| 摘要 | 第1-11页 |
| ABSTRACT | 第11-13页 |
| 第1章 绪论 | 第13-27页 |
| ·信息安全风险控制概述 | 第13-16页 |
| ·信息安全风险控制的目标及流程 | 第13-15页 |
| ·信息安全风险控制与风险管理的关系 | 第15页 |
| ·信息安全风险控制研究现状 | 第15-16页 |
| ·ISO 27002风险控制标准概述 | 第16-20页 |
| ·ISO 27000及其发展历程简介 | 第16-17页 |
| ·ISO27002标准内容简介 | 第17-20页 |
| ·ISO27002对数字图书馆的适用性 | 第20-21页 |
| ·论文涉及的调研概况 | 第21-24页 |
| ·调研对象 | 第21-23页 |
| ·调研方法 | 第23页 |
| ·数据统计、分析方法 | 第23-24页 |
| ·本文的主要研究内容及技术路线 | 第24-27页 |
| ·主要研究内容 | 第24页 |
| ·技术路线 | 第24-27页 |
| 第2章 数字图书馆信息安全风险控制概况研究 | 第27-35页 |
| ·数字图书馆及其建设现状 | 第27-29页 |
| ·数字图书馆的定位 | 第27页 |
| ·国内数字图书馆的建设现状调查 | 第27-29页 |
| ·数字图书馆的信息安全风险控制研究现状 | 第29-32页 |
| ·数字图书馆信息安全概述 | 第29-30页 |
| ·数字图书馆信息安全现状分析 | 第30-31页 |
| ·数字图书馆信息安全风险控制现状 | 第31-32页 |
| ·数字图书馆信息安全风险控制实施现状 | 第32-35页 |
| ·整体防护能力 | 第32页 |
| ·风险管理控制概况 | 第32-33页 |
| ·风险技术控制情况 | 第33-35页 |
| 第3章 数字图书馆业务流程及资产的分析总结 | 第35-57页 |
| ·数字图书馆的功能框架研究 | 第35-42页 |
| ·文献中关于数字图书馆功能的关键词统计 | 第35-37页 |
| ·关于数字图书馆功能的文献分析 | 第37-38页 |
| ·现有的数字图书馆功能框架 | 第38-41页 |
| ·数字图书馆功能框架总结 | 第41-42页 |
| ·数字图书馆业务流程的调查及分析 | 第42-54页 |
| ·调查背景 | 第42页 |
| ·问卷设计及调查要求 | 第42-47页 |
| ·问卷分析 | 第47-53页 |
| ·业务流程总结 | 第53-54页 |
| ·数字图书馆业务流程与资产的关联研究 | 第54-57页 |
| 第4章 数字图书馆信息安全核心控制要素筛选 | 第57-89页 |
| ·ISO27002控制措施对数字图书馆风险管理的适用性调查 | 第57-64页 |
| ·调查背景 | 第57页 |
| ·问卷设计 | 第57-58页 |
| ·调研过程及结论说明 | 第58-64页 |
| ·数字图书馆信息安全核心控制要素筛选 | 第64-82页 |
| ·筛选标准 | 第64-65页 |
| ·筛选分析过程 | 第65-79页 |
| ·筛选结果 | 第79-82页 |
| ·数字图书馆资产与核心控制措施关联研究 | 第82-89页 |
| 第5章 数字图书馆信息安全风险控制的惯例研究 | 第89-113页 |
| ·数字图书馆的信息安全风险评估结果分析 | 第89-90页 |
| ·数字图书馆的信息安全风险控制目标确立 | 第90-91页 |
| ·风险控制需求分析 | 第90-91页 |
| ·风险控制目标 | 第91页 |
| ·数字图书馆信息安全风险控制措施的选择与实施 | 第91-98页 |
| ·数字图书馆信息安全风险的管理控制 | 第92-95页 |
| ·组织建设 | 第92-93页 |
| ·人员管理 | 第93-94页 |
| ·策略及制度建设 | 第94-95页 |
| ·法律法规适用性保障 | 第95页 |
| ·数字图书馆信息安全风险的技术控制 | 第95-98页 |
| ·环境及实体安全控制 | 第96-97页 |
| ·系统及数据库安全控制 | 第97-98页 |
| ·网络及通信安全控制 | 第98页 |
| ·数字图书馆风险控制实施情况分析 | 第98-113页 |
| ·调查背景 | 第99页 |
| ·问卷设计 | 第99-100页 |
| ·问卷结果统计分析 | 第100-113页 |
| ·按核心控制措施的十一个大类分析 | 第100-109页 |
| ·按风险控制惯例的两个角度分析 | 第109-110页 |
| ·不同图书馆整体实施情况对比分析 | 第110-113页 |
| 第6章 数字图书馆信息安全风险控制的实例 | 第113-121页 |
| ·被调研图书馆简介 | 第113页 |
| ·现有控制措施识别 | 第113-115页 |
| ·问卷设计及调查过程 | 第113-114页 |
| ·问卷结果统计分析 | 第114-115页 |
| ·风险评估结果分析 | 第115-116页 |
| ·风险控制目标确立 | 第116-117页 |
| ·风险控制措施的选择与实施 | 第117-121页 |
| 第7章 总结与展望 | 第121-125页 |
| ·主要工作成果及创新点 | 第121-122页 |
| ·存在的局限性 | 第122页 |
| ·下一步工作展望 | 第122-125页 |
| 参考文献 | 第125-127页 |
| 致谢 | 第127-129页 |
| 攻读硕士学位期间发表的学术论文目录 | 第129页 |