由黄水清编著的《数字图书馆信息安全管理》试图将在企业和政府机构得到广泛应用的信息安全管理标准引入数字图书馆领域，从规范管理行为人手提升数字图书馆信息安全水平，为数字图书馆的信息安全问题提供理论上完备、现实中具操作性、实施过程简便易行的解决方案，改变数字图书馆信息安全过于依赖防火墙、反病毒、用户访问控制的状况，在不提升技术条件的前提下解决数字图书馆信息安全管理的现实问题，并为数字图书馆信息安全的风险评估与风险控制提供模板，降低数字图书馆信息安全管理体系建立与实施的难度，减少工作量。

第一章　绪论

第二章　数字图书馆与数字图书馆信息安全

　2.1　数字图书馆

　　2.1.1　数字图书馆的定义

　　2.1.2　数字图书馆在本书中的涵义

　2.2　数字图书馆建设

　　2.2.1　国内外数字图书馆建设概况

　　2.2.2　国内数字图书馆建设的调查与总结

　2.3　信息安全的概念及其发展

　　2.3.1　信息安全的概念

　　2.3.2　信息安全的几个发展阶段

　　2.3.3　信息安全技术与信息安全管理

　2.4　数字图书馆信息安全

　　2.4.1　数字图书馆信息安全的概念

　　2.4.2　数字图书馆信息安全的技术措施

　　2.4.3　国外对数字图书馆信息安全的研究

　　2.4.4　国内对数字图书馆信息安全的研究

　　2.4.5　数字图书馆信息安全现状调查

　　2.4.6　数字图书馆信息安全的管理学解决方案

第三章　数字图书馆信息安全管理标准

　3.1　信息安全管理标准及其发展

　　3.1.1　信息安全管理标准的概念与主要内容

　　3.1.2　信息安全管理标准的起源

　　3.1.3　信息安全管理标准的发展

　3.2　国外的信息安全管理标准

　　3.2.1　GA0／AIMD一99—139风险评估指南

　　3.2.2　NIST风险管理框架

　　3.2.3　0CTAVE方法

　　3.2.4　AS／NZS　4360风险管理指南

　　3.2.5　IS027000系列标准

　　3.2.6　国外的其他信息安全管理标准

　3.3　国内的信息安全管理标准

　　3.3.1　信息技术安全性评估准则(GB／T18336)

　　3.3.2　计算机信息系统安全保护等级划分准则(GBl7859—1999)

　　3.3.3　信息安全等级保护管理办法

　　3.3.4　IS027000在国内的转化

　3.4　数字图书馆信息安全管理依从标准的选定

　　3.4.1　数字图书馆信息安全管理标准遴选的原则

　　3.4.2　IS027000对数字图书馆信息安全管理的适用性

　　3.4.3　IS027000应用于数字图书馆信息安全管理的基本思路

第四章　数字图书馆信息安全管理的方法

　4.1　术语与概念

　　4.1.1　与风险评估有关的概念

　　4.1.2　与风险控制有关的概念

　　4.1.3　概念之间的关系

　4.2　数字图书馆信息安全管理的过程模式

　　4.2.1　过程与过程方法

　　4.2.2　IS027001中的PDCA过程模式

　　4.2.3　PDCA模式在数字图书馆信息安全管理中的应用

　4.3　风险评估

　　4.3.1　风险评估的步骤

　　4.3.2　资产、威胁与脆弱性的识别与估值

　　4.3.3　风险值的计算

　　4.3.4　资产、威胁、脆弱性三维坐标

　4.4　风险控制

　　4.4.1　风险控制的步骤

　　4.4.2　IS027002中的控制措施

　　4.4.3　资产、业务、控制措施三维坐标

第五章　数字图书馆风险评估与风险控制的模型

　5.1　风险评估的方法与模型

　　5.1.1　风险评估的基本方法

　　5.1.2　几种典型的风险评估模型

　　5.1.3　数字图书馆信息安全风险评估模型的框架

　5.2　数字图书馆的资产、威胁及脆弱性评估模型

　　5.2.1　基于模糊数学的资产价值评估模型

　　5.2.2　基于“构建威胁场景”的威胁等级评估模型

　　5.2.3　基于CVSS的脆弱性评价模型

　5.3　数字图书馆已有控制措施确认与风险值计算

　5.4　数字图书馆风险控制模型

　　5.4.1　数字图书馆风险控制决策的流程

　　5.4.2　数字图书馆风险控制决策模型的建立

第六章　数字图书馆业务流程

　6.1　数字图书馆的功能框架

　　6.1.1　数字图书馆功能框架研究综述

　　6.1.2　文献中与数字图书馆功能有关的关键词的统计

　　6.1.3　现实中的数字图书馆功能框架

　　6.1.4　数字图书馆功能框架总结

　6.2　数字图书馆业务流程的调查与分析

　　6.2.1　调查方案设计

　　6.2.2　调查结果分析

　6.3　数字图书馆业务流程总结

第七章　数字图书馆信息安全风险评估

　7.1　数字图书馆资产、威胁与脆弱性调查

　7.2　数字图书馆资产识别与估值

　　7.2.1　资产识别

　　7.2.2　资产估值

　7.3　数字图书馆威胁识别与估值

　　7.3.1　威胁识别

　　7.3.2　威胁估值

　7.4　数字图书馆脆弱性识别与估值

　　7.4.1　脆弱性识别

　　7.4.2　脆弱性估值

　7.5　数字图书馆信息安全风险分析

　　7.5.1　风险计算方法

　　7.5.2　风险等级划分

　　7.5.3　数字图书馆资产一威胁一脆弱性对照分析

第八章　数字图书馆信息安全风险控制

　8.1　IS027002控制要素对数字图书馆的作用调查

　　8.1.1　调查方案与调查过程

　　8.1.2　调查结果分析

　8.2　数字图书馆信息安全控制要素的筛选

　　8.2.1　筛选的目标与方法

　　8.2.2　控制要素分析与筛选

　　8.2.3　筛选的结果

　8.3　数字图书馆信息安全风险控制的实施

　　8.3.1　数字图书馆的信息安全风险控制目标

　　8.3.2　数字图书馆信息安全组织控制的实施

　　8.3.3　数字图书馆信息安全技术控制的实施

第九章　数字图书馆信息安全管理体系的实施

　9.1　数字图书馆信息安全管理体系的实施流程

　　9.1.1　前期准备

　　9.1.2　风险评估与风险处置计划

　　9.1.3　信息安全管理体系文件的编写与审核

　　9.1.4　信息安全管理体系文件发布与运行

　9.2　数字图书馆信息安全管理体系的软件支持

　9.2.1　风险评估软件的类别

　9.2.2　数字图书馆信息安全风险管理软件的设计目标

　9.2.3　数字图书馆信息安全风险管理软件的功能结构

　9.2.4　数字图书馆信息安全风险管理软件的开发

　9.3　数字图书馆信息安全管理体系的认证

第十章　数字图书馆信息安全管理实证

　10.1　实证研究对象简介

　10.2　风险管理方案制定阶段

　　10.2.1　风险管理的目的

　　10.2.2　风险管理的原则

　　10.2.3　风险管理组织构建

　　10.2.4　评估及控制的模型、方法

　　10.2.5　所需数据内容及采集方法

　10.3　数据调研采集阶段

　　10.3.1　资产识别

　　10.3.2　威胁识别及相关赋值

　　10.3.3　脆弱性识别及相关赋值

　　10.3.4　现有控制措施识别及实施程度调查

　　10.3.5　单位风险指数的资产损失值调查

　　10.3.6　控制措施的实施成本及有效性调查

　10.4　风险评价与分析阶段

　　10.4.1　资产价值等级计算

　　10.4.2　威胁等级计算

　　10.4.3　脆弱性等级计算

　　10.4.4　风险等级计算

　　10.4.5　风险评价结果分析

　10.5　风险控制方案的制定与实施阶段

　　10.5.1　风险控制的目标确定

　　10.5.2　控制措施的筛选与推荐

附录A　数字图书馆信息安全管理备查数据

　附录A-1　安全类别及控制要素、控制措施列表

　附录A-2　数字图书馆业务流程与资产关联表

　附录A-3　数字图书馆威胁与脆弱性对照表

　附录A-4　数字图书馆现存的威胁与脆弱性对照表

　附录A-5　数字图书馆资产一威胁一脆弱性对照表

　附录A-6　数字图书馆信息安全控制要素表

　附录A-7　数字图书馆信息安全组织控制、技术控制与核心控制要素对照表

附录B　N大学数字图书馆信息安全管理实证数据

　附录B-1　脆弱性等级评价表

　附录B-2　控制措施的实施成本及有效性列表

　附录B-3　风险值计算列表

　附录B-4　高风险项具体情况列表

　附录B-5　不可接受风险的控制措施计算结果列表