基于ITBPM模型的高校图书馆信息安全风险评估.doc

  • 需要金币1000 个金币
  • 资料包括:完整论文
  • 转换比率:金钱 X 10=金币数量, 即1元=10金币
  • 论文格式:Word格式(*.doc)
  • 更新时间:2018-03-23
  • 论文字数:13727
  • 当前位置论文阅览室 > 论文模板 > 企业管理 >
  • 课题来源:(回忆总想哭)提供原创文章

支付并下载

摘要:高校图书馆的服务和业务联系日益密切,所以越来越依赖于网络,一系列的网络信息安全问题也随之而来。因此,为了更好的为师生提供准确的信息资源,为了能够让图书馆的教学活动更好地进行,图书馆的信息安全问题就变得很重要。

本文主要研究徐州工程学院图书馆信息安全问题,在总结归纳国内外相关研究成果的基础上,利用ITBPM与传统风险评估方法相结合,按照ITBPM资产分类模块,将徐州工程学院图书馆现有的信息资产分类,再对识别的资产预期面临的威胁进行风险分析;然后从技术脆弱性和管理脆弱性两方面来对资产的脆弱性进行识别。参照徐州工程学院图书馆现有的防护手段,在对徐州工程学院图书馆的各项资产进行调查研究,评估其存在的威胁和风险,得出徐州工程学院图书馆的工作人员、安全防护软件、网络连接服务、操作系统、服务器、PC计算机、电子资源、门户网站系统防盗系统这9项资产面临高风险,需要工作人员立即从ITBPM中选用适当的防护措施进行避免。将ITBPM用于图书馆的信息资产风险评估分析,提高图书馆信息安全的防护能力,为图书馆的正常运行保驾护航。

 

关键词:图书馆;信息安全;风险评估

 

目录

摘要

Abstract

1 绪论-1

1.1 研究背景-1

1.2 研究意义-1

1.3 文献综述-1

1.3.1信息安全-1

1.3.2图书馆信息安全-2

1.4主要研究内容-2

2 徐州工程学院图书馆信息安全现状-4

2.1 徐州工程学院图书馆概况-4

2.2徐州工程学院图书馆信息安全的现状-4

3基于ITBPM模型的图书馆信息安全风险评估-6

3.1ITBPM简介及特点-6

3.1.1ITBPM简介-6

3.1.2ITBPM的主要特点-6

3.2基于ITBPM的风险评估实施流程-7

3.2.1风险评估准备阶段-7

3.2.2资产识别-8

3.2.3威胁识别-10

3.2.4脆弱性识别-10

3.2.5已有安全措施的确认-11

3.2.6风险计算和分析-11

4加强图书馆信息安全的相关措施-17

结论-19

致谢-20

参考文献-21