声明
摘要
第1章 引言
1.1 选题背景
1.1.1 网络安全的宏观需求
1.1.2 数字图书馆行业的微观需求
1.1.3 数字图书馆对信息安全规范化管理的需求
1.2 研究目的和意义
1.3 研究思路与方法
1.4 研究内容与创新性
1.4.1 研究内容
1.4.2 篇章结构
1.4.3 可能的创新点
第2章 数字图书馆及信息安全规范化管理研究述评
2.1 概念界定
2.1.1 数字图书馆信息安全
2.1.2 规范化管理
2.1.3 数字图书馆信息安全规范化管理
2.2 数字图书馆行业的标准规范研究
2.2.1 国外数字图书馆的标准规范
2.2.2 国内数字图书馆的标准规范
2.3 信息安全领域的标准规范研究
2.3.1 ISO 27000系列标准
2.3.2 国外其它重要的信息安全标准
2.3.3 国内重要的信息安全标准
2.4 数字图书馆的信息安全规范化管理研究
2.4.1 数字图书馆信息安全的管理问题研究
2.4.2 数字图书馆信息安全管理的规范化研究
2.4.3 已有相关研究成果和问题分析
2.5 本章小结
第3章 数字图书馆信息安全规范化管理的实施框架
3.1 数字图书馆信息安全管理的过程模式
3.1.1 ISO 27000与PDCA
3.1.2 数字图书馆信息安全管理的PDCA过程模式
3.2 数字图书馆信息安全规范化管理的主要因素
3.2.1 信息安全规范化管理的常见因素
3.2.2 数字图书馆信息安全风险评估的主要因素
3.2.3 数字图书馆信息安全风险控制的主要因素
3.3 数字图书馆信息安全规范化管理的流程
3.3.1 信息安全规范化管理的一般流程
3.3.2 数字图书馆行业的管理流程
3.4 数字图书馆信息安全规范化管理的实施框架图
3.5 本章小结
第4章 数字图书馆信息安全风险评估的应用模型
4.1 新版ISO 27001对风险评估的要求
4.2 现有风险评估方法模型对数字图书馆的适用性研究
4.2.1 信息安全风险评估的方法
4.2.2 信息安全风险总值的计算模型
4.2.3 信息安全风险评估各要素的计算模型
4.3 数字图书馆信息安全风险评估的模型
4.3.1 数字图书馆信息安全风险总值的计算
4.3.2 数字图书馆信息安全风险评估要素的计算
4.3.3 模型的效果检验
4.4 本章小结
第5章 数字图书馆信息安全风险控制的应用模型
5.1 数字图书馆信息安全风险控制要素筛选
5.1.1 2005与2013版ISO/IEC 27002的对比分析
5.1.2 基于ISO/IEO 27002:2013的控制要素筛选
5.1.3 新老标准中的数字图书馆风险控制要素对比分析
5.2 现有风险控制方法模型对数字图书馆的适用性研究
5.2.1 信息安全风险控制的方法
5.2.2 信息安全风险控制的模型
5.3 数字图书馆信息安全风险控制的决策
5.3.1 基于模糊数学的控制措施实施成本的计算
5.3.2 基于风险项的控制措施有效性的计算
5.3.3 基于线性规划的控制措施决策
5.4 本章小结
第6章 数字图书馆信息安全管理的标准规范设计
6.1 基于ISO 27000的行业标准分析
6.1.1 电信行业的ISO/IEC 27011
6.1.2 金融行业的ISO/IEC 27015
6.1.3 医疗行业的ISO/IEC 27799
6.2 数字图书馆信息安全标准规范设计的关键问题
6.2.1 目的与意义
6.2.2 范围与结构
6.2.3 主要流程
6.2.4 核心内容
6.2.5 标准规范草案
6.3 数字图书馆信息安全标准规范实施的关键问题
6.3.1 实施障碍
6.3.2 推行策略
6.4 本章小结
第7章 数字图书馆信息安全规范化管理的实证研究
7.1 实证研究对象介绍
7.2 制定S图书馆的信息安全管理方案
7.2.1 S图书馆信息安全管理的目标
7.2.2 S图书馆信息安全管理的原则
7.2.3 S图书馆信息安全管理的范围
7.2.6 S图书馆信息安全管理的实施计划
7.3 S图书馆的信息安全风险评估
7.3.1 S图书馆资产价值的计算
7.3.2 S图书馆威胁大小的计算
7.3.3 S图书馆脆弱性大小的计算
7.3.4 S图书馆风险等级的计算
7.3.5 风险评估结果分析
7.4 S图书馆的信息安全风险控制
7.4.1 S图书馆控制措施的识别
7.4.2 S图书馆控制措施的实施成本计算
7.4.3 S图书馆控制措施的有效性计算
7.5 审查与评价
7.6 本章小结
第8章 总结与展望
8.1 主要工作
8.2 创新之处
8.3 不足与展望
参考文献
致谢
攻读学位期间发表的学术论文目录
附录