文献类型：期刊文章

作　　者：刘万国[1] 周秀霞[1] 霍明月[2]

Liu Wangguo Zhou Xiuxia Huo Mingyue(Library, Northeast Normal University, Changehun 130024, China Library, Changehun University of Chinese Medieine, Changehun 130017, China)

机构地区：[1]东北师范大学图书馆,吉林长春130024 [2]长春中医药大学图书馆,吉林长春130017

出　　处：《现代情报》

基　　金：国家社会科学基金重点项目"基于云计算的国家数字学术信息资源安全保障体系构建研究"(项目编号:14ATQ008)

年　　份：2017

卷　　号：37

期　　号：4

起止页码：3-8

语　　种：中文

收录情况：BDHX、BDHX2014、CSSCI、CSSCI2017_2018、JST、NSSD、RCCSE、RWSKHX、ZGKJHX、核心刊

摘　　要：文章从高校图书馆面临的信息安全风险入手,阐述了高校图书馆信息安全的需求;基于需求,全面研究了最新的"ISO/IEC 27001:2013"国际信息安全管理标准在高校图书馆中的适用性;由此提出了"基于ISO/IEC 27001:2013的高校图书馆信息安全管理体系框架";并指出信息安全管理体系构建应遵守"投资与风险平衡"、"技术与管理平衡"、"信息系统建设与信息安全管理体系建设同步"的原则,认为信息化会不断拓展和深化,信息风险会永恒存在。

关 键 词：信息安全 管理体系  高校图书馆  ISO/IEC 27001:2013  信息资产 信息风险

分 类 号：G250.71[图书情报与档案管理类]