基于ISO 27001的數(shù)字圖書館信息安全風(fēng)險評估研究.pdf

1、隨著現(xiàn)代信息技術(shù)的發(fā)展和網(wǎng)絡(luò)環(huán)境的形成，為了能夠滿足大量的數(shù)字信息資源需求，提高網(wǎng)絡(luò)信息資源的有序發(fā)布、組織加工和傳遞，提高用戶查詢、檢索和獲取所需信息資源的效率，數(shù)字圖書館理論與技術(shù)應(yīng)運而生，并成為傳統(tǒng)圖書館的目標(biāo)和發(fā)展方向。然而隨著信息量的增多、數(shù)字化資源管理和服務(wù)的深化，數(shù)字圖書館在為人們提供信息共享服務(wù)的同時，也面臨著信息安全這一嚴峻挑戰(zhàn)，安全問題已經(jīng)成為數(shù)字圖書館建設(shè)和發(fā)展的重點和熱點問題。因此，亟需建立一個適用于數(shù)字圖書館的

2、信息安全風(fēng)險評估體系，對數(shù)字圖書館的信息安全風(fēng)險進行客觀的分析和評價，從而保障數(shù)字圖書館信息資產(chǎn)的安全以及各項業(yè)務(wù)持續(xù)、穩(wěn)定的開展。
　　 本文首先分析了信息安全風(fēng)險評估所涉及的主要內(nèi)容，闡述了信息安全風(fēng)險評估的概念和理論，以及目前取得的研究進展，介紹了國內(nèi)外流行的信息安全評估標(biāo)準(zhǔn)。在此基礎(chǔ)上，對信息安全管理標(biāo)準(zhǔn)ISO27001和ISO27001標(biāo)準(zhǔn)中提出的信息安全風(fēng)險評估方法進行了深入的研究。然后，從數(shù)字圖書館的基本理論入手，

3、闡明了數(shù)字圖書館的概念和特點，總結(jié)概括了在數(shù)字圖書館中廣泛應(yīng)用的信息安全技術(shù)，并且分析了數(shù)字圖書館的信息安全需求。
　　 在此基礎(chǔ)上，本文選取了國內(nèi)三十家數(shù)字圖書館建設(shè)情況較好的圖書館作為研究對象，對其信息安全狀況進行了調(diào)研，并依據(jù)ISO27001中的風(fēng)險評估方法對這些數(shù)字圖書館進行了風(fēng)險分析和評估。按照風(fēng)險評估的流程，識別出數(shù)字圖書館的信息資產(chǎn)、威脅和薄弱點。通過對調(diào)研所得數(shù)據(jù)進行收集、歸納、比較和分析，按照風(fēng)險計算方法，從三