基于ISO27001的数字图书馆信息安全风险评估模型研究*

doi:10.11925/infotech.1003-3513.2009.06.09

现代图书情报技术

2009, Vol. 25

Issue (6): 44-49 https://doi.org/10.11925/infotech.1003-3513.2009.06.09

知识组织与知识管理

本期目录 | 过刊浏览 | 高级检索

基于ISO27001的数字图书馆信息安全风险评估模型研究*

黄水清陈双喜任妮

(南京农业大学信息科学技术学院南京 210095)

Research of Risk Assessment Model of Digital Library Information Security Based on ISO27001

Huang Shuiqing Chen Shuangxi Ren Ni

（College of Information Science and Technology，Nanjing Agricultural University，Nanjing 210095,China）

摘要
参考文献
相关文章
Metrics

全文: PDF (469 KB)
输出: BibTeX | EndNote (RIS)

摘要

在国际标准ISO27001基础上，提出一种基于模糊数学、构建威胁场景、CVSS以及风险矩阵相结合的综合评估模型。该模型通过对数字图书馆资产价值、威胁等级和薄弱点等级的分别判定，最终综合计算得到数字图书馆信息资产的风险总值。采用该模型对某一数字图书馆进行实例研究，计算其风险值，结果与该馆实际情况相符，验证该模型的合理性和可行性。

	服务

	把本文推荐给朋友
	加入引用管理器
	E-mail Alert
	RSS
	作者相关文章
	黄水清
	陈双喜
	任妮

关键词 ： ISO27001, 数字图书馆, 风险评估, 评估模型

Abstract：

According to the international standard of ISO 27001, this paper proposes a general assessment model based on fuzzy mathematics, threat scene creation, CVSS and risk matrix. The model estimates the asset value, threat level and vulnerability level respectively, and then calculates the risk total value of the digital library. In the end, the authors give an example research according to the model. The result proves its rationality and feasibility.

Key words： ISO27001 Digital Library Risk Assessment Assessment Model

收稿日期: 2009-05-11 出版日期: 2009-06-25

ZTFLH:

TP393 G250

基金资助:

*本文系国家哲学社会科学基金项目;数字图书馆信息安全管理与评价;（项目编号:07BTQ005）的研究成果之一。

通讯作者: 黄水清 E-mail: sqhuang@njau.edu.cn

作者简介: 黄水清,陈双喜,任妮

引用本文:

黄水清,陈双喜,任妮. 基于ISO27001的数字图书馆信息安全风险评估模型研究*[J]. 现代图书情报技术, 2009, 25(6): 44-49.
Huang Shuiqing,Chen Shuangxi,Ren Ni. Research of Risk Assessment Model of Digital Library Information Security Based on ISO27001. New Technology of Library and Information Service, 2009, 25(6): 44-49.

链接本文:

http://manu44.magtech.com.cn/Jwk_infotech_wk3/CN/10.11925/infotech.1003-3513.2009.06.09 或 http://manu44.magtech.com.cn/Jwk_infotech_wk3/CN/Y2009/V25/I6/44

［1］吴亚飞,李新友,禄凯.信息安全风险评估［M］.北京：清华大学出版社,2007:6-7.
［2］郝玉洁,刘贵松,秦科,等.信息安全概论［M］.成都:电子科技大学出版社,2007:12-13.
［3］范红.信息安全风险评估规范国家标准理解与实施［M］.北京:中国标准出版社,2008:58-66.
［4］赵坚.数字图书馆信息安全风险评估辅助工具的开发与设计［D］.南京：南京农业大学,2008.
［5］ ISO/IEC 27001:2005. Information Technology—Security Techniques—Information Security Management Systems—Requirements［S］. Genevan:International Organization for Standardization,2005.
［6］ CERT. OCTAVE: Information Security Risk Evaluation［EB/OL］. (2008-09-17). ［2009-05-05］. http://www.cert.org/octave/.
［7］毛欣欣,许榕生,丁天昌. 一种基于CVSS的网络脆弱性评估系统［J］.电子技术,2009(1):59-61.
［8］朱晓欢. 基于ISO27000的复合图书馆信息安全风险评估理论与实证研究［D］.南京：南京农业大学, 2007.
［9］ GB/T 20984—2007:2007.信息安全技术——信息安全风险评估规范［S］.北京:国家技术监督局,2007.
［10］徐爱国,彭俊好,张淼.信息安全管理［M］.北京:北京邮电大学出版社,2008:168-169.
［11］ ISO/IEC TR 13335:1998 Guidelines for the Management of IT Security［S］. Genevan:International Organization for Standardization,1998.
［12］科飞管理咨询公司.信息安全风险评估［M］.北京:中国标准出版社,2005:8.
［13］黄水清,朱晓欢. 基于ISO27001的数字图书馆信息资产风险评估［J］.图书情报工作,2006，50(11):79-82,89.

[1]	沈洋,庄伟超,吴清华,钱玲飞. 基于区间模糊VIKOR的监犯特征风险评估研究 ^*[J]. 数据分析与知识发现, 2019, 3(11): 70-78.
[2]	刘明辉. 基于K-means聚类分析的民航系统恐怖主义风险评估^*[J]. 数据分析与知识发现, 2018, 2(10): 21-26.
[3]	冯文刚, 李岩, 李福海, 王欣, 周西平. 基于风险排名和决策树的民航反恐安保风险评估与决策分析研究^*[J]. 数据分析与知识发现, 2018, 2(10): 27-36.
[4]	齐云飞, 赵宇翔, 朱庆华. 关联数据在数字图书馆移动视觉搜索系统中的应用研究^*[J]. 数据分析与知识发现, 2017, 1(1): 81-90.
[5]	洪亮,钱晨,樊星. 移动数字图书馆资源的情境感知个性化推荐方法研究^*[J]. 现代图书情报技术, 2016, 32(7-8): 110-119.
[6]	刘健,毕强,马卓. 数字图书馆微服务评价指标体系构建及实证研究^*[J]. 现代图书情报技术, 2016, 32(5): 22-29.
[7]	王传清, 毕强. 数字图书馆自动化语义标注工具系统模型研究[J]. 现代图书情报技术, 2014, 30(6): 17-24.
[8]	尉萌. 利用演化模式做文献推荐[J]. 现代图书情报技术, 2014, 30(4): 20-26.
[9]	胡昌平, 陈果. 共词分析中的词语贡献度特征选择研究[J]. 现代图书情报技术, 2013, 29(7/8): 89-93.
[10]	王忠义, 夏立新, 石义金, 郑森茂. 数字图书馆中层关联数据的创建与发布[J]. 现代图书情报技术, 2013, (5): 28-33.
[11]	刘炜, 夏翠娟, 张春景. 大数据与关联数据:正在到来的数据技术革命[J]. 现代图书情报技术, 2013, (4): 2-9.
[12]	周姗姗, 毕强, 高俊峰. 基于社会网络分析的信息检索结果可视化呈现方法研究[J]. 现代图书情报技术, 2013, 29(11): 81-85.
[13]	陈俊杰, 黄国凡. 移动图书馆APP的构建策略和关键技术——以iOS为例[J]. 现代图书情报技术, 2012, (9): 75-80.
[14]	董丽, 曾婷, 陈武, 姜爱蓉. 2011年亚太数字图书馆会议(ICADL 2011)综述[J]. 现代图书情报技术, 2012, 28(7): 33-39.
[15]	乔建忠. 一种基于统计特征面向“类型”主题抓取的网页相关性判断策略研究[J]. 现代图书情报技术, 2012, 28(6): 9-16.

Viewed

Full text

Abstract

Cited

Shared

Discussed