基于ISO27001的数字图书馆信息安全风险评估模型研究

在国际标准ISO27001基础上,提出一种基于模糊数学、构建威胁场景、CVSS以及风险矩阵相结合的综合评估模型。该模型通过对数字图书馆资产价值、威胁等级和薄弱点等级的分别判定,最终综合计算得到数字图书馆信息资产的风险总值。采用该模型对某一数字图书馆进行实例研究,计算其风险值,结果与该馆实际情况相符,验证该模型的合理性和可行性。

数字图书馆信息安全风险评估的方法与模型

对比分析各种类型的风险评估方法,提出数字图书馆信息安全风险评估宜采用定性与定量相结合的半定量分析法。介绍国际标准ISO 27000、中国国家标准GB/T 20984及实际工作中常用的几种不同的评估模型,分析它们的异同与优缺点,讨论它们对数字图书馆信息安全管理的适用性,并通过具体的测评实践及理论分析证明宜采用中国国家标准GB/T 20984中的相乘法作为数字图书馆信息安全风险评估的实践模型。