摘要:高校图书馆的服务和业务联系日益密切,所以越来越依赖于网络,一系列的网络信息安全问题也随之而来。因此,为了更好的为师生提供准确的信息资源,为了能够让图书馆的教学活动更好地进行,图书馆的信息安全问题就变得很重要。
本文主要研究徐州工程学院图书馆信息安全问题,在总结归纳国内外相关研究成果的基础上,利用ITBPM与传统风险评估方法相结合,按照ITBPM资产分类模块,将徐州工程学院图书馆现有的信息资产分类,再对识别的资产预期面临的威胁进行风险分析;然后从技术脆弱性和管理脆弱性两方面来对资产的脆弱性进行识别。参照徐州工程学院图书馆现有的防护手段,在对徐州工程学院图书馆的各项资产进行调查研究,评估其存在的威胁和风险,得出徐州工程学院图书馆的工作人员、安全防护软件、网络连接服务、操作系统、服务器、PC计算机、电子资源、门户网站系统防盗系统这9项资产面临高风险,需要工作人员立即从ITBPM中选用适当的防护措施进行避免。将ITBPM用于图书馆的信息资产风险评估分析,提高图书馆信息安全的防护能力,为图书馆的正常运行保驾护航。
关键词:图书馆;信息安全;风险评估
目录
摘要
Abstract
1 绪论-1
1.1 研究背景-1
1.2 研究意义-1
1.3 文献综述-1
1.3.1信息安全-1
1.3.2图书馆信息安全-2
1.4主要研究内容-2
2 徐州工程学院图书馆信息安全现状-4
2.1 徐州工程学院图书馆概况-4
2.2徐州工程学院图书馆信息安全的现状-4
3基于ITBPM模型的图书馆信息安全风险评估-6
3.1ITBPM简介及特点-6
3.1.1ITBPM简介-6
3.1.2ITBPM的主要特点-6
3.2基于ITBPM的风险评估实施流程-7
3.2.1风险评估准备阶段-7
3.2.2资产识别-8
3.2.3威胁识别-10
3.2.4脆弱性识别-10
3.2.5已有安全措施的确认-11
3.2.6风险计算和分析-11
4加强图书馆信息安全的相关措施-17
结论-19
致谢-20
参考文献-21
