国家社会科学基金(12ATQ001)
- 作品数:3 被引量:27H指数:3
- 相关作者:黄水清任妮更多>>
- 相关机构:南京农业大学江苏省农业科学院更多>>
- 发文基金:国家社会科学基金更多>>
- 相关领域:文化科学更多>>
- 数字图书馆信息安全管理的过程方法被引量:8
- 2013年
- 介绍与过程及过程方法相关的概念与原则,阐述信息安全与质量、信息安全管理与质量管理、信息安全管理体系与质量管理体系的关系,分析过程方法在信息安全管理及相关标准中的应用与发展情况。在此基础上,结合数字图书馆信息安全管理的实际,针对ISO 27000中的过程方法模式——PDCA,探讨数字图书馆信息安全管理体系建立与实施中的过程与过程方法问题。
- 黄水清
- 关键词:ISO
- 数字图书馆信息安全风险评估的方法与模型被引量:15
- 2014年
- 对比分析各种类型的风险评估方法,提出数字图书馆信息安全风险评估宜采用定性与定量相结合的半定量分析法。介绍国际标准ISO 27000、中国国家标准GB/T 20984及实际工作中常用的几种不同的评估模型,分析它们的异同与优缺点,讨论它们对数字图书馆信息安全管理的适用性,并通过具体的测评实践及理论分析证明宜采用中国国家标准GB/T 20984中的相乘法作为数字图书馆信息安全风险评估的实践模型。
- 黄水清任妮
- 关键词:GB数字图书馆信息安全管理风险评估
- 新版ISO 27000要求下的数字图书馆信息安全管理被引量:7
- 2015年
- 文章对比了2013版与2005版ISO27 000标准族的差异,分析了新老标准变化对数字图书馆信息安全风险评估和风险控制的影响,指出数字图书馆信息安全的风险评估可延用2005版的方法与模型,并在对数字图书馆信息安全风险控制核心控制要素和参考控制要素逐一分析的基础上,构建了符合新版标准要求的数字图书馆信息安全风险控制方法。
- 任妮黄水清
- 关键词:数字图书馆信息安全ISOISOISO风险管理
