Phương pháp: hỗn hợp định tính và định lượng, sử dụng bảng kiểm gồm 12 câu hỏi mô tả và 65 câu hỏi nhị phân

   - Kết quả tổng thể:

     • JNU: 69.23% (45/65 điểm) – cao nhất

     • DU: 66.15% (43/65 điểm)

     • JMI: 63.07% (41/65 điểm) – thấp nhất

   - Bảo mật tổ chức (14 tiêu chí):

     • JNU và DU có chính sách bảo mật rõ ràng, quản lý dữ liệu, quy trình đánh giá, quản lý rủi ro

     • JMI thiếu nhiều chính sách và quy trình

   - Bảo mật vật lý (24 tiêu chí):

     • Cả 3 thư viện đều có bảo vệ, điều hòa, bình chữa cháy

     • JNU có hệ thống cảnh báo động đất, lũ, thiết bị chống sét

     • JMI có hệ thống phun nước tự động và đầu báo khói (do thư viện mới xây)

     • Không thư viện nào dùng khóa điện tử, thẻ từ, cổng không dây hay sinh trắc học cho kiểm soát ra vào

   - Bảo mật công nghệ (27 tiêu chí):

     • Cả 3 thư viện đều dùng phần mềm quản lý thư viện, phần mềm diệt virus, lọc web, bảo vệ máy chủ

     • DU dùng sinh trắc học cho điểm danh nhân viên

     • Không thư viện nào dùng RFID, thẻ thông minh, cảm biến chuyển động

     • DU có hệ thống CCTV toàn diện nhất (phòng đọc, kho, hành lang, phòng máy chủ)