基于ISO 27001的數(shù)字圖書館信息安全風(fēng)險(xiǎn)評(píng)估研究.pdf

1、隨著現(xiàn)代信息技術(shù)的發(fā)展和網(wǎng)絡(luò)環(huán)境的形成，為了能夠滿足大量的數(shù)字信息資源需求，提高網(wǎng)絡(luò)信息資源的有序發(fā)布、組織加工和傳遞，提高用戶查詢、檢索和獲取所需信息資源的效率，數(shù)字圖書館理論與技術(shù)應(yīng)運(yùn)而生，并成為傳統(tǒng)圖書館的目標(biāo)和發(fā)展方向。然而隨著信息量的增多、數(shù)字化資源管理和服務(wù)的深化，數(shù)字圖書館在為人們提供信息共享服務(wù)的同時(shí)，也面臨著信息安全這一嚴(yán)峻挑戰(zhàn)，安全問題已經(jīng)成為數(shù)字圖書館建設(shè)和發(fā)展的重點(diǎn)和熱點(diǎn)問題。因此，亟需建立一個(gè)適用于數(shù)字圖書館的

2、信息安全風(fēng)險(xiǎn)評(píng)估體系，對(duì)數(shù)字圖書館的信息安全風(fēng)險(xiǎn)進(jìn)行客觀的分析和評(píng)價(jià)，從而保障數(shù)字圖書館信息資產(chǎn)的安全以及各項(xiàng)業(yè)務(wù)持續(xù)、穩(wěn)定的開展。
　　 本文首先分析了信息安全風(fēng)險(xiǎn)評(píng)估所涉及的主要內(nèi)容，闡述了信息安全風(fēng)險(xiǎn)評(píng)估的概念和理論，以及目前取得的研究進(jìn)展，介紹了國(guó)內(nèi)外流行的信息安全評(píng)估標(biāo)準(zhǔn)。在此基礎(chǔ)上，對(duì)信息安全管理標(biāo)準(zhǔn)ISO27001和ISO27001標(biāo)準(zhǔn)中提出的信息安全風(fēng)險(xiǎn)評(píng)估方法進(jìn)行了深入的研究。然后，從數(shù)字圖書館的基本理論入手，

3、闡明了數(shù)字圖書館的概念和特點(diǎn)，總結(jié)概括了在數(shù)字圖書館中廣泛應(yīng)用的信息安全技術(shù)，并且分析了數(shù)字圖書館的信息安全需求。
　　 在此基礎(chǔ)上，本文選取了國(guó)內(nèi)三十家數(shù)字圖書館建設(shè)情況較好的圖書館作為研究對(duì)象，對(duì)其信息安全狀況進(jìn)行了調(diào)研，并依據(jù)ISO27001中的風(fēng)險(xiǎn)評(píng)估方法對(duì)這些數(shù)字圖書館進(jìn)行了風(fēng)險(xiǎn)分析和評(píng)估。按照風(fēng)險(xiǎn)評(píng)估的流程，識(shí)別出數(shù)字圖書館的信息資產(chǎn)、威脅和薄弱點(diǎn)。通過對(duì)調(diào)研所得數(shù)據(jù)進(jìn)行收集、歸納、比較和分析，按照風(fēng)險(xiǎn)計(jì)算方法，從三