基于ISO27000的復合圖書館信息安全風險評估理論與實證研究.pdf

1、信息時代，隨著圖書館自動化、數(shù)字化及網(wǎng)絡化建設的不斷發(fā)展，當代圖書館正逐步由傳統(tǒng)型圖書館向數(shù)字型圖書館邁步?！皬秃蠄D書館”作為傳統(tǒng)和數(shù)字的結合體，作為目前高校圖書館、公共圖書館和科學圖書館的普遍存在形式，正面臨著新的挑戰(zhàn)--數(shù)字信息資源急劇增加，新的業(yè)務不斷涌現(xiàn)，網(wǎng)絡服務方式也日益興起。正因如此，如何保證信息資源準確無誤的為用戶服務、如何確保圖書館各項業(yè)務持續(xù)穩(wěn)定的開展、如何有效避免網(wǎng)絡威脅對圖書館應用系統(tǒng)的侵害等，都對復合圖書館的信息

2、安全提出了更高的要求。我們有必要對復合圖書館實施信息安全風險評估和管理以保障其安全。 本文首先對圖書館領域的信息安全現(xiàn)狀進行了理論研究。一方面總結了目前信息安全領域較流行的一些安全技術，如防火墻技術、反病毒技術、入侵檢測技術和VPN技術等；另一方面以中國社會科學引文索引(CSSCI)收錄的信息安全領域發(fā)表的期刊論文數(shù)據(jù)為依據(jù)，輔以中國期刊網(wǎng)的數(shù)據(jù)，從發(fā)文量和被引量兩個角度分析并總結了國內該領域的研究現(xiàn)狀。接著本文對目前國內外圖書

3、館界的研究熱點——數(shù)字圖書館的信息安全進行了文獻研究，并概述了安全技術、安全管理和安全政策等方面的內容。 為了更好對復合圖書館開展信息安全管理，本文選取目前國際上通用的具有代表性的信息安全管理標準IS027000系列，以該系列下的IS027001標準和IS017799標準所提出的風險評估方法和信息安全管理控制措施等為指導，對復合圖書館實施信息安全風險評估，為開展風險管理做好準備。 本文的實證研究部分，選取目前國內已開展數(shù)

4、字圖書館項目的高校圖書館、公共圖書館和科學圖書館為調研對象，對其信息安全狀況進行了調研，并依據(jù)IS027000的風險評估標準內容對調研對象進行了風險分析和評估。通過對調研所得數(shù)據(jù)進行收集、歸納、比較和分析，本文提出了基于IS027000的針對復合圖書館信息安全的風險評估實施模型。該模型根據(jù)IS027000提出的風險評估步驟，結合復合圖書館的業(yè)務特點，分別從信息資產(chǎn)、威脅和薄弱點三個安全要素對復合圖書館的信息安全風險進行分析和評價，評估所