受命起草一个《数字图书馆安全政策大纲》,希望提交“数字图书馆联席会议”讨论,作为各馆建设和维护数字图书馆的参考。下面是起草的一个框架,没有经验,特提请大家讨论、提意见,欢迎任何意见。
谢谢!
keven
数字图书馆安全政策大纲
定义:
数字图书馆定义(本大纲所涉及的“数字图书馆”,是指由图书馆或其它类似信息服务机构创建并维护的、基于因特网提供信息资源服务的信息系统。)
数字图书馆安全定义(数字图书馆安全的重要性,相关信息系统的安全问题,数字图书馆安全与其它信息系统安全的关系,信息安全系统工程和机制)
模型:
数字图书馆模型
数字图书馆安全模型
原则:
数字图书馆安全的目标和原则
总体目标,基本原则,适用范围
系统性原则:安全问题不是技术问题,是一项系统工程)
可用性原则
标准化原则
开放性原则
动态性原则
风险平衡原则
技术:
(数字图书馆安全的层次)
操作系统安全(包括病毒防范,数字签名等)
数据库系统安全
网站(服务器)安全(包括防火墙技术)
内容安全(参见备份、容灾及知识产权保护):加密技术,
设备安全
备份策略:
系统备份(参见本地容灾)
数据备份
实时备份
异地备份(参见异地容灾)
备份恢复(参见容灾演习)
容灾策略:
本地容灾
异地容灾
容灾演习
安全管理:
安全制度体系(建议等级及相应范本)
安全审计
数字图书馆风险评估与风险管理
安全管理职责的定义,包括流程预案(汇报信息安全突发事件)
知识产权保护问题
2009/9/20 keven lw <kev...@gmail.com>:
关于这个图,解释一下:
这个图是起草这个大纲的"思维导图",您说得一点不错。
这个大纲草案的主要部分基本上是根据这个图来的,第一部是希望能够全面覆盖数字图书馆的安全政策方方面面,不能有重大遗漏。
重复的确是存在的,很多地方是针对一个问题,从不同的面去考虑,所以产生了重复交叉。这在大纲里通过"参照"来解决。大纲对于内容只能是线性组织,而从不同角度阐述同一个问题(例如备份,有本地和异地,实时和脱机,数据和系统)是无法避免的。
欢迎更多意见,深表感谢!
keven
2009/9/20 郭春良 <guo.ch...@gmail.com>:
> 这个图是一个思维导图
> 我简单看了一眼,发现这个图存在不少问题,一个条目下的内容太多重复和交叉,似乎不太适合明确的解决问题,或者说写出清晰明确的内容。
>
> 一点建议,仅供参考。
> 2009/9/20 keven lw <kev...@gmail.com>
> --
> 郭春良
> www.library2008.net
>