【摘要】： 信息時(shí)代，隨著圖書館自動(dòng)化、數(shù)字化及網(wǎng)絡(luò)化建設(shè)的不斷發(fā)展，當(dāng)代圖書館正逐步由傳統(tǒng)型圖書館向數(shù)字型圖書館邁步�！皬�(fù)合圖書館”作為傳統(tǒng)和數(shù)字的結(jié)合體，作為目前高校圖書館、公共圖書館和科學(xué)圖書館的普遍存在形式，正面臨著新的挑戰(zhàn)——數(shù)字信息資源急劇增加，新的業(yè)務(wù)不斷涌現(xiàn)，網(wǎng)絡(luò)服務(wù)方式也日益興起。正因如此，如何保證信息資源準(zhǔn)確無(wú)誤的為用戶服務(wù)、如何確保圖書館各項(xiàng)業(yè)務(wù)持續(xù)穩(wěn)定的開(kāi)展、如何有效避免網(wǎng)絡(luò)威脅對(duì)圖書館應(yīng)用系統(tǒng)的侵害等，都對(duì)復(fù)合圖書館的信息安全提出了更高的要求。我們有必要對(duì)復(fù)合圖書館實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估和管理以保障其安全。 本文首先對(duì)圖書館領(lǐng)域的信息安全現(xiàn)狀進(jìn)行了理論研究。一方面總結(jié)了目前信息安全領(lǐng)域較流行的一些安全技術(shù)，如防火墻技術(shù)、反病毒技術(shù)、入侵檢測(cè)技術(shù)和VPN技術(shù)等；另一方面以中國(guó)社會(huì)科學(xué)引文索引(CSSCI)收錄的信息安全領(lǐng)域發(fā)表的期刊論文數(shù)據(jù)為依據(jù)，輔以中國(guó)期刊網(wǎng)的數(shù)據(jù)，從發(fā)文量和被引量?jī)蓚�(gè)角度分析并總結(jié)了國(guó)內(nèi)該領(lǐng)域的研究現(xiàn)狀。接著本文對(duì)目前國(guó)內(nèi)外圖書館界的研究熱點(diǎn)——數(shù)字圖書館的信息安全進(jìn)行了文獻(xiàn)研究，并概述了安全技術(shù)、安全管理和安全政策等方面的內(nèi)容。 為了更好對(duì)復(fù)合圖書館開(kāi)展信息安全管理，本文選取目前國(guó)際上通用的具有代表性的信息安全管理標(biāo)準(zhǔn)ISO27000系列，以該系列下的ISO27001標(biāo)準(zhǔn)和ISO17799標(biāo)準(zhǔn)所提出的風(fēng)險(xiǎn)評(píng)估方法和信息安全管理控制措施等為指導(dǎo)，對(duì)復(fù)合圖書館實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估，為開(kāi)展風(fēng)險(xiǎn)管理做好準(zhǔn)備。 本文的實(shí)證研究部分，選取目前國(guó)內(nèi)已開(kāi)展數(shù)字圖書館項(xiàng)目的高校圖書館、公共圖書館和科學(xué)圖書館為調(diào)研對(duì)象，對(duì)其信息安全狀況進(jìn)行了調(diào)研，并依據(jù)ISO27000的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)內(nèi)容對(duì)調(diào)研對(duì)象進(jìn)行了風(fēng)險(xiǎn)分析和評(píng)估。通過(guò)對(duì)調(diào)研所得數(shù)據(jù)進(jìn)行收集、歸納、比較和分析，本文提出了基于ISO27000的針對(duì)復(fù)合圖書館信息安全的風(fēng)險(xiǎn)評(píng)估實(shí)施模型。該模型根據(jù)ISO27000提出的風(fēng)險(xiǎn)評(píng)估步驟，結(jié)合復(fù)合圖書館的業(yè)務(wù)特點(diǎn)，分別從信息資產(chǎn)、威脅和薄弱點(diǎn)三個(gè)安全要素對(duì)復(fù)合圖書館的信息安全風(fēng)險(xiǎn)進(jìn)行分析和評(píng)價(jià)，評(píng)估所得結(jié)果是復(fù)合圖書館日后實(shí)施信息安全風(fēng)險(xiǎn)管理的前提。最后，本文結(jié)合某一被調(diào)研的高校圖書館依據(jù)該模型實(shí)施風(fēng)險(xiǎn)評(píng)估的過(guò)程，從實(shí)例的角度驗(yàn)證了基于ISO27000的復(fù)合圖書館信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施模型的適用性和可行性。 本文所提出的基于ISO27000的復(fù)合圖書館信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施模型將有助于復(fù)合圖書館業(yè)務(wù)部門開(kāi)展信息安全風(fēng)險(xiǎn)自評(píng)估，為信息安全風(fēng)險(xiǎn)管理和信息安全保障體系的建立打下基礎(chǔ)。
【圖文】：

經(jīng)濟(jì)類學(xué)校16%圖4一2被調(diào)研圖書館所屬高校類別被調(diào)研的圖書館在保留傳統(tǒng)圖書館采、編、流業(yè)務(wù)的基礎(chǔ)上，基本都已實(shí)現(xiàn)數(shù)字化、網(wǎng)絡(luò)化，，工作重心逐步向電子資源轉(zhuǎn)移，信息技術(shù)、數(shù)字技術(shù)、網(wǎng)絡(luò)技術(shù)都有不同程度的發(fā)展和應(yīng)用。高校類圖書館的服務(wù)對(duì)象主要是廣大本科生、研究生和教職工人員，公共圖書館的服務(wù)對(duì)象為廣大市民，科學(xué)圖書館的服務(wù)對(duì)象則是各專業(yè)領(lǐng)域的研究人員。三類圖書館都開(kāi)展了不同內(nèi)容的對(duì)外業(yè)務(wù)，如館際合作、科技查新、定題服務(wù)、文獻(xiàn)傳遞和代查代檢等業(yè)務(wù)項(xiàng)目。

.其他地區(qū)14%圖4一1被調(diào)研圖書館地區(qū)分布圖被調(diào)研的高校圖書館所屬有綜合類學(xué)校、理工類學(xué)校、經(jīng)濟(jì)類學(xué)校、農(nóng)林類學(xué)校和醫(yī)科類學(xué)校等，具體分類如下:其他11%綜合類學(xué)校21%醫(yī)科類學(xué)校11%農(nóng)林類學(xué)校16%理工類學(xué)校25%圈圈綜合類學(xué)校校...理工類學(xué) 校�？诳诮�(jīng)濟(jì)類學(xué)校�？诳谵r(nóng)林類學(xué)校校...醫(yī)科類學(xué) 校校圈圈其他 他經(jīng)濟(jì)類學(xué)校16%圖4一2被調(diào)研圖書館所屬高校類別被調(diào)研的圖書館在保留傳統(tǒng)圖書館采、編、流業(yè)務(wù)的基礎(chǔ)上，基本都已實(shí)現(xiàn)數(shù)字化、網(wǎng)絡(luò)化，工作重心逐步向電子資源轉(zhuǎn)移，信息技術(shù)、數(shù)字技術(shù)、網(wǎng)絡(luò)技術(shù)都有不同程度的發(fā)展和應(yīng)用。高校類圖書館的服務(wù)對(duì)象主要是廣大本科生、研究生和教職工人員，公共圖書館的服務(wù)對(duì)象為廣大市民，科學(xué)圖書館的服務(wù)對(duì)象則是各專業(yè)領(lǐng)域的研究人員。三類圖書館都開(kāi)展了不同內(nèi)容的對(duì)外業(yè)務(wù)，如館際合作、科技查新、定題服務(wù)、文獻(xiàn)傳遞和代查代檢等業(yè)務(wù)項(xiàng)目。
【學(xué)位授予單位】：南京農(nóng)業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2007
【分類號(hào)】：G250.7

【引證文獻(xiàn)】

相關(guān)期刊論文 前1條

1 何毅;;大學(xué)圖書館信息資產(chǎn)安全分析[J];現(xiàn)代經(jīng)濟(jì)信息;2010年23期

相關(guān)碩士學(xué)位論文 前4條

1 李偉麗;基于故障樹的圖書館信息安全風(fēng)險(xiǎn)評(píng)估研究[D];天津財(cái)經(jīng)大學(xué);2011年

2 陳雙喜;基于ISO27000系列標(biāo)準(zhǔn)的數(shù)字圖書館信息安全風(fēng)險(xiǎn)管理數(shù)學(xué)模型研究[D];南京農(nóng)業(yè)大學(xué);2009年

3 曾思慧;基于ITBPM的圖書館信息安全風(fēng)險(xiǎn)評(píng)估研究[D];陜西師范大學(xué);2012年

4 王娟;ISO27000系列標(biāo)準(zhǔn)與SSE-CMM標(biāo)準(zhǔn)的對(duì)比研究[D];陜西師范大學(xué);2012年

本文編號(hào)：2618554