| 摘要 | 第1-5页 |
| Abstract | 第5-10页 |
| 第1章 绪论 | 第10-18页 |
| ·论文研究背景和意义 | 第10-11页 |
| ·信息安全研究概况 | 第11-13页 |
| ·图书馆信息安全研究现状 | 第13-16页 |
| ·论文主要研究内容 | 第16-18页 |
| 第2章 信息安全风险评估 | 第18-28页 |
| ·基本概念 | 第18-19页 |
| ·风险评估意义 | 第19页 |
| ·风险评估发展概况 | 第19-21页 |
| ·国际风险评估发展历程 | 第19-20页 |
| ·我国信息安全风险评估工作的发展 | 第20-21页 |
| ·风险评估过程 | 第21-23页 |
| ·风险评估方法 | 第23-24页 |
| ·定性评估方法 | 第23页 |
| ·定量评估方法 | 第23-24页 |
| ·定性与定量相结合的评估方法 | 第24页 |
| ·风险评估工具 | 第24-26页 |
| ·风险评估与管理工具 | 第24-25页 |
| ·系统基础平台风险评估工具 | 第25页 |
| ·风险评估辅助工具 | 第25-26页 |
| ·风险评估过程中需要解决的关键问题 | 第26-28页 |
| 第3章 图书馆信息安全问题分析 | 第28-32页 |
| ·数字图书馆信息安全的特点 | 第28-29页 |
| ·数字图书馆信息安全面临的主要危害 | 第29页 |
| ·数字图书馆信息安全的主要影响因素 | 第29-30页 |
| ·数字图书馆信息安全问题解决策略 | 第30-32页 |
| ·技术手段 | 第30-31页 |
| ·管理手段 | 第31页 |
| ·法律行政手段 | 第31-32页 |
| 第4章 ITBPM概述 | 第32-42页 |
| ·ITBPM简介 | 第32-33页 |
| ·ITBPM结构 | 第33-38页 |
| ·ITBPM安全防护模型 | 第33-35页 |
| ·资产分类模型 | 第35-36页 |
| ·威胁列表 | 第36-37页 |
| ·安全防护策略 | 第37-38页 |
| ·ITBPM的主要特点 | 第38-39页 |
| ·ITBPM与其他信息安全标准的比较研究 | 第39-42页 |
| ·通用评估准则(CC) | 第39页 |
| ·信息安全管理标准BS 7799 | 第39-40页 |
| ·ISO/IEC 13335 | 第40页 |
| ·ITBPM与CC、BS 7799、ISO/IEC 13335的对比 | 第40-42页 |
| 第5章 基于ITBPM的图书馆信息安全风险评估 | 第42-66页 |
| ·图书馆情况简介 | 第42页 |
| ·基于ITBPM的风险评估实施流程 | 第42-48页 |
| ·风险评估准备阶段 | 第43-44页 |
| ·资产识别 | 第44-45页 |
| ·威胁识别 | 第45-46页 |
| ·脆弱性识别 | 第46页 |
| ·已有安全措施的确认 | 第46页 |
| ·风险计算和分析 | 第46-47页 |
| ·安全措施的选取 | 第47-48页 |
| ·实施基于ITBPM的信息安全风险评估 | 第48-66页 |
| ·资产识别 | 第48页 |
| ·威胁识别 | 第48-51页 |
| ·脆弱点识别 | 第51-54页 |
| ·已有安全措施的确认 | 第54-55页 |
| ·风险计算和分析 | 第55-59页 |
| ·安全措施的选取 | 第59-60页 |
| ·评估ITBPM在图书馆的应用 | 第60-66页 |
| 第6章 总结与展望 | 第66-68页 |
| ·论文工作总结 | 第66-67页 |
| ·后续工作展望 | 第67-68页 |
| 参考文献 | 第68-72页 |
| 致谢 | 第72-74页 |
| 攻读硕士学位期间科研成果 | 第74页 |