دوره 21، شماره 1 - ( 3-1394 )
دوره 21 شماره 1 صفحات 107-89 |
برگشت به فهرست نسخه ها
Download citation:
BibTeX | RIS | EndNote | Medlars | ProCite | Reference Manager | RefWorks
Send citation to:
BibTeX | RIS | EndNote | Medlars | ProCite | Reference Manager | RefWorks
Send citation to:
kokabi M, kohi rostami M. Information security of Web-based systems in Iran Institution of public libraries. Research on Information Science and Public Libraries 2015; 21 (1) :89-107
URL: http://publij.ir/article-1-1077-fa.html
URL: http://publij.ir/article-1-1077-fa.html
کوکبی مرتضی، کوهی رستمی منصور. امنیت اطلاعات سامانه های تحت وب نهاد کتابخانه های عمومی کشور. تحقیقات اطلاعرسانی و كتابخانههای عمومی. 1394; 21 (1) :89-107
دانشگاه شهید چمران اهواز ، kokabi80@yahoo.com
چکیده: (8504 مشاهده)
هدف: پژوهش حاضر با هدف بررسی وضعیت امنیت اطلاعات در سامانههای تحت وب نهاد کتابخانههای عمومی کشور انجام شده است.
روش: روش پژوهش پیمایشی- تحلیلی و ابزار گردآوری دادهها، سیاهۀ وارسی است که بر مبنای استاندارد ISO/IEC 27002 تهیه شده و با 11 شاخص و 79 زیرشاخص، امنیت اطلاعات را مورد سنجش قرار میدهد. شاخصهای ارزیابی شامل خط مشی امنیت اطلاعات؛ سازماندهی امنیت اطلاعات؛ مدیریت داراییها؛ امنیت منابع انسانی؛ امنیت فیزیکی و محیطی؛ مدیریت ارتباطات و عملیات؛ کنترل دسترسی؛ تهیه، توسعه و نگهداری سیستمهای اطلاعاتی؛ مدیریت حوادث؛ امنیت اطلاعات؛ مدیریت تداوم کسبوکار؛ و انطباق است. چهار سامانۀ تحت وب شامل «سامانۀ شبکۀ کتابخوانان حرفهای»، «سامانۀ طرح کتاب من»، «سامانۀ پیام مشرق» و «سامانۀ آماری فرزین» نهاد کتابخانههای عمومی کشور جامعۀ پژوهش را تشکیل دادند.
یافتهها: بر اساس دیدگاه مدیران سامانهها، از نظر امنیت، دو «سامانۀ شبکۀ کتابخوانان حرفهای» و «سامانۀ طرح کتاب من» با میانگین 68/. در حد خوب و دو «سامانۀ پیام مشرق» و «سامانۀ آماری فرزین» با میانگینهای 60/. و 53/. در حد متوسطی قرار دارند. از دیدگاه کارشناسان فنآوری اطلاعات ادارات کل کتابخانههای عمومی کشور، هر چهار سامانه از لحاظ شاخصهای امنیت اطلاعات در حد متوسطی قرار دارند و تفاوت معنیداری بین این چهار سامانه وجود ندارد. همچنین دو شاخص «مدیریت تداوم کسبوکار» و «تهیه، توسعه و نگهداری سیستمهای اطلاعاتی» قویترین نقاط و«خط مشی امنیت اطلاعات» و «سازماندهی امنیت اطلاعات» آسیبپذیرترین نقاط امنیت اطلاعات سامانههای نهاد کتابخانههای عمومی بهشمار میروند و تفاوت معنیداری بین 11 شاخص اصلی امنیت اطلاعات در این چهار سامانه وجود دارد.
اصالت/ارزش: با عرضۀ اولین استاندارد مدیریت امنیت اطلاعات، نگرش سیستماتیک به مقولۀ ایمنسازی فضای تبادل اطلاعات شکل گرفت. این مقاله بر اساس یکی از استانداردهای پذیرفته شدۀ امنیت اطلاعات، سامانههای تحت وب نهاد کتابخانههای عمومی کشور را ارزیابی و نقاط قوت و آسیبپذیر این سامانهها را مشخص کرده است و پیشنهادهایی برای بهبود وضعیت امنیت این سامانهها ارائه داده است.
روش: روش پژوهش پیمایشی- تحلیلی و ابزار گردآوری دادهها، سیاهۀ وارسی است که بر مبنای استاندارد ISO/IEC 27002 تهیه شده و با 11 شاخص و 79 زیرشاخص، امنیت اطلاعات را مورد سنجش قرار میدهد. شاخصهای ارزیابی شامل خط مشی امنیت اطلاعات؛ سازماندهی امنیت اطلاعات؛ مدیریت داراییها؛ امنیت منابع انسانی؛ امنیت فیزیکی و محیطی؛ مدیریت ارتباطات و عملیات؛ کنترل دسترسی؛ تهیه، توسعه و نگهداری سیستمهای اطلاعاتی؛ مدیریت حوادث؛ امنیت اطلاعات؛ مدیریت تداوم کسبوکار؛ و انطباق است. چهار سامانۀ تحت وب شامل «سامانۀ شبکۀ کتابخوانان حرفهای»، «سامانۀ طرح کتاب من»، «سامانۀ پیام مشرق» و «سامانۀ آماری فرزین» نهاد کتابخانههای عمومی کشور جامعۀ پژوهش را تشکیل دادند.
یافتهها: بر اساس دیدگاه مدیران سامانهها، از نظر امنیت، دو «سامانۀ شبکۀ کتابخوانان حرفهای» و «سامانۀ طرح کتاب من» با میانگین 68/. در حد خوب و دو «سامانۀ پیام مشرق» و «سامانۀ آماری فرزین» با میانگینهای 60/. و 53/. در حد متوسطی قرار دارند. از دیدگاه کارشناسان فنآوری اطلاعات ادارات کل کتابخانههای عمومی کشور، هر چهار سامانه از لحاظ شاخصهای امنیت اطلاعات در حد متوسطی قرار دارند و تفاوت معنیداری بین این چهار سامانه وجود ندارد. همچنین دو شاخص «مدیریت تداوم کسبوکار» و «تهیه، توسعه و نگهداری سیستمهای اطلاعاتی» قویترین نقاط و«خط مشی امنیت اطلاعات» و «سازماندهی امنیت اطلاعات» آسیبپذیرترین نقاط امنیت اطلاعات سامانههای نهاد کتابخانههای عمومی بهشمار میروند و تفاوت معنیداری بین 11 شاخص اصلی امنیت اطلاعات در این چهار سامانه وجود دارد.
اصالت/ارزش: با عرضۀ اولین استاندارد مدیریت امنیت اطلاعات، نگرش سیستماتیک به مقولۀ ایمنسازی فضای تبادل اطلاعات شکل گرفت. این مقاله بر اساس یکی از استانداردهای پذیرفته شدۀ امنیت اطلاعات، سامانههای تحت وب نهاد کتابخانههای عمومی کشور را ارزیابی و نقاط قوت و آسیبپذیر این سامانهها را مشخص کرده است و پیشنهادهایی برای بهبود وضعیت امنیت این سامانهها ارائه داده است.
واژههای کلیدی: امنیت اطلاعات، استاندارد ISO/IEC 27002، سامانههای تحت وب، نهاد کتابخانههای عمومی کشور.
نوع مطالعه: كمّي |
موضوع مقاله:
مطالعات کودک و نوجوان
دریافت: 1392/12/4 | پذیرش: 1394/3/16 | انتشار: 1394/3/16
دریافت: 1392/12/4 | پذیرش: 1394/3/16 | انتشار: 1394/3/16
ارسال پیام به نویسنده مسئول
| بازنشر اطلاعات | |
 |
این مقاله تحت شرایط Creative Commons Attribution-NonCommercial 4.0 International License قابل بازنشر است. |
