数字图书馆安全管理指南解读.docx

数字图书馆安全管理指南解读.docx

《数字图书馆安全管理指南解读.docx》由会员分享，可在线阅读，更多相关《数字图书馆安全管理指南解读.docx（17页珍藏版）》请在冰豆网上搜索。

数字图书馆安全管理指南解读

《数字图书馆安全管理指南》解读

赵亮/刘炜/徐强

2012-11-1214:

07:

30　　来源：

《中国图书馆学报》（京）2011年1期

　　【英文标题】InterpretationofAGuidetoDigitalLibrarySecurityManagement

　　【作者简介】赵亮上海图书馆系统网络中心副主任，副研究馆员。

通讯地址：

上海市淮海中路1555号。

邮编：

200031。

　　刘炜上海图书馆图情研究室主任，研究员。

通讯地址同上。

　　徐强上海图书馆系统网络中心主任，副研究馆员。

通讯地址同上。

　　【内容提要】对数字图书馆安全及信息安全的概念进行辨析，指出数字图书馆安全本质上就是一个信息安全问题。

通过对国内外数字图书馆安全问题的研究以及对信息安全相关标准体系的详细考察，并通过对ISO15408、ISO13335、ISO27000、GB17859和GB20269等信息安全领域几个重要的国际国内标准进行介绍，对《数字图书馆安全管理指南》的参考标准与指导思想进行说明，对指南的具体内容进行解读。

　　Byanalyzingtheconceptsofdigitallibrarysecurityandinformationsecurity,thepaperarguesthatdigitallibrarysecurityisactuallybeingpartoftheinformationsecuritydomain.Withcomprehensiveinvestigationonresearchesaboutdigitallibrarysecurityandstandardsframeworkofinformationsecurity,includingexplainingsomeimportantinternationalornationalstandardssuchasISO15408,ISO13335,ISO27000,GB17859andGB20269moreclearly,thepaperintroducesthebasisandallreferencesusedbyAGuidetoDigitalLibrarySecurityManagement.Atlast,thepaperexplainstheGuidetoDigitalLibrarySecurityManagementwithmoredetailedinformation.

　　【关键词】数字图书馆/信息安全/标准/指南Digitallibrary/Informationsecurity/Standards/Guide

　　由上海图书馆主持编写的《数字图书馆安全管理指南》（以下简称《指南》），经过大半年的拟订修改，获得全国数字图书馆建设与服务联席会议成员审议通过，于2010年中国图书馆学会年会期间正式发布。

《指南》明确了数字图书馆安全所涉及的概念定义，提出了数字图书馆安全管理中所需关注的相关要素，并从政策、过程、实施过程中的控制环节、资源与环境以及应急与处置等诸多方面提出了原则性的指导意见。

本文将对《指南》进行解读，重点介绍有关数字图书馆安全管理的相关标准与规范以及《指南》制定的原则与思路，最后是对一些具体条款的解读。

　　1数字图书馆安全概览

　　1.1数字图书馆安全与模型

　　数字图书馆的安全问题是数字图书馆建设与服务中一个最重要的保障性难题，没有安全的保障，资源与系统得不到保护，有效的服务也难以为继。

　　从基本要素来说，数字图书馆具有资源、服务与网络三个要素。

早期的数字图书馆安全研究更多关注资源安全与服务保障两个层面的问题。

20世纪90年代中后期，国际上有许多针对数字图书馆建设与服务环境中安全问题的研究，如1997年至1998年著名的数字图书馆网刊D-Lib杂志刊发了一系列有关数字图书馆安全技术方面的文章。

这一系列文章从保护资源内容与用户的主题出发，讨论了方方面面的问题，比如加解密技术[1]、保密技术与相关机制[2-3]、数字水印技术[4]、数字资源全球统一标识问题[5]，甚至还包括对数字图书馆服务过程中的付费机制的讨论[6]以及对数字内容知识产权保护的技术解决方案的讨论[7]，并且还对数字图书馆建设中的安全相关议题作了总结[8]。

上述文章是早期数字图书馆研究与实践中有关安全议题的标杆之作，也是少有的系统性讨论数字图书馆领域中安全问题的文章。

20世纪的数字图书馆安全相关议题强调的是内容资源的安全及用户访问控制。

进入21世纪以来，海外的数字图书馆专业研究中有关安全的讨论，要么是深入到技术领域，进入专业信息技术领域专家们的研究范畴；要么是归入到管理范畴，更多的是从依从标准、适用规范的角度来讨论相关议题。

例如，有关加解密及其他越来越复杂的安全技术，已经成为计算机行业专家研究的重点。

在美国911事件之后，有关信息安全的技术研究更是信息技术领域研究中最重要的主题。

　　由于国内在数字图书馆建设方面与国际上有一定的时间落差，关注数字图书馆安全的研究文章大都见诸于21世纪初至今的图情专业期刊上。

2005年，李媛的《近五年来数字图书馆信息安全问题研究综述》一文对2000-2004年间有关数字图书馆安全议题的学术文章共计119篇进行了综合分析，对其研究内容以及一些趋势性的问题作了研判[9]。

李媛提出，数字图书馆信息安全具有保密性、完整性、可用性、广泛性、动态性的特点，而解决数字图书馆信息安全问题的对策可以有技术手段、管理手段及法律和行政手段等。

可以看出，国内相当多的图情研究者在关注技术问题的同时，已将眼光转向了信息安全领域的一些标准规范，引用了信息安全领域的相关定义与描述。

郑德俊等统计了与数字图书馆信息安全有关的研究论文发文情况，发现有关文献呈逐年上升趋势，从2000年的3篇文献发展到2009年的70篇，表明数字图书馆信息安全问题是一个热点话题[10]。

近年来，与国外同行研究特点相似，有关数字图书馆安全的纯技术性讨论往往是信息技术专业领域的研究重点，但国内图情业界对数字图书馆安全除了一些对技术与管理进行描述的泛泛之作外，更多的是关注如何运用信息技术领域的相应标准与规范来指导数字图书馆建设与服务中与安全相关的管理与实践，《数字图书馆信息安全管理依从标准的选择》[11]一文即为代表。

　　笔者接手编写《指南》的任务之后，查阅了大量文献，然后结合自身实践，理出了大致的思路结构（图1）。

但是经过进一步的学习研究之后发现，该大纲虽然具有一定的合理性与完整性，但全面性与规范性不足，在指导数字图书馆的信息安全实践工作时，难免挂一漏万；同时，这样的构架与行文对于实践的指导意义也偏弱一些。

因此，我们重新整理思路，将直接解决数字图书馆安全管理的难题转变到找寻数字图书馆安全管理的所属领域，进而在这个领域范畴中找寻相关的标准、规范与参照指南。

　　图1数字图书馆安全相关问题纲要

　　1.2数字图书馆安全问题的本质就是信息安全问题

　　对于什么是数字图书馆的安全问题，文献[9]中引用了许多人的定义与讨论。

有人认为“图书馆的信息安全目前主要指信息技术系统的安全和馆藏信息的安全。

”[12]有人认为“网络安全是指为维护网络正常运转所采取的技术性和管理性措施。

其目的是保证网络系统的硬件、软件、数据等不因无意的或故意的原因而出现故障或遭到破坏、变更或泄露，它包括硬件安全、软件安全、数据安全和运行安全4个方面。

”[13]也有人认为“数字图书馆的网络安全是一个系统概念，是指数字图书馆网络系统的各个组成部分不受偶然的或恶意的原因而遭到破坏、篡改和泄露，并且确保数字图书馆网络系统能连续正常运行的机制，其最终目的是要达到数字图书馆网络信息处理和传输过程中保持可靠的机密性、完整性、可用性、可控性和可审计性以及对信息处理传递行为的抗抵赖性。

数字图书馆的计算机网络安全技术就是指为数字图书馆数据处理系统的建立和正常运行所采用安全管理和安全保护的技术。

”[14]

　　如前所述，笔者认为数字图书馆具有对数字资源在网络环境下进行组织、管理、服务的技术形态特征。

虽然它在实际应用中或多或少地更为关注数字信息内容的管理与服务，但它还是一个通常意义上的典型的信息系统。

上面介绍的这些定义与论述，有的是从具体技术要素，有的是从系统观念来讨论数字图书馆安全问题的内涵外延，但无一例外地没有跨出信息系统的边界。

数字图书馆所具有的网络环境下的服务与分布式架构的特点，也与通常的网络环境下的信息系统架构并无不同。

因此，制定数字图书馆系统安全相关的策略，架构数字图书馆的安全技术体系，其实质就是一个信息安全问题。

很多关于数字图书馆安全的论述就是直截了当地拿其当作信息安全问题来讨论[15]。

我们在撰写《指南》时，也是基于这样的一个原则，在普遍意义上的信息安全标准、技术与方案基础上找寻合理的参照目标，借以剪裁较为现实的实施指南。

在后文中提到数字图书馆安全管理时，我们也采纳“数字图书馆信息安全管理指南”的说法。

　　2信息安全概念与信息安全相关标准体系

　　2.1信息安全概念

　　在最新的信息安全管理国际标准ISO27000-2009[16]中对信息安全的定义是：

“信息安全就是保持信息的保密性、完整性与可用性。

”其中保密性（confidentiality）是指信息将不会被披露或被未授权的个人、实体或其他计算机处理进程所获取。

完整性（integrity）是指要保护信息资产的准确与完整性。

可用性（availability）是指信息能被经授权的实体可访问及使用。

然而在GB/T19715.1-2005[17]（等同采用ISO13335-1-1996[18]）中对信息安全给出了包含保密性、完整性、可用性、可核查性、真实性、可靠性的定义。

其中可核查性（accountability）是指确保可将一个实体的行动唯一地追踪到此实体的特性；真实性（authenticity）指确保主体或资源的身份是所声称身份的特性，适用于诸如用户、过程、系统和信息这样的实体；可靠性（reliability）是指与预期行为和结果相一致的特性。

ISO13335-1对信息安全作出了内涵更为丰富的定义，然而其内容的实际内涵很大程度上包含在ISO27000-2009的定义之中。

例如可核查性的内涵可以体现在保密性中，真实性可以体现在可用性中，而可靠性则可以体现在完整性中。

另外，鉴于标准依从中从新的原则，我们还是采用2009年发布的ISO27000-2009中的定义，取代1996年发布的ISO13335-1中的定义，以保密性、完整性、可用性的原则来讨论信息安全的问题，这一定义也是绝大多数标准与指南所采用的通用说法。

　　2.2信息安全技术标准体系

　　信息安全作为一个具有普遍性及行业应用特征的技术与系统要求，并不是一个研究性的课题对象，因此实现信息安全目标最好的方法是参考或依从一些相关国际、区域、国内或行业标准等。

我们在考虑参考或依从何种信息安全标准之前，有必要先考察一下与信息安全相关的整个标准体系。

　　从信息安全的实现要义来说，无非是预估或发现风险，然后加以防范与控制，从而实现信息安全的目标。

但是，在信息安全相关的实践中，整个安全体系覆盖信息系统生命周期的各个阶段，包括设计、开发、实施、测试、运行、维护等。

整个流程中涉及信息安全的方方面面，包括安全需求的定义、风险的评估、安全技术的采用、安全测评服务、安全机制的构建、安全的管理、安全产品及系统、安全的行业性应用与安全要求等。

可以说，信息安全涉及的层面相当广泛，相应的安全标准也相当繁杂。

　　由于信息安全标准的复杂性，不同研究人员与机构都提出了自己的信息安全标准体系框架。

黄元飞认为信息安全标准体系涉及基础标准、技术标准、应用标准、服务标准和管理标准等五类标准[19]。

来自全国信息安全标准化技术委员会的林宁与吴志刚则认为我国信息安全标准体系已初步形成，该体系包括基础标准、技术与机制标准、管理标准和测评标准[20]。

周鸣乐等人认为我国的信息安全标准体系包括基础标准、技术与机制、管理标准、评测标准、密码技术和保密技术等六类[21]。

这一构架其实与林宁和吴志刚提出的标准体系框架是完全一致的，只是由于密码技术与保密技术在信息安全标准中占有一定的数量，因此也有研究者或管理机构将其从基础标准中分出来单列，以便于区分与管理。

　　关于信息安全技术标准体系，赵文等从现有的标准分类角度作了梳理和分析，认为国内现有的已发布或正在制订的信息安全正式标准、报批稿、征求意见稿和草案等大体上可以分为信息安全体系标准、信息安全机制标准、信息安全管理标准、信息安全工程标准、信息安全测评标准、信息系统等级保护标准和信息安全产品标准七大类[22]。

　　综上分析，可以看出研究者在对信息安全技术相关标准的认识与结构定义上保持了相当的一致性。

我们认为，可以将整个信息安全技术标准体系提炼为四大类，分别是基础类、技术与机制类、安全管理类以及应用类，四者之间的相互关系如图2所示。

　　图2各类标准之间的关系[21]

　　图2解析了信息安全标准之间的关系与内在逻辑。

基础类标准包括对信息安全的一些最基本的技术与规范，如相关术语定义、有关信息安全的体系与模型定义、安全领域定义的整体要求与技术架构等，例如OSI安全体系结构标准以及其他网络基础架构中有关安全的结构等。

技术与机制类标准则包括与信息安全相关的所有技术标准，包括技术类的具体要求、加密技术、保密技术（访问控制）、物理环境的安全规范、软件与应用系统的安全规范、标识与鉴别标准规范等。

安全管理类标准则是关于指导整个信息安全技术实施的一些管理内容与实施手段的规定，如管理基础、管理要求、管理内容、管理实施等方面内容。

管理类标准不仅仅是工程性管理层面的内容，同样也有对具体对象标的的管理内容，如数据管理的标准、网络管理的标准以及系统管理的标准等。

应用类标准主要包括测评类标准，是对计算机系统、网络通信以及相关信息技术安全产品进行安全水平测定或评估的一类标准，包括评估的基础、评估的方法手段、产品与系统的测评等几个层面，也包括信息安全系统的等级划分与评估等。

　　在这四类标准中，基础类标准是信息安全的基石，也是所有其他标准的基础与出发点。

技术与机制类标准则定义了信息安全技术实施中的一些适用技术、相应要求规范与实施标准，技术含量高，时效性很强，适用于提供安全服务的公司、大型安全工程项目以及安全相关的产品开发与应用选择依从参照。

安全管理类标准则可以看成是信息安全技术实施中的指导原则与实施指南，对如何实现信息安全的架构体系，对整个信息安全技术实施中的流程提出实施的模型、原则与具体建议。

该类标准适用的对象面更广，可参照性更强，时效性也不太强。

应用类标准大多与评测及产品相关，基本上限于为一些专业提供安全服务的实体或其他一些提供安全产品的第三方公司等参照选用。

　　从广义上讲，数字图书馆的安全管理需求与信息安全管理需求是一致的。

首先，从自身的特点来说，数字图书馆更为强调数字化信息内容资源的管理以及对整个信息服务系统安全的关注，这些都没有超出一般意义上的信息安全领域，就是说没有超出信息安全技术标准体系的范畴。

从理论上讲，整个信息安全技术标准体系都是数字图书馆安全应该参照或依从的标准规范，然而信息安全技术标准体系太过细致繁杂，有些标准的技术内容要求非常高，时效性非常强。

其次，从安全的具体实施来说，往往有三分技术、七分管理的特点。

安全技术固然重要，但安全管理的体系与相关制度的建设，以及人员的实际运作管理能力更为重要。

因此在整个信息安全技术标准体系中，最需要参考的是信息安全技术基础及管理类的标准，严格说来，还仅仅是涉及这些标准门类中很少的一部分。

下面我们将重点介绍几个信息安全相关标准，从中寻找数字图书馆安全所应依从的最重要标准，并结合《指南》的立意与需求，提炼《指南》写作中最重要的素材内容。

　　3信息安全管理相关标准

　　3.1ISO13335信息技术安全管理指南

　　ISO/IEC13335信息技术安全管理指南（GuidelinesfortheManagementofITSecurity，GMITS）是于1996年起陆续发布的一项标准。

它是ISO/IECJTC1制定的技术报告，是一项信息安全管理方面的指导性标准，其目的是为有效实施信息技术安全管理提供建议和支持。

　　ISO/IEC13335有两个特点：

一是更细致地提出了一些信息技术安全管理的具体措施；二是提出了一个以风险为核心的安全关系模型，定义了一些关键要素。

ISO13335所定义的风险关系模型如图3所示。

　　图3ISO13335所定义的风险关系模型[18]

　　图3清晰地说明了信息技术管理中风险控制相关的各要素之间的关系，它们的相互影响与作用，以及如何通过不断完善的过程来更好地保护组织的资产并控制风险。

风险管理应该是一个循环往复、不断改进的过程。

　　ISO/IEC13335-1:

1996和ISO/IEC13335-2:

1997于2005年被等同采纳为中国国家标准，分别是GB/T19715.1-2005信息技术－信息技术安全管理指南第1部分：

信息技术安全概念和模型与GB/T19715.2-2005信息技术－信息技术安全管理指南第2部分：

管理和规划信息技术安全。

而ISO/IEC13335-1:

1996和ISO/IEC13335-2:

1997本身已被新版的ISO/IEC13335-1:

2004信息技术－安全技术－信息和通信技术安全管理第1部分：

信息和通信技术安全管理的概念和模型（Informationtechnology-Securitytechniques-Managementofinformationandcommunicationstechnologysecurity-Part1:

Conceptsandmodelsforinformationandcommunicationstechnologysecuritymanagement）所取代。

另外ISO/IEC13335-3:

1998和ISO/IEC13335-4:

2000被ISO27000标准族中的ISO/IEC27005:

2008信息技术－安全技术－信息安全风险管理指南（Informationtechnology-Securitytechniques-Informationsecurityriskmanagement）所替代，ISO/IEE13335-5:

2001则被ISO/IEC18028-1:

2006信息技术－安全技术－信息技术网络安全第1部分：

网络安全管理（Informationtechnology-Securitytechniques-ITnetworksecurity-Part1:

Networksecuritymanagement）所取代。

因此原ISO13335标准从“信息技术安全管理指南”（即GMITS）转变到如今的“信息和通信技术安全管理”（即MICTS），扩大了应用领域，但精简了整个标准体系。

　　3.2ISO15408信息技术安全性评估准则

　　ISO/IEC15408:

1999信息技术－安全技术－信息技术安全性评估准则（Informationtechnology-Securitytechniques-EvaluationcriteriaforITsecurity），是第一个世界通用的信息技术安全评价标准，此标准也是现阶段最完善的信息技术安全评估标准。

　　1991年欧盟颁布了信息技术安全评估准则（InformationTechnologySecurityEvaluationCriteria，ITSEC）。

在此基础上，美国、加拿大、英国、法国等7国联合组织研制了“信息技术评估安全公共准则”（CommonCriteriaforInformationTechnologySecurityEvaluations）。

1999年6月ISO通过了ISO/IEC15408:

1999（实际上由三部分组成，标准号分别为15408-1、15408-2和15408-3），因它是由当初的CommonCriteria演变而来，所以也通常被简称为CC标准。

　　CC标准中讨论更多的是评估对象（TargetofEvaluation，TOE），它专注于评估对象的安全功能，以及这些安全功能执行的是何种安全策略。

它定义了安全属性，包括用户属性、客体属性、主体属性和信息属性，加强了完整性和可用性的防护措施，强调了抗抵赖性的安全要求，以及许许多多其他的安全要求。

CC标准还采用了安全工程的思想，通过对信息安全产品开发、评价、使用全过程的各个环节实施安全工程来确保产品的安全性，强调在信息技术产品与信息系统的整个生命周期确保安全性。

CC标准的许多条款与技术规定十分专业、细致与具体，适用于专业的安全服务商与安全产品生产厂商参照应用。

　　CC标准也提出了自己的安全模型（图4），这一安全模型与ISO13335的风险管理关系模型有着异曲同工之妙。

　　2001年，国内发布了等同采用ISO/IEC15408:

1999标准的GB/T18336-2001（依次分别为GB/T18336.1-2001[23]、GB/T18336.2-2001、GB/T18336.3-2001三个标准）。

2008年，国内又发布了等同采用ISO/IEC15408:

2005的GB/T18336-2008（依次分别为GB/T18336.1-2008[24]、GB/T18336.2-2008[25]、GB/T18336.3-2008[26]三个标准）。

CC标准本身也在不断地发展，其最新版本分别是：

ISO/IEC15408-1:

2009、ISO/IEC15408-2:

2008和ISO/IEC15408-3:

2008。

　　图4CC标准中的安全概念和关系[23]

　　3.3ISO27000系列信息安全管理系统

　　1993年，由英国贸工部组织，许多企业参与编写了一个信息安全管理的文本“信息安全管理实用规则”（Codeofpracticeforinformationsecuritymanagement）。

这是著名的英国国家标准BS7799的前身。

1995年，该文本被转化为英国国家标准，即BS7799-1:

1995信息安全管理实用规则。

1998年，英国又推出了BS7799-2:

1998信息安全管理体系规范（SpecificationforInformationSecurityManagementSystem），这就是后来俗称的ISMS名称的由来。

　　2000年12月，BS7799-1:

1999被采纳成为国际标准，即ISO/IEC17799:

2000。

但是BS7799-2当时并未能够成为国际标准，后来BS7799-2重新修订，推出了BS7799-2:

2002。

2005年ISO/IEC发布了ISO/IEC17799:

2000的修订版本，即ISO/IEC17799:

2005。

同年，ISO/IEC在BS7799-2:

2002基础上发布了ISMS规范要求标准，即ISO/IEC27001:

2005。

2007年，ISO/IEC17799:

2005也被重新更名为ISO/IEC27002:

2005（内容不变），至此ISO27000系