امنیت اطلاعات سامانه های تحت وب نهاد کتابخانه های عمومی کشور
سال انتشار: 1394
نوع سند: مقاله ژورنالی
زبان: فارسی
مشاهده: 173
متن کامل این مقاله منتشر نشده است و فقط به صورت چکیده یا چکیده مبسوط در پایگاه موجود می باشد.
توضیح: معمولا کلیه مقالاتی که کمتر از ۵ صفحه باشند در پایگاه سیویلیکا اصل مقاله (فول تکست) محسوب نمی شوند و فقط کاربران عضو بدون کسر اعتبار می توانند فایل آنها را دریافت نمایند.
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_PUBLIJ-21-1_005
تاریخ نمایه سازی: 22 خرداد 1401
چکیده مقاله:
هدف: پژوهش حاضر با هدف بررسی وضعیت امنیت اطلاعات در سامانه های تحت وب نهاد کتابخانه های عمومی کشور انجام شده است.
روش: روش پژوهش پیمایشی- تحلیلی و ابزار گردآوری دادهها، سیاهه وارسی است که بر مبنای استاندارد ISO/IEC ۲۷۰۰۲ تهیه شده و با ۱۱ شاخص و ۷۹ زیرشاخص، امنیت اطلاعات را مورد سنجش قرار میدهد. شاخص های ارزیابی شامل خط مشی امنیت اطلاعات؛ سازماندهی امنیت اطلاعات؛ مدیریت داراییها؛ امنیت منابع انسانی؛ امنیت فیزیکی و محیطی؛ مدیریت ارتباطات و عملیات؛ کنترل دسترسی؛ تهیه، توسعه و نگهداری سیستمهای اطلاعاتی؛ مدیریت حوادث؛ امنیت اطلاعات؛ مدیریت تداوم کسب وکار؛ و انطباق است. چهار سامانه تحت وب شامل «سامانه شبکه کتابخوانان حرفه ای»، «سامانه طرح کتاب من»، «سامانه پیام مشرق» و «سامانه آماری فرزین» نهاد کتابخانههای عمومی کشور جامعه پژوهش را تشکیل دادند.
یافته ها: بر اساس دیدگاه مدیران سامانهها، از نظر امنیت، دو «سامانه شبکه کتابخوانان حرفه ای» و «سامانه طرح کتاب من» با میانگین ۶۸/. در حد خوب و دو «سامانه پیام مشرق» و «سامانه آماری فرزین» با میانگینهای ۶۰/. و ۵۳/. در حد متوسطی قرار دارند. از دیدگاه کارشناسان فن آوری اطلاعات ادارات کل کتابخانههای عمومی کشور، هر چهار سامانه از لحاظ شاخص های امنیت اطلاعات در حد متوسطی قرار دارند و تفاوت معنیداری بین این چهار سامانه وجود ندارد. همچنین دو شاخص «مدیریت تداوم کسب وکار» و «تهیه، توسعه و نگهداری سیستمهای اطلاعاتی» قوی ترین نقاط و«خط مشی امنیت اطلاعات» و «سازماندهی امنیت اطلاعات» آسیبپذیرترین نقاط امنیت اطلاعات سامانههای نهاد کتابخانههای عمومی به شمار میروند و تفاوت معنیداری بین ۱۱ شاخص اصلی امنیت اطلاعات در این چهار سامانه وجود دارد.
اصالت/ارزش: با عرضه اولین استاندارد مدیریت امنیت اطلاعات، نگرش سیستماتیک به مقوله ایمن سازی فضای تبادل اطلاعات شکل گرفت. این مقاله بر اساس یکی از استانداردهای پذیرفته شده امنیت اطلاعات، سامانههای تحت وب نهاد کتابخانههای عمومی کشور را ارزیابی و نقاط قوت و آسیبپذیر این سامانهها را مشخص کرده است و پیشنهادهایی برای بهبود وضعیت امنیت این سامانهها ارائه داده است.
کلیدواژه ها:
information security ، standard ISO / IEC ۲۷۰۰۲ ، web based systems ، Iran Public Libraries Foundation ، امنیت اطلاعات ، استاندارد ISO/IEC ۲۷۰۰۲ ، سامانه های تحت وب ، نهاد کتابخانه های عمومی کشور.
نویسندگان
مرتضی کوکبی
دانشگاه شهید چمران اهواز
منصور کوهی رستمی
دانشگاه شهید چمران اهواز
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :