论文部分内容阅读
随着现代信息技术的发展和网络环境的形成,为了能够满足大量的数字信息资源需求,提高网络信息资源的有序发布、组织加工和传递,提高用户查询、检索和获取所需信息资源的效率,数字图书馆理论与技术应运而生,并成为传统图书馆的目标和发展方向。然而随着信息量的增多、数字化资源管理和服务的深化,数字图书馆在为人们提供信息共享服务的同时,也面临着信息安全这一严峻挑战,安全问题已经成为数字图书馆建设和发展的重点和热点问题。因此,亟需建立一个适用于数字图书馆的信息安全风险评估体系,对数字图书馆的信息安全风险进行客观的分析和评价,从而保障数字图书馆信息资产的安全以及各项业务持续、稳定的开展。本文首先分析了信息安全风险评估所涉及的主要内容,阐述了信息安全风险评估的概念和理论,以及目前取得的研究进展,介绍了国内外流行的信息安全评估标准。在此基础上,对信息安全管理标准ISO27001和ISO27001标准中提出的信息安全风险评估方法进行了深入的研究。然后,从数字图书馆的基本理论入手,阐明了数字图书馆的概念和特点,总结概括了在数字图书馆中广泛应用的信息安全技术,并且分析了数字图书馆的信息安全需求。在此基础上,本文选取了国内三十家数字图书馆建设情况较好的图书馆作为研究对象,对其信息安全状况进行了调研,并依据ISO27001中的风险评估方法对这些数字图书馆进行了风险分析和评估。按照风险评估的流程,识别出数字图书馆的信息资产、威胁和薄弱点。通过对调研所得数据进行收集、归纳、比较和分析,按照风险计算方法,从三个安全要素的角度对数字图书馆的信息安全风险进行综合分析,建立以信息资产、威胁、薄弱点为核心的风险评估体系,提出数字图书馆信息安全风险评估方法。最后,本文以基于IS027001的数字图书馆信息安全风险评估方法为依据,针对某高校数字图书馆,对其进行了风险评估实证研究,从实践的角度证明了本文提出的数字图书馆风险评估方法的可行性和适用性。