文献类型：期刊文章

作　　者：黄水清[1] 任妮[2]

机构地区：[1]南京农业大学信息科学技术学院 [2]南京陆军指挥学院图书馆

出　　处：《中国图书馆学报》

年　　份：2012

卷　　号：38

期　　号：1

起止页码：25-33

语　　种：中文

收录情况：BDHX、BDHX2011、CSSCI、CSSCI2012_2013、JST、NSSD、RCCSE、RWSKHX、SKJJZZ、ZGKJHX、核心刊

摘　　要：《数字图书馆安全管理指南》及《〈数字图书馆安全管理指南〉解读》存在不当之处,尤其是对于ISO27000以及风险管理相关定义和流程的理解存在偏差。本文结合ISO 27000系列标准以及数字图书馆信息安全领域的调查数据,针对存在的问题依次从数字图书馆安全管理的相关概念、依从标准选择、实施流程、控制要素四个角度进行辨析,旨在梳理ISO 27000系列的各个标准之间以及信息安全相关概念及要素之间的相互关系,以利于将其合理准确地运用在数字图书馆领域。

关 键 词：数字图书馆安全管理指南  信息安全管理 ISO27000  

分 类 号：G251[图书情报与档案管理类]