得书 - 好书推荐、正版图书免费阅读

编辑推荐

研究解析数字图书馆信息安全管理过程中的关键问题。

内容简介

本书研究了数字图书馆信息安全管理的实施框架、方法模型、标准规范的内容以及支撑软件，解决了数字图书馆信息安全管理标准规范制定过程中所涉及的关键性问题，拟订并完成了数字图书馆行业目标明确、体系完备、功能实用、可操作性强的信息安全管理标准规范草案，为基于标准规范基础上的数字图书馆信息安全管理方案的实施推行奠定了基础。

本书旨在建立通用、规范、可行、有效的数字图书馆信息安全管理的实施框架。

作者简介

作者黄水清，教授，南京农业大学信息管理学院院长。长期从事计算机信息检索、数字图书馆等方面的教学与研究。主持过国家社科基金重点项目与一般项目、科技部国家科技计划项目。发表SSCI论文1篇、CSSCI论文50余篇，出版《汉语PRECIS的理论与实践》《数字图书馆信息安全管理》等著作。

章节目录

版权信息

前言

第1章 绪论

第2章 数字图书馆及信息安全管理标准规范概述

2.1 概念界定

2.1.1 数字图书馆信息安全

2.1.2 信息安全管理标准规范

2.1.3 数字图书馆信息安全管理标准规范

2.2 数字图书馆的标准规范

2.2.1 国外数字图书馆的标准规范

2.2.2 国内数字图书馆的标准规范

2.3 信息安全的标准规范

2.3.1 ISO 27000系列标准

2.3.2 国外其他重要的信息安全标准

2.3.3 国内重要的信息安全标准

2.4 数字图书馆信息安全的管理问题与规范

2.4.1 数字图书馆信息安全的管理问题

2.4.2 数字图书馆信息安全的管理规范

第3章 数字图书馆信息安全管理的实施框架

3.1 质量管理体系中的过程与过程方法

3.2 PDCA过程方法模式

3.3 信息安全管理体系中的过程方法

3.3.1 信息安全管理体系在质量管理体系中的位置

3.3.2 信息安全管理过程方法的类型与特点

3.3.3 ISO 27000系列标准中过程方法的变迁

3.4 数字图书馆信息安全管理的过程方法

3.5 数字图书馆信息安全管理的要素

3.5.1 ISO 27000中的信息安全管理要素及变迁

3.5.2 数字图书馆信息安全风险评估的要素

3.5.3 数字图书馆信息安全风险控制的要素

3.6 数字图书馆信息安全管理的流程

3.6.1 信息安全管理的一般流程

3.6.2 数字图书馆信息安全管理的流程

3.7 数字图书馆信息安全管理的实施框架图

第4章 数字图书馆信息安全风险评估规范

4.1 新版ISO 27001对风险评估的要求

4.2 风险评估的方法模型及数字图书馆的选择

4.2.1 风险评估的方法及数字图书馆的选择

4.2.2 风险值的计算模型及数字图书馆的选择

4.3 数字图书馆风险评估要素的识别与计算

4.3.1 多因素模糊综合评判模型简介

4.3.2 资产的识别与计算

4.3.3 威胁的识别与计算

4.3.4 脆弱性的识别与计算

4.4 方法及模型的效果检验

第5章 数字图书馆信息安全风险控制规范

5.1 数字图书馆信息安全风险控制要素筛选

5.1.1 ISO 27002：2005与ISO 27002：2013的对比分析

5.1.2 基于ISO 27002：2013的控制要素筛选

5.1.3 新老标准中的数字图书馆风险控制要素对比分析

5.2 信息安全风险控制的方法模型

5.2.1 信息安全风险控制的方法

5.2.2 信息安全风险控制的模型

5.3 数字图书馆信息安全风险控制模型

5.3.1 基于模糊数学的控制措施实施成本的计算

5.3.2 基于风险项的控制措施有效性的计算

5.3.3 基于线性规划的控制措施决策

第6章 数字图书馆信息安全管理标准规范的设计与实施

6.1 ISO 27000中的行业标准

6.1.1 电信行业的ISO 27011

6.1.2 金融行业的ISO 27015

6.1.3 健康行业的ISO 27799

6.2 数字图书馆信息安全标准规范的设计

6.2.1 目的与意义

6.2.2 范围与结构

6.2.3 核心内容

6.2.4 关键技术

6.3 数字图书馆信息安全标准规范的实施与推广

6.3.1 实施障碍

6.3.2 推行策略

第7章 数字图书馆信息安全管理软件的设计与实现

7.1 数字图书馆信息安全管理软件的需求分析与概要设计

7.1.1 数字图书馆信息安全管理软件需求分析

7.1.2 数字图书馆信息安全管理软件概要设计

7.1.3 数字图书馆信息安全管理软件分析设计方法

7.2 数字图书馆信息安全管理软件的需求建模与分析类图

7.2.1 需求建模分析

7.2.2 分析类图

7.3 数字图书馆信息安全管理软件的实现

7.3.1 数据访问层设计与实现

7.3.2 业务逻辑层设计与实现

7.3.3 表示层设计与实现

7.3.4 数据库设计

7.4 数字图书馆信息安全管理软件的测试与运行

7.4.1 运行环境及测试准备

7.4.2 数字图书馆信息安全管理软件功能测试

第8章 数字图书馆信息安全管理标准规范实证

8.1 实证研究对象简介

8.2 S馆安全管理方案的制订

8.2.1 管理目标

8.2.2 管理原则

8.2.3 管理范围

8.2.4 系统性方法

8.2.5 实施团队

8.2.6 实施计划

8.3 S馆的信息安全风险评估

8.3.1 资产价值的计算

8.3.2 威胁大小的计算

8.3.3 脆弱性大小的计算

8.3.4 风险等级的计算

8.3.5 风险评估结果分析

8.4 S馆的信息安全风险控制

8.4.1 控制措施的识别

8.4.2 控制措施的实施成本计算

8.4.3 控制措施的有效性计算

8.4.4 控制措施的实施方案决策

8.5 审查与评价

附录

附录A 数字图书馆信息安全管理标准规范（草案）

附录B 数字图书馆信息安全调查

附录C S馆风险评估

数字图书馆信息安全管理标准规范是2019年由北京大学出版社出版,作者韩正彪。

得书感谢您对《数字图书馆信息安全管理标准规范》关注和支持，如本书内容有不良信息或侵权等情形的，请联系本网站。