随着网络化和数字化的发展,国内外数字图书馆建设取得了令人瞩目的成就,但是和传统图书馆相比,数字图书馆在运行中存在着更多信息安全风险。只有认清这些信息安全风险,进而采取有效的信息安全风险管理和规避措施,才能将这些风险可能造成的损失降到最低,从而提高数字图书馆的综合效益和管理水平,因此,数字图书馆信息安全的研究已经从信息安全技术层面转移到信息安全风险管理层面。目前,数字图书馆信息安全风险管理研究已越来越多,但具体应用在实践中的仍然比较少。案例研究是一套成熟的研究方法,通过案例分析可以总结现状和发现普遍存在的问题。目前,很少有数字图书馆实施了信息安全风险管理,因此本文结合案例研究,采用案例实施的方式,将数字图书馆信息安全风险管理框架,实际应用在不同类型的数字图书馆中,并进行案例分析,从而发现一些数字图书馆信息安全风险管理普遍存在的问题。数字图书馆信息安全风险管理关键步骤包括风险评估和风险控制,其中风险评估关键步骤包括资产评估、威胁评估、脆弱性评估、风险等级计算模型。本文首先介绍了国内外数字图书馆信息安全风险管理研究现状,发现数字图书馆风险管理处于理论研究阶段,具体实施的案例还较少;接着,本文对风险管理流程中所有关键步骤已有方法进行总结,基于各种方法的特点选择了其中适合用于数字图书馆风险管理实施的方法,集成了本文案例实施中的数字图书馆信息安全风险管理框架;随后,本文从公共图书馆类型、高校图书馆类型、兼具高校图书馆与公共图书馆类型,这三种不同类型的数字图书馆中分别选择了一所具有代表性的数字图书馆作为典型案例实施对象进行了案例实施,并展示了实施结果;最后,通过对这三所数字图书馆信息安全风险管理案例进行分析,对比资产评估、威胁评估、脆弱性评估、风险等级以及风险控制措施推荐这些关键步骤的实施结果,总结了不同类型的数字图书馆在资产价值、威胁等级、脆弱性等级等方面的异同。同时,将本文案例实施过程与其他行业信息安全风险管理案例实施过程相比,发现本文集成的数字图书馆信息安全风险管理框架实施时间可控,不会给实施信息安全风险管理的数字图书馆带来时间和人力上的负担;同时还发现目前数字图书馆整体信息安全风险等级处于中等,但依然存在多项不可接受风险。数字图书馆在信息安全风险管理工作中应注重馆员信息安全意识的培养,加强密码控制、访问控制以及信息安全业务连续性管理,从而加强数字图书馆信息安全风险管理。