1、信息時代，隨著圖書館自動化、數(shù)字化及網(wǎng)絡(luò)化建設(shè)的不斷發(fā)展，當(dāng)代圖書館正逐步由傳統(tǒng)型圖書館向數(shù)字型圖書館邁步?！皬?fù)合圖書館”作為傳統(tǒng)和數(shù)字的結(jié)合體，作為目前高校圖書館、公共圖書館和科學(xué)圖書館的普遍存在形式，正面臨著新的挑戰(zhàn)--數(shù)字信息資源急劇增加，新的業(yè)務(wù)不斷涌現(xiàn)，網(wǎng)絡(luò)服務(wù)方式也日益興起。正因如此，如何保證信息資源準(zhǔn)確無誤的為用戶服務(wù)、如何確保圖書館各項業(yè)務(wù)持續(xù)穩(wěn)定的開展、如何有效避免網(wǎng)絡(luò)威脅對圖書館應(yīng)用系統(tǒng)的侵害等，都對復(fù)合圖書館的信息

2、安全提出了更高的要求。我們有必要對復(fù)合圖書館實施信息安全風(fēng)險評估和管理以保障其安全。 本文首先對圖書館領(lǐng)域的信息安全現(xiàn)狀進(jìn)行了理論研究。一方面總結(jié)了目前信息安全領(lǐng)域較流行的一些安全技術(shù)，如防火墻技術(shù)、反病毒技術(shù)、入侵檢測技術(shù)和VPN技術(shù)等；另一方面以中國社會科學(xué)引文索引(CSSCI)收錄的信息安全領(lǐng)域發(fā)表的期刊論文數(shù)據(jù)為依據(jù)，輔以中國期刊網(wǎng)的數(shù)據(jù)，從發(fā)文量和被引量兩個角度分析并總結(jié)了國內(nèi)該領(lǐng)域的研究現(xiàn)狀。接著本文對目前國內(nèi)外圖書

3、館界的研究熱點——數(shù)字圖書館的信息安全進(jìn)行了文獻(xiàn)研究，并概述了安全技術(shù)、安全管理和安全政策等方面的內(nèi)容。 為了更好對復(fù)合圖書館開展信息安全管理，本文選取目前國際上通用的具有代表性的信息安全管理標(biāo)準(zhǔn)IS027000系列，以該系列下的IS027001標(biāo)準(zhǔn)和IS017799標(biāo)準(zhǔn)所提出的風(fēng)險評估方法和信息安全管理控制措施等為指導(dǎo)，對復(fù)合圖書館實施信息安全風(fēng)險評估，為開展風(fēng)險管理做好準(zhǔn)備。 本文的實證研究部分，選取目前國內(nèi)已開展數(shù)

4、字圖書館項目的高校圖書館、公共圖書館和科學(xué)圖書館為調(diào)研對象，對其信息安全狀況進(jìn)行了調(diào)研，并依據(jù)IS027000的風(fēng)險評估標(biāo)準(zhǔn)內(nèi)容對調(diào)研對象進(jìn)行了風(fēng)險分析和評估。通過對調(diào)研所得數(shù)據(jù)進(jìn)行收集、歸納、比較和分析，本文提出了基于IS027000的針對復(fù)合圖書館信息安全的風(fēng)險評估實施模型。該模型根據(jù)IS027000提出的風(fēng)險評估步驟，結(jié)合復(fù)合圖書館的業(yè)務(wù)特點，分別從信息資產(chǎn)、威脅和薄弱點三個安全要素對復(fù)合圖書館的信息安全風(fēng)險進(jìn)行分析和評價，評估所