數(shù)字圖書館信息安全規(guī)范化管理研究.pdf

1、自1991年數(shù)字圖書館概念被提出以來，其研究和實踐在全球范圍內(nèi)蓬勃發(fā)展。然而數(shù)字圖書館廣泛依賴于計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)通信技術(shù)等高科技專業(yè)技術(shù)而存在和發(fā)展，其面臨的安全風(fēng)險遠遠高于傳統(tǒng)圖書館。信息安全問題成為數(shù)字圖書館研究和實踐的重大命題。美國的圖書館在經(jīng)歷了技術(shù)保障、管理保障和制度保障三個發(fā)展階段后，開始嘗試建立信息安全管理體系，通過風(fēng)險評估、建立預(yù)防機制和主動干預(yù)等方式應(yīng)對各類突發(fā)信息安全問題。而我國圖書館在信息安全方面大多數(shù)還

2、處于技術(shù)保障階段。據(jù)調(diào)查，我國100％的數(shù)字圖書館每年至少發(fā)生一次信息安全事件，而信息安全意識薄弱、信息安全管理人員不足、缺乏信息安全管理策略等原因首當(dāng)其沖。可見，貫徹“三分技術(shù)，七分管理”的黃金定律，建立信息安全管理體系對于數(shù)字圖書館信息安全保障而言勢在必行。
　　為了能夠給數(shù)字圖書館信息安全管理體系的建立提供符合國際標(biāo)準(zhǔn)與國家標(biāo)準(zhǔn)的、具有可操作性的完整解決方案，同時解決數(shù)字圖書館標(biāo)準(zhǔn)與規(guī)范建設(shè)中較少涉獵的信息安全規(guī)范化管理的關(guān)

3、鍵性問題，完善數(shù)字圖書館標(biāo)準(zhǔn)規(guī)范體系，推動數(shù)字圖書館信息安全領(lǐng)域的規(guī)范化、標(biāo)準(zhǔn)化，將ISO27000的基本原則與思想完整地引入數(shù)字圖書館信息安全領(lǐng)域，使數(shù)字圖書館信息安全規(guī)范化管理工作與先進的國際標(biāo)準(zhǔn)相接軌。本文對數(shù)字圖書館信息安全規(guī)范化管理的實施框架、方法模型和標(biāo)準(zhǔn)規(guī)范草案進行研究，解決了數(shù)字圖書館信息安全規(guī)范化管理過程中涉及的關(guān)鍵性問題，形成建議方案，為制定數(shù)字圖書館行業(yè)目標(biāo)明確、體系完備、功能實用、可操作性強的信息安全管理標(biāo)準(zhǔn)規(guī)范

4、奠定基礎(chǔ)。具體研究內(nèi)容和成果包括以下五個方面:
　　(1)數(shù)字圖書館信息安全規(guī)范化管理的實施框架研究
　　通過對ISO/IEC27001標(biāo)準(zhǔn)中涉及的PDCA過程方法、主要因素、管理流程等內(nèi)容進行梳理分析，結(jié)合數(shù)字圖書館自身的需求和特點，完成了ISO/IEC27001過程模式在圖書館領(lǐng)域的轉(zhuǎn)化。包括:明確了數(shù)字圖書館信息安全管理的PDCA過程方法與內(nèi)涵;梳理了數(shù)字圖書館信息安全管理從制定方案到風(fēng)險評估再到風(fēng)險控制的管理流程，以

5、及其中每個過程的實施流程;分析并確定了風(fēng)險評估和風(fēng)險控制的主要影響因素，其中，風(fēng)險評估的主要因素包括直接因素（資產(chǎn)，威脅，脆弱性，控制措施）與間接因素（保密性，完整性，可用性，保密性、完整性、可用性對資產(chǎn)價值的重要程度，威脅發(fā)生的可能性，威脅發(fā)生后對資產(chǎn)的保密性、完整性、可用性產(chǎn)生的損失）兩種類型，風(fēng)險控制的主要因素包括直接因素（實施成本和有效性）和間接因素（時間、人力、費用、難度、對每項風(fēng)險的有效性等）兩種類型。
　　(2)數(shù)字

6、圖書館信息安全風(fēng)險評估方法模型研究
　　從已有的信息安全風(fēng)險評估方法和模型總結(jié)入手，分析了現(xiàn)有風(fēng)險評估模型在平衡定量與定性關(guān)系、可操作性、結(jié)果可接受性等方面存在的問題，闡述了現(xiàn)有的風(fēng)險評估方法不適用于數(shù)字圖書館信息安全風(fēng)險評估的原因。進而，確定了數(shù)字圖書館信息安全風(fēng)險評估方法和模型的選擇依據(jù)。最終，研究構(gòu)建了具有可操作性的基于GB/T20984的數(shù)字圖書館信息安全風(fēng)險評估模型、基于多因素模糊綜合評判矩陣的資產(chǎn)價值和威脅大小的計算模

7、型、以及基于多渠道加權(quán)平均的脆弱性大小計算模型，詳細闡述了評估模型的數(shù)據(jù)采集和分析計算策略，并通過實證研究的方式對該風(fēng)險評估方法模型的可行性及實際評估效果進行了驗證。
　　(3)數(shù)字圖書館信息安全風(fēng)險控制方法模型研究
　　從已有的信息安全風(fēng)險控制方法和模型總結(jié)入手，分析了現(xiàn)有風(fēng)險控制模型存在與風(fēng)險評估環(huán)節(jié)相脫離、操作繁瑣復(fù)雜等問題，并闡述了現(xiàn)有的風(fēng)險控制方法不適用于數(shù)字圖書館信息安全風(fēng)險評估的原因，明確了基于ISO27000

8、、與風(fēng)險評估相銜接的、半定量方法或綜合分析方法更適用于數(shù)字圖書館的信息安全風(fēng)險控制?；诖饲疤?，對ISO/IEC27002:2005和ISO/IEC27002:2013中的風(fēng)險控制措施進行了調(diào)研分析，最終確定了基于ISO/IEC27002的數(shù)字圖書館風(fēng)險控制核心要素和參考要素集合。并以數(shù)字圖書館領(lǐng)域成本最低、成效最佳的風(fēng)險控制要求，構(gòu)建了基于線性規(guī)劃和模糊數(shù)學(xué)的風(fēng)險控制決策模型，并詳細闡述了控制決策模型的數(shù)據(jù)采集和分析計算策略，確保了該

9、模型的可操作性和有效性。
　　(4)數(shù)字圖書館信息安全管理的標(biāo)準(zhǔn)規(guī)范草案研究
　　在對數(shù)字圖書館信息安全管理過程模式、風(fēng)險評估和風(fēng)險控制的方法模型進行研究的基礎(chǔ)上，結(jié)合ISO/IEC27001和ISO/IEC27002在電信、金融、醫(yī)療行業(yè)的標(biāo)準(zhǔn)轉(zhuǎn)化和應(yīng)用分析，探討了在數(shù)字圖書館領(lǐng)域信息安全標(biāo)準(zhǔn)規(guī)范形成和實施推廣過程中還應(yīng)注意的問題，包括標(biāo)準(zhǔn)確立的目的、意義、范圍、結(jié)構(gòu)、流程、核心、實施障礙、推行策略等方面內(nèi)容。最終，初步制

10、定并撰寫了數(shù)字圖書館信息安全管理標(biāo)準(zhǔn)的草案，為數(shù)字圖書館信息安全規(guī)范化管理提供了長效的機制保障。
　　(5)數(shù)字圖書館信息安全規(guī)范化管理的實證研究
　　選擇了國內(nèi)某知名的大學(xué)城圖書館作為實證研究對象，嚴格按照數(shù)字圖書館信息安全管理標(biāo)準(zhǔn)草案中涉及的流程、方法、要求等進行了實證研究，包括該圖書館信息安全管理的目標(biāo)、范圍、方法、團隊、計劃等前期準(zhǔn)備工作，資產(chǎn)、威脅、脆弱性等識別、估值、計算等風(fēng)險評估工作，控制措施的影響要素識別、有

11、效性計算、措施推薦等風(fēng)險控制工作，并最終根據(jù)實施結(jié)果和實際訪談?wù){(diào)研，對該數(shù)字圖書館已建立的信息安全管理體系進行審查，驗證了數(shù)字圖書館信息安全風(fēng)險管理的方法流程和標(biāo)準(zhǔn)規(guī)范的合理性和有效性。
　　本文研究旨在建立通用、規(guī)范、可行、有效的數(shù)字圖書館信息安全管理的實施框架，解決數(shù)字圖書館規(guī)范化管理過程中的關(guān)鍵問題。研究成果的創(chuàng)新性體現(xiàn)在:(1)構(gòu)建了可操作性強、周期可控的數(shù)字圖書館信息安全管理的實施框架。該框架不僅能夠滿足ISO27000

12、思想要求和數(shù)字圖書館的具體要求，而且能夠?qū)⒃跀?shù)字圖書館的調(diào)研實施周期縮短在一個月之內(nèi)，節(jié)省了數(shù)字圖書館信息安全管理的時間與資金成本。(2)構(gòu)建了具有可操作性和有效性的數(shù)字圖書館信息安全風(fēng)險評估和風(fēng)險控制的應(yīng)用模型。該模型模型使得風(fēng)險評估和風(fēng)險控制定量化計算流程簡化有效，同時又能符合數(shù)字圖書館的信息安全管理要求和現(xiàn)狀。(3)以2013版ISO27002為依據(jù)篩選適合于數(shù)字圖書館領(lǐng)域的核心控制要素和參考控制要素。該要素集合為數(shù)字圖書館風(fēng)險控