基于ISO27000的复合图书馆信息安全风险评估理论与实证研究

发布时间：2020-04-07 23:44

【摘要】： 信息时代，随着图书馆自动化、数字化及网络化建设的不断发展，当代图书馆正逐步由传统型图书馆向数字型图书馆迈步。“复合图书馆”作为传统和数字的结合体，作为目前高校图书馆、公共图书馆和科学图书馆的普遍存在形式，正面临着新的挑战——数字信息资源急剧增加，新的业务不断涌现，网络服务方式也日益兴起。正因如此，如何保证信息资源准确无误的为用户服务、如何确保图书馆各项业务持续稳定的开展、如何有效避免网络威胁对图书馆应用系统的侵害等，都对复合图书馆的信息安全提出了更高的要求。我们有必要对复合图书馆实施信息安全风险评估和管理以保障其安全。本文首先对图书馆领域的信息安全现状进行了理论研究。一方面总结了目前信息安全领域较流行的一些安全技术，如防火墙技术、反病毒技术、入侵检测技术和VPN技术等；另一方面以中国社会科学引文索引(CSSCI)收录的信息安全领域发表的期刊论文数据为依据，辅以中国期刊网的数据，从发文量和被引量两个角度分析并总结了国内该领域的研究现状。接着本文对目前国内外图书馆界的研究热点——数字图书馆的信息安全进行了文献研究，并概述了安全技术、安全管理和安全政策等方面的内容。为了更好对复合图书馆开展信息安全管理，本文选取目前国际上通用的具有代表性的信息安全管理标准ISO27000系列，以该系列下的ISO27001标准和ISO17799标准所提出的风险评估方法和信息安全管理控制措施等为指导，对复合图书馆实施信息安全风险评估，为开展风险管理做好准备。本文的实证研究部分，选取目前国内已开展数字图书馆项目的高校图书馆、公共图书馆和科学图书馆为调研对象，对其信息安全状况进行了调研，并依据ISO27000的风险评估标准内容对调研对象进行了风险分析和评估。通过对调研所得数据进行收集、归纳、比较和分析，本文提出了基于ISO27000的针对复合图书馆信息安全的风险评估实施模型。该模型根据ISO27000提出的风险评估步骤，结合复合图书馆的业务特点，分别从信息资产、威胁和薄弱点三个安全要素对复合图书馆的信息安全风险进行分析和评价，评估所得结果是复合图书馆日后实施信息安全风险管理的前提。最后，本文结合某一被调研的高校图书馆依据该模型实施风险评估的过程，从实例的角度验证了基于ISO27000的复合图书馆信息安全风险评估实施模型的适用性和可行性。本文所提出的基于ISO27000的复合图书馆信息安全风险评估实施模型将有助于复合图书馆业务部门开展信息安全风险自评估，为信息安全风险管理和信息安全保障体系的建立打下基础。
【图文】：

类图,图书馆,高校

经济类学校16%图4一2被调研图书馆所属高校类别被调研的图书馆在保留传统图书馆采、编、流业务的基础上，基本都已实现数字化、网络化，，工作重心逐步向电子资源转移，信息技术、数字技术、网络技术都有不同程度的发展和应用。高校类图书馆的服务对象主要是广大本科生、研究生和教职工人员，公共图书馆的服务对象为广大市民，科学图书馆的服务对象则是各专业领域的研究人员。三类图书馆都开展了不同内容的对外业务，如馆际合作、科技查新、定题服务、文献传递和代查代检等业务项目。

类图,图书馆,高校,类别

.其他地区14%图4一1被调研图书馆地区分布图被调研的高校图书馆所属有综合类学校、理工类学校、经济类学校、农林类学校和医科类学校等，具体分类如下:其他11%综合类学校21%医科类学校11%农林类学校16%理工类学校25%圈圈综合类学校校...理工类学校校口口经济类学校校口口农林类学校校...医科类学校校圈圈其他他经济类学校16%图4一2被调研图书馆所属高校类别被调研的图书馆在保留传统图书馆采、编、流业务的基础上，基本都已实现数字化、网络化，工作重心逐步向电子资源转移，信息技术、数字技术、网络技术都有不同程度的发展和应用。高校类图书馆的服务对象主要是广大本科生、研究生和教职工人员，公共图书馆的服务对象为广大市民，科学图书馆的服务对象则是各专业领域的研究人员。三类图书馆都开展了不同内容的对外业务，如馆际合作、科技查新、定题服务、文献传递和代查代检等业务项目。
【学位授予单位】：南京农业大学
【学位级别】：硕士
【学位授予年份】：2007
【分类号】：G250.7

【引证文献】