هدف: پژوهش حاضر با هدف بررسی وضعیت امنیت اطلاعات در سامانه‌های تحت وب نهاد کتابخانه‌های عمومی کشور انجام شده است.
روش: روش پژوهش پیمایشی- تحلیلی و ابزار گردآوری داده‎ها، سیاهۀ وارسی است که بر مبنای استاندارد ISO/IEC 27002 تهیه شده و با 11 شاخص و 79 زیرشاخص، امنیت اطلاعات را مورد سنجش قرار می‎دهد. شاخص‌های ارزیابی شامل خط مشی امنیت اطلاعات؛ سازماندهی امنیت اطلاعات؛ مدیریت دارایی‎ها؛ امنیت منابع انسانی؛ امنیت فیزیکی و محیطی؛ مدیریت ارتباطات و عملیات؛ کنترل دسترسی؛ تهیه، توسعه و نگهداری سیستم‎های اطلاعاتی؛ مدیریت حوادث؛ امنیت اطلاعات؛ مدیریت تداوم کسب‌وکار؛ و انطباق است. چهار سامانۀ تحت وب شامل «سامانۀ شبکۀ کتابخوانان حرفه‌ای»، «سامانۀ طرح کتاب من»، «سامانۀ پیام مشرق» و «سامانۀ آماری فرزین» نهاد کتابخانه­های عمومی کشور جامعۀ پژوهش را تشکیل دادند.
یافته‌ها: بر اساس دیدگاه مدیران سامانه­ها، از نظر امنیت، دو «سامانۀ شبکۀ کتابخوانان حرفه‌ای» و «سامانۀ طرح کتاب من» با میانگین 68/. در حد خوب و دو «سامانۀ پیام مشرق» و «سامانۀ آماری فرزین» با میانگین­های 60/. و 53/. در حد متوسطی قرار دارند. از دیدگاه کارشناسان فن‌آوری اطلاعات ادارات کل کتابخانه­های عمومی کشور، هر چهار سامانه از لحاظ شاخص‌های امنیت اطلاعات در حد متوسطی قرار دارند و تفاوت معنی­داری بین این چهار سامانه وجود ندارد. همچنین دو شاخص «مدیریت تداوم کسب‌وکار» و «تهیه، توسعه و نگهداری سیستم­های اطلاعاتی» قوی‌ترین نقاط و«خط مشی امنیت اطلاعات» و «سازماندهی امنیت اطلاعات» آسیب­پذیرترین نقاط امنیت اطلاعات سامانه­های نهاد کتابخانه­ های عمومی به‌شمار می­ روند و تفاوت معنی­داری بین 11 شاخص اصلی امنیت اطلاعات در این چهار سامانه وجود دارد.
اصالت/ارزش: با عرضۀ اولین استاندارد مدیریت امنیت اطلاعات، نگرش سیستماتیک به مقولۀ ایمن‌سازی فضای تبادل اطلاعات شکل گرفت. این مقاله بر اساس یکی از استانداردهای پذیرفته شدۀ امنیت اطلاعات، سامانه­های تحت وب نهاد کتابخانه­ های عمومی کشور را ارزیابی و نقاط قوت و آسیب­پذیر این سامانه­ها را مشخص کرده است و پیشنهادهایی برای بهبود وضعیت امنیت این سامانه ­ها ارائه داده است.