数字图书馆的出现加快了资源更新速度、扩展了信息共享范围，但由于计算机网络分布的广域性、开放性和信息资源的共享性等特点，数字图书馆在给人们提供高效率、高效益、高质量的信息共享的同时，自身也埋下了安全的隐患。为了保障数字图书馆的有效运转，需要加强数字图书馆的信息安全管理。ISO27000作为信息安全管理的国际标准，为各行各业的组织制定信息安全策略和进行有效的信息安全控制提供了通用的最佳惯例。社科基金项目“数字图书馆信息安全管理与评价”，以ISO27000为依从标准，研究了数字图书馆信息安全管理体系的建立与实施的相关理论与方法。　　 本文将以该项目研究的数字图书馆信息安全管理风险评估与管理控制的数学模型为理论基础，以数字图书馆信息安全风险评估模板、管理控制模板为现实基础，开发基于ISO27000标准的数字图书馆信息安全风险管理软件。　　 本文首先概述了信息安全管理理论、信息安全管理工具、数字图书馆信息安全管理理论、数字图书馆信息安全管理工具的发展现状，在此基础上给出了基于ISO27000标准的数字图书馆信息安全风险管理软件的开发思路，并详细介绍了软件将采用的风险评估与管理控制的数学模型。　　 然后根据数字图书馆信息安全管理的需求给出软件的概要设计、详细设计、实现方法。在概要设计阶段，给出了软件的功能结构及软件的设计方法与体系结构。在详细设计阶段，采用标准化图形建模语言UML，对软件进行了需求建模分析，实体类、控制类、边界类分析，顺序图、状态图分析，组件部署图分析。在实现阶段，介绍了软件的三层结构数据访问层(DAL)、业务逻辑层(BLL)、表示层(UI)的主要实现方法，以及数据库的详细设计。　　 最后以某高校数字图书馆信息安全管理风险评估与管理控制的实证数据为例，对软件进行了测试，验证软件的准确性与可用性。　　 本文研究并开发了基于ISO27000的数字图书馆信息安全风险管理软件。在内容上包含大量的数据模板与计算分析方法，解决了以往大量繁杂的手工操作，大大提高了风险评估的效率和评估结果的科学性；在设计方法上三层结构、工厂模式、动态菜单等技术使得软件具有较好的可靠性与扩展性。