图书情报工作

图书情报工作 >

2013 , Vol. 57 >Issue 11: 5 - 11

DOI: https://doi.org/10.7536/j.issn.0252-3116.2013.11.001

专家视点

数字图书馆信息安全管理的过程方法

  • 黄水清
展开
  • 南京农业大学信息科学技术学院
黄水清,男,1964年生,南京农业大学信息科学技术学院院长、教授,主持过国家社科基金重点项目、一般项目、科技部国家科技计划等课题,在CSSCI期刊上发表论文50余篇,出版《汉语PRECIS的理论与实践》、《数字图书馆信息安全管理》等著作,先后获得江苏省科技进步二等奖,江苏省哲学社会科学优秀成果奖二等奖、三等奖等奖励。E-mail:sqhuang@njau.edu.cn

收稿日期: 2013-04-15

  修回日期: 2013-05-20

  网络出版日期: 2013-06-05

基金资助

本文系国家哲学社会科学基金重点项目"数字图书馆信息安全管理标准规范研究"(项目编号:12ATQ001)研究成果之一。

收起

Study on the Process Approach for Information Security Management of Digital Libraries

  • Huang Shuiqing
Expand
  • College of Information Science and Technology of Nanjing Agricultural University, Nanjing 210095

Received date: 2013-04-15

  Revised date: 2013-05-20

  Online published: 2013-06-05

Fold

摘要

介绍与过程及过程方法相关的概念与原则,阐述信息安全与质量、信息安全管理与质量管理、信息安全管理体系与质量管理体系的关系,分析过程方法在信息安全管理及相关标准中的应用与发展情况。在此基础上,结合数字图书馆信息安全管理的实际,针对ISO 27000中的过程方法模式——PDCA,探讨数字图书馆信息安全管理体系建立与实施中的过程与过程方法问题。

关键词: 数字图书馆; 信息安全管理; 过程; 过程方法; PDCA; ISO 27000

本文引用格式

黄水清 . 数字图书馆信息安全管理的过程方法[J]. 图书情报工作, 2013 , 57(11) : 5 -11 . DOI: 10.7536/j.issn.0252-3116.2013.11.001

Abstract

This paper introduces the concepts and principles that related to process and process approach, and expounds the relationships between information security and quality, information security management and quality management, and that between information security management system and quality management system. It also analyses the application and development of the process approach in information security management and the related standards. Then, in view of the reality of information security management of digital libraries, and in terms of PDCA, which is the process approach pattern in ISO 27000, the paper inquires into the issues of process and process approach in the construction and execution of information security management systems for digital libraries.

Key words: digital library; information security management; process; process approach; PDCA; ISO 27000

参考文献

[1] ISO/TC 176/SC 2/N 544R3:2008. ISO 9000 introduction and support package:Guidance on the concept and use of the process approach for management systems[S]. Geneva:International Organization for Standardization, 2008.
[2] ISO 9001:2008. Quality management systems--Requirements[S]. Geneva: International Organization for Standardization, 2008.
[3] 刘书红.过程方法与供应商质量控制[J]. 中国质量,2005(1):46-48.
[4] 王婕. ISO 9001质量标准2000版与1994版比较[J]. 海洋技术,2002,21(1):77-78.
[5] ISO 9001:1994. Quality systems--Model for quality assurance in design, development, production, installation and servicing [S]. Geneva: International Organization for Standardization, 1994.
[6] ISO 9001:2000. Quality management systems requirement[S]. Geneva: International Organization for Standardization, 2000.
[7] 何从友,李向旭. ISO 9001-2000版与ISO 9001-1994版[J]. 印刷杂志,2002(11):22-24.
[8] 刘妍,李耘涛.过程与过程方法在质量管理体系中的应用[J]. 科技管理研究,2007(7):86-87,75.
[9] 张志宏. 过程方法综述[J]. 中国集成电路,2011(2):19-21.
[10] 郭同生. "过程方法"在质量管理体系中的应用[J]. 世界标准化与质量管理,2005(5):15-19.
[11] ISO 9000:2005. Quality management systems--Fundamentals and vocabulary[S]. Geneva: International Organization for Standardization, 2005.
[12] 刘金芳.现代管理学[M]. 成都:电子科技大学出版社,2010:1.
[13] ISO/IEC 27001:2005.Information technology--Security techniques--Information security management systems--Requirements[S].Geneva:International Organization for Standardization,2005.
[14] 科飞管理咨询公司.信息安全风险评估[M].北京:中国标准出版社,2005:38.
[15] 严霄凤,高炽扬.美国联邦信息安全风险管理框架及其相关标准研究[J].信息安全与通信保密,2009 (2):40-44.
[16] Alberts C,Dorofee A.信息安全管理[M].吴晞,译.北京:清华大学出版社,2003:28-32.
[17] 余勇.基于AS/NZS 4360:1999的信息安全风险管理[J].信息安全与通信保密,2003(7):71-73.
[18] BS 7799-2:1999. Information security management--Part 2: Specification for information security management systems[S]. London: British Standards Institution, 1999.
[19] BS 7799-2:2002. Information security management systems--Specification with guidance for use[S]. London: British Standards Institution, 2002.
[20] 万会龙.扣紧企业管理薄弱环节——戴明环环环相扣的管理模式解读[J].施工企业管理,2009(6):70.
[21] 黄水清.数字图书馆信息安全管理[M].南京:南京大学出版社,2011:70-72.

Options
文章导航

/