OCLC 致力于提供安全的图书馆服务
保护您的数据,共享您的馆藏
OCLC 深知各图书馆成员信息的保密性、完整性以及可获取性对其商业运营和我们的成功来说至关重要。为了保护关键信息,我们多管齐下,持续监控并改进我们的应用程序、系统和流程,以满足动态安全威胁带来的日益增长的要求和挑战。作为对我们安全工作的认可,OCLC 达到了相应标准并获得了 ISO 27001 安全标准认证证书、Cyber Essentials 计划认证和 CSA STAR 认证证书。
信息安全和企业风险管理
- 按照 ISO/IEC 27001:2013 标准部署了一套信息安全管理系统
- 组建了一支由注册信息安全和信息技术认证专家组成的员工队伍,并配有一名全职灾难恢复专家
物理和环境控制
- 全天 24 小时有人值守
- 通过感应卡进行出入管制
- 计算设备位于出入受管制的区域
- 视频监控遍布整个设施及其周边
- 湿度和温度控制
- 采用架空地板以促进空气持续循环
- 地下管线供电
- 不间断供电系统 (UPS)
- 冗余电源分配单元 (PDUs)
- 配备柴油发电机,且现场存储柴油燃料
- 烟火检测传感器遍布整个数据中心
- 都柏林服务交付中心 (DSDC) 由哈龙灭火系统提供保护,备有充足的灭火剂,能够多次喷施
- 哥伦布服务交付中心 (CSDC) 由 DuPont FM-200 灭火系统提供保护
- 数据中心还配有湿式喷水系统
- DSDC 和 CSDC 都配备有灭火器
逻辑访问控制
- 用户身份认证和访问管理
- 使用 Thawte 提供的全局升级证书并通过 TLS 1.1 和 1.2 来连接用户数据,以确保我们的用户能从他们的浏览器安全地连接至我们的服务
- 通过 SAML 2.0 使用 XML 加密安全断言,每次交易时都会识别并重新验证每个用户会话
- 具体取决于所使用的服务
运行安全控制
- 通过多个的互联网服务提供商提供的不同冗余路由链接来连接至互联网,这些提供商利用会多个电信提供商的网络连接点
- 边界防火墙和边缘路由器会阻止禁用的协议
- 互联网防火墙可以隔离应用程序层和数据库层的流量
- 负载均衡器可为内部流量提供代理
- OCLC 使用多种方法来阻止、检测和消除恶意软件
- 定期进行第三方独立安全评估
- 各数据中心的所有数据都备份在磁带上
- 这些备份通过安全链接被复制到一个安全磁带档案卷中
- 这些磁带会被运出现场,待过期后会被完全销毁
- OCLC 负责信息安全的员工会监控来自不同来源的通知以及内部系统的警报,从而识别并管理各类威胁
系统开发和维护
- OCLC 在发布代码前会对其进行安全漏洞测试,并会定期扫描我们网络和系统中的漏洞
- 网络漏洞评估
- 严格的渗透测试和代码审查
- 安全控制框架审查和测试
业务连续性和灾难恢复
- OCLC 服务会在每个数据中心中执行实时复制到磁盘的操作,并会在生产数据中心和灾难恢复站点之间执行近实时数据复制操作
- 敏感数据会通过专用链接传输
- 灾难恢复测试可以验证我们的预计恢复次数以及客户数据的完整性
事件响应、通知和补救
- 针对可能会影响系统或数据保密性、完整性或可用性的安全事件制定了事件管理流程
- 信息安全团队接受过取证和证据处理等方面的培训,因而能够应对安全事件,包括使用第三方工具和专有工具
合规性
- 第三方只能通过合法程序获取信息,例如搜查令、法庭命令、传票、通过法定豁免或用户同意。
- OCLC 制定了严格的“隐私声明”来保护客户和用户数据。
OCLC 的服务达到或超过了高德纳咨询公司的建议 1(表 1)和云安全联盟《云计算关键领域安全指南》中规定的标准。
表 1.高德纳咨询公司:七个云计算安全风险
| 高德纳咨询公司建议 | OCLC | Microsoft Cloud (BPOS) |
Google Apps Enterprise |
|---|---|---|---|
| 特许用户访问控制 | X | X | X |
| 法规遵从性 | X | X | X |
| 数据位置 | X | X | X(未披露) |
| 数据隔离 | X | X | X |
| 恢复 | X | X | X |
| 调查性支持 | X | X | X |
| 永续使用性 | X | X | X |
1 Jay Heiser 和 Mark Nicolett,“评估云计算的安全风险”,高德纳咨询公司2008 年 6 月 3 日