《数字图书馆信息安全管理》试图将在企业和政府机构得到广泛应用的信息安全管理标准引入数字图书馆领域，从规范管理行为人手提升数字图书馆信息安全水平，为数字图书馆的信息安全问题提供理论上完备、现实中具操作性、实施过程简便易行的解决方案，改变数字图书馆信息安全过于依赖防火墙、反病毒、用户访问控制的状况，在不提升技术条件的前提下解决数字图书馆信息安全管理的现实问题，并为数字图书馆信息安全的风险评估与风险控制提供模板，降低数字图书馆信息安全管理体系建立与实施的难度，减少工作量。以上工作在数字图书馆领域尚属首次。

    信息安全管理应与业务的连续性过程融为一体。对数字图书馆的关键业务应该实行业务连续性管理，以通过预防性和恢复性措施的结合，将信息安全事件对数字图书馆的影响减到最少，并从资产的损失中恢复到可接受的水平。首先，应该建立并保持业务连续性的管理过程，将关键要素集合在一起，识别关键业务及其优先次序，处理业务连续性所需的信息安全要求。其次，应该以风险评估的方式识别能够引起业务过程中断的信息安全事件，包括中断发生的可能性、影响以及对信息安全造成的后果等。最后，应该制定并实施连续性计划，保证在关键业务中断或出现故障后，可以按要求使其恢复正常，保证信息的可用性。另外，有的大型数字图书馆的关键业务很多，相关技术和服务人员足够且分工明确的，此时可以考虑为每个关键业务制定单一的业务连续性决策框架，并可以定期地测试和更新业务连续性计划，确保它们是最新的和有效的。
    综上所述，可以得到以下结论：在业务连续性管理过程中包含信息安全、业务连续性和风险评估、制定和实施包含信息安全的连续性计划应该作为数字图书馆信息安全管理的核心控制要素，业务连续性计划框架，测试、维护和再评估业务连续性计划可以作为数字图书馆信息安全管理的参考控制要素。
    11.符合性符合性控制域共有符合法律要求、符合安全策略和标准以及技术符合性、信息系统审计考虑三个安全类别。（1）符合法律要求符合法律要求安全类别共包括可用法律的识别、知识产权（IPR）、保护组织的记录、数据保护和个人信息的隐私、防止滥用信息处理设施、密码控制措施的规则六项控制要素，在表8-1中的序号分别为85、16、51、17、76、77。可用法律的识别、知识产权（IPR）、保护组织的记录、数据保护和个人信息的隐私、密码控制措施的规则应该作为数字图书馆信息安全管理的核心控制要素，防止滥用信息处理设施可以作为数字图书馆信息安全管理的参考控制要素。
    ……

第一章 绪论
第二章 数字图书馆与数字图书馆信息安全
2.1 数字图书馆
2.1.1 数字图书馆的定义
2.1.2 数字图书馆在本书中的涵义
2.2 数字图书馆建设
2.2.1 国内外数字图书馆建设概况
2.2.2 国内数字图书馆建设的调查与总结
2.3 信息安全的概念及其发展
2.3.1 信息安全的概念
2.3.2 信息安全的几个发展阶段
2.3.3 信息安全技术与信息安全管理
2.4 数字图书馆信息安全
2.4.1 数字图书馆信息安全的概念
2.4.2 数字图书馆信息安全的技术措施
2.4.3 国外对数字图书馆信息安全的研究
2.4.4 国内对数字图书馆信息安全的研究
2.4.5 数字图书馆信息安全现状调查
2.4.6 数字图书馆信息安全的管理学解决方案
第三章 数字图书馆信息安全管理标准
3.1 信息安全管理标准及其发展
3.1.1 信息安全管理标准的概念与主要内容
3.1.2 信息安全管理标准的起源
3.1.3 信息安全管理标准的发展
3.2 国外的信息安全管理标准
3.2.1 GA0／AIMD一99-139风险评估指南
3.2.2 NIST风险管理框架
3.2.3 0CTAVE方法
……
第四章 数学图书信息安全管理的方法
第五章 数学图书馆风险评估与风险控制的模型
第六章 数学图书馆业务流程
第七章 数学图书馆信息安全风险评估
第八章 数学图书馆信息安全风险控制
第九章 数学图书馆信息安全管理体系的实施
第十章 数字图书馆信息安全管理实证
附录A数字图书馆信息安全管理备查数据
附录BN大学数字图书信息安全管理实证数据