随着当代通信和网络技术、高密度存贮技术、计算机技术以及多媒体等先进技术的飞速发展,一个真正意义的信息资源空间——数字图书馆正在形成,这是21世纪世界各国图书馆发展的主旋律,也是实现经济全球一体化的必备条件之一。由于数字图书馆的信息安全直接影响到未来国家的经济、文化、教育、科学技术等事业的建设和发展,因此加强信息安全的研究和防范,营造信息安全氛围和环境已经成为数字图书馆的重中之重、当务之急。数字图书馆信息安全的管理是一个认识风险、评估风险、管理风险的过程,而风险评估则是了解数字图书馆的安全风险现状,采取技术与管理措施实施安全加固的前提。然而要对其进行风险评估仅仅依靠人工完成是不现实的,因为评估要素随着评估过程、沟通过程、监视和评审过程、重复的评估过程而不断变化,需要不断重复地进行大量的数据处理,因此为数字图书馆的安全管理设计一套风险评估辅助工具就显得尤为必要了。本文首先对国内外信息安全风险评估、评估标准与评估软件研究现状进行了深入分析,并介绍了信息安全与风险评估之间的关系;然后对信息安全风险评估中的相关概念、评估流程、模型和方法以及ISO27000标准进行了介绍;接着深入研究了信息安全评估软件在评估中的重要作用以及现在常用的三类风险评估软件。在此基础上,分析了实现基于ISO27000的数字图书馆风险评估软件的必要性和可行性,并结合数字图书馆信息安全管理的特点研究了基于ISO27000的数字图书馆信息安全风险评估辅助工具的流程。最后,在此流程基础上,设计并实现了基于ISO27000的数字图书馆信息安全风险评估辅助工具。本文是首次研究并开发了基于ISO27000的数字图书馆信息安全风险评估实验系统,解决了以往对其进行风险评估大量繁杂的手工操作,在一定程度上提高了工作效率,减少了数字图书馆的损失。同时本系统中提供的模板导入/导出等操作功能方便了不同的数字图书馆之间的交流,减少了重复劳动,并为那些业务流程规范、其相关资产、威胁和薄弱点易于归纳的组织进行风险评估提供了接口。