[صفحه اصلی ]   [Archive] [ English ]  
:: صفحه اصلي :: درباره نشريه :: آخرين شماره :: تمام شماره‌ها :: جستجو :: ثبت نام :: ارسال مقاله :: تماس با ما ::
:: دوره 21، شماره 1 - ( 3-1394 ) ::
دوره 21 شماره 1 صفحات 89-107 برگشت به فهرست نسخه ها
امنیت اطلاعات سامانه های تحت وب نهاد کتابخانه های عمومی کشور
مرتضی کوکبی، منصور کوهی رستمی*
دانشجوی دکتری دانشگاه شهید چمران اهواز ، kokabi80@yahoo.com
چکیده:   (2922 مشاهده)
هدف: پژوهش حاضر با هدف بررسی وضعیت امنیت اطلاعات در سامانه‌های تحت وب نهاد کتابخانه‌های عمومی کشور انجام شده است.
روش: روش پژوهش پیمایشی- تحلیلی و ابزار گردآوری دادهها، سیاهۀ وارسی است که بر مبنای استاندارد ISO/IEC 27002 تهیه شده و با 11 شاخص و 79 زیرشاخص، امنیت اطلاعات را مورد سنجش قرار میدهد. شاخصهای ارزیابی شامل خط مشی امنیت اطلاعات؛ سازماندهی امنیت اطلاعات؛ مدیریت داراییها؛ امنیت منابع انسانی؛ امنیت فیزیکی و محیطی؛ مدیریت ارتباطات و عملیات؛ کنترل دسترسی؛ تهیه، توسعه و نگهداری سیستمهای اطلاعاتی؛ مدیریت حوادث؛ امنیت اطلاعات؛ مدیریت تداوم کسب‌وکار؛ و انطباق است. چهار سامانۀ تحت وب شامل «سامانۀ شبکۀ کتابخوانان حرفه‌ای»، «سامانۀ طرح کتاب من»، «سامانۀ پیام مشرق» و «سامانۀ آماری فرزین» نهاد کتابخانه­های عمومی کشور جامعۀ پژوهش را تشکیل دادند.
یافته‌ها: بر اساس دیدگاه مدیران سامانه­ها، از نظر امنیت، دو «سامانۀ شبکۀ کتابخوانان حرفه‌ای» و «سامانۀ طرح کتاب من» با میانگین 68/. در حد خوب و دو «سامانۀ پیام مشرق» و «سامانۀ آماری فرزین» با میانگین­های 60/. و 53/. در حد متوسطی قرار دارند. از دیدگاه کارشناسان فن‌آوری اطلاعات ادارات کل کتابخانه­های عمومی کشور، هر چهار سامانه از لحاظ شاخص‌های امنیت اطلاعات در حد متوسطی قرار دارند و تفاوت معنی­داری بین این چهار سامانه وجود ندارد. همچنین دو شاخص «مدیریت تداوم کسب‌وکار» و «تهیه، توسعه و نگهداری سیستم­های اطلاعاتی» قوی‌ترین نقاط و«خط مشی امنیت اطلاعات» و «سازماندهی امنیت اطلاعات» آسیب­پذیرترین نقاط امنیت اطلاعات سامانه­های نهاد کتابخانه­های عمومی به‌شمار می­روند و تفاوت معنی­داری بین 11 شاخص اصلی امنیت اطلاعات در این چهار سامانه وجود دارد.
اصالت/ارزش: با عرضۀ اولین استاندارد مدیریت امنیت اطلاعات، نگرش سیستماتیک به مقولۀ ایمن‌سازی فضای تبادل اطلاعات شکل گرفت. این مقاله بر اساس یکی از استانداردهای پذیرفته شدۀ امنیت اطلاعات، سامانه­های تحت وب نهاد کتابخانه­های عمومی کشور را ارزیابی و نقاط قوت و آسیب­پذیر این سامانه­ها را مشخص کرده است و پیشنهادهایی برای بهبود وضعیت امنیت این سامانه­ها ارائه داده است.
 
واژه‌های کلیدی: امنیت اطلاعات، استاندارد ISO/IEC 27002، سامانه‌های تحت وب، نهاد کتابخانه‌های عمومی کشور.
متن کامل [PDF 1057 kb]   (707 دریافت)    
نوع مطالعه: كمّي | موضوع مقاله: سازماندهي اطلاعات
دریافت: ۱۳۹۲/۱۲/۴ | پذیرش: ۱۳۹۴/۳/۱۶ | انتشار: ۱۳۹۴/۳/۱۶
ارسال پیام به نویسنده مسئول

ارسال نظر درباره این مقاله
نام کاربری یا پست الکترونیک شما:

CAPTCHA code


XML   English Abstract   Print


Download citation:
BibTeX | RIS | EndNote | Medlars | ProCite | Reference Manager | RefWorks
Send citation to:

kokabi M, kohi rostami M. Information security of Web-based systems in Iran Institution of public libraries. تحقيقات اطلاع رساني و كتابخانه هاي عمومي. 2015; 21 (1) :89-107
URL: http://publij.ir/article-1-1077-fa.html

کوکبی مرتضی، کوهی رستمی منصور. امنیت اطلاعات سامانه های تحت وب نهاد کتابخانه های عمومی کشور. تحقيقات اطلاع‌رساني و كتابخانه‌هاي عمومي. 1394; 21 (1) :89-107

URL: http://publij.ir/article-1-1077-fa.html



دوره 21، شماره 1 - ( 3-1394 ) برگشت به فهرست نسخه ها
تحقیقات اطلاع‌رسانی و کتابخانه‌های عمومی Research on Information Science and Public Libraries
iranpl
Persian site map - English site map - Created in 0.06 seconds with 32 queries by YEKTAWEB 3742