用的措施不能影响系统正常运行。数字图书馆安全策略数字图书馆系统的安全是一项复杂的系统T程,依据《信息安全技术信息系统安全等级保护基本耍求》的规定,我们可以把数字图书馆的信息内容分为保密信息、内部信息和公开信息三种。根据三种信息的安全需求,并依据《信息安全技术信息系统安全保护等级定级指南》,分别把保密信息定为第四级,内部信息定为二级,公开信息定为第一级。针对以上等级保护的划分,数字图书馆重新调整的安全策略具体应分为以下几个(-)物理安全策略物理安全策略是对物理基础设施、物理设备安全和物理访问的控制。数字

7、图书馆的出入人员必须得到网管中心的批准才能进入,机房内要安装自动防盗报警装置和监控摄像。不应在主机房安装暖气,但耍预留积水的地下排泄口,防止水灾。机房的温湿度应有恒温恒湿的机房专用精密空调了调节,同时要配有UPS不间断电源,为服务器在断电的情况下提供电源。机房附近要有足够的灭火设备,有条件要安装白动火灾报警系统。图书馆建筑外要设有避雷装置,有条件的要安有专业的防浪涌系统,避免雷击造成计算机设备的损坏。(二)网络安全策略数字图书馆应根据口身的业务需求,选择能够满足业务高峰处理能力的大品牌的核心级的网络交换设备,要采用合理的网络拓扑结构,进行网络系统的建设。按照数字

8、图书馆的各个部门的工作职

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。