基于ISO27000的數(shù)字圖書館信息安全風險管理軟件設計與實現(xiàn).pdf

1、數(shù)字圖書館的出現(xiàn)加快了資源更新速度、擴展了信息共享范圍，但由于計算機網(wǎng)絡分布的廣域性、開放性和信息資源的共享性等特點，數(shù)字圖書館在給人們提供高效率、高效益、高質(zhì)量的信息共享的同時，自身也埋下了安全的隱患。為了保障數(shù)字圖書館的有效運轉，需要加強數(shù)字圖書館的信息安全管理。ISO27000作為信息安全管理的國際標準，為各行各業(yè)的組織制定信息安全策略和進行有效的信息安全控制提供了通用的最佳慣例。社科基金項目“數(shù)字圖書館信息安全管理與評價”，以I

2、SO27000為依從標準，研究了數(shù)字圖書館信息安全管理體系的建立與實施的相關理論與方法。
　　 本文將以該項目研究的數(shù)字圖書館信息安全管理風險評估與管理控制的數(shù)學模型為理論基礎，以數(shù)字圖書館信息安全風險評估模板、管理控制模板為現(xiàn)實基礎，開發(fā)基于ISO27000標準的數(shù)字圖書館信息安全風險管理軟件。
　　 本文首先概述了信息安全管理理論、信息安全管理工具、數(shù)字圖書館信息安全管理理論、數(shù)字圖書館信息安全管理工具的發(fā)展現(xiàn)狀，在

3、此基礎上給出了基于ISO27000標準的數(shù)字圖書館信息安全風險管理軟件的開發(fā)思路，并詳細介紹了軟件將采用的風險評估與管理控制的數(shù)學模型。
　　 然后根據(jù)數(shù)字圖書館信息安全管理的需求給出軟件的概要設計、詳細設計、實現(xiàn)方法。在概要設計階段，給出了軟件的功能結構及軟件的設計方法與體系結構。在詳細設計階段，采用標準化圖形建模語言UML，對軟件進行了需求建模分析，實體類、控制類、邊界類分析，順序圖、狀態(tài)圖分析，組件部署圖分析。在實現(xiàn)階段，

4、介紹了軟件的三層結構數(shù)據(jù)訪問層(DAL)、業(yè)務邏輯層(BLL)、表示層(UI)的主要實現(xiàn)方法，以及數(shù)據(jù)庫的詳細設計。
　　 最后以某高校數(shù)字圖書館信息安全管理風險評估與管理控制的實證數(shù)據(jù)為例，對軟件進行了測試，驗證軟件的準確性與可用性。
　　 本文研究并開發(fā)了基于ISO27000的數(shù)字圖書館信息安全風險管理軟件。在內(nèi)容上包含大量的數(shù)據(jù)模板與計算分析方法，解決了以往大量繁雜的手工操作，大大提高了風險評估的效率和評估結果的科