科技 类型
可以朗读 语音朗读
117千字 字数
2019-11-01 发行日期
展开全部

主编推荐语

研究解析数字图书馆信息安全管理过程中的关键问题。

内容简介

本书研究了数字图书馆信息安全管理的实施框架、方法模型、标准规范的内容以及支撑软件,解决了数字图书馆信息安全管理标准规范制定过程中所涉及的关键性问题,拟订并完成了数字图书馆行业目标明确、体系完备、功能实用、可操作性强的信息安全管理标准规范草案,为基于标准规范基础上的数字图书馆信息安全管理方案的实施推行奠定了基础。

本书旨在建立通用、规范、可行、有效的数字图书馆信息安全管理的实施框架。

目录

  • 版权信息
  • 前言
  • 第1章 绪论
  • 第2章 数字图书馆及信息安全管理标准规范概述
  • 2.1 概念界定
  • 2.1.1 数字图书馆信息安全
  • 2.1.2 信息安全管理标准规范
  • 2.1.3 数字图书馆信息安全管理标准规范
  • 2.2 数字图书馆的标准规范
  • 2.2.1 国外数字图书馆的标准规范
  • 2.2.2 国内数字图书馆的标准规范
  • 2.3 信息安全的标准规范
  • 2.3.1 ISO 27000系列标准
  • 2.3.2 国外其他重要的信息安全标准
  • 2.3.3 国内重要的信息安全标准
  • 2.4 数字图书馆信息安全的管理问题与规范
  • 2.4.1 数字图书馆信息安全的管理问题
  • 2.4.2 数字图书馆信息安全的管理规范
  • 第3章 数字图书馆信息安全管理的实施框架
  • 3.1 质量管理体系中的过程与过程方法
  • 3.2 PDCA过程方法模式
  • 3.3 信息安全管理体系中的过程方法
  • 3.3.1 信息安全管理体系在质量管理体系中的位置
  • 3.3.2 信息安全管理过程方法的类型与特点
  • 3.3.3 ISO 27000系列标准中过程方法的变迁
  • 3.4 数字图书馆信息安全管理的过程方法
  • 3.5 数字图书馆信息安全管理的要素
  • 3.5.1 ISO 27000中的信息安全管理要素及变迁
  • 3.5.2 数字图书馆信息安全风险评估的要素
  • 3.5.3 数字图书馆信息安全风险控制的要素
  • 3.6 数字图书馆信息安全管理的流程
  • 3.6.1 信息安全管理的一般流程
  • 3.6.2 数字图书馆信息安全管理的流程
  • 3.7 数字图书馆信息安全管理的实施框架图
  • 第4章 数字图书馆信息安全风险评估规范
  • 4.1 新版ISO 27001对风险评估的要求
  • 4.2 风险评估的方法模型及数字图书馆的选择
  • 4.2.1 风险评估的方法及数字图书馆的选择
  • 4.2.2 风险值的计算模型及数字图书馆的选择
  • 4.3 数字图书馆风险评估要素的识别与计算
  • 4.3.1 多因素模糊综合评判模型简介
  • 4.3.2 资产的识别与计算
  • 4.3.3 威胁的识别与计算
  • 4.3.4 脆弱性的识别与计算
  • 4.4 方法及模型的效果检验
  • 第5章 数字图书馆信息安全风险控制规范
  • 5.1 数字图书馆信息安全风险控制要素筛选
  • 5.1.1 ISO 27002:2005与ISO 27002:2013的对比分析
  • 5.1.2 基于ISO 27002:2013的控制要素筛选
  • 5.1.3 新老标准中的数字图书馆风险控制要素对比分析
  • 5.2 信息安全风险控制的方法模型
  • 5.2.1 信息安全风险控制的方法
  • 5.2.2 信息安全风险控制的模型
  • 5.3 数字图书馆信息安全风险控制模型
  • 5.3.1 基于模糊数学的控制措施实施成本的计算
  • 5.3.2 基于风险项的控制措施有效性的计算
  • 5.3.3 基于线性规划的控制措施决策
  • 第6章 数字图书馆信息安全管理标准规范的设计与实施
  • 6.1 ISO 27000中的行业标准
  • 6.1.1 电信行业的ISO 27011
  • 6.1.2 金融行业的ISO 27015
  • 6.1.3 健康行业的ISO 27799
  • 6.2 数字图书馆信息安全标准规范的设计
  • 6.2.1 目的与意义
  • 6.2.2 范围与结构
  • 6.2.3 核心内容
  • 6.2.4 关键技术
  • 6.3 数字图书馆信息安全标准规范的实施与推广
  • 6.3.1 实施障碍
  • 6.3.2 推行策略
  • 第7章 数字图书馆信息安全管理软件的设计与实现
  • 7.1 数字图书馆信息安全管理软件的需求分析与概要设计
  • 7.1.1 数字图书馆信息安全管理软件需求分析
  • 7.1.2 数字图书馆信息安全管理软件概要设计
  • 7.1.3 数字图书馆信息安全管理软件分析设计方法
  • 7.2 数字图书馆信息安全管理软件的需求建模与分析类图
  • 7.2.1 需求建模分析
  • 7.2.2 分析类图
  • 7.3 数字图书馆信息安全管理软件的实现
  • 7.3.1 数据访问层设计与实现
  • 7.3.2 业务逻辑层设计与实现
  • 7.3.3 表示层设计与实现
  • 7.3.4 数据库设计
  • 7.4 数字图书馆信息安全管理软件的测试与运行
  • 7.4.1 运行环境及测试准备
  • 7.4.2 数字图书馆信息安全管理软件功能测试
  • 第8章 数字图书馆信息安全管理标准规范实证
  • 8.1 实证研究对象简介
  • 8.2 S馆安全管理方案的制订
  • 8.2.1 管理目标
  • 8.2.2 管理原则
  • 8.2.3 管理范围
  • 8.2.4 系统性方法
  • 8.2.5 实施团队
  • 8.2.6 实施计划
  • 8.3 S馆的信息安全风险评估
  • 8.3.1 资产价值的计算
  • 8.3.2 威胁大小的计算
  • 8.3.3 脆弱性大小的计算
  • 8.3.4 风险等级的计算
  • 8.3.5 风险评估结果分析
  • 8.4 S馆的信息安全风险控制
  • 8.4.1 控制措施的识别
  • 8.4.2 控制措施的实施成本计算
  • 8.4.3 控制措施的有效性计算
  • 8.4.4 控制措施的实施方案决策
  • 8.5 审查与评价
  • 附录
  • 附录A 数字图书馆信息安全管理标准规范(草案)
  • 附录B 数字图书馆信息安全调查
  • 附录C S馆风险评估
展开全部

评分及书评

尚无评分
目前还没人评分

出版方

北京大学出版社

北京大学出版社是在1979年,经国家出版事业管理局同意,教育部批准成立的,恢复了北京大学出版社建制。北京大学出版社依靠北大雄厚的教学、科研力量,同时积极争取国内外专家学者的合作支持,出版了大量高水平、高质量、适应多层次需要的优秀高等教育教材。 北大出版社注意对教材进行全面追踪,捕捉信息,及时修订,以跟上各学科的最新发展,反映该学科研究的最新成果,保持北大版教材的领先地位。