图书馆信息安全管理图书馆信息安全管理-WuhanUniversity
浅议高校图书馆信息安全
网络 管 理 人 员和 技 术人 员责任 心不 强 , 乏 必备 的 缺 网络 会造 成 巨 大危 害。 如 果没 有打 相应 的补 丁 , 虫 能造 不足 ; 蠕 专 业 技 能 , 能 很 好地 管 理 配置 网络 资源 ; 全 管理 体 制 不 安 成 网络 中断 , 器 不 断重启 的恶 劣后 果。木 马如灰 鸽子 等 , 机 能让 黑 客 远程 控 制 电脑 , 造 成 账号 丢 失 、 息泄 露 的后 不完 善 或 执行 力 度 不 足 , 会 信 导致 数据 信 息 泄 露 , 攻 击者 以 给 果o 可乘 之机。
12 软 硬件 因素 . 据报 道 , 0 , 21 1年 由于 E S 弹性块 存 储 ) 件 中 的一 B ( 软
关键词 : 息安全 信
网络 安 全
灾备
业 务持 续性
入 侵 检 测
目前 ,高校 图书馆 大 多 实现 了图 书馆 业务 的信息 化 , 任 何 操作 系统有 漏 洞 , 容易 遭到计 算 机病 毒或 人 为 很 这使 得 图书馆 的各项服 务 都依 托于 计算 机 网络。信息 化在 因素 的破 坏。这其 中给人 印 象最深 刻 的就 是 冲击波和 震荡 给 图书馆 、 读者 带来 便 利 的 同时也 带来 了各种 脆 弱性和 威 波利 用 wi o n ws系统 漏 洞所 带来 的灾难 性破 坏。 虽 然软 d 胁 。 信 息 安 全 问题 已成 为 高校 图书馆 不 容 回 避 的严 峻 问 件 公 司不 定期 发布 系统 安 全 漏洞补 丁 , 也 给 了黑客 攻击和 病 毒传
播 以 可乘 之机。 从 服务 应 用软 件来 说 , 高校 图书馆 所 使用 的软 件各 种
安 丢 失 等等 。任 何 信 息安 全 问题一 旦 发生 , 则造 成 不 良影 各 样 , 全性 方面 也存 在着 各种 差 异。软 件 的质 量 和开 发 轻 水 平 的高低 , 直接 影 响着软 件本 身 的安 全性 能。 外 , 另 数据 响 , 则 可 能是 图 书馆 服 务 中断甚 至 停 止 , 成 图书馆 经 重 造 济 、 誉 上 的损 失。 最 近 天涯 、 s n等著 名 网站 的用 户 密 库 的可 靠性 问题 也影 响着数据 安 全。 声 cd 硬件 因素 包括 硬件 系统 性 能和配 置不 合理 , 网络通信 码 泄 露事件 影 响 很恶 劣 , 这也 给 我们 高校 图书馆 界 敲 响了 线 路故 障 , 件 元器 件破 损 、 硬 老化 , 配件质 量 、 应 不足 、 零 供 警钟 。 对老化 或破 损 比较厉 害 的硬件 要 及 时进 高校 图 书馆 信 息 安 全 面 临 的挑 战主 要 有 如 下 几 个 方 停 产等 等。 因此 , 行 更换 , 出现 的系统 故 障也 要尽 早解决 。 否则任 何 一个小 面 : 小 的 问题 都 可 能造成 系 统故 障 , 至整 个 网络 的瘫痪 。有 甚 11病 毒 、 虫、 . 蠕 木马 等恶 意软件 直接在 默 认条 件下 安装 病 毒如 熊猫 烧香 、 威金 等 经常 在 电子 阅览 室肆 虐 。 由 些 网络 设备 因 为 出厂 配 置不 合理 ,
图书馆工作中的信息安全与风险管理
图书馆工作中的信息安全与风险管理在图书馆工作中,信息安全与风险管理是至关重要的方面。
图书馆不仅是知识的宝库,也是信息的聚集地。
为了保护读者和图书馆自身的信息安全,采取有效的风险管理策略是必要的。
首先,图书馆应该采取措施保护读者的个人信息和隐私。
对于借阅记录、登记信息等敏感数据,图书馆应该建立严格的保密制度,限制访问权限,只允许授权人员访问。
此外,图书馆应该加强信息安全意识的培训,教育员工妥善处理和保护读者的个人信息,避免泄露或滥用。
其次,图书馆需要制定信息安全管理政策和流程。
这些政策和流程应该明确规定图书馆内部的数据处理和存储方法。
例如,采用密码保护机制来保护电子资源和数据库;定期进行数据备份,以应对可能的数据丢失或损坏。
此外,图书馆还应建立灾难恢复计划,以确保在发生意外情况下能够及时恢复数据和信息。
另外,图书馆应该定期进行信息安全风险评估。
这样可以及时发现潜在的安全风险并采取相应的措施予以解决。
风险评估应该包括对网络安全、系统漏洞、数据泄露等方面的检查。
图书馆可以聘请专业的信息安全顾问来进行评估,或者与相关机构合作开展合作。
此外,图书馆还应加强与读者之间的信息安全沟通。
在图书馆宣传推广活动中,应该提醒读者注意个人信息的保护,并告知他们图书馆采取的安全措施。
此外,图书馆还可以提供信息安全教育和培训,向读者普及信息安全知识,增强他们的意识和能力。
最后,图书馆应该与相关机构和专业人员密切合作。
例如,可以与本地警察局、网络安全机构等建立合作关系,及时获取有关信息安全的最新动态和建议。
图书馆还可以组织相关专家论坛和培训班,向员工提供最新的信息安全知识和技能。
综上所述,信息安全与风险管理在图书馆工作中起着重要的作用。
图书馆应采取一系列措施保护读者和自身的信息安全,制定相关政策和流程,进行风险评估,加强与读者的沟通,并与相关机构和专业人员合作。
只有这样,图书馆才能为读者提供安全可靠的服务,保护图书馆在信息时代的地位和声誉。
图书馆的信息安全与防护
图书馆的信息安全与防护图书馆作为一个公共场所,存储了大量的读者信息和图书馆内部运营数据。
这些数据可能包含个人身份信息、借阅记录和购书统计等敏感信息。
因此,保护图书馆的信息安全是至关重要的。
本文将介绍图书馆信息安全的重要性,并提供一些有效的防护措施。
一、图书馆信息安全的重要性信息安全对于图书馆来说至关重要。
首先,图书馆存储了大量的读者个人信息,包括姓名、身份证号码和联系方式等。
这些信息如果被未经授权的人访问,可能会导致个人隐私泄露和身份盗用。
其次,图书馆内部的运营数据也是非常重要的,比如图书借阅记录、图书购买记录和图书馆活动统计等。
这些数据对于图书馆的运营决策和服务改进非常关键。
最后,图书馆作为一个公共场所,也承担着保护读者信息安全的法律责任。
因此,图书馆信息安全不仅关系到个人隐私,也关系到图书馆的合法合规运营。
二、图书馆信息安全的挑战在当今网络化的时代,图书馆信息安全面临着许多挑战。
首先,图书馆的信息系统可能面临来自内外部的网络攻击。
黑客可能通过网络入侵、病毒、恶意软件等方式获取图书馆的敏感信息。
其次,社交工程等非技术手段也可能被用于盗取图书馆的信息。
例如,骗取图书馆管理员的密码或者伪装成读者进行非法访问。
此外,图书馆内部的人员也可能存在信息安全风险,比如泄露隐私或者滥用权限等。
三、图书馆信息安全的防护措施为了保护图书馆的信息安全,图书馆需要采取一系列有效的防护措施。
首先,图书馆应该建立健全的信息安全管理制度,明确信息安全的责任和流程。
其次,图书馆应加强网络安全建设,包括建立防火墙、安装杀毒软件、定期更新操作系统和软件等。
此外,加强对内部人员的安全教育和培训,提高信息安全意识和技能,防止内部人员的失误或故意破坏。
此外,图书馆还可以采取加密技术、访问控制和审计等手段,保护敏感信息的安全。
四、图书馆信息安全的国际标准与法规为了推动信息安全的发展和应对威胁,许多国际组织和国家制定了相应的标准和法规来规范图书馆的信息安全工作。
图书馆的数据管理和信息安全保障
图书馆的数据管理和信息安全保障近年来,随着信息技术的快速发展和普及应用,图书馆的数据管理和信息安全保障也变得越来越重要。
图书馆作为知识资源的重要承载者,必须合理管理和保护其所拥有的各类数据和信息。
本文将探讨图书馆在数据管理和信息安全方面的挑战及应对措施。
一、数据管理图书馆拥有大量的图书、期刊、文献等非文本资料,以及读者借阅记录、书目目录、馆藏图书信息等各类图书馆数据。
对这些数据的合理管理是图书馆运作的基础。
1. 数据存储和备份:图书馆需要建立安全可靠的数据存储系统,确保数据的完整性和可访问性。
同时,定期进行数据备份,防范数据丢失或损坏的风险。
2. 数据分类和索引:图书馆应根据具体需求,对数据进行分类和索引,以方便读者查询和利用。
例如,可以建立分类编目系统,对图书进行主题分类和标引,使读者可以更便捷地找到所需的图书资料。
3. 数据共享与开放:图书馆可以将一部分数据进行共享和开放,以促进学术交流和合作。
例如,通过建立图书馆数字资源平台,向外界提供文献资源和学术资料的在线访问。
二、信息安全保障随着数字化时代的到来,图书馆面临着更加严峻的信息安全挑战。
保护读者隐私和图书馆内部信息安全成为图书馆信息化建设的重要任务。
1. 读者隐私保护:图书馆应设立隐私保护政策,对读者的个人信息进行合法、规范、安全的管理。
例如,针对读者借阅记录的保存和查询,需要采取权限管理和加密措施,保护读者的隐私权益。
2. 信息安全培训:定期开展信息安全培训,提高图书馆员工的信息安全意识和技能。
培训内容包括数据保护、网络安全、密码管理等,以应对各类信息安全威胁。
3. 安全技术应用:图书馆可以使用安全技术手段来保护信息系统和网络的安全。
例如,安装防火墙、入侵检测系统等,及时发现和阻止攻击行为。
4. 风险评估和应急处理:图书馆应定期进行风险评估,识别潜在的信息安全威胁,并制定相应的防范和应急处理措施。
例如,建立信息安全事件响应机制,及时应对可能发生的安全事件。
书馆信息安全管理与防护策略
书馆信息安全管理与防护策略信息技术的迅猛发展使得数字化、网络化的图书馆逐渐成为了人们获取知识和文化的重要场所。
然而,随着信息技术的普及和应用,图书馆也面临着越来越多的安全威胁和挑战。
为了有效保护图书馆的信息资源和读者的个人隐私,我们应该采取一系列的安全管理与防护策略。
一、加强网络安全防护网络安全是图书馆信息安全的重要方面。
为了防止黑客入侵和恶意软件的侵扰,图书馆应当采取一系列网络安全防护措施。
首先,图书馆管理人员应加强对网络安全的重视,制定网络安全管理制度和操作规范,确保网络设备和软件的定期更新和升级,及时修补漏洞。
其次,图书馆应配备专业的网络安全人员,负责日常的网络安全监控、漏洞扫描和应急响应工作。
此外,还可以采取防火墙、入侵检测系统等网络安全设备,加强对网络流量和数据传输的监控和过滤。
二、完善身份认证和访问控制机制图书馆作为公共场所,每天都有大量的读者进出。
为了保护读者个人隐私和防止恶意破坏,图书馆应建立完善的身份认证和访问控制机制。
一方面,图书馆应实行有效的身份认证措施,比如刷卡进馆、人脸识别等技术手段,确保只有合法读者才能进入图书馆。
另一方面,图书馆应设立相应的权限管理系统,按不同的权限设置不同的数据和资源访问权限,保护图书馆的信息资源不被非法窃取或非授权访问。
三、加强数据备份和恢复措施数据备份是图书馆信息安全管理中不可或缺的一环。
由于图书馆的数据和文献信息非常重要且价值巨大,一旦发生数据丢失或损坏,将直接影响读者的学习和研究工作。
因此,图书馆应建立规范的数据备份机制,定期备份重要数据到多个地点,并确保备份数据的可靠性和安全性。
同时,图书馆还应制定数据恢复方案和应急预案,以便在数据损失或灾害事件发生时能够及时有效地恢复数据和恢复图书馆的正常运营。
四、加强信息安全培训和意识教育信息安全不仅仅是系统硬件和软件的问题,更是一个涉及到所有工作人员和读者的综合性问题。
因此,图书馆应加强信息安全培训和意识教育,提高员工和读者的信息安全意识。
图书馆的信息安全管理和风险评估
图书馆的信息安全管理和风险评估近年来,随着信息技术的快速发展,图书馆的信息安全管理已成为一个重要的议题。
信息安全是指确保信息的机密性、完整性和可用性的一系列措施和管理活动。
而在图书馆领域,信息安全的管理以及风险评估显得尤为重要。
本文将探讨图书馆的信息安全管理和风险评估的重要性,并提出相应的措施。
1. 信息安全管理的重要性信息安全管理对于图书馆而言是至关重要的。
首先,图书馆承载着大量的读者借阅记录、个人信息以及知识产权等敏感信息,如不加以妥善保护,将面临信息泄露、盗用甚至损毁的风险。
其次,随着数字化时代的来临,图书馆的信息系统也逐渐成为攻击者的目标,黑客入侵、病毒攻击等威胁都需要得到高度警惕。
再者,信息安全管理能够帮助图书馆提升读者对图书馆的信任度,增加资源利用率。
2. 信息安全管理的措施为了保障图书馆的信息安全,一系列管理措施应该得到采取。
首要的一点是建立一个完善的信息安全政策。
该政策应明确规定图书馆员工在处理敏感信息时需遵循的规范和注意事项,包括密码保护、数据备份等方面的要求。
此外,员工应定期接受信息安全培训,提高其对安全意识的认知和应对能力。
图书馆还应投入资金,购买并安装安全设备,如防火墙、入侵检测系统等,以防范外部攻击。
另外,信息系统的维护和更新也至关重要。
3. 风险评估的意义风险评估是信息安全管理的重要一环。
通过风险评估,图书馆可以了解潜在的威胁和漏洞,从而采取相应的措施进行防范。
风险评估主要包括两个方面:内部风险和外部风险。
内部风险主要指员工操作不当、技术设备故障等造成的信息泄露风险;而外部风险则涵盖黑客攻击、病毒入侵等恶意攻击的风险。
通过评估不同风险的可能性和影响程度,图书馆可以有针对性地制定相应的应对策略,提高信息安全管理的效果。
4. 风险评估的方法在进行风险评估时,图书馆可以采取一系列方法,比如安全漏洞扫描、渗透测试、事件监测等。
安全漏洞扫描可以帮助图书馆发现网络系统中的漏洞,并及时采取对策;渗透测试则是通过模拟黑客攻击的方式,评估系统的易受攻击性;事件监测指在信息系统中设置相应的日志记录和监控系统,及时捕捉异常活动。
图书馆数字化时代的信息安全管理
图书馆数字化时代的信息安全管理随着科技的飞速发展,图书馆也逐渐进入了数字化时代。
数字图书馆的建设和发展为读者提供了更加便捷高效的服务,大大丰富了知识的获取渠道。
然而,在数字化时代,信息安全问题也日益突出。
本文将就图书馆数字化时代的信息安全管理进行探讨,并提出相应的解决方案。
一、信息安全背景在数字化时代,图书馆信息的获取与传播已经从传统的纸质图书转向了数字资源的使用。
图书馆的数据库、电子期刊、学位论文等数字资源成为学术研究和知识传播的重要来源。
然而,数字化时代的信息安全问题给图书馆带来了新的挑战。
二、信息安全问题1. 数据泄露随着数字化资源的增加,数据泄露的风险也在不断上升。
黑客入侵、内部人为操作错误等都可能导致图书馆数据库中的信息被泄露。
2. 病毒攻击病毒攻击是数字化时代常见的安全隐患之一。
一旦图书馆的系统受到病毒攻击,不仅会影响图书馆的日常运行,还可能导致重要数据的丢失。
3. 违规访问在数字化时代,图书馆的数字资源可以通过网络远程访问。
然而,不法分子的存在使得图书馆面临着违规访问和非法下载的风险。
三、信息安全管理措施1. 建立完善的安全管理制度图书馆应该建立完善的安全管理制度,明确工作人员的责任和权限,并建立监控机制。
只有工作人员严格执行安全管理制度,才能有效防范信息泄露和安全漏洞。
2. 强化网络防护图书馆在数字化时代需要重视网络安全,利用防火墙、入侵检测系统等技术手段保障网络的安全。
同时,定期进行系统检查和漏洞修补,确保图书馆网络的稳定性和安全性。
3. 加强知识普及教育图书馆应该加强对读者的信息安全教育,向他们普及信息安全知识和技巧,培养其防范网络安全风险的意识。
通过举办安全讲座、制作安全宣传手册等方式,提高读者的信息安全素养。
4. 建立信息监控系统图书馆需要建立信息技术监控系统,及时监测和发现可能的安全隐患。
通过实时监控、日志记录等手段,及时发现异常行为,并采取相应的措施,确保图书馆的数字资源安全。
图书馆的信息安全管理与网络保护
图书馆的信息安全管理与网络保护信息安全是当今社会一个非常重要的话题,图书馆作为信息资源的承载者和传播者,也面临着信息安全管理与网络保护的挑战。
本文将从图书馆的信息安全管理以及网络保护两个方面进行探讨。
一、图书馆的信息安全管理信息安全管理是图书馆保护读者个人信息和图书馆内部信息的重要环节。
以下是图书馆应采取的措施:1. 加强读者隐私保护图书馆收集读者个人信息的同时,也要保护读者的隐私权。
图书馆应该建立与合规的个人信息保护政策,并遵循相关法规。
在收集读者个人信息时,需要经过读者的同意,而且这些信息需要保密存储,不得随意泄露。
2. 安全存储图书馆内部信息图书馆内部信息包括购买书籍的记录、图书馆操作员的个人信息等。
该类信息需要妥善存储,防止被不法分子获取并进行欺诈或其他违法行为。
3. 建立合理的访问控制制度为了保护图书馆的信息安全,需要建立访问控制制度,限制未经授权人员的进入和访问。
图书馆可以通过使用刷卡、指纹识别等技术手段,以及加强人工巡查等方式来实施访问控制。
二、图书馆的网络保护随着信息化程度的提升,图书馆的网络也日益重要。
下面是几个图书馆应采用的网络保护措施:1. 建立强大的防火墙图书馆网络需要建立防火墙来过滤并拦截潜在的网络攻击。
防火墙可以通过限制未授权访问、检测入侵尝试和阻止恶意软件等方式来保护图书馆网络免受攻击。
2. 加密重要数据传输图书馆在进行重要数据的传输时,应采取加密措施来保护数据的安全性。
加密技术可以有效地防止黑客对数据进行窃听或篡改。
3. 建立定期安全审查机制图书馆应建立定期的网络安全审查机制,对网络设备和系统进行全面检查,识别潜在的安全漏洞,并及时修复。
定期的安全审查能够帮助图书馆及时发现和解决网络安全问题,保障图书馆的网络安全。
三、信息安全教育与培训图书馆的信息安全管理与网络保护不仅仅依靠技术手段,同时也需要进行信息安全教育与培训。
以下是一些建议:1. 向读者提供信息安全教育图书馆可以通过展开信息安全知识普及活动,向读者传授信息安全的重要性,教会读者如何保护个人信息以及如何应对网络风险。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
� 《信息安全技术 数据库管理系统安全评估 准则》GB/T20009-2005
� 《信息安全技术网络基础安全技术要求》 GB/T20270-2006 等等
信息安全法规、标准
� 《信息安全技术 服务器安全技术要求》GB/T20273-2006 � 《信息安全技术 终端计算机系统技术要求》GA/T672-
《信息安全技术 信息系统安全等级保护评测准则》
信息安全法规、标准
� 《信息安全技术 信息系统安全等级保护基 本要求》《信息安全技术 系统安全等级保 护通用安全技术要求》GB/T20271-2006
� 《信息安全技术 操作系统安全技术要求》 GB/T20272-2006、
� 《信息安全技术 操作系统安全评估准则》 GB/T20009-2005、
图书馆信息安全管理
——建立以人为核心的信息安全保障体系
刘万国
东北师范大学图书馆 2010年4月27日
问题的提出
� 一次有惊无险的事件 � 对图书馆安全的从新定位
传统安全、信息安全 � 现代图书馆是一个综合性的、开放式
的信息管理系统,风险伴威胁信息安全的因素
信息安全策略
� 归纳已有的信息安全技术和产品,分析各自的 优长。
� 制定总体安全规划,进行总体安全设计。 � 研究不同保护等级的安全策略和措施。 � 建立应急事件分级响应和处理制度。 � 建立灾难恢复方案和制度。 � 建立信息安全技术规程。 � 建立信息安全管理制度,明确管理目标。 � 建立人员安全技能周期培训制度。 � 建立经费保障制度。 � 建立信息系统和信息安全保障体系同步规划、
《信息安全等级保护管理办法》 ,各省市分别制订了实 施细则。 � 目前,已基本形成了由50多个国家标准和公共安全行业标 准构成的比较完整的信息安全等级保护标准体系。 本行业标准: � 国际标准化组织“信息与文献技术委员会” ( ISO/TC46) 目前正式出版的 ISO 标准有 87 项。 � 全国信息与文献标准化技术委员会,1979 年成立至今, 已组织制定相关国家标准 50 余项。
信息安全法规、标准
� 上述标准中《计算机信息系统安全保护等 级划分准则》(GB17859-1999)、《信息系 统安全等级保护基本要求》等11个为新技术 标准。
注意: � 以上标准很重要,是建立安全体系的依据 � 标准配合使用 � 有的标准滞后于时代的需求
信息安全技术
� 防火墙技术 � 入侵检测技术 � 计算机病毒防治技术 � 漏洞扫描和评估技术 � VLAN技术 � VPN技术 � 身份认证技术 � 信息加密技术 � 数据备份技术 � 网络存储技术 ,等等。
信息安全法规、标准
� 信息安全等级保护工作涉及信息安全科学基础、系统建设、 产品、测评、管理等多个方面。其中与信息安全直接相关 的标准有:
� 《计算机信息系统安全保护等级划分准则》 (GB17859-1999) 《信息安全技术 信息系统安全等级保护定级指南》 《信息安全技术 信息系统安全等级保护实施指南》 《信息安全技术 信息系统安全等级保护基本要求》
2006 � 《信息安全技术 系统安全等级防护工程管理要求》
GB/T20282-2006 � 《信息安全技术 系统安全等级保护管理要求》
GB/T20269-2006 � 《电子计算机机房设计规范》(GB50174-93) � 《计算站场地技术要求》(GB2887-89) � 《电子计算机机房施工及验收规范》(SJ/T30003-93) � 《计算机机房活动地板的技术要求》(GB6650-86) � 《计算站场地安全技术》(GB9361-88)
� 国家应对信息安全有哪些标准、规范 � 信息安全技术 � 国内外信息安全方面的经验、教训 � 对自身信息系统的风险评估和安全需求 � 制定信息安全策略
威胁信息安全的因素
� 外在的威胁 � 内在的因素
威胁信息安全的因素
� 外在的威胁
特洛伊木马
黑客攻击 后门、隐蔽通道
计算机病毒
信息丢失、 篡改、销毁
信息安全法规、标准
� 《电气装置安装工程接地装置施工及验收规范》
(GB50169-92) � 中华人民共和国公共安全行业标准GA/T75-94《安全防范
工程程序与要求》 � 《中华人民共和国计算机信息系统安全保护条例》 � 《雷电电磁脉冲的防护》 IEC1312 � 《建筑物防雷设计规范》 GB50057-94 � 《计算机信息系统防雷保安器》 GA173-1998 � 《计算机房防雷设计规范》 GB-50174-93 � 《计算机场地技术条件》 GB2887-89 � ……等等
国内外信息安全方面的经验、教训
1、三分在技术,七分在管理。 2、信息系统和安全保障体系同步规划、同
步建设。 3、信息系统与风险并存,攻击与反攻击形成
了产业。 4、遵守规范,执行标准。
国内外信息安全方面的经验、教训
5、信息安全管理的核心是人的管理,人才的 培养是最有效的投资。
6、信息系统的工作人员首先是安全员。 7、木桶原理,万里之堤溃于蚁穴,不能有丝
图书馆信息系统
拒绝服务攻击
逻辑炸弹
蠕虫
自然灾害 内部、外部泄密
威胁信息安全的因素
� 内在的因素
供电系统
安全体制机制不健全 滥用授权
误操作 行为懒惰
图书馆信息系统
维护安装 错误
软件意 外失效
恒温恒湿系 统
设备意外故 障
缺陷或漏洞
信息安全法规、标准
� 1994年《计算机信息系统安全保护条例》 � 2007年7月24日,公安部网站正式发布四部门联合制定的
毫马虎。 8、信息安全的等级保护、风险评估、应急处
理和灾难恢复是信息安全保障体系中的4个 重要环节 。
信息安全层次架构
应用数据安全
应用平台的安全
操作系统和数据库平台的安全
网络安全 数据链路安全
物理安全
安全管理 安全评估 安全策略
信息安全管理目标
信息安全管理的主要目标是网络安全和 信息系统安全:
1.组织责任管理 2.信息资源管理 3.保密信息管理 4.系统资源管理 5.密码使用管理 6.各类用户管理 7.应用边界管理 8.安全事件管理