10.3969/j.issn.1003-3513.2009.06.009
基于ISO27001的数字图书馆信息安全风险评估模型研究
在国际标准ISO27001基础上,提出一种基于模糊数学、构建威胁场景、CVSS以及风险矩阵相结合的综合评估模型.该模型通过对数字图书馆资产价值、威胁等级和薄弱点等级的分别判定,最终综合计算得到数字图书馆信息资产的风险总值.采用该模型对某一数字图书馆进行实例研究,计算其风险值,结果与该馆实际情况相符,验证该模型的合理性和可行性.
ISO27001、数宁图书馆、风险评估、评估模型
TP393;G250(计算技术、计算机技术)
国家哲学社会科学基金项目"数字图书馆信息安全管理与评价"项目07BTQ005的研究成果之一
2009-08-05(万方平台首次上网日期,不代表论文的发表时间)
共6页
44-49
