張靜博

數(shù)字圖書館的信息安全主要是在安全體系管理的情況之下所建立的一套方法、流程、模型進(jìn)行一定的規(guī)范和約束。規(guī)范化管理的目的主要是保證圖書館數(shù)字信息的安全性、完整性和保密性。但是目前數(shù)字化圖書管理員在人力、資源和環(huán)境等信息安全方面存在的各種問(wèn)題。本文主要通過(guò)分析影響數(shù)字圖書館信息安全問(wèn)題的因素，從而得出一些相關(guān)的規(guī)范性措施。

1 影響圖書館信息安全規(guī)范化管理的主要因素

圖書館所處的信息環(huán)境正在發(fā)生深刻變革。為適應(yīng)新的信息環(huán)境，圖書館不斷探索新技術(shù)在圖書館的應(yīng)用方式與領(lǐng)域，但容易忽視信息安全管理問(wèn)題。數(shù)字圖書館的安全信息在服務(wù)系統(tǒng)以及開放的過(guò)程當(dāng)中，由于其復(fù)雜性和多樣的性的特點(diǎn)，造成了數(shù)字圖書館信息安全管理存在著各種問(wèn)題，產(chǎn)生的主要因素包括環(huán)境人為、計(jì)算機(jī)系統(tǒng)、管理以及風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制等方面。本文主要通過(guò)以下幾個(gè)方面來(lái)探討其影響數(shù)字圖書館安全規(guī)范化管理存在的問(wèn)題的主要原因。

1.1 在外部環(huán)境和人為因素上

數(shù)字圖書館的信息安全系統(tǒng)是保障數(shù)字圖書館正常運(yùn)行的關(guān)鍵，信息安全管理規(guī)范化關(guān)系著數(shù)字圖書館各方面的需求，隨著數(shù)字圖書館建設(shè)和發(fā)展的始終，如何保障數(shù)字圖書館安信息安全管理的規(guī)范化已經(jīng)成為數(shù)字圖書館建設(shè)發(fā)展的問(wèn)題之一。然而影響數(shù)字化信息安全管理的環(huán)境因素主要包括外界的環(huán)境，比如雷電、洪水等自然災(zāi)害造成設(shè)備發(fā)生的漏電以及火災(zāi)等情況。自然因素產(chǎn)生的損害，需要數(shù)字圖書管理人員為計(jì)算機(jī)安排合理安全的物理環(huán)境，才能夠減少損失的發(fā)生。而在人為因素方面，主要是包括誤刪文件、不正確的操作計(jì)算機(jī)系統(tǒng)對(duì)管理圖書數(shù)字產(chǎn)生的危害，而計(jì)算機(jī)病毒的植入也會(huì)導(dǎo)致系統(tǒng)的崩潰，是數(shù)字圖書館面臨的重要問(wèn)題。

1.2 在計(jì)算機(jī)系統(tǒng)和管理方面

數(shù)字圖書館信息安全規(guī)范化的管理需要根據(jù)安全管理的特點(diǎn)，目標(biāo)需求以及現(xiàn)實(shí)條件，制定相應(yīng)的管理模式，才能夠?qū)崿F(xiàn)和解決數(shù)字圖書館信息安全管理過(guò)程當(dāng)中存在的一些問(wèn)題。而對(duì)于規(guī)范化管理而言，不同的管理就有不同的效果，傳統(tǒng)意義上的安全管理僅僅限于對(duì)于信息的保護(hù)，而隨著信息現(xiàn)代化科技的進(jìn)步，圖書館的標(biāo)準(zhǔn)規(guī)范研究開始，從簡(jiǎn)單的系統(tǒng)轉(zhuǎn)變?yōu)榉?wù)的資源，將服務(wù)的范圍開始擴(kuò)大。在圖書管理上由于系統(tǒng)計(jì)算機(jī)系統(tǒng)以及操作系統(tǒng)網(wǎng)絡(luò)中的通信協(xié)議，windows操作系統(tǒng)存在著各種問(wèn)題，另外在數(shù)據(jù)庫(kù)的管理上和信息的傳送過(guò)程中發(fā)生的隱患，也能夠造成數(shù)字圖書館信息安全的信息安全。這就對(duì)于數(shù)字化圖書館的管理需要從制度和人員方面提高管理人員的安全意識(shí)。不完善的安全管理制度，影響了圖書館各項(xiàng)工作的完成以及安全防護(hù)體系的建立。

1.3 在風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)控制上

數(shù)字圖書館風(fēng)險(xiǎn)評(píng)估即通過(guò)評(píng)估資產(chǎn)面臨的威脅以及威脅利用脆弱性導(dǎo)致安全事件的可能性，并結(jié)合安全事件所涉及的資產(chǎn)價(jià)值來(lái)判斷安全事件一旦發(fā)生對(duì)數(shù)字圖書館造成的影響。數(shù)字化圖書館的威脅和脆弱性的產(chǎn)生源于組織人員管理、程序和資產(chǎn)本身的缺陷，在可控制的因素之下發(fā)現(xiàn)各種問(wèn)題降低計(jì)算的誤差，其能夠能夠?qū)崿F(xiàn)評(píng)估的正確性。數(shù)字圖書館安全的風(fēng)險(xiǎn)控制是能夠?qū)L(fēng)險(xiǎn)評(píng)估的結(jié)果根據(jù)相關(guān)的實(shí)際需求和數(shù)據(jù)的準(zhǔn)確性而實(shí)現(xiàn)控制，從而在這個(gè)過(guò)程當(dāng)中控制其損害的成本，從而降低圖書館風(fēng)險(xiǎn)。在計(jì)算中產(chǎn)生的錯(cuò)誤率直接影響了數(shù)字圖書館安全的管理。因此在所有的控制措施上進(jìn)行數(shù)據(jù)的統(tǒng)計(jì)以及分析，能夠提高信息安全管理的效率，防止因物理資產(chǎn)破壞而影響數(shù)字圖書館整體業(yè)務(wù)的開展。

最后，數(shù)字圖書館信息安全管理標(biāo)準(zhǔn)建立的目標(biāo)就是建立并實(shí)施數(shù)字圖書館的信息安全管理體系，即以系列標(biāo)準(zhǔn)為依據(jù)，建立數(shù)字圖書館信息安全方針與目標(biāo)，并通過(guò)計(jì)劃、控制、檢查、改進(jìn)等環(huán)節(jié)來(lái)協(xié)調(diào)人力、物力、財(cái)力等資源，以期達(dá)到數(shù)字圖書館的信息安全目標(biāo)。數(shù)字圖書館信息安全管理標(biāo)準(zhǔn)的核心內(nèi)容是為數(shù)字圖書館建立、運(yùn)作、維護(hù)和改進(jìn)信息安全管理體系提供指南，其中風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)控制環(huán)節(jié)最為關(guān)鍵。

2 數(shù)字圖書館信息安全規(guī)范化管理的措施方法

2.1 營(yíng)造良好的物理環(huán)境

圖書館的信息安全的規(guī)范化，需要從人為、自然和計(jì)算機(jī)系統(tǒng)本身的因素出發(fā)，建立各方面的信息安全。營(yíng)造良好的安全環(huán)境以及建立安全管理制度，才能夠形成數(shù)字圖書館安全管理信息安全，這就需要不斷增強(qiáng)數(shù)據(jù)的實(shí)用性和服務(wù)的安全性，使得數(shù)據(jù)的安全風(fēng)險(xiǎn)得到有效的控制，從而構(gòu)建一個(gè)安全高效智能的數(shù)字圖書館，保證數(shù)字圖書館的數(shù)據(jù)中心系統(tǒng)的科學(xué)安全性。有針對(duì)性的保障圖書館信息的安全和規(guī)范化管理，良好的外部環(huán)境需要是數(shù)字圖書館安全管理的重要因素，要嚴(yán)格控制機(jī)房的溫濕度，防雷電，防火等安全措施，才能夠?qū)⒆匀粸?zāi)害降低到最小的程度。

2.2 建立完善的信息安全管理制度

數(shù)字圖書館信息安全規(guī)范化管理應(yīng)用框架和方法模型的研宄，最終是為了能夠建立一種數(shù)字圖書館信息安全管理的長(zhǎng)效機(jī)制，能夠長(zhǎng)期、持續(xù)、穩(wěn)定并全面地保障數(shù)字圖書館的信息安全。建立一整套完善的數(shù)字信息安全管理制度，需要在制度的監(jiān)督下，各部門之間要履行自己的管理職責(zé)，在圖書館的運(yùn)行系統(tǒng)維護(hù)以及資料的借閱方面，都應(yīng)該具有嚴(yán)格的規(guī)范性的流程，并且能夠處理突發(fā)事件的發(fā)生。這就需要提高圖書管理人員的基本素質(zhì)，在保障數(shù)字圖書館的各項(xiàng)數(shù)據(jù)安全的情況下，為數(shù)字圖書館提供合理而優(yōu)良的服務(wù)，保障數(shù)字圖書館信息的安全。在一些工作人員的專業(yè)素質(zhì)以及安全意識(shí)方面，提高其安全隱患的培訓(xùn)，加強(qiáng)對(duì)于信息安全知識(shí)的教育，從而盡可能的減少信息安全對(duì)圖書館造成的危害。

2.3 針對(duì)風(fēng)險(xiǎn)評(píng)估的結(jié)果合理實(shí)施風(fēng)險(xiǎn)控制

各部門之間的要加強(qiáng)對(duì)于圖書館信息安全管理的合作，每個(gè)部門分工管理針對(duì)風(fēng)險(xiǎn)評(píng)估的對(duì)象、資產(chǎn)、威脅和強(qiáng)弱程度進(jìn)行風(fēng)險(xiǎn)指導(dǎo)估算，從而根據(jù)相關(guān)的判斷來(lái)控制風(fēng)險(xiǎn)，以此達(dá)到降低風(fēng)險(xiǎn)的最低度。這就需要采用各種管理方法，在風(fēng)險(xiǎn)評(píng)估上進(jìn)行團(tuán)隊(duì)的合作。圖書館的各個(gè)部門之間在最短的時(shí)間之內(nèi)能夠獲取其實(shí)施的計(jì)劃，并且按照規(guī)定的時(shí)間進(jìn)行，從而減小其產(chǎn)生的危害性，促進(jìn)我國(guó)數(shù)字圖書館信息安全管理的工作實(shí)踐更加規(guī)范化，降低數(shù)字圖書館安全風(fēng)險(xiǎn)系數(shù)，在信息安全管理的情況下，實(shí)現(xiàn)對(duì)于數(shù)字圖書館風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)控制的可操作性。圖書館建設(shè)網(wǎng)絡(luò)系統(tǒng)時(shí)應(yīng)重視防火墻、防病毒、入侵檢測(cè)等網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的配備。網(wǎng)絡(luò)管理人員應(yīng)及時(shí)對(duì)服務(wù)器和安全設(shè)施進(jìn)行維護(hù)，嚴(yán)格執(zhí)行定期更換密碼、定期備份、定期優(yōu)化，建立重大網(wǎng)絡(luò)事故安全預(yù)案，一旦發(fā)生網(wǎng)絡(luò)安全故障、網(wǎng)絡(luò)系統(tǒng)受到侵襲，應(yīng)當(dāng)及時(shí)按預(yù)案進(jìn)行處理，確保網(wǎng)絡(luò)及系統(tǒng)安全。

總而言之，軟件安全指數(shù)字圖書館使用的操作系統(tǒng)及軟件的安全。圖書館的底層軟件就是操作系統(tǒng)，較好的完成運(yùn)行環(huán)境和訪問(wèn)硬件間的銜接，其安全性對(duì)于整個(gè)系統(tǒng)至關(guān)重要。因此，認(rèn)真地分析管理所帶來(lái)的安全風(fēng)險(xiǎn)，要求圖書館在管理上必須制定科學(xué)完善的安全管理制度。信息技術(shù)的不斷更新以及數(shù)字化圖書館管理系統(tǒng)的引進(jìn)，促使圖書館向信息化數(shù)字化的方向開始轉(zhuǎn)變，而數(shù)字圖書館在網(wǎng)絡(luò)共享的狀況下存在著各種的問(wèn)題，因此對(duì)于數(shù)字圖書館的安全信息系統(tǒng)要進(jìn)行有力的保護(hù)，需要從多個(gè)角度發(fā)現(xiàn)問(wèn)題，解決問(wèn)題，從而構(gòu)建數(shù)字化圖書館的安全信息管理的規(guī)范化。數(shù)字化的信息安全管理規(guī)范化是一項(xiàng)長(zhǎng)期的任務(wù)，在網(wǎng)絡(luò)環(huán)境之下以及數(shù)字背景之下，建立和完善安全管理制度，加強(qiáng)工作人員的自身修養(yǎng)，為圖書館提供更多良好的外部環(huán)境，減少信息安全問(wèn)題，能夠有力的保障數(shù)字圖書館各項(xiàng)工作的順利開展。

（作者單位：周口師范學(xué)院圖書館）