基于案例實施的數(shù)字圖書館信息安全風(fēng)險管理研究.pdf

1、隨著網(wǎng)絡(luò)化和數(shù)字化的發(fā)展，國內(nèi)外數(shù)字圖書館建設(shè)取得了令人矚目的成就，但是和傳統(tǒng)圖書館相比，數(shù)字圖書館在運行中存在著更多信息安全風(fēng)險。只有認(rèn)清這些信息安全風(fēng)險，進而采取有效的信息安全風(fēng)險管理和規(guī)避措施，才能將這些風(fēng)險可能造成的損失降到最低，從而提高數(shù)字圖書館的綜合效益和管理水平，因此，數(shù)字圖書館信息安全的研究已經(jīng)從信息安全技術(shù)層面轉(zhuǎn)移到信息安全風(fēng)險管理層面。目前，數(shù)字圖書館信息安全風(fēng)險管理研究已越來越多，但具體應(yīng)用在實踐中的仍然比較少。<

2、br>　　案例研究是一套成熟的研究方法，通過案例分析可以總結(jié)現(xiàn)狀和發(fā)現(xiàn)普遍存在的問題。目前，很少有數(shù)字圖書館實施了信息安全風(fēng)險管理，因此本文結(jié)合案例研究，采用案例實施的方式，將數(shù)字圖書館信息安全風(fēng)險管理框架，實際應(yīng)用在不同類型的數(shù)字圖書館中，并進行案例分析，從而發(fā)現(xiàn)一些數(shù)字圖書館信息安全風(fēng)險管理普遍存在的問題。
　　數(shù)字圖書館信息安全風(fēng)險管理關(guān)鍵步驟包括風(fēng)險評估和風(fēng)險控制，其中風(fēng)險評估關(guān)鍵步驟包括資產(chǎn)評估、威脅評估、脆弱性評估、風(fēng)

3、險等級計算模型。本文首先介紹了國內(nèi)外數(shù)字圖書館信息安全風(fēng)險管理研究現(xiàn)狀，發(fā)現(xiàn)數(shù)字圖書館風(fēng)險管理處于理論研究階段，具體實施的案例還較少;接著，本文對風(fēng)險管理流程中所有關(guān)鍵步驟已有方法進行總結(jié)，基于各種方法的特點選擇了其中適合用于數(shù)字圖書館風(fēng)險管理實施的方法，集成了本文案例實施中的數(shù)字圖書館信息安全風(fēng)險管理框架;隨后，本文從公共圖書館類型、高校圖書館類型、兼具高校圖書館與公共圖書館類型，這三種不同類型的數(shù)字圖書館中分別選擇了一所具有代表性的

4、數(shù)字圖書館作為典型案例實施對象進行了案例實施，并展示了實施結(jié)果;最后，通過對這三所數(shù)字圖書館信息安全風(fēng)險管理案例進行分析，對比資產(chǎn)評估、威脅評估、脆弱性評估、風(fēng)險等級以及風(fēng)險控制措施推薦這些關(guān)鍵步驟的實施結(jié)果，總結(jié)了不同類型的數(shù)字圖書館在資產(chǎn)價值、威脅等級、脆弱性等級等方面的異同。同時，將本文案例實施過程與其他行業(yè)信息安全風(fēng)險管理案例實施過程相比，發(fā)現(xiàn)本文集成的數(shù)字圖書館信息安全風(fēng)險管理框架實施時間可控，不會給實施信息安全風(fēng)險管理的數(shù)字