数字图书馆信息安全管理PDF|Epub|txt|kindle电子书版本网盘下载

数字图书馆信息安全管理PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第一章 绪论1

第二章 数字图书馆与数字图书馆信息安全6

2.1 数字图书馆6

2.1.1 数字图书馆的定义6

2.1.2 数字图书馆在本书中的涵义8

2.2 数字图书馆建设8

2.2.1 国内外数字图书馆建设概况8

2.2.2 国内数字图书馆建设的调查与总结10

2.3 信息安全的概念及其发展12

2.3.1 信息安全的概念13

2.3.2 信息安全的几个发展阶段14

2.3.3 信息安全技术与信息安全管理15

2.4 数字图书馆信息安全17

2.4.1 数字图书馆信息安全的概念17

2.4.2 数字图书馆信息安全的技术措施19

2.4.3 国外对数字图书馆信息安全的研究22

2.4.4 国内对数字图书馆信息安全的研究26

2.4.5 数字图书馆信息安全现状调查28

2.4.6 数字图书馆信息安全的管理学解决方案34

第三章 数字图书馆信息安全管理标准36

3.1 信息安全管理标准及其发展36

3.1.1 信息安全管理标准的概念与主要内容36

3.1.2 信息安全管理标准的起源37

3.1.3 信息安全管理标准的发展38

3.2 国外的信息安全管理标准39

3.2.1 GAO/AIMD—99—139风险评估指南39

3.2.2 NIST风险管理框架40

3.2.3 OCTAVE方法42

3.2.4 AS/NZS 4360风险管理指南44

3.2.5 ISO27000系列标准45

3.2.6 国外的其他信息安全管理标准47

3.3 国内的信息安全管理标准51

3.3.1 信息技术安全性评估准则（GB/T18336）52

3.3.2 计算机信息系统安全保护等级划分准则（GB17859—1999）53

3.3.3 信息安全等级保护管理办法53

3.3.4 ISO27000在国内的转化54

3.4 数字图书馆信息安全管理依从标准的选定55

3.4.1 数字图书馆信息安全管理标准遴选的原则55

3.4.2 ISO27000对数字图书馆信息安全管理的适用性56

3.4.3 ISO27000应用于数字图书馆信息安全管理的基本思路59

第四章 数字图书馆信息安全管理的方法61

4.1 术语与概念61

4.1.1 与风险评估有关的概念61

4.1.2 与风险控制有关的概念64

4.1.3 概念之间的关系66

4.2 数字图书馆信息安全管理的过程模式67

4.2.1 过程与过程方法67

4.2.2 ISO27001中的PDCA过程模式69

4.2.3 PDCA模式在数字图书馆信息安全管理中的应用70

4.3 风险评估72

4.3.1 风险评估的步骤72

4.3.2 资产、威胁与脆弱性的识别与估值73

4.3.3 风险值的计算74

4.3.4 资产、威胁、脆弱性三维坐标74

4.4 风险控制76

4.4.1 风险控制的步骤76

4.4.2 ISO27002中的控制措施77

4.4.3 资产、业务、控制措施三维坐标78

第五章 数字图书馆风险评估与风险控制的模型80

5.1 风险评估的方法与模型80

5.1.1 风险评估的基本方法80

5.1.2 几种典型的风险评估模型81

5.1.3 数字图书馆信息安全风险评估模型的框架85

5.2 数字图书馆的资产、威胁及脆弱性评估模型86

5.2.1 基于模糊数学的资产价值评估模型87

5.2.2 基于“构建威胁场景”的威胁等级评估模型87

5.2.3 基于CVSS的脆弱性评价模型88

5.3 数字图书馆已有控制措施确认与风险值计算92

5.4 数字图书馆风险控制模型93

5.4.1 数字图书馆风险控制决策的流程93

5.4.2 数字图书馆风险控制决策模型的建立94

第六章 数字图书馆业务流程98

6.1 数字图书馆的功能框架98

6.1.1 数字图书馆功能框架研究综述98

6.1.2 文献中与数字图书馆功能有关的关键词的统计100

6.1.3 现实中的数字图书馆功能框架102

6.1.4 数字图书馆功能框架总结106

6.2 数字图书馆业务流程的调查与分析106

6.2.1 调查方案设计107

6.2.2 调查结果分析112

6.3 数字图书馆业务流程总结120

第七章 数字图书馆信息安全风险评估124

7.1 数字图书馆资产、威胁与脆弱性调查124

7.2 数字图书馆资产识别与估值125

7.2.1 资产识别126

7.2.2 资产估值129

7.3 数字图书馆威胁识别与估值135

7.3.1 威胁识别135

7.3.2 威胁估值136

7.4 数字图书馆脆弱性识别与估值138

7.4.1 脆弱性识别138

7.4.2 脆弱性估值139

7.5 数字图书馆信息安全风险分析140

7.5.1 风险计算方法140

7.5.2 风险等级划分141

7.5.3 数字图书馆资产—威胁—脆弱性对照分析142

第八章 数字图书馆信息安全风险控制144

8.1 ISO27002控制要素对数字图书馆的作用调查144

8.1.1 调查方案与调查过程145

8.1.2 调查结果分析145

8.2 数字图书馆信息安全控制要素的筛选149

8.2.1 筛选的目标与方法150

8.2.2 控制要素分析与筛选151

8.2.3 筛选的结果167

8.3 数字图书馆信息安全风险控制的实施168

8.3.1 数字图书馆的信息安全风险控制目标168

8.3.2 数字图书馆信息安全组织控制的实施170

8.3.3 数字图书馆信息安全技术控制的实施173

第九章 数字图书馆信息安全管理体系的实施176

9.1 数字图书馆信息安全管理体系的实施流程176

9.1.1 前期准备176

9.1.2 风险评估与风险处置计划178

9.1.3 信息安全管理体系文件的编写与审核179

9.1.4 信息安全管理体系文件发布与运行179

9.2 数字图书馆信息安全管理体系的软件支持180

9.2.1 风险评估软件的类别180

9.2.2 数字图书馆信息安全风险管理软件的设计目标182

9.2.3 数字图书馆信息安全风险管理软件的功能结构183

9.2.4 数字图书馆信息安全风险管理软件的开发184

9.3 数字图书馆信息安全管理体系的认证185

第十章 数字图书馆信息安全管理实证187

10.1 实证研究对象简介187

10.2 风险管理方案制定阶段188

10.2.1 风险管理的目的188

10.2.2 风险管理的原则188

10.2.3 风险管理组织构建189

10.2.4 评估及控制的模型、方法189

10.2.5 所需数据内容及采集方法189

10.3 数据调研采集阶段189

10.3.1 资产识别190

10.3.2 威胁识别及相关赋值191

10.3.3 脆弱性识别及相关赋值193

10.3.4 现有控制措施识别及实施程度调查196

10.3.5 单位风险指数的资产损失值调查198

10.3.6 控制措施的实施成本及有效性调查201

10.4 风险评价与分析阶段202

10.4.1 资产价值等级计算202

10.4.2 威胁等级计算205

10.4.3 脆弱性等级计算207

10.4.4 风险等级计算208

10.4.5 风险评价结果分析209

10.5 风险控制方案的制定与实施阶段212

10.5.1 风险控制的目标确定212

10.5.2 控制措施的筛选与推荐212

附录A 数字图书馆信息安全管理备查数据217

附录A-1 安全类别及控制要素、控制措施列表217

附录A-2 数字图书馆业务流程与资产关联表226

附录A-3 数字图书馆威胁与脆弱性对照表228

附录A-4 数字图书馆现存的威胁与脆弱性对照表236

附录A-5 数字图书馆资产—威胁—脆弱性对照表244

附录A-6 数字图书馆信息安全控制要素表368

附录A-7 数字图书馆信息安全组织控制、技术控制与核心控制要素对照表373

附录B N大学数字图书馆信息安全管理实证数据374

附录B-1 脆弱性等级评价表374

附录B-2 控制措施的实施成本及有效性列表375

附录B-3 风险值计算列表380

附录B-4 高风险项具体情况列表384

附录B-5 不可接受风险的控制措施计算结果列表389

图3-1 风险管理循环40

图3-2 PDCA循环的基本模式58

图4-1 风险评估与风险控制概念关系图67

图4-2 适用于ISMS过程的PDCA模式69

图4-3 单项资产与威胁、脆弱性对应关系图75

图4-4 资产、威胁、脆弱性三维坐标系75

图4-5 资产、业务、控制措施三维坐标系78

图5-1 数字图书馆信息安全风险评估模型框架图85

图5-2 CVSS各要素及相互关系图89

图5-3 风险控制决策的流程94

图5-4 软件资产-控制措施对应表95

图6-1 数字图书馆功能结构图99

图6-2 中国数字图书馆功能结构图103

图6-3 中数创新数字图书馆功能结构图104

图6-4 北京国图数字图书馆功能结构图104

图6-5 CADLIS数字图书馆总体架构图105

图6-6 CADLIS高校数字图书馆功能框架图105

图6-7 数字图书馆功能框架图106

图10-1 N大学数字图书馆各等级风险项分布情况图211

表2-1 图书馆管理系统使用年限分布表11

表2-2 数字图书馆技术人员数量分布表11

表2-3 数字图书馆电子资源2008年采购经费分布表11

表2-4 数字图书馆设备2008年采购和维护经费分布表12

表2-5 2001—2009年数字图书馆信息安全发文数量统计表27

表2-6 数字图书馆信息安全事件发生情况统计表29

表2-7 信息安全事件发生原因统计表30

表2-8 数字图书馆信息安全事件发现方式统计表31

表2-9 数字图书馆信息安全风险处理的方式统计表31

表2-10 数字图书馆信息安全组织建设情况表32

表2-11 数字图书馆信息安全制度建设概况表32

表2-12 数字图书馆机房环境指标控制情况表32

表2-13 数字图书馆备份／恢复方案建设概况统计表33

表3-1 TCSEC的等级划分49

表5-1 风险价值矩阵表82

表5-2 威胁分级法的风险计算示例83

表5-3 威胁发生的频率值表83

表5-4 可接受与不可接受风险矩阵84

表5-5 实际评估所用的风险矩阵表84

表5-6 CVSS各要素及取值范围表89

表5-7 数字图书馆CVSS度量指标取值表91

表6-1 数字图书馆功能分类表100

表6-2 印本资源处理业务及说明表108

表6-3 网络电子资源加工业务及说明表108

表6-4 元数据标引业务及说明表109

表6-5 异构资源整合业务及说明表109

表6-6 数字资源管理业务及说明表109

表6-7 硬件设备业务及说明表110

表6-8 系统和软件的开发业务及说明表110

表6-9 维护业务及说明表111

表6-10 用户服务业务及说明表111

表6-11 各馆开展业务比例分配表113

表6-12 数字图书馆业务开展情况排名表113

表6-13 部门名称及其他称谓对照表115

表6-14 业务与部门对照表117

表6-15 各类型图书馆开展业务比例列表120

表6-16 数字图书馆业务流程表121

表7-1 ISO27001资产分类表126

表7-2 数字图书馆资产分类表126

表7-3 数字图书馆资产类别列表128

表7-4 资产保密性赋值表130

表7-5 资产完整性赋值表130

表7-6 资产可用性赋值表130

表7-7 资产价值赋值表131

表7-8 数字图书馆资产估值情况详表132

表7-9 数字图书馆威胁列表136

表7-10 数字图书馆威胁赋值表136

表7-11 数字图书馆的威胁等级列表137

表7-12 图书馆威胁与脆弱性存在比例的分布情况列表139

表7-13 脆弱性严重性赋值表140

表7-14 信息安全风险计算示例141

表7-15 数字图书馆安全风险等级表142

表8-1 ISO27002各控制要素对数字图书馆的作用排序表146

表10-1 N大学数字图书馆资产类别列表190

表10-2 N大学数字图书馆面临的威胁分类表191

表10-3 N大学数字图书馆面临的威胁相关数据列表191

表10-4 N大学数字图书馆威胁与脆弱性识别对照表193

表10-5 N大学数字图书馆现有控制措施识别及实施程度调查表196

表10-6 单位风险指数的资产损失值调查结果列表199

表10-7 N大学数字图书馆所有资产的资产价值列表202

表10-8 N大学数字图书馆所面临的威胁等级计算表206

表10-9 “拒绝服务攻击”威胁对应的“操作系统存在漏洞”脆弱性计算列表207

表10-10 N大学数字图书馆数据库平台风险值计算表208

表10-11 N大学数字图书馆风险等级定义表209

表10-12 N大学数字图书馆所有资产的风险值及风险等级分布情况统计表209

表10-13 数据文档类“很高”风险威胁—脆弱性—控制措施对照表213

表10-14 数据文档类“很高”风险的控制措施计算结果列表214