信息时代，随着图书馆自动化、数字化及网络化建设的不断发展，当代图书馆正逐步由传统型图书馆向数字型图书馆迈步。“复合图书馆”作为传统和数字的结合体，作为目前高校图书馆、公共图书馆和科学图书馆的普遍存在形式，正面临着新的挑战——数字信息资源急剧增加，新的业务不断涌现，网络服务方式也日益兴起。正因如此，如何保证信息资源准确无误的为用户服务、如何确保图书馆各项业务持续稳定的开展、如何有效避免网络威胁对图书馆应用系统的侵害等，都对复合图书馆的信息安全提出了更高的要求。我们有必要对复合图书馆实施信息安全风险评估和管理以保障其安全。本文首先对图书馆领域的信息安全现状进行了理论研究。一方面总结了目前信息安全领域较流行的一些安全技术，如防火墙技术、反病毒技术、入侵检测技术和VPN技术等；另一方面以中国社会科学引文索引(CSSCI)收录的信息安全领域发表的期刊论文数据为依据，辅以中国期刊网的数据，从发文量和被引量两个角度分析并总结了国内该领域的研究现状。接着本文对目前国内外图书馆界的研究热点——数字图书馆的信息安全进行了文献研究，并概述了安全技术、安全管理和安全政策等方面的内容。为了更好对复合图书馆开展信息安全管理，本文选取目前国际上通用的具有代表性的信息安全管理标准ISO27000系列，以该系列下的ISO27001标准和ISO17799标准所提出的风险评估方法和信息安全管理控制措施等为指导，对复合图书馆实施信息安全风险评估，为开展风险管理做好准备。本文的实证研究部分，选取目前国内已开展数字图书馆项目的高校图书馆、公共图书馆和科学图书馆为调研对象，对其信息安全状况进行了调研，并依据ISO27000的风险评估标准内容对调研对象进行了风险分析和评估。通过对调研所得数据进行收集、归纳、比较和分析，本文提出了基于ISO27000的针对复合图书馆信息安全的风险评估实施模型。该模型根据ISO27000提出的风险评估步骤，结合复合图书馆的业务特点，分别从信息资产、威胁和薄弱点三个安全要素对复合图书馆的信息安全风险进行分析和评价，评估所得结果是复合图书馆日后实施信息安全风险管理的前提。最后，本文结合某一被调研的高校图书馆依据该模型实施风险评估的过程，从实例的角度验证了基于ISO27000的复合图书馆信息安全风险评估实施模型的适用性和可行性。本文所提出的基于ISO27000的复合图书馆信息安全风险评估实施模型将有助于复合图书馆业务部门开展信息安全风险自评估，为信息安全风险管理和信息安全保障体系的建立打下基础。