人们可以从互联网上获取各种类型的信息，对图书馆的依赖程度逐渐降低，尤其是一些年轻人，对于图书馆阅读非常陌生，强迫这部分年轻人去图书馆静下心来阅读，显然是不可能的。

强化特色资源建设，自建特色数据库。而如今使用搜索引擎进行检索比使用图书馆电子资源要相对简单和容易掌握，网络信息更新速度也要更快一些，所以多数用户在检索和获取信息时往往会使用网络搜索引擎等其他方式。

伴随着信息化和网络化的不断发展，高校图书馆作为教学辅助单位，可以引用先进科学的营销管理方法开展读者服务工作，以读者需求为重心，缩短图书馆服务和读者需求的距离，最大限度地实现高校图书馆资源的使用价值。三、如何开展营销1.科学合理地使用有限的经费采用问卷调查和图书馆馆员深入院系的方式，通过图书馆主页、微信、微博等互动平台，了解师生读者的需求，收集相关信息资料，统计分析用户意见，科学合理地采购纸质和电子资源、以及图书馆的发展建设。用户在访问图书馆各种资源时，还要注册和记下不同帐号及密码，非常繁琐，限制了用户获取资源的便捷性。

进行宣传报道，将图书馆发展动向在不同媒体上发布，提高图书馆的知名度。高校图书馆只有加强自动化和网络化建设，才能够提供持续化优质服务。

对图书馆的纸质资源和电子图书实现链接，实现纸质资源和电子资源的整合。

培训过程中，培训人员要告诉用户哪些资源可以使用以及如何有效准确地得到自己需要的文献资料。新版ISO 27001：2013采用了标准化的ISO Annex SL通用架构――ISO导则83 作为整个标准的结构性要求（同ISO 22301）[9]。

保留的核心控制要素在表1中用完全对应表示。明确规定不同用户的访问权限并有正式的用户设置过程非常有必要。

综合数字图书馆的风险评估与风险控制，就形成了2013版ISO 27000系列标准要求下的数字图书馆信息安全管理整体解决方法。中图分类号： G250.76  文献标识码： A   DOI： 10.11968/tsyqb.1003-6938.2015125Information Security Management of Digital Libraries Based on the ISO 27001：2013 and ISO 27002：2013Abstract The 2013 version of ISO 27000 standards was compared with that of 2005 and  the influence of the standards change on risk assessment and risk control of digital library information security was analyzed， and then it is pointed out that the information security risk assessment method and model of digital library based on version 2005 can be used in version 2013. Based on the analysis of the core control elements and reference ones one by one， this article built the information security risk control method of the digital library according to the new version standards.Key words digital library; information security; ISO 27000; ISO 27001; ISO 27002; risk management1 引言ISO 27000标准族是目前国际上最为通行的信息安全管理体系指导标准和最佳实践。