基于案例實施的數字圖書館信息安全風險管理研究.pdf

1、隨著網絡化和數字化的發(fā)展，國內外數字圖書館建設取得了令人矚目的成就，但是和傳統圖書館相比，數字圖書館在運行中存在著更多信息安全風險。只有認清這些信息安全風險，進而采取有效的信息安全風險管理和規(guī)避措施，才能將這些風險可能造成的損失降到最低，從而提高數字圖書館的綜合效益和管理水平，因此，數字圖書館信息安全的研究已經從信息安全技術層面轉移到信息安全風險管理層面。目前，數字圖書館信息安全風險管理研究已越來越多，但具體應用在實踐中的仍然比較少。<

2、br>　　案例研究是一套成熟的研究方法，通過案例分析可以總結現狀和發(fā)現普遍存在的問題。目前，很少有數字圖書館實施了信息安全風險管理，因此本文結合案例研究，采用案例實施的方式，將數字圖書館信息安全風險管理框架，實際應用在不同類型的數字圖書館中，并進行案例分析，從而發(fā)現一些數字圖書館信息安全風險管理普遍存在的問題。
　　數字圖書館信息安全風險管理關鍵步驟包括風險評估和風險控制，其中風險評估關鍵步驟包括資產評估、威脅評估、脆弱性評估、風

3、險等級計算模型。本文首先介紹了國內外數字圖書館信息安全風險管理研究現狀，發(fā)現數字圖書館風險管理處于理論研究階段，具體實施的案例還較少;接著，本文對風險管理流程中所有關鍵步驟已有方法進行總結，基于各種方法的特點選擇了其中適合用于數字圖書館風險管理實施的方法，集成了本文案例實施中的數字圖書館信息安全風險管理框架;隨后，本文從公共圖書館類型、高校圖書館類型、兼具高校圖書館與公共圖書館類型，這三種不同類型的數字圖書館中分別選擇了一所具有代表性的

4、數字圖書館作為典型案例實施對象進行了案例實施，并展示了實施結果;最后，通過對這三所數字圖書館信息安全風險管理案例進行分析，對比資產評估、威脅評估、脆弱性評估、風險等級以及風險控制措施推薦這些關鍵步驟的實施結果，總結了不同類型的數字圖書館在資產價值、威脅等級、脆弱性等級等方面的異同。同時，將本文案例實施過程與其他行業(yè)信息安全風險管理案例實施過程相比，發(fā)現本文集成的數字圖書館信息安全風險管理框架實施時間可控，不會給實施信息安全風險管理的數字