摘要:高校图书馆的服务和业务联系日益密切，所以越来越依赖于网络，一系列的网络信息安全问题也随之而来。因此，为了更好的为师生提供准确的信息资源，为了能够让图书馆的教学活动更好地进行，图书馆的信息安全问题就变得很重要。

本文主要研究徐州工程学院图书馆信息安全问题，在总结归纳国内外相关研究成果的基础上，利用ITBPM与传统风险评估方法相结合，按照ITBPM资产分类模块，将徐州工程学院图书馆现有的信息资产分类，再对识别的资产预期面临的威胁进行风险分析；然后从技术脆弱性和管理脆弱性两方面来对资产的脆弱性进行识别。参照徐州工程学院图书馆现有的防护手段，在对徐州工程学院图书馆的各项资产进行调查研究，评估其存在的威胁和风险，得出徐州工程学院图书馆的工作人员、安全防护软件、网络连接服务、操作系统、服务器、PC计算机、电子资源、门户网站系统防盗系统这9项资产面临高风险，需要工作人员立即从ITBPM中选用适当的防护措施进行避免。将ITBPM用于图书馆的信息资产风险评估分析，提高图书馆信息安全的防护能力，为图书馆的正常运行保驾护航。

关键词：图书馆；信息安全；风险评估

目录

摘要

Abstract

1 绪论-1

1.1 研究背景-1

1.2 研究意义-1

1.3 文献综述-1

1.3.1信息安全-1

1.3.2图书馆信息安全-2

1.4主要研究内容-2

2 徐州工程学院图书馆信息安全现状-4

2.1 徐州工程学院图书馆概况-4

2.2徐州工程学院图书馆信息安全的现状-4

3基于ITBPM模型的图书馆信息安全风险评估-6

3.1ITBPM简介及特点-6

3.1.1ITBPM简介-6

3.1.2ITBPM的主要特点-6

3.2基于ITBPM的风险评估实施流程-7

3.2.1风险评估准备阶段-7

3.2.2资产识别-8

3.2.3威胁识别-10

3.2.4脆弱性识别-10

3.2.5已有安全措施的确认-11

3.2.6风险计算和分析-11

4加强图书馆信息安全的相关措施-17

结论-19

致谢-20

参考文献-21