بررسی نظام مدیریت امنیت اطلاعات در کتابخانه‌های مرکزی دانشگاه‌های دولتی شهر تهران

محسن حاجی زین العابدینی; مینا رفعتی

بررسی نظام مدیریت امنیت اطلاعات در کتابخانه‌های مرکزی دانشگاه‌های دولتی شهر تهران

Publish place: Library and Information Research Journal، Vol: 7، Issue: 1

Publish Year: 1396

نوع سند: مقاله ژورنالی

زبان: Persian

This Paper With 23 Page And PDF Format Ready To Download

دریافت فایل کامل Paper

Certificate
من نویسنده این مقاله هستم

این Paper در بخشهای موضوعی زیر دسته بندی شده است:

ک‍ت‍‍اب‍د‌ار‌ی‌ و ‌اطلا‌ع‌رس‍‍ان‍‍ی‌ > کتابخانه

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:

https://civilica.com/doc/1168237

شناسه ملی سند علمی:

JR_LIRJ-7-1_014

تاریخ نمایه سازی: 25 اسفند 1399

Abstract:

مقدمه: هدف این پژوهش شناسایی نظام مدیریت امنیت اطلاعات (امنیت فیزیکی، امنیت ارتباطات، کنترل دسترسی به اطلاعات، مدیریت حوادث امنیت اطلاعات و مدیریت پیوستگی عملیات) در کتابخانه‌های مرکزی دانشگاه‌های دولتی شهر تهران است. ضرورت انجام این پژوهش از آنجا احساس می‌شود که در رشته علوم کتابداری و اطلاع‌رسانی به امر حفاظت و امنیت کتابخانه‌ها کم‌تر توجه شده است. روش‌شناسی: روش پژوهش پیمایشی تحلیلی است. جامعه آماری این پژوهش کلیه مدیران کتابخانه‌های مرکزی دانشگاه‌های دولتی شهر تهران است که در سال 1391، 25 مدیر بوده‌اند. پرسش های پژوهش عبارتست از: تا چه میزان امنیت فیزیکی در کتابخانه‌های مرکزی دانشگاه‌های دولتی شهر تهران رعایت می‌شود؟ تا چه میزان از امنیت و عملکرد صحیح تجهیزات (نظیر رایانه‌ها) و پردازش اطلاعات در کتابخانه‌های مرکزی دانشگاه‌های دولتی شهر تهران اطمینان حاصل می‌شود؟ تا چه میزان جهت دسترسی به اطلاعات در کتابخانه‌های مرکزی دانشگاه‌های دولتی شهر تهران کنترل صورت می‌گیرد؟ تا چه میزان در کتابخانه‌های مرکزی دانشگاه‌های دولتی شهر تهران در صورت وقوع حادثه در کتابخانه، راهکارهای مدیریتی مرتبط با امنیت کتابخانه رعایت می‌شود؟ تا چه میزان از استمرار در فعالیت‌ها (عدم وقفه در فعالیت‌ها) در کتابخانه‌های مرکزی دانشگاه‌های دولتی شهر تهران اطمینان حاصل می‌شود؟ در پژوهش حاضر برای گردآوری اطلاعات از پرسشنامه محقق ساخته بهره گرفته شده است. جهت تجزیه‌وتحلیل داده‌ها از آمار توصیفی همچون فراوانی و درصد، آزمون t تک متغیری و آزمون مجذور کا یا خی استفاده شد. برای مقایسه مؤلفه‌های مدیریت امنیت اطلاعات از نظر میزان رعایت آنها آزمون فریدمن به‌کار گرفته شده است. یافته ها: همان‌طور که یافته‌ها نشان می‌دهد مؤلفه‌های مطرح شده تا حد زیادی در کتابخانه‌های مرکزی رعایت می‌شود. چنانچه هر یک از مدیران، کارمندان و کاربران کتابخانه‌ها دستورالعمل‌های مرتبط با مؤلفه‌های امنیت اطلاعات را به طریق صحیح رعایت نمایند می‌توان امیدوار بود امنیت اطلاعات در کتابخانه‌های مورد بررسی به‌طور نسبی رعایت شود. بحث و نتیجه‌گیری: نتایج نشان می‌دهد مؤلفه‌ها تا حد زیادی در کتابخانه‌های مرکزی رعایت می‌شود. لازم است جهت امنیت فیزیکی وسایل شخصی افراد تحویل گرفته شود، درگاه‌های حفاظتی، دوربین مداربسته و ... لحاظ گردد. جهت امنیت ارتباطات از نظام‌های اطلاعاتی‌ای در کتابخانه‌ها استفاده شود که: به‌روز باشند، به لحاظ امنیتی پشتیبانی شوند، بتوانند تحت وب باشند. جهت امنیت کنترل دسترسی سطوح دسترسی افراد به منابع کتابخانه‌ای را مشخص نمایند. همچنین، موارد امنیتی جهت جلوگیری از آتش‌سوزی، قطعی برق، زلزله، سیل و ... لحاظ گردد. جهت مدیریت پیوستگی عملیات، فرآیندهای کتابخانه‌ای در فواصل منظم و نامنظم مورد بررسی قرار گیرند.

Keywords:

امنیت اطلاعات , استاندارد ISO27001 , امنیت فیزیکی , امنیت ارتباطات , کنترل دسترسی , مدیریت حوادث , مدیریت پیوستگی عملیات

Authors

محسن حاجی زین العابدینی

دانشگاه شهید بهشتی

مینا رفعتی

دانشگاه آزاد اسلامی واحد تهران شمال

مراجع و منابع این Paper:

لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :

اسدی، مریم (1384). فناوری‌های اطلاعات: با یک دیدگاه طبقه‌بندی. علوم ...
اسماعیل‌پور، حمیدرضا (1388). شناسایی و رتبه‌بندی عوامل و شاخص‌های کلیدی ...
امیرخانی، امیرحسین؛ توکلی، جمیله (1388). چالش‌های امنیت اطلاعات در سازمان‌ها. ...
اوانز، ادواردجی (1387). فنون مدیریت برای کتابداران. مشهد: بنیاد پژوهشهای ...
بیات بداقی، ناهید؛ فرخی، فرهنگ (1389). امنیت و ایمنی فیزیکی ...
پاکدامن، راضیه (1388). ارائه چارچوب پیاده‌سازی سیستم مدیریت امنیت اطلاعات ...
پورمند، علی (1385). استانداردی برای مدیریت امنیت اطلاعات. تدبیر، 178، ...
تاج‌الدینی، اورانوس؛ سادات موسوی، علی (1389). مدیریت امنیت در معماری ...
جعفری، نیما؛ صادقی مجرد، مرجان (1386). سیستم مدیریت امنیت اطلاعات ...
جوکار، طاهره (1383). مبانی و اصول مدیریت امنیت در کتابخانه‌ها. ...
خراسانی‌راد، ایمان؛ حسین‌آبادی، حسن؛ امیرزاده، رامین (مترجمان) (1389). استاندارد ISO/IEC ...
داوری دولت‌آبادی، مجید (1389). مرجعی بر امنیت، مبتنی بر CompTIA ...
سیفی، مهدی؛ شربت اوغلی، احمد (1386). ممیزی و مدیریت امنیت ...
شایان، علی (1387). طراحی مدل جامع مدیریت امنیت اطلاعات در ...
غفوری، محمدحسین (1386). آسیب‌شناسی استقرار سیستم مدیریت امنیت اطلاعات در ...
محبوب، سیامک؛ محمدخانی، آرش؛ عابدی، یوسف (1388). ایمنی و امنیت ...
محمودزاده، ابراهیم؛ رادرجبی، مهدی (1385). مدیریت امنیت در سیستم‌های اطلاعاتی. ...
معتمدی‌فر، مرتضی (1387). روش پیاده‌سازی استاندارد امنیت اطلاعات (ISO 27001) ...
نیکنام، مهرداد؛ فرجی، ایرج (1381). دائره‌المعارف کتابداری و اطلاع‌رسانی (ویرایش ...
هاروی، راس (1384). آسیب‌شناسی مواد کتابخانه: اصول، راهبردها و شیوه ...
Ayre, L. (2003). Infopeople Project How-To Guides: Library Computer and ...
Security. California: State Librarian. Available at: http://www.galecia.com/included/docs/ayre_library_computer_and_network_security.pdf. Accessed (2012 January ...
Bregel, L. (2007). "Create a more human library". US: 3M ...
http://multimedia.3m.com/mws/mediawebserver?mwsId=66666UuZjcFSLXTtmxT248TcEVuQEcuZgVs6EVs6E666666. Accessed (2012 January 20). ...
Chair, P. W., Barczyk, E., Burn, T., Carr, C., Daly, ...
Hong, K.S., Chi, Y.P., Chao, L. R., Tang, J. H. ...
Ma, Q., Johnston, A. C. & Pearson, M. (2008). Information ...
&volume=16&issue=3&articleid=1736848&show=html. Accessed (2012 April 2). ...
Mitropoulos, S.; Patsos, D. & Douligeris, C. (2007). Incident response ...
distributed security information management systems. Information Management & ...
Computer Security, 15(3), 226- 240. Available at: http://www.emeraldinsight.com/journals.htm?issn=0968- 5227&volume=15&issue=3&articleid=1610925&show=abstract. Accessed ...
National Institute of Standard and Technology (NIST) (2006). Information Security ...
Handbook: A Guide for Managers. United States of America: NIST. ...
Swanson, D. (2006). IT AUDIT CHECKLIST SERIES: Information Security practical ...

نمایش کامل مراجع