引論:我們為您整理了13篇圖書館安全管理范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
為貫徹落實新時代文化建設的戰略部署,我國頒布實施了《中華人民共和國公共文化服務保障法》《中華人民共和國公共圖書館法》《“十三五”時期全國公共圖書館事業發展規劃》等一系列的政策法規條例,為公共圖書館事業發展提供了堅實的法律政策保障,助推公共圖書館事業駛入全面發展的快車道。根據《中華人民共和國文化和旅游部2018年文化和旅游發展統計公報》的數據顯示:至2018年末,我國公共圖書館共有3176個,比上年末增加10個;圖書總藏量10.37億冊,增長7.0%;全年全國公共圖書館流通總人次8.20億,增長10.2%;全年共為讀者舉辦各種活動179043次,增長15.1%;參加人次10648萬,增長20.2%[3]。隨著大數據時代的到來,以及“互聯網+”的普及,公共圖書館全面進入數字化、網絡化、信息化時代,相對傳統的圖書館而言,新時代公共圖書館正處在安全危機復雜多變的環境中,安全管理工作面臨著新的挑戰。2015年1月俄羅斯社會信息研究所圖書館發生火災,約有200萬冊文獻資料遭到損毀;2017年8月美國新墨西哥州圖書館發生槍擊案件,造成兩人死亡,4人受傷;2018年1月,河南新鄉市封丘縣圖書館網站遭到黑客攻擊,網頁被篡改。公共圖書館安全形勢日益嚴峻,迫切需要我們通過相應的策略加以制約和引導。
2影響公共圖書館安全的因素
結合當前公共圖書館安全工作實際,筆者將影響公共圖書館安全的事件概括為自然災害、網絡安全、消防安全、衛生安全和治安事件五大類。
2.1自然災害
公共圖書館所面臨的自然災害主要包括地震、火山爆發、泥石流、海嘯、臺風、洪水等突發性災害,如何防范和減少因自然災害給圖書館造成的損失和影響,是當前公共圖書館安全危機管理中的基礎性研究[4]。自然災害是造成公共圖書館安全危機的一個重要因素,因為自然災害是不可控的。諸如,九八洪水、汶川地震、山竹臺風等對沿地震帶、沿江、沿海城市的公共圖書館造成了不可估量的影響。自然災害造成的危害和損失,可以通過運用事前監測與預警、事中處置與救護、事后恢復與重建等危機管理手段來應對,但因管理者重視程度不夠或管理不當就會導致影響擴大,從而造成更大的損失。換言之,自然災害對公共圖書館安全造成的影響除了自身施加的因素外,也有人為管理不當的因素。
2.2網絡安全
圖書館網絡安全是指網絡系統的硬件、軟件及其數據受偶然因素或惡意原因破壞、更改、泄密所引發的風險,主要包括讀者信息、系統數據、數字資源、特色館藏數據庫等方面的安全[5]。結合工作實際,筆者認為公共圖書館網絡安全風險可概括為系統環境(基礎層)風險、非法侵入(應用層)風險和管理(管理層)風險。系統環境風險是指信息系統在運行中硬件系統(服務器、存儲設備、交換機、路由器等),以及軟件系統(系統軟件、支撐軟件、應用軟件)的故障率,這類故障發生必然會影響信息系統的正常運行。非法侵入風險是指非法人員有意對應用層系統各組件(外部終端:身份認證系統、微信端平臺、讀者自助服務設備、移動終端、讀者上網設備等)、系統信息(內部終端:網站CMS、身份認證、數據分析、業務管理、服務管理、信息安全等)等進行更改、移動、銷毀等,直接危害系統的完整性、可用性和可控性,而圖書館軟件系統一般是基于Windows、Unix、Linux等操作系統平臺構建的,非法人員可以利用系統漏洞侵入操作系統進行篡改網頁、盜取用戶數據、竊取各類信息。管理風險是指監管、管理、運維人員操作不當或管理不善,造成口令、密鑰的丟失或泄露而造成的風險。3個風險層面是影響公共圖書館網絡安全的基本組成因素,也是破解網絡安全危機的著力點和側重點。
2.3消防安全
圖書館的安全保衛體系中,防火工作是重中之重,是一項需要常抓不懈的日常工作內容[6]。因此,深入分析公共圖書館可能導致火災發生的因素,從源頭上消除火災隱患,是對公共圖書館安全危機管理策略的肯定與支持。結合公共圖書館的自身特點,筆者將日常管理中最常見的影響消防安全的危機因素劃分為直接因素和間接因素。直接因素:隨意亂拉亂接電線、使用不合格的電氣設備、工程操作不規范、線路老化或故障造成線路短路、小動物啃食或爬行造成的線路短路、電氣設備安裝不合理導致的電器超負荷工作、隨意丟棄可燃或易燃(煙頭、白磷等)物品等可以直接導致火災的發生;間接因素:消防設施(警鈴、應急照明燈、消火栓、滅火器等)故障、防火間距不夠、逃生通道堵塞、消防意識淡薄、日常管理疏忽、消防責任未落實等可以間接導致火災損失的加大。
2.4衛生安全
近幾年,隨著國家對文化事業的重視,越來越多的新圖書館落成開放,這也給圖書館的衛生安全管理帶來了一定影響。新圖書館的開放,甲醛危害就是第一道制約圖書館衛生安全的坎。致病細菌是危害圖書館公共衛生安全的主要因素之一。楊波曾對圖書館的環境衛生情況做過調查研究,研究發現書刊衛生合格率僅為65%,其中26.67%的書刊存在致病細菌;公用品表面的合格率僅為60%,其中15.83%存在致病細菌,而鍵盤、鼠標的致病細菌高達36.37%[7]。而滋生細菌的原因主要有不良的閱讀習慣(讀者習慣把食物帶到圖書館邊看書邊吃喝、隨地吐痰等)、不達標的衛生環境、密閉的館舍環境、流通或長期存放的書刊等。此外,影響圖書館公共衛生安全的因素還有大型傳染病、電子設施設備的污染、空氣污染等。
2.5治安問題
圖書館治安問題,指的是發生在館內的盜竊、詐騙、斗毆、損毀公共財物等違反《中華人民共和國治安管理處罰法》的違法行為[8]。公共圖書館常見的治安問題主要有讀者之間、讀者與工作人員之間發生的言語和肢體沖突;讀者財務遺失、被盜、被騙;館藏資源(書刊資料、音像制品、電子數據等)、設施(桌椅、沙發、充電口等)、設備(電腦、借還書機、消毒機等)損毀或被盜等。治安問題的出現與當地的治安環境和圖書館的安保工作息息相關。就圖書館而言,治安問題多數是由于讀者之間缺乏諒解、對財務的疏忽大意、工作人員處置不當、安全宣傳不到位、監控錄像存在死角、缺乏與當地公安部門聯動等原因造成的。
3公共圖書館安全管理的策略
公共圖書館安全危機往往是伴隨著幾種不同類型的危機同時出現,例如洪水對公共圖書館的影響,不僅會直接或間接(引發火災)造成圖書館人員傷亡、財產損失,以及環境污染等。管理者不能片面孤立地去看待圖書館的安全危機問題,更應該從全面發展的角度去思考,這也是公共圖書館安全危機管理的目的所在。因此,危機管理新策略既要在人防、技防、物防等“硬件”上下功夫,也要在完善制度、加強管理、人員培訓等“軟件”上謀出路。
3.1完善管理制度,健全管理體系
(1)建立安全責任制度。建立“一崗雙責”責任制度,“誰主管、誰負責”,把安全工作落實到個人。從單位到部門、從部門到樓層、從樓層到個人,均應承擔一定的安全管理責任,層層簽訂安全責任書,確保責任落實到人,制度覆蓋到人。(2)建立健全突發事件應急處置機制。建立重大事項(決策)社會穩定風險評估機制、不穩定因素滾動排查機制,健全涉及網絡安全、消防安全、衛生安全、治安事件的突發事件應急處置機制。成立突發事件應急處置領導小組,加強對特殊敏感期、法定節假日、閉館時期的綜合治理、維穩、安保、防火、生產等工作領導。(3)完善安全管理制度。完善公共圖書館設備設施定期檢查與維護保養制度,如消防設施維護保養制度、視頻監控維護保養制度、計算機網絡維護保養制度、自助借還書機維護保養制度等;完善值班巡檢制度,如公共圖書館重點部位日常巡檢制度、消防控制室24小時值班制度、監控室24小時值班制度,以及日常巡檢臺賬制度;完善圖書館內部閱覽區、電梯、書架等重點部位,以及借還書機、讀報機、檢索機等讀者常用設備的衛生清潔和消毒制度。通過建立和完善圖書館的管理制度,全方位提高公共圖書館安全管理水平。
3.2落實責任分工,消除安全隱患
制度的考驗在于管理,管理的成效在于實踐,只有認真落實公共圖書館安全檢查工作,從源頭上消除安全隱患,才能真正防患于未然。一要落實責任分工。按照“誰主管誰負責”“管生產必須管安全”和“屬地監管”原則,明確公共圖書館主要領導為安全生產隱患排查治理第一責任人,分管領導為安全生產隱患排查治理直接責任人。二要突出檢點。加強對圖書館閱覽區、館藏區、辦公區等重點場所,機房、供電房、空調房等突出部位,以及消防器材、逃生通道、救援設施等特殊設施的安全檢查,切實做到不走過場、嚴密排查、全面覆蓋、不留死角。三要制作安全臺賬。日常的安全檢查中必須要制作好檢查臺賬,以備查閱。例如“防火巡查記錄本”“監控室巡檢記錄本”“機房巡檢登記表”“網絡系統巡檢登記表”“公共衛生巡檢登記表”等臺賬記錄。四要落實整改措施。對檢查發現的安全隱患,要一項一項落實整改。五要保證經費投入。安全經費的穩定投入,直接影響圖書館安全設施、設備的更新升級,為提升公共圖書館安全管理水平夯實根基。
3.3搭建三防屏障,筑牢安全基礎
從傳統的以“人防”為主,到以“人防”為基礎、“技防”為手段、“物防”為輔助的現代化科學管理模式,為公共圖書館安全環境奠定了堅實基礎。首先,以“人防”為基礎,按要求建立治安聯防隊、志愿消防隊和突發事件應急處置小組,協同處置治安、暴恐、消防等突發事件,共同維護館舍、館藏資源、設備設施等財產安全,以及維護館員和讀者人身財產安全。其次,以“技防”為手段,網絡安全建設上要根據《信息系統安全等級保護定級指南》(GB/T22240-2008)[9]相關標準,完善公共圖書館信息系統安全等級保護定級,加強對網絡設備、機房設備、讀者自助設備,及服務器、存儲器、桌面應用軟件和認證系統、業務系統、安全系統等設施設備和軟件系統的的維護保養,并加強對防火墻技術、入侵檢測技術、殺毒軟件防護技術的更新升級,全方位確保公共圖書館信息和數據的安全;消防安全上要強化自動報警、自動滅火等系統建設;治安防衛上要加強電子報警技術和視頻監控技術,為共同維護公共圖書館安全危機管理提供技術支持和管理延伸。以“物防”為輔助,完善出入圖書館安全檢測機、監控攝像、防爆器材等設備配置,完善防火卷簾門、常閉防火門、自動噴淋裝置等設施建設,完善消火栓、滅火器、應急照明燈等消防器材配置,為公共圖書館消除安全隱患和處置突發事件提供物質保障。通過“三防”手段,從源頭上消除各類安全隱患,共同營造公共圖書館和諧安定的閱覽環境。
3.4加強安全教育,提升應急能力
篇2
網絡系統的物理安全是高校圖書館網絡運行和信息安全的基石。所以,圖書館網絡管理人員應首先保障網絡機房環境和檢測報警系統符合安全規范要求,注重配套設計及工程質量;其次要認真做好網絡硬件設備的維護,確保正常使用。尤其是在布網時要采用雙機或集群服務器方案,排除非授權的連接端口,在校園網主干網絡與圖書館網絡系統間設計備用鏈路,確保鏈路的可用性。
3.優化管理系統和操作系統
高校圖書館運用的管理系統軟件由于研發水平的差異,存在的安全漏洞也各有不同,時刻威脅著圖書館網絡系統的安全。譬如,我館采用的金盤圖書館集成管理系統在使用中就多次出現運行不穩,數據丟失等狀況。所以,網絡管理人員必須實時監控管理系統運行情況,發現漏洞及時補救。對于應用服務安全配置,網絡管理人員必須詳盡研究并熟練掌握應用系統的配置文檔,如WebServer程序,FTP服務程序,根據實際應用構建、優化系統配置,關閉不必要的服務和端口,避免應用服務的漏洞,減少系統安全隱患。此外,各圖書館網絡系統服務器、工作機使用的操作系統UNIX、Windows2003等,雖然UNIX技術相對水平較高,也無法避免受到一些黑客的攻擊,Windows操作系統因安全漏洞較多,則經常成為病毒、黑客攻擊的目標。因此,網絡管理人員應隨時關注瀏覽微軟等官方網站,及時更新升級系統軟件,并在網絡操作系統安裝相關補丁、修補程序,確保操作系統處于最安全狀態。
4.安裝配置智能防火墻
高校圖書館網絡系統不是獨立的,而是通過TCP/IP協議與互聯網相連。TCP/IP協議設計之初考慮的是該網不會因局部故障而影響信息的傳輸,基本沒有考慮安全問題,故在安全性、方便性和帶寬等方面存在著缺陷。這就給圖書館網絡信息安全帶來了諸多隱患和威脅,安裝防火墻是保障系統安全的第一步。防火墻可以分離內網和外網,掃描網絡數據,過濾非法數據,從而禁止非授權用戶訪問數據,保障系統安全。一般的防火墻對網絡新病毒防護能力弱,而智能防火墻集中包過濾和技術的優點,能對數據鏈路層實施全方位的控制,實現TCP/IP協議的微內核,從而在TCP/IP協議層進行各項安全控制。TCP/IP協議的微內核提供透明模式,減輕客戶端的配置工作;支持數據加密、解密、虛擬網;隱藏內部信息;增強服務,并與包過濾相融合,再加上智能過濾技術,加大了圖書館網絡系統安全性。智能防火墻還具有防欺騙功能和MAC控制功能,可幫助網絡管理員發現攻擊源及圖書館內部惡意流量,提前預防網絡攻擊,采取有效的安全措施,有效監控和管理圖書館內部局域網,使高校圖書館網絡系統安全得到保障。
5.建立網絡病毒防護系統
網絡病毒具有傳染性、潛伏性,傳染快,危害大,不易防范和清除。高校圖書館網絡信息系統一旦感染病毒,損失不可估量。為此,我館采取了以下措施進行網絡病毒防護。第一,采用“三無一禁政策”,即網絡系統上工作機無光驅、無軟驅、無保存、禁用USB,只能通過內網交換機訪問圖書館系統的服務器,而不允許進行外網訪問。第二,圖書館網絡信息系統與互聯網外網嚴格物理隔離,阻斷病毒入侵的路徑。第三,安裝過濾網關在服務器前端,在網絡入口實時殺毒,使圖書館內網得到有效保護。第四,將圖書館網絡信息系統劃分多個虛擬局域網,如采編、流通、期刊、辦公等,并通過訪問控制列表封掉各病毒端口,把病毒感染的區域限制在最小范圍內。防止病毒從一個區域內向全網范圍傳播。此做法可供借鑒。
篇3
職業院校作為培養高技能人才的地方,其主要針對職業院校內的教師、學生開放。職業院校的圖書館作為培養專業人才、傳授知識的場所,主要有知識信息量大、創新能力強,學科眾多等特點。因此,在互聯網技術的優勢下,可以針對職業院校圖書館的信息進行更新,對信息資源的數據進行搜集、儲存等,是互聯網的一大特點。隨著互聯網技術的不斷進步,職業院校圖書館的信息資源搜集等技術也在不斷發展。互聯網帶給人們方便快捷生活學習方式的同時,也存在著一定的隱患,那就是信息安全問題。
目前現有圖書館信息資源主要有以下特點。
1.1 信息資源的多樣性
在互聯網技術的進步下,信息資源也具有多樣性的特點。傳統圖書館的信息資源主要依靠搜集紙質圖書的數據而來,隨著互聯網的進步,將圖書進行掃描,就可以在互聯網上依靠云端進行儲存,同時隨著互聯網時代的到來,圖書不僅僅在圖書館中觀看,同時可以在圖書館數字版中進行觀看,對于圖書館數據的搜集、處理、儲存、檢索和管理提出了新的途徑。對于圖書館信息資源的利用伴隨著互聯網技術的進步而進步,而且,隨著互聯網技術的進步,針對職業院校圖書館信息資源也在逐漸多樣化發展。互聯網的發展為職業院校圖書館的發展提供了新的可能和創新。
1.2 信息完整可靠
傳統圖書館的信息資源搜集、處理和儲存主要依靠圖書館管理者的人工進行。隨著互聯網技術的進步,對于圖書館信息資源逐步向數字化發展。因此,減少人工處理數據可能存在的漏記、誤記等現象,從而為信息的完整性進行充分的確認和保障。故實現圖書館信息資源的數字化為圖書館信息資源的完整性做出了巨大貢獻。
2 職業院校圖書館網絡安全的影響因素
2.1 設備問題
當前,職業院校圖書館雖然已經全面實現數字化管理,但是由于職業院校的經費有限,對于圖書館互聯網設備的更新換代較為緩慢,許多職業院校購置第一批網絡設備后再未進行相應的更新換代,因此,對于職業院校圖書館的管理者而言,缺乏相應的工具和設施進行圖書信息資源的采集和處理。由于設備的陳舊,從而導致圖書館管理者不能更好提高信息資源采集的效率,使許多新型應用無法及時更新和下載,不能更好地轉換成工作成果,而且系統間、設備間的不兼容也導致圖書館管理員重復勞動,加大了圖書館管理員的勞動強度,降低了圖書館管理員的工作效率,增加了圖書館管理員的工作時間。
同時,設備陳舊也不利于職業院校圖書館的網絡安全。互聯網強大的同時也會帶來相應的不安全因素。因為隨著互聯網的強大和運用,通過互聯網技術謀取不正當利益的人員也在逐漸增多,因此黑客攻擊等事件也在不斷發酵和擴大。黑客技術的逐漸增強,對于互聯網技術以及互聯網設備本身提出了更高的要求。然而,職業院校多年來對于設備不進行更新換代的情況,導致現有職業院校的設備不能滿足網絡安全的需求,隨時可能遭遇黑客攻擊、產生信息泄露等后果。因此,職業院校應當重視互聯網設備的功能和作用,從而避免互聯網設備陳舊造成的多種問題和不利后果。
2.2 軟件因素
職業院校的圖書館作為一個公眾場所,其具有開拓性和共享性,因此職業院校的網絡具有強大的共享性和開放性,對于訪問者十分友好。但是開放性和共享性的網絡也會帶來巨大的不利因素,例如,如果利用互聯網的開放性和共享性,可以隨意竊取來訪者的信息,造成設備上來訪者信息的泄露。同時,互聯網的共享性,甚至可以得知共享網絡中的任何信息,因此,互聯網的共享性將造成共享同一網絡來源的用戶將面臨嚴重的信息泄露的危險。
互聯網是一項偉大的發明,其對于人類的貢獻不可估量。同時,互聯網也會面臨著相應的威脅,如果被別有用心的人利用,也會讓普通訪問者遭受病毒、黑客等攻擊,面臨不必要的損失。因此,利用互聯網技術,提升自身,是一個不可或缺的環節,但同時,如果過于依賴互聯網,忽視互聯網的危險,也是極為不明智的舉動。
圖書館作為公眾場所,更應當警惕互聯網的威脅和矛盾之處。圖書館作為面向公眾開放的場所,其互聯網網絡是具有極強的公開性和共享性特點的,隨之而來隱藏的互聯網攻擊手段和因素也層出不窮。應對互聯網帶來的威脅,是圖書館管理者應當深思的問題。
2.3 人為因素
職業院校圖書館管理者的人為因素也是影響圖書館網絡安全的重要因素。圖書館管理者是圖書館的靈魂所在,也是圖書館網絡安全管理的計劃制定者和決策執行者。然而,現有職業院校圖書館管理者多數為職業院校年齡較大的職工,其本身對于互聯網技術的掌握和運用認識不足,甚至對于互聯網操作存在許多的誤解和熟悉過程。因此,在互聯網技術的運用之上,存在許多的不足之處。面對互聯網技術的運用和觀摩,許多職業院校的管理者無法熟練掌握,造成互聯網技術在圖書館信息資源管理中無法發揮真正的作用。
3 職業院校圖書館網絡安全管理的策略探究
3.1 加強圖書館管理者及用戶的信息安全意識
安全意識的提升對于圖書館信息資源的保護尤為重要。因為職業院校圖書館信息資源管理過程中,對于職業院校的技術管理和信息資源保護需要依靠人員來完成,因此,提升管理人員及使用者的安全意識,有利于加強圖書館互聯網信息資源技術的提高。
職業院校圖書館管理者及用戶是接觸圖書館信息資源的首要人員,對于上述人員的安全意識的加強和擴展,有利于提高互聯網信息資源技術的革新以及保護。對于職業院校圖書館而言,保護信息資源,免于信息泄露和信息的不完備,對于圖書館而言十分關鍵。通過對圖書館管理者和用戶加強安全意識的宣傳,讓他們意識到圖書館信息資源的泄露所帶來的嚴重后果以及為保護信息資源安全應當采用的手段,讓圖書館信息資源管理者了解到信息資源技術的方便性和便利性,對于信息資源的管理和信息資源的保護,具有重要意義。因此,圖書館應當加強管理者和用戶的安全保護意識,做好圖書館的保密工作,減少圖書館網絡安全管理中的失誤。
3.2 完善職業院校圖書館安全管理制度
職業院校圖書館的管理者作為圖書館的工作人員,其應當制定完善的圖書館安全管理制度。圖書館管理者應當加強自身對于圖書館網絡安全的意識和認知,針對圖書館安全管理制度進行探究,分析圖書館網絡安全存在的危險,參考其他院校網絡安全管理制度的優良之處,同時結合本校的特點,制定能夠解決本校實際問題的圖書館網絡安全管理制度。針對圖書館網絡安全存在的問題,圖書館管理者從自身出發,以自身的經驗和學習,針對互聯網的特色,制定圖書館安全管理制度。
完善的制度需要完美的執行,圖書館網絡安全管理制度的執行也是圖書館管理者需要考慮的問題。圖書館管理者作為圖書館網絡安全管理制度的執行者,應當針對自身的工作內容以及工作效率,制定行之有效的圖書館網絡安全管理制度,才能解決圖書館現存的安全問題,解決圖書館現有威脅,更新圖書館互聯網技術,完善圖書館網絡管理制度的風險控制與預防。針對圖書館安全管理制度的問題,圖書館管理者還應當明確責任的劃分和承擔,才能為圖書館網絡事故找到責任的承擔者,加強圖書館網絡安全的監督和管理,提高圖書館網絡安全管理的效能,增強圖書館網絡安全制度的落實。
3.3 利用網絡優勢,進行信息資源的專項收集
設備的陳舊主要原因是職業院校的資金有限,不能將設備進行更新換代。因此,針對課題的需求進行圖書館信息的專項收集,將有限的經費運用到最好的地方,實現經費的最優化處理,是圖書館信息資源的一個有利保護措施。針對圖書館的收藏和圖書館管理者的安全管理制度,利用互聯網的優勢,進行資源的專項收集,有利于圖書館信息的搜集,同時也有利于圖書館管理者對于圖書館信息的整合,實現圖書館信息的有效優化和部署,是圖書館信息資源有效利用的一大表現。
篇4
1.提高網絡安全管理人員素質
高校圖書館網絡信息安全,首先要有網絡信息安全管理人員作保障。網絡安全保障的復雜性和多學科性,要求網絡安全管理人員既要具備與網絡系統相關的服務器、交換設備、數據庫、操作系統等計算機網絡的專業知識,還要具備圖書館學必要的理論知識,熟悉圖書館各項業務流程的操作,同時具有較強的安全管理意識及較高的政治素質。因此,高校圖書館作為管理單位,必須要加強所屬單位網絡信息安全管理人員的網絡安全技能培訓和業務學習。網管人員自身也要與時俱進,不斷提高管理水平和操作技能,以確保高校圖書館網絡系統的順暢運行。
2.加強網絡安全管理制度建設
通過制度建設,為網絡安全管理提供支持和保障,并逐步使網絡安全管理工作制度化、規范化、科學化,是其重要抓手。為此,必須建立健全高校圖書館網絡安全管理的各項制度,如運行管理制度、資料管理制度、機房管理制度、專機專用管理制度、技術規程管理制度、病毒防護制度、定期審核制度等,以便為有效地實施網絡安全管理創造條件。
3.夯實網絡系統的物理安全基石
網絡系統的物理安全是高校圖書館網絡運行和信息安全的基石。所以,圖書館網絡管理人員應首先保障網絡機房環境和檢測報警系統符合安全規范要求,注重配套設計及工程質量;其次要認真做好網絡硬件設備的維護,確保正常使用。尤其是在布網時要采用雙機或集群服務器方案,排除非授權的連接端口,在校園網主干網絡與圖書館網絡系統間設計備用鏈路,確保鏈路的可用性。
4.優化管理系統和操作系統
高校圖書館運用的管理系統軟件由于研發水平的差異,存在的安全漏洞也各有不同,時刻威脅著圖書館網絡系統的安全。譬如,我館采用的金盤圖書館集成管理系統在使用中就多次出現運行不穩,數據丟失等狀況。所以,網絡管理人員必須實時監控管理系統運行情況,發現漏洞及時補救。對于應用服務安全配置,網絡管理人員必須詳盡研究并熟練掌握應用系統的配置文檔,如Web Server程序,FTP服務程序,根據實際應用構建、優化系統配置,關閉不必要的服務和端口,避免應用服務的漏洞,減少系統安全隱患。此外,各圖書館網絡系統服務器、工作機使用的操作系統 UNIX、Windows 2003 等,雖然UNIX技術相對水平較高,也無法避免受到一些黑客的攻擊,Windows 操作系統因安全漏洞較多,則經常成為病毒、黑客攻擊的目標。因此,網絡管理人員應隨時關注瀏覽微軟等官方網站,及時更新升級系統軟件,并在網絡操作系統安裝相關補丁、修補程序,確保操作系統處于最安全狀態。
5.安裝配置智能防火墻
高校圖書館網絡系統不是獨立的,而是通過 TCP/IP 協議與互聯網相連。TCP/IP協議設計之初考慮的是該網不會因局部故障而影響信息的傳輸,基本沒有考慮安全問題,故在安全性、方便性和帶寬等方面存在著缺陷。這就給圖書館網絡信息安全帶來了諸多隱患和威脅,安裝防火墻是保障系統安全的第一步。防火墻可以分離內網和外網,掃描網絡數據,過濾非法數據,從而禁止非授權用戶訪問數據,保障系統安全。一般的防火墻對網絡新病毒防護能力弱,而智能防火墻集中包過濾和技術的優點,能對數據鏈路層實施全方位的控制,實現 TCP/ IP 協議的微內核,從而在 TCP/ IP 協議層進行各項安全控制。TCP/ IP 協議的微內核提供透明模式,減輕客戶端的配置工作;支持數據加密、解密、虛擬網;隱藏內部信息;增強服務,并與包過濾相融合,再加上智能過濾技術,加大了圖書館網絡系統安全性。智能防火墻還具有防欺騙功能和 MAC控制功能,可幫助網絡管理員發現攻擊源及圖書館內部惡意流量,提前預防網絡攻擊,采取有效的安全措施,有效監控和管理圖書館內部局域網,使高校圖書館網絡系統安全得到保障。
6.建立網絡病毒防護系統
網絡病毒具有傳染性、潛伏性,傳染快,危害大,不易防范和清除。高校圖書館網絡信息系統一旦感染病毒,損失不可估量。為此,我館采取了以下措施進行網絡病毒防護。第一,采用“三無一禁政策”,即網絡系統上工作機無光驅、無軟驅、無保存、禁用USB,只能通過內網交換機訪問圖書館系統的服務器,而不允許進行外網訪問。第二,圖書館網絡信息系統與互聯網外網嚴格物理隔離,阻斷病毒入侵的路徑。第三,安裝過濾網關在服務器前端,在網絡入口實時殺毒,使圖書館內網得到有效保護。第四,將圖書館網絡信息系統劃分多個虛擬局域網,如采編、流通、期刊、辦公等,并通過訪問控制列表封掉各病毒端口,把病毒感染的區域限制在最小范圍內。防止病毒從一個區域內向全網范圍傳播。此做法可供借鑒。
7.做好系統數據備份工作
數據備份是圖書館保證數據安全的最后一道防線。數據備份有本地備份、異地備份、網絡備份、雙機容錯系統備份等多種方式,應選擇適合本館實際情況的方式備份。利用數據備份強大功能,并通過對關鍵數據自動、實時、智能備份,可以使關鍵數據及文件備份達到容災備份的效果。我館對書目數據庫、流通借閱庫等核心數據、原創數據,采取雙機備份技術,而且是異機、異地備份,較好保證了圖書館網絡系統即便出現災難性的故障,也能快速恢復數據,圖書館業務工作不會因此受到影響。
總之,高校圖書館網絡安全管理涉及方方面面,是一項長期、復雜的系統工程。無論現在或將來,各高校圖書館要實現網絡系統的安全目標,都要居安思危,防微杜漸,且不可掉以輕心。根據我館經驗,只要教育得法,管理嚴格,措施得力,保證網絡系統的安全運行,做好網絡資源的保障服務,是完全可以做到的。
參考文獻:
[1]袁一平等.醫學高校數字化圖書館網絡安全的探討[J].產業與科技論壇,2012(10)
篇5
一、信息時代圖書館網絡面臨的主要威脅
從近年來,從發生在高校圖書館網絡、數據安全事故的案例來看,高校圖書館計算機網絡安全的威脅既有設備和技術方面的因素,也有系統管理和人員素質方面的因素,還有基礎網絡信息資源本身的因素。歸結起來,主要因素包括以下幾個方面:
(一)管理制度不完善。主要表現在單位對網絡不夠重視,造成單位網絡管理制度、防毒制度與措施形同虛設,或是不夠健全完善,或是直接危及計算機網絡安全的重要因素。
(二)人為的無意失誤。如操作員安全配置不當造成的安全漏洞,用戶口令過于簡單,用戶將自己的賬號隨意轉借他人等都會對網絡安全帶來威脅。
(三)黑客的惡意攻擊。此類攻擊又可以分為兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。
(四)計算機病毒的傳播。這是圖書館計算機網絡所面臨的最大威脅,計算機病毒是人為制造的具有潛伏性,干擾計算機系統的正常運行,而且以極強的傳染力傳播、擴散有害信息,一旦發作,就會破壞系統和數據,造成嚴重損失和不良后果。
(五)硬件設備的隱患。尤其是圖書館中心機房環境對計算機網絡的安全運行有更重要的影響。如UPS容量不足造成的機房整體掉電設備配置丟失,溫度過高、較多灰塵等都是造成設備提前老化,數據丟失的原因。
(六)軟件的安全缺陷。圖書館計算機網絡系統所使用的操作系統、數據庫本身以及數據傳輸技術的漏洞都會危及數據的安全。
二、圖書館計算機網絡安全策略
為了高校圖書館計算機網絡系統隨時為高校師生科研學習提供及時完整可靠的服務,并保證相關用戶的私有信息及圖書館內部資源不被惡意使用,實現圖書館計算機網絡的安全,筆者認為應該從以下幾個方面著手。
(一)強化高校圖書館信息安全制度。
由于網絡安全事件絕大多數是因為人的因素所引發的,所以必須制定一系列完善的安全管理制度,有針對性地培訓人員并建立完善的安全責任制度,才能保證安全防范措施有效地發揮其效能,從而確保數字圖書館數據庫的安全。因此,建立健全安全管理體系和安全管理制度是網絡安全的首要任務。
1.制定網絡安全管理制度,規范各項計算機操作活動。網絡安全管理制度包括制定網絡系統的管理維護制度、設備保養制度、故障處理制度和系統監控制度;制定有關工作人員管理制度、操作技術管理制度、病毒防護制度和機房出入管理制度;制定讀者上機規則、讀者操作規程和違規處理制度等。
2.定期進行安全審核。安全審核的首要任務是審核制訂的安全策略、管理制度是否被有效地、正確地執行。其次,由于網絡安全是一個動態過程,圖書館的網絡系統配置可能經常變化,網絡系統的管理人員也可能會有所變動,所以圖書館的計算機安全策略需要不斷進行適當的調整。
3.加強圖書館各部門的協調。網絡安全是一個系統過程,它不單單是技術部門的工作。在實際工作中,常發現圖書館內部有些工作人員不按規程操作計算機,隨意安裝外來軟件、使用外來盤,造成病毒感染整個網絡。
4.引導本校師生信息安全意識。治理學校網絡信息的安全環境必須以人為本,不斷提高學校師生的素質。培養他們對網絡信息的安全防護意識,引導學校師生樹立自我約束的網絡價值準則。學校師生既是信息的產生者,又是信息的接受者,他們的雙重身份決定了一旦因為信息不安全對其產生錯誤影響,他們很可能成為新的傳播源、對網絡信息的安全環境產生新的破壞,形成惡性循環。提倡學校師生的自我約束,從源頭上可以大大減少學校不安全的網絡信息的產生。
(二)注重系統管理員、操作員的安全操作。
圖書館的系統管理員具有最高權限,他們的錯誤操作對系統的危害是巨大的,甚至是無法挽救的,系統管理員的每一次操作都要小心謹慎,避免錯誤出現。如果對系統進行重大更改,應先在備用機上進行;試驗成功后,再到主控制機上進行;必要時還要先對系統進行備份,以防不測。系統管理員應正確設置密碼,使密碼不易被識破;使用密碼時防止泄漏,并在必要時更換密碼,避免其他人通過系統管理員賬號對管理系統造成危害。操作員按照程序設定謹慎操作,盡量避免失誤。在自己的權限范圍內進行操作,發現自己的權限不夠或超越工作范圍,應及時匯報;正確設置自己的用戶密碼并防止泄漏,在必要時更改密碼;在離開工作機時,要及時退出系統,避免別人使用自己的賬號。加強操作員的教育,明確未經允許不得將本館計算機網絡內的信息泄漏給他人
(三)強化高校圖書館信息安全建設“硬件”建設。
1.數據備份。數據是圖書館資源建設和信息服務的“元件”,建立必要的數據備份與恢復制度是保障信息系統安全的基本要求。圖書館信息系統中數據量多而集中,數據實時變化、更新,具有較大的風險性,因此數據庫中的數據應及時、準確、完整地建立備份。一般可根據實際情況采用不同的數據備份,同時對備份后的數據應定期進行恢復測試,保證備份數據的完整性和可用性。
2.完善防火墻。防火墻是在受保護的圖書館內部網和外部網之間建立的網絡通信安全監控系統,也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡,以阻擋外部網絡的侵入。目前的防火墻主要有包過濾防火墻、防火墻和雙穴主機防火墻3種類型。其中應用最廣泛的防火墻為防火墻又稱應用層網關級防火墻,它是由服務器和過濾路由器組成。過濾路由器負責網絡互聯,并對數據嚴格選擇,然后將篩選過的數據傳送給服務器。服務器起到外部網絡申請訪問內部網絡的中間轉接作用,其功能類似于一個數據轉發器,它主要控制哪些用戶能訪問哪些服務類型。當外部網絡向圖書館內部網絡申請某種網絡服務時,服務器接受申請,然后它根據其服務類型、服務內容、被服務的對象、服務者申請的時間、申請者的域名范圍等來決定是否接受此項服務,如果接受,它就向內部網絡轉發這項請求,從而保護了內部網絡不被非法訪問。
3.入侵檢測技術。入侵檢測是對防火墻的補充,用于對付網絡攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息,并分析這些信息,查看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。概括起來,入侵檢測實現以下任務:監視、分析用戶及系統活動;系統構造和弱點的審計;識別已知進攻的活動模式并向有關人員報警;異常行為模式的統計分析;評估重要系統和數據文件的完整性。
對一個成功的入侵檢測系統來講,它不但可使系統管理員時刻了解網絡系統(包括程序、文件和硬件設備等)的任何變更,還能給網絡安全策略的制訂提供指南。而且,入侵檢測的規模還應根據網絡威脅、系統構造和安全需求的改變而改變。入侵檢測系統在發現入侵后,會及時作出響應,包括切斷網絡連接、記錄事件和報警等。
4.數據加密。這是一種基本的安全技術,是所有數據通信安全的基石,保證信息在網絡傳輸中不被非法查看、篡改、竊取和復制。數據加密過程由眾多的、具體的加密算法實現,常用的有對稱密鑰加密算法和公共密鑰算法。數據加密主要分為數據傳輸、數據存儲、數據完整性鑒別及密鑰管理等幾方面。
5.病毒技術。對于數字圖書館網絡來說,計算機病毒具有不可估量的威脅性和破壞性,對計算機病毒的防范需從完善管理和安裝反病毒產品兩個方面來考慮。在管理方面:不使用盜版軟件,不隨意復制、下載、上傳和使用未經安全檢驗的軟件。對新購置的軟件和接收到的外來文件尤其是電子郵件,需先進行病毒檢查。對計算機上的重要目錄和文件設置訪問權限,對某些可執行程序進行加密。采取必要的病毒檢測和監察措施,制定完善的管理準則。
實現高校圖書館計算機網絡安全是一項復雜而不斷更新的系統工作,不能一蹴而就、一勞永逸,需要我們時時刻刻重視這項工作,不斷學習、研究新技術,對癥下藥,標本兼治。我們只有跟蹤最新的網絡安全技術,及時調整防范策略,全面、協調地應用多種防范措施,添加相應的網絡安全產品,才能使我們的高校圖書館網絡得到最大限度的保護,更好地服務于讀者和社會。
參考文獻:
篇6
目前,高職院校數字圖書館發生的信息安全事件主要有圖書館工作電腦感染病毒、蠕蟲、木馬,服務器感染病毒、蠕蟲、木馬,垃圾郵件,端口掃描攻擊,非法用戶侵入Web和其他文件服務器,拒絕服務攻擊,內部人員濫用網絡端口或系統資源等。這些安全事件的攻擊源有些來自于圖書館內部,有些來自于外部。具體影響因素有以下幾點。
1.環境因素和意外事故。
外部環境對計算機網絡系統有著一定的影響,例如數字圖書館網絡中心機房的設計和環境,電源的質量,防火、防水、防雷擊、防漏電等設備。當外部環境條件不符合有關標準時,會對數字圖書館的信息安全造成嚴重的危害。此外,地震、火災、水災、斷電、硬盤老化、被盜等意外事故也會引起信息服務中斷,從而造成信息丟失或泄密。
2.人為因素。
①安全管理體系不健全。
高職院校由于本身制度方面的不完善,在數字圖書館的安全管理制度建設上相較于本科院校而言存在很多問題。一是安全管理制度不夠完善。大多數高職院校圖書館缺乏嚴格的、科學的管理體制,缺乏細致、有效的安全技術。二是缺乏安全教育培訓。高職院校圖書館的工作人員及廣大師生安全意識比較薄弱,網絡安全知識嚴重缺乏。三是制度執行力度不夠。從調研中得知有些高職院校圖書館工作人員因不能嚴格的遵守規章制度,導致不可挽回的一些后果。
②工作人員安全管理理念比較落后,對安全管理的重要性認識層度不高,導致管理不充分,使得數字圖書館面臨嚴重威脅。
很多高職院校數字圖書館工作并非由專業的計算機專業人員負責,而是由圖書館內部人員兼任,其對于網絡的管理理念仍以傳統圖書館封閉式內部局域網安全管理模式為主,并沒有認識到開放的網絡環境給數字圖書館帶來的嚴重影響,使得對網絡信息安全的維護只能處于被動狀態。
3.網絡病毒和黑客攻擊。
網絡病毒和黑客攻擊是高職院校數字圖書館來自外部最主要的信息安全威脅。病毒通過自我復制,隱藏在數以萬計的信息中,在適當的時機使網絡或終端遭到破壞。黑客的攻擊往往目的性較強,若圖書館的服務器受到攻擊,那么整個數字圖書館就將癱瘓。
4.硬件因素。
大多數校園網絡建設的比較早,機器更新換代比較慢,造成許多設備老化、兼容性不好、性能跟不上,易產生設備負荷比較大,使系統出現故障,降低了系統的安全。
三、數字圖書館的網絡安全管理措施
1.創建優良的網絡運行環境,做好網絡硬件和終端的使用與管理。
一個良好的環境,不僅可以增加服務器、路由等設備的使用壽命,同時對網絡安全也提供了最基本的安全保證。其次,一個標準安全的終端對進入數字化圖書館系統也是必不可少的安全保證,對使用的終端我們要提倡開啟防火墻和安裝必要的殺毒軟件,同時有周期性的對終端進行殺毒和系統垃圾文件的清理。此外,應取消共享文件夾,減少信息泄露的概率。最后,要定期進行系統備份,防止因意外或病毒造成的信息丟失,將損失降到最低。
2.加強安全教育和管理。
現代技術可以確保信息安全的實現,先進管理則可以確保信息安全得到落實。高職院校首先應建立數字圖書館安全管理,確立具體的負責人和人員職責。其次,通過組織開展多角度、多形式的網絡信息安全宣傳工作,樹立圖書館員和讀者的安全責任意識。通過技能培訓、崗前培訓、現場網絡安全教育等形式做好圖書館員和讀者的安全教育工作。最后應加大安全管理的檢查力度,確保安全理念能落到實處。
篇7
信息安全管理是一個極具綜合性的學科,它涉及計算機科學、管理學、安全學如密碼科學等眾多專業領域。其定義放眼望去可以說是眾說紛紜,但綜合起來信息安全的主要任務或定義就是對信息的維護,以保證信息的安全、完整、及高度的保密性。信息安全管理在我國的起步不是很早,,但發展卻很迅速,我國的政府主管部門對信息安全特別是其管理給與了極大重視。,借助于網絡通信和高新技術的發展,數字化圖書館的發展取得了巨大的進步,在信息化時代,每一種新興技術的出現,也附帶著一些隱患,數字化圖書館也不例外,數字化圖書館在很大程度上是很便利的,但是,當某一個環節出現問題時可能造成整個圖書館網絡出現癱瘓,因此,保證圖書館網絡安全,使其高效運行便顯得尤為重要。
二、圖書館安全問題存在的隱患的幾個方面;
(一)計算機病毒和木馬的威脅
隨著計算機技術的發展,電腦病毒也不斷“升級”,病毒的傳播范圍愈來愈廣,破壞力也不斷增強,信息技術的發展也為病毒的傳播提供了便利,這些病毒和木馬通過各種方式侵擾網絡用戶,如電子郵件、主動掃描等方式,圖書館的安全信息系統也難逃其害,這對圖書館的安全管理和廣大用戶都產生了許多不利影響。如果用戶沒有裝置相應的實施網頁主動防御軟件,就可能被病毒和木馬所侵襲。用戶的重要賬號和密碼等有價值的信息被黑,因此圖書館的網絡安全形式相當的嚴峻。
(二)自身系統存在的問題
目前大多數圖書館安裝的都是是windows操作系統,其特點是操作方便,配置簡單,漏洞卻相當多,很容易被病毒和黑客所攻擊和侵襲。另外internet的基礎協議tcp|ip協議的漏洞通過ip欺騙,拒絕服務和數據監聽等手段使得網絡出現安全問題。
(三)網絡黑客的入侵
黑客多利用黑客特用工具進入服務器后臺程序對圖書館網絡進行攻擊破壞,網絡內容被隨意篡改,許多不良信息涌入網絡,對社會產生了惡劣影響。而且黑客的門檻降低,圖書館的信息網絡往往會成為最直接的試驗地。
(四)圖書館自我管理模式的落后
外部的侵擾和威脅會影響圖書館的安全,但自身管理的漏洞往往是對其網絡系統的最大威脅。圖書館應該建立合理科學的管理系統和安全機制,制定好相應的應急措施,這樣才會有效減少安全問題出現的幾率。相比之下,許多單位的管理模式還是傳統的管理模式,在出現問題后才被動的去處理,這顯然不是我們采取的有效之法。而由于管理制度的落后導致的信息泄露往往引起了圖書館的重大安全問題。
(五)網絡設備配置隱患
現如今,網絡設備配置很普遍也很必要,但其中也出現了許多漏洞。網絡設備配置有很多種類,而正是多種類也為圖書館網絡管理增加了許多難度,比如設備用戶設置的密碼過于簡單,就會產生許多隱患,容易讓不法分子鉆了空而去的設備控制權,修改用戶設備配置,盡管這只是小小的疏忽,卻為整個網絡管理帶來不便甚至是危險。
三、信息安全管理的目的和原則
(一)目的有如下;首先為了保證計算機必備硬件遭到自然災害的損害,其次,保證信息系統的處理信息的運行安全,防止信息未被授權而遭更改和泄漏破壞,保證信息的保密性和完整性。最后,通過信息安全管理的制度規范和體系來保證業務的運行和管理安全。
(二)原則如下;第一是系統化原則,即信息安全管理要制定具體的、有針對性的安全管理計劃和措施,根據具體要求來制定全方位更加細化的安全策略。
第二是與時俱進原則,即信息安全管理應時刻關注信息技術變化,考察安全環境動態,與時俱進,根據最新的發展制定最新的管理辦法。
第三是預防控制為主的原則,信息安全管理以預防為主,要求組織成員要有一定的信息安全管理的超前意識,能夠預防大多數的安全事件。
第四是規范化原則,遵照信息安全管理的規范,并結合組織的信息安全管理要求來制定安全策略制度。
四、圖書館安全網絡信息環境的構建
(一)安裝智能防火墻
面對當前中很多的網絡漏洞,安裝智能防火墻既是一種必要,也是一種明確的選擇。所謂智能防火墻,其智能之處就體現在它利用一系列細致高效的方法如統計、記憶、概率等進行數據控制。新的數學的方法消除了匹配檢查所需的海量計算,使其高效的發現網絡行為的特征從而進行直接的訪問控制,智能防火墻綜合了包過濾和技術,能對數據鏈路層進行全方位的控制,實現tcp|ip協議的微內核.這種內核使得速度超過了傳統的防火墻,而且提供透明的技術,減輕客戶端的配置工作,還支持數據加密和解密,提供對虛擬網的vpn的強大支持,內部信息完全隱藏等使得圖書館的網絡系統處于一個更加安全的環境。智能防火墻還能有效的監控和管理圖書館內部的局域網,傳統的防火墻只防外不管內,導致的后果是局域網速慢,病毒和木馬橫行。智能防火墻的安裝能有效發現圖書館內部的惡意流量并幫助管理人員找到受攻擊的源頭。雖說不能100%的去防范網絡攻擊,但可以防御大部分的黑客攻擊。
(二)建立系統的病毒防殺體系
傳統的病毒防殺系統已無法有效抑制現行病毒的侵害,隨著信息化的發展,網絡技術不斷更新,網絡病毒也出現了許多新特點,如傳播的途徑多速度快、病毒種類多等。所以要更好的防護圖書館信息安全就必須要采用新型的集中式的病毒防殺措施,這種集中式的病毒防殺系統可以管理很多的聯網計算機,并可以統一查殺病毒,自動更新和升級病毒庫,有科學健全的病毒預警機制,還可以提高電子郵件病毒網關和病毒引擎功能,對病毒郵件進行過濾。就目前來看可以說集中式病毒防殺系統對防御網絡病毒是非常有效的。
(三)網絡使用者權限的分配合理化
網絡使用權限的安全實質上也就解釋了網絡安全的狀態,因此要保證圖書館的網絡安全就必須要科學而有效的管理網絡賬號和權限。所以在實際的操作中我們要注意以下幾點,首先是要提高使用者權限的分配合理度,注意在設定和分配權限中的安全性,一定程度上限制高權限者的數量,避免多用戶多漏洞的情況發生。其次網絡管理員要對用戶和賬號進行統一的管理,限制管理員賬號的登陸網站,將其網站登錄固定在本圖書館內,以防網外用戶對本館網絡的侵入。
(四)注意重要數據的備份
圖書館系統永遠不可能是萬無一失,絕對安全的,這時候,數據庫的備份工作是必要而且迫切的,他作為數據安全的最后一道防線,是圖書館進行網絡信息服務的基礎,數據安全是圖書館的核心部分在圖書館中,數目與讀者的信息時最基礎也是最難以收集的數據,,萬一這些數據丟失以后可能對圖書館的正常工作造成不可彌補的損失,因此,我們應該把圖書館的數據備份工作放在絕對位置,并定期將數據轉存,在需要并條件許可時,要對重要的數據進行雙重安全的保護,即采取雙機熱備份技術進行備份,保障圖書館系統的正常運行。
(五)加強圖書館安全管理的制度建設
制度永遠是任何建設的基礎,同樣,有了健全的管理制度體系才能引導并保障圖書館安全管理向著更好的方向發展。這個制度體系中包括很多方面,每個領域、每個細節都應該將制度意識落到實處,包括游戲的管理機構完整的管理制度和針對性的培訓和明確的安全責任體系。
其次,技術部門也需要加強制度體系的建設,安全合理的管理體制是技術人員正確操作的保證,在圖書館的網絡維護上也應該多下功夫,建立專門的技術團隊來定是維護網絡安全,并負責其中的制度與策略的實施,當然,技術人員本身也應該注意自身的技術規范,保證這一環節科學安全,避免漏洞出現。最后技術部門的一個職能就是對員工和讀者進行安全教育和技術培訓,增強器安全意,還有圖書館其他工作人員也應學習一下網絡和技術培訓,參加相關的操作了解來達到豐富自己網絡安全的知識。
圖書館的信息安全是相當重要的,需要我們順應新時代的發展趨勢,來保證圖書館網絡事業的健康發展。
篇8
關于大數據至今各界尚未有一個統一且全面的定義,但筆者比較認同的一個定義方式是:大數據是難以在傳統思維及常規軟件的基礎上,在規定時間內對其內容實施采集、管理及分析的數據集合[1]。大數據時代下的數據具有數據量大、數據類多、流動速度快、價值密度低等特點。不難看出,在大數據的背景下無論是從管理角度還是技術角度,對于圖書館的數據安全管理,尤其是基于海量數據的數據存儲安全管理,都是新的挑戰。
1.1 數量巨大
通常認為,數據量大于10TB即為大數據。伴隨著計算機、云計算、物聯網等技術普及,以及社交網絡對人們生活的不斷滲入,人們的個人信息、網絡足跡、網絡交際等數據爆炸性增長,這些信息與長期積累的結構化數據共同構成了大數據。對于圖書館來說,紙質電子資源增多,以及用戶增多帶來的大量用戶信息,隨著時間推移,數據量會越來越大。
1.2 種類繁多
數據種類繁多主要是指數據結構的多樣化。伴隨著傳感器技術、移動終端、通信設備的廣泛應用,數據結構形成結構化、半結構化和非結構化共存的局面,如音頻、視頻、網頁等形式。
1.3 流動速度快
流動速度快主要指數據創建與處理速度。實時性是大數據的一個顯著特征,生活在互聯網環境中,人們通過移動終端使用的各類應用,如天氣、物流、交通等應用,這些應用使用或產生的數據都是具有實時性的,即為流式數據。對于這些數據,傳統的軟件顯然不能處理。
1.4 價值密度低
大數據的價值獲取和應用是大數據應用的最終目標。然而在數據大量增長的同時,蘊含于其中的數據價值并未顯著增長,因而數據價值密度降低,這就大大增加了獲取有價值信息的難度。
2 大數據時代圖書館面臨的存儲安全問題
在大數據背景下,圖書館非結構化數據占80%以上,這為圖書館數據存儲方面提出了新的要求,具體體現在存儲模式、安全級別劃分、身份驗證等方面。
2.1 存儲模式局限
隨著數據量及數據復雜程度的迅速增長,非關系型數據庫由于可擴展性及可用性較強優勢被廣泛應用,成為圖書館數據存儲的主要方式。然而,由于非關系型數據庫系統服務器軟件內置安全管理系統不足且存在較大安全漏洞,造成在數據訪問控制及用戶隱私管理方面存在較大難度。
2.2 安全級別劃分問題
圖書館在統一管理平臺對數據進行存儲、管理、分析、應用的過程中,難以對數據按照安全級別進行劃分并分類存儲。同時,數據庫在用戶進行訪問的過程中,會將組織架構暴露給發起訪問的程序,安全性受到威脅。另外,由于用戶在操作中與多個信息節點進行通信,數據庫難以對訪問者身份權限進行即時驗證。
2.3 安全管理產品局限
非結構型數據庫在進行大數據資源操作中,會在多個網絡通信會話間建立協調任務,因而傳統安全管理產品具有的系統監視、日志分析以及安全評估等功能難以運行或難以取得良好效果,同時還可能對大數據應用效率等方面帶來不利影響。
3 大數據背景下的圖書館存儲安全管理策略
3.1 利用大數據決策及時發現安全威脅
圖書館在利用大數據技術來保護自身系統與服務安全時,不應僅僅將防范目標鎖定在惡意事件的發現上,也應結合大數據安全資源進行分析,確定惡意攻擊的來源、攻擊途徑及危害程度等,并結合數據挖掘與關聯技術,實現對未來攻擊的來源、途徑及目的預測,提前把握危害程度,做好防范。
同時,在安全管理大數據平臺的構建過程中,在維持平臺一定的復雜程度與合理建設成本的條件下,盡可能選取技術成熟且兼容性強的數據包捕捉與分析工具,以此來實現信息的快速采集、定位與科學分析、決策的過程。而系統結構過于復雜的安全管理產品會導致平臺功能性與可控性的大幅度降低。
同時,加強對安全數據倉庫諸如監控日志、工作日志、服務器日志、防火墻日志等的管理控制,有助于圖書館大數據資源安全高效地處理以及安全攻擊行為的及時發現。
另外,在了解圖書館大數據服務與安全管理需求的基礎上,定制大數據資源挖掘工具以及相應的分析師,來提高圖書館利用大數據技術發現安全威脅的效率與主動性。
3.2 構建大數據安全威脅與防御能力為基礎的評估體系
建設以大數據安全威脅與防御能力為基礎的評估體系,是圖書館構建高效安全防御系統的關鍵內容,評估體系分為宏觀網絡感知與微觀威脅檢測2部分。
網絡是圖書館各類信息傳輸的載體,在網絡層面上,對于數據中心內部網絡與外部傳輸網絡的評估,需廣泛地在網絡上設置大量安全檢測與數據采集設備,以此來保證安全評估平臺全面且客觀地收集網絡安全評估數據。
在微觀層面上,應注重數據采集并構建安全評估指標。應重點采集APT攻擊方法、路徑、后果等,并建立模型模擬預測。而在評估指標的建立上,應從大數據平臺二次提取數據,并分為基礎指標與應用層指標等多種類型,結合不同指標對圖書館安全的影響,進行科學的動態評估。
同時,由于結構化數據可降低對大數據平臺的性能要求并提高分析效率,圖書館也應加強對采集數據的結構化處理,從而提高安全分析效率與分析結果的可靠性。
3.3 整合大數據安全管理軟硬件平臺
大數據安全管理平臺應實現安全管理工具與流程的整合,以便圖書館依據相關信息來完成對安全事件的管理、分析與決策。將監控設備采集的信息進行傳輸時,需提前進行預處理,并經由SIEM工具傳輸至大數據安全倉庫,傳輸數據需標準、高價值且具備可用性。同時,通過實時控制,以及安全管理平臺數據的反饋,來實現對圖書館應用平臺的參數設置及管理。
同時,大數據安全管理平臺應使用科學算法、可視化決策與自動化管理,應通過大數據平臺對用戶行為數據、閱讀終端參數分析,實現對用戶行為特征模擬,以此來進行大數據下的讀者身份認證。
3.4 執行安全的大數據管理與應用策略
針對圖書館大數據的具體特征,為提高數據的安全性與可用性,圖書館必須對原始數據進行有效精簡,即通過過濾、刪減、標準化、匹配、評估、清洗等過程,以及結合云存儲平臺,將無用數據和重復數據進行刪除。同時,圖書館的大數據平臺在保證開放共享的同時,也應保證數據不被非法訪問和過度分析,因此,應允許用戶查看、糾正或刪除自身隱私數據,增加用戶隱私數據使用的透明度。
另外,圖書館在大數據安全管理中,通常將內部系統視為可信環境,執行較為寬松的安全管理策略,往往造成內部環境相較于外部環境安全威脅更大。所以,為防止黑客利用內部系統漏洞提高攻擊成功率,加強圖書館內部系統環境安全控制與監控十分必要。
4 結論
篇9
一、前言
隨著internet的普及和廣泛發展,當今社會已進入了網絡信息高速流通的時代,它使信息與信息之間的距離拉近了,計算機網絡被廣泛應用于越來越多的專業領域,包括傳統學科圖書館學。隨著數字圖書館的概念提出和在高職院校圖書館的廣泛應用,數字圖書館的網絡安全問題受到越來越多的關注,實現網絡安全是保證高職院校數字圖書館健康發展的基礎保障。因此,全面分析高職院校數字圖書館的網絡安全影響因素,制定和實施行之有效的網絡安全管理策略,對構建安全穩定的高職院校數字圖書館具有重要積極意義。
二、高職院校數字圖書館的網絡安全概述
網絡安全涉及的保護對象為網絡系統中的硬件、軟件及系統中的數據。因此,高職院校數字圖書館網絡安全管理也可以概括為對維護高職院校數字圖書館這一網絡系統中的硬件、軟件及數據的正常安全運行的一系列管理工作內容。
三、高職院校數字圖書館的網絡安全影響因素
當下,大部分高職院校搭建網絡時選擇采用樹型加星型的混合型拓撲結構,采用以太網標準,用五類或超五類雙絞線進行綜合布線,將寬帶或專線接入網絡中的路由器,從而與外網相聯,最終實現信息交換,同時在多校區院校多數采用光纖進行中長距離連接。而高職院校數字圖書館依建在學院的計算機大網絡系統中,成為其一部分,因此大網絡的安全管理對數字圖書館的安全存在著不可忽視的影響。除此之外,還有以下幾點涉及數字圖書館日常管理中的影響因素。
(一)計算機技術應用的影響因素
黑客、木馬、病毒這類危害網絡安全的計算機技術發展迅速,相應的各類防病毒技術也日新月異,計算機技術應用層次成為影響網絡安全的重要影響因素。
1.硬件技術因素。部分高職院校計算機網絡受舊有規劃、經費限制等原因制約,以致網絡設備老舊換代緩慢,致使網絡運行穩定性、兼容性差。
2.軟件技術因素。大量的計算機病毒和木馬在互聯網上傳播,而其中的大部分病毒和木馬都是利用了用戶計算機上的各種軟件系統的漏洞進行傳播與擴散。越來越多的通訊及共享軟件技術在系統普通用戶中推廣應用,加速了形式多樣的安全漏洞的出現。在新的軟件技術推廣應用過程中,往往忽略了對其安全管理的培訓。
(二)人員配備因素
雖然隨著圖書館信息化的進一步深入,不少高職院校圖書館采取了一系列措施來解決網絡安全人才配備的問題,如引進計算機專業人才、增加現有工作人員的網絡安全技術培訓等。但這些只是初步改善了網絡安全管理人才上的數量配置問題,而事實上由于人員所擁有的經驗、專業系統性等方面因素也存在著差異,最終影響網絡安全管理效果。同時各級管理人員及基層操作人員在安全水平與意識上也存在著一定的差異,往往造成上下理解不同,操作無法規范化,致使網絡安全方面的措施很難達到預期的成效。
四、高職院校數字圖書館的網絡安全管理策略
(一)建立和落實網絡安全管理制度
作為加強高職院校數字圖書館網絡安全管理的重要措施,必須提高全館對網絡安全管理規范化重要性的認識,從而建立健全網絡安全管理規章制度。網絡安全管理制度主要可從以下幾方面建立。
1.建立網絡硬件維護、使用及維修制度。
定期做好網絡安全管理系統硬件設備的維護和保養是加強數字圖書館網絡安全管理在硬件技術方面的重要措施。在日常工作體系中,針對中心機房、服務器、中心交換機、二級交換機和hub等網絡中的關鍵設備的維護和保養,建立周期性的檢查、維護制度,明確各類設備的管理與使用責任分工至具體管理人員,建立維修文檔跟蹤機制,確保網絡安全管理系統運轉順暢。
在周期性的維護工作期間,要重視設備所處環境的衛生狀況。良好的外部環境在一定程度上影響著這些硬件設備的使用壽命及效果。因此,要保持環境的通風低溫、電源常通電壓穩定,減少設備的意外斷電情況。定期進行環境清潔,盡可能保持密閉,避免過多的灰塵堆積。根據天氣的變化,對設備進行防潮防燥工作。
為數字圖書館系統配備相應的備份、系統恢復硬件設備,這些設備屬于保證網絡安全系統正常運行的核心。設備更新時,對整體設備的配置及時進行調整,以做到新舊結合合理,并達到物盡其用。
對于受客觀條件限制而必須設置在外部環境下使用的設備要進行定期的檢查,發現物理損壞要及時維修更替。
2.建立軟件維護及使用制度。
操作系統軟件作為支撐軟件是用戶和計算機的接口,控制網絡用戶對網絡系統的訪問及數據的存取,但無論是windows nt還是unix或linux都存在著后門,為病毒侵入和黑客攻擊留下了可乘之機[1]。每周應固定對服務器及操作機器進行殺毒、病毒庫升級及系統升級工作,及時填補安全漏洞。
數據庫系統軟件作為實際可運行存儲、維護和為應用系統提供數據的軟件系統,其具有一套獨立的安全認證體制[2]。在管理過程中可運用數據加密技術,設置嚴密的授權規則,例如:賬戶、口令和權限控制等訪問控制方法。同時,盡量避免與操作系統的安全認證體制捆綁,例如,避免數據庫系統與操作系統使用相同的管理員用戶名及密碼。保持數據庫系統在磁盤上與其他應用程序的相互獨立性,保證在操作系統不安全的情況下,數據庫系統中的數據最大限度地不被損壞。
應用軟件作為滿足用戶應用需求而提供的那部分軟件,拓寬了操作系統的應用領域。但同時在使用過程中,也增加了因其不完善性造成的網絡安全漏洞,因此在應用軟件使用及選擇上應進行規范控制,特別是針對基層計算機的應用軟件安裝管理上。在滿足業務需要的同時應適當規范使用范圍,例如:對于p2p軟件,應限制在少數業務計算機中使用。對于前臺檢索機的ie瀏覽器應設置嚴格的上網分級審查級別,避免讀者在使用時誤入不良網站而引起病毒及木馬感染,從而影響整個數字圖書館系統的網絡安全。
除對以上三類軟件建立日常維護制度外,同時把周期性的系統備份及數據備份列入軟件維護制度中。例如:對數字資源服務器的整體操作環境和重要的數據庫系統進行備份,以避免在出現重大網絡安全事故導致數字圖書館系統數據出現丟失時,無法盡快恢復或重建系統數據。
3.建立突況處理機制。
數字圖書館系統較常發生的突況分為:一是自然災害,指天災引起的網絡與系統的損壞;二是事故災難,指電力中斷、設備故障引起的網絡與系統的損壞;三是人為破壞,指人為破壞網絡設備設施,黑客攻擊等引起的系統無法正常運行。
網絡安全突發事件雖然有不可預見性,但在長期的實踐過程中,也可摸索出一般的發生規律。而針對其建立的處理機制,就是立足對規律的總結,做好事前的預防及事后的補救工作。例如:在特殊氣候來臨前,設備的提前轉移,環境的檢查加固;在系統無法正常運行時,起用備用系統的處理流程,等等。
4.制定網絡安全管理人員操作手冊。
在加強網絡安全管理專業隊伍的建設中,除了選派配備責任心強、網絡應用技術熟練的人員擔任管理職務外,并要建立一套有明確指引的網絡安全管理人員操作手冊,以保證管理人員在處理各項網絡安全事務時,有根可尋、有源可溯,以避免因失誤操作引起進一步的安全問題。
(二)加強各級用戶的網絡安全培訓
據權威部門統計結果表明,網絡上的安全攻擊事件有70%來自內部攻擊[3]。全館的各級領導、部門工作人員和讀者應加強數字圖書館系統的網絡安全意識,并首先從培訓開始。高職院校圖書館可以定期舉辦相關講座,培訓,考核等內容,這樣既可使工作人員學到更多的網絡安全知識,又可增強工作人員的責任心及參與感。
為達到最佳效果,各類培訓應根據人員特質來設定。專職專崗的管理人員多參與校外最新專業技能的培訓課程;部門工作人員的培訓內容以日常操作規范、防病毒及系統優化等內容為主。而普通讀者在每年的新生教育中,融入上網守則、計算機的信息安全保護和病毒防范等知識的培訓。
五、結語
隨著數字圖書館的快速發展,嚴防黑客入侵、努力保障網絡安全,不但是高職院校圖書館信息化發展的基本需求,而且對全院的整體數字信息化發展起著重要的作用,所以各級領導與工作人員應該對網絡安全問題給予高度的重視。通過實施有效的高職院校數字圖書館的網絡安全管理策略能有效減少數字圖書館系統受網絡安全隱患的困擾。但要構建和維護一個長期穩定的數字圖書館運行網絡環境和更好地為讀者提供優質服務,并不是幾個人或短期行為就能解決的事,更需要建立加強安全教育和培訓,增強安全防范的意識,采取安全防范技術措施,提高網絡安全水平和防范能力,降低各種不安全因素的長效工作機制。
參考文獻:
篇10
圖書館是高職院校的重要文化陣地,是為廣大讀者提供服務和分享知識的公共環境。防災和保護工作是圖書館工作中的重中之重,要引起各方的高度重視,針對常見的幾種災害類型,采取切實有效的安全管理措施。
一 圖書館常見的災害類型
圖書館是高職院校中的重要部門,對保護文化遺產、培養優秀人才,創新研究成果以及樹立高校形象具有積極的促進作用。目前,隨著教育事業的發展,高職院校對圖書館的資金和管理投入力度逐漸加大,但仍然有一些災害現象難以避免,主要表現為以下幾方面:(1)自然環境災害。自然災害主要是洪澇、地震、臺風等災害,人為力量難以避免,只能預防和控制。環境災害主要由于霉菌、建筑材料或空氣污染導致,不僅容易使圖書資料老化、變質,也會對人的身體健康造成損害。(2)突發事故災害。突發事件主要包括火災、偷盜、踩踏事故、電梯故障、疫情蔓延、斗毆綁架等,其中火災是最需要警惕的事故災害。大多數圖書文獻資料屬于易燃物品,易出現因為管理不善、讀者引發的火災事故,使珍貴的圖書資料遭受巨大損失,甚至危及人身安全。(3)信息技術災害。隨著科技的發展進步,高職院校在圖書館中投入了大量現代化的信息系統和設備,但同時也面臨著信息安全的風險,不時會出現黑客入侵、系統癱瘓以及信息被破壞等問題,造成文獻資料的流失和泄露。
二 加強安全管理的有效措施
1.健全管理機制
建立健全災害防范管理機制,是加強高職院校圖書館安全管理的重要基礎和制度保障。學校要成立圖書館災害管理機構,設立專門的管理部門,組建干部和骨干為主的災害應急小組。當發生災害時,及時啟動災害應急預案,組織協調處理,最大限度地降低損失。結合高職院校具體情況和相關良好實踐經驗,修改完善符合館情的安全管理規章制度,使制度不斷具有針對性和有效性以及指導性,逐步走上標準化、科學化、規范化的軌道。按照制度要求,明確崗位職責和任務,層層簽訂責任書,逐級落實安全責任制,加強用電、防火、用水以及設備管理等日常安全工作,便于災害發生時做到有章可循、有責可依、有序行動。建立和完善科學合理的考核體系,結合工作業績和表現進行獎懲評定。通過從源頭上建立健全而有力的制度和機制保障,應對各種災害威脅,確保圖書館安全。
2.強化安全教育
安全教育的重要作用不容忽視,只有從思想根源上給予高度重視,才能引發行動的維護和實施。(1)要加強圖書館管理人員的安全意識。比起其他的公共場所,圖書館發生災害事故的頻率相對較低,導致部分管理員的安全意識不強,對安全隱患存在僥幸心理,對此要重點強化管理員的安全教育和安全防護知識的培訓和應急演練。讓管理人員了解圖書館安防注意事項,學會使用消防器材,掌握撲救火災、疏散逃生的方法。(2)要強化對廣大讀者的安全教育。高職院校中,學生是主要的讀者群體,也是與圖書館密切互動的參與者。通過開設圖書館安全知識櫥窗、編輯發放安全手冊,組織安全專題講座等形式,全面普及安全知識,加強讀者的安全意識、法制觀念以及防范技能,使人人保安全的思想認識深入人心,愛護圖書館的圖書資料和設備設施。
3.加大科防投入
圖書館工作計算機化和網絡化也給高校圖書館帶來了一些安全隱患。由于計算機硬件、網絡技術的漏洞和缺陷,以及信息網絡的開放性和共享性等原因,導致圖書館信息網絡系統容易出現病毒、黑客入侵等情況。面對這一新情況,要及時加大對信息網絡的科技防范投入。(1)要加大對圖書館軟硬件的資金和精力投入力度,迎合現實安全的需求,更新現有安全防范設備和措施,尤其在重點區域設置先進的監測儀器,采用現代化的警衛措施。(2)加強管理人員的網上信息安全意識和管理技能。管理人員作為圖書館的責任主體,要加強圖書館電子資源的統一管理,規范讀者使用和下載計算機軟件和文件,嚴防計算機病毒和泄密等,避免圖書館系統癱瘓、數據丟失,帶來無法彌補的損失,逐步建立技防、物防、人防一體的監控防范體系。
三 結束語
安全管理工作是高職院校圖書館管理工作中的首要任務,是關系圖書館正常運轉、人員生命安全的關鍵所在。面對常見的圖書館災害類型,要健全管理機制,強化安全教育,加大科技投入,常抓安全不松懈,促進圖書館管理事業的健康發展。
參考文獻
[1]金春梅.圖書館災害類型及安全管理對策概述[J].黑龍江史志,2011(13):33~34
篇11
〔中圖分類號〕g250.7 〔文獻標識碼〕a 〔文章編號〕1008-0821(2014)02-0076-06
借助于網絡高新技術的發展,新的信息資源形態和使用方式,給圖書館讀者帶來便利的同時也必然存在許多隱患。計算機網絡分布的廣域性、開放性和信息資源的共享性,為信息的竊取、盜用、非法的增刪、修改及種種擾亂破壞,提供了極為方便且難以控制的可乘之機,圖書館信息服務的權益及監督得不到有效的保障;同時,由于計算機網絡的脆弱性,圖書館的網絡系統本身經常處于黑客的攻擊之中,一旦圖書館網絡出現故障,輕則信息服務得不到有效保障、數據丟失,重則整個圖書館處于癱瘓境地。因此,在信息化時代,圖書館信息安全顯得尤為重要,構建圖書館網絡信息安全管理模型來保證網絡信息安全,使其高效運行是圖書館現代化建設中一項迫在眉睫的重要任務。
1 信息安全管理概述信息安全管理,是指實施和維護信息安全的原則、規劃、標準和內容的綜合,包括信息安全策略、信息風險評估、信息技術控制和信息安全意識等。這些內容在一個信息安全治理框架下相互協調、相互說明,從而為組織提供全面的信息安全規劃。它結合技術、程序和人員,以培養信息安全文化為目的,最終實現信息資產風險的最小化。為對信息安全內容有一個全面深入的了解,本文從信息安全原則、信息安全規劃、信息安全標準和信息安全內容4個方面進行詳細的論述,從而為圖書館網絡信息安全管理模型的構建提供理論上的指導。
1.1 isa信息安全原則為保護組織的信息資產免遭威脅,tudor提出了一個全面靈活的信息安全架構方法(information security architecture,簡稱isa),這種方法提出5個關鍵性的信息安全原則(見表1)[1]。這些原則,可以了解組織工作的風險環境并對其實行評估和控制,從而減少這種風險;強調遵守國家信息安全法規的重要性,確保組織的機密信息受到國家的保護;涵蓋信息安全技術與過程,滿足組織信息安全的需要。表1 isa信息安全原則
原 則含義或目標1安全組織和基礎設施確定角色、職責和執行贊助。2安全政策、標準和程序制定政策、標準和程序。3安全規劃風險管理納入安全規劃。4安全文化意識和培訓通過用戶培訓提高安全意識。建立用戶、管理和第三方之間的信任。5監控規范監控內外部的信息安全。
1.2 cmm信息安全規劃為給組織提供一整套信息資產免受未經授權的訪問、修改或銷毀的信息安全整體規劃,mccarthy和 campbell構建了能力成熟度模型(capability maturity model,簡稱cmm)[2]。該模型包括7個信息安全規劃內容(見表2),目標是從戰略層面開始并用戰略水平去指導技術等方面的工作,在評估當前信息安全風險的基礎上構建合適的解決方案以減輕風險,并在實踐過程中對各解決方案集成應用與監控。表2 cmm信息安全規劃
規 劃含義或目標1安全領導安全贊助、安全策略以及投資回報。2安全規劃安全規劃程序、資源和技能。3安全政策安全政策、標準和程序。4安全管理安全操作、監控和隱私。5用戶管理用戶安全管理和意識。6信息資產安全應用程序的安全、數據庫/元數據的安全、主機安全、內外部網絡安全、殺毒及系統開發。7技術保護與持續性物理和環境控制與持續規劃控制。
3 protect信息安全標準在eloff.j.h和eloff.m所主持研究的“protect”項目,是政策、風險、目標、技術、執行、合規性和團隊的英文首字母的縮寫,對信息安全管理及標準進行了綜合的介紹[3]。“protect”項目涉及各種集成控制的方法,在確保組織的有效性和效率的基礎上盡量減少風險,目的是全方面解決信息安全的問題。為實現項目目標,該項目提出了7個信息安全標準(見表3),確保信息安全規劃從技術術和人文角度得到有效的實施和管理。
1.4 iso/iec 17799和iso/iec 27001信息安全內容國家標準組織(iso)指出信息安全技術是實現信息安全管理的關鍵點,通過技術對信息系統進行安全性控制,是信息安全管理的重要內容。
了更好地實現信息安全控制,iso提出了11個具體的信息安全控制內容(見表4),這些內容已成為國際上通用的信息安全內容的重要標準,即通常所說的iso/iec17799[4]。而iso/iec 27001是iso/iec 17799的第二部分,提出了包括操作、監控、審查、維護和提高等一系列持續改進信息安全管理系統的方法與過程[5]。表4 2 圖書館網絡信息安全內容的選取與管理模型的構建 前文所述的信息安全管理的原則、規劃、標準及內容是基于整個信息社會行業而言的,具有一定概括性且4個方面之間存在著重復性,為了構建出更具針對性的圖書館網絡信息安全管理模型,筆者根據圖書館的特性對信息安全管理的原則、規劃、標準和內容進行選取與整合,構建出符合圖書館應用要求的信息安全管理模型。
2.1 圖書館網絡信息安全內容的選取圖書館網絡信息是對外開放并以支持教學和科研為目的。在這種情況下,網絡信息安全是指讀者未經授權無權使用、移動、修改和破壞圖書館信息。在對圖書館信息采取安全保護措施時必須確保其具有以下屬性:①保密性:確保圖書館隱私信息的安全。此類信息必須嚴格控制讀者訪問量,只能授權一定級別的讀者訪問;同時,有權限訪問圖書館隱私信息的讀者也不能向公眾透露相關的隱私信息。②完整性:確保圖書館信息是準確、完整并具有持久性。因此,圖書館信息安全管理要確保圖書館信息內容不是殘缺不全的、失蹤的、腐朽的、任意放置的,外借、故意或意外變化不會邊緣化,在盜竊或破壞中具有安全性。③可用性:讀者在授權時間內能無限制地訪問并獲取圖書館信息。圖書館必須有一個安全穩定的信息管理(網絡)系統來支撐圖書館的運行,確保圖書館信息能及時傳遞而不會被延誤。在維護圖書館信息安全的同時確保圖書館信息的保密性、完整性及可用性不缺失,這就要求在構建圖書館網絡信息安全管理模型時對信息安全內容的確定帶有一定的甄別性,不能將信息行業安全管理的所有原則、規劃、標準及內容全部應用于圖書館安全管理。根據圖書館信息的特性,本文從管理、運行與操作、人員、建筑與技術及安全文化5個維度對圖書館信息安全的內容進行了選取,這5個維度的具體內容在圖書館網絡信息安全管理模型中將會詳細論述。
2.2 圖書館網絡信息安全管理模型的構建圖書館網絡信息安全管理目標是為圖書館網絡信息安全保護提供整體性方案,結合管理、運作流程、人文、建筑與文化氛圍來保證圖書館信息安全管理達到一個合理水平,從而保證圖書館信息風險最小化。為實現這一目標,abashe atiku maidabino和zainab在滿足圖書館信息的特性上,將da veiga和eloff構建的“房屋模型”[6]加以簡化與融合,構建出圖書館網絡信息安全管理模型[7],見圖1。該模型將所有信息安全因素集合,確保圖書館信息能夠得到充分保護,同時為圖書館提供一個全面的方法和工具來實施和評估信息安全管理。模型內容主要集中于5個維度:(1)管理維度:正確的領導,政策與程序到位;(2)流程和操作維度:包括實施過程、政策;(3)人員維度:讀者/館員信息安全意識和圖書館信息安全項目培訓;(4)建筑和技術維度:支持館藏信息安全項目;(5)安全文化維度:將圖書館館藏信息安全理念有意識地植入館員日常工作中[8]。圖1 圖書館網絡信息安全管理模型
管理維度是指一組角色的規定,信息安全政策制定與管理由負責制定目標和政策的安全管理團隊成員行使,從而確保目標和政策的實現,信息風險的評估與管理。圖書館的安全管理團隊由圖書館各部門高級管理人員和安全部門的人員組成。這些成員應具備必要的信息應用和安全管理方面的經驗和知識,這些成員被授權管理時能夠遵守信息安全政策。信息安全管理責任是模型中管理維度的重要部分,這就要求圖書館應規劃與制定精確的信息安全管理策略,明確風險管理的目標和方向。信息安全風險評估在圖書館各級安全規劃風險設置中處于優先級別。館藏信息定期風險評估規則的編制涉及圖書館資產類型、收藏價值、識別可能出現風險的威脅、漏洞和成本分析等詳細的情況。信息安全漏洞可以通過會議、問卷、觀察和報告來確定。通過信息安全漏洞的監測和風險評估過程的完善可以降低圖書館信息安全的風險,并能緩解圖書館的一些過度的承諾。管理維度強調要為圖書館信息管理、記錄、維護、審查、更新風險管理政策和程序編寫報告,通過快訊、交互式網頁及其他內部刊物在館員與讀者之間
廣泛宣傳館藏信息安全管理的必要性,將信息安全意識植入館員與讀者腦袋。這一維度有利于為圖書館提供良好的館藏安全管理信息。流程與操作維度是指信息安全管理團隊為圖書館各相關部門制定信息安全管理運行方案的過程。分別是:(a)采訪部:參與接收,標記并建立可用于識別丟失、錯放地方和費用的庫存清單,以便于圖書館備份和恢復;(b)流通部:創建手工或計算機系統對圖書館紙質信息進行丟失、被盜、錯位、濫用、損壞等方面進行盤點,通過訪問控制和信息的記錄與跟蹤,確保圖書館信息安全系統的修理與維護;(c)編目、技術部:通過圖書館opac系統對館藏信息集合進行處理,應用圖書館識別標記建立和驗證館藏信息所有權,標識未經處理的信息并進行訪問控制;(d)特藏部:對有價值的館藏信息載體進行保護與保存,授權訪問與監控。人員維度是指讀者和執行安全管理政策與程序的館員的安全意識。它規定圖書館需要闡明信息安全管理人員的角色和責任,對館員進行有效的安全意識培訓,幫助他們獲得處理安全事件、準備可靠實用安全報告的知識。建筑與技術維度涉及信息安全管理所需要的建筑與技術氛圍。建筑氛圍是指信息安全管理措施應與圖書館建筑的物理結構和藏書空間融為一體:控制圖書館出入口;需要id卡身份識別進入圖書館特別是特別館藏區域;制定保安巡邏圖書館的時間表。技術氛圍包括技術實踐和嵌入到館藏安全應用規劃中的各種程序。它強調使用電子安全系統等技術設備來處理館藏應用過程,控制安全漏洞,并在圖書館出入口點安裝安全系統。這就意味著圖書館需要安裝電子反盜竊設備、可視化相機、煙感探測及出入口、閱覽區報警系統等安全設備。這將有助于防止圖書館藏書的丟失和對閱讀區、參考咨詢區及書庫進行可行性監控和讀者流量的檢測。安全文化維度作為圖書館網絡信息安全管理模型構成基礎的安全文化,包括讀者和館員對圖書館信息重要性的態度、信息保護存在的安全漏洞、信息相關事件的意識、阻礙或限制信息安全管理系統有效性的意識。意識是一個看不見但可以通過行為來證明的元素,如(a)圖書館館員的館藏信息安全政策和管理過程的認識水平;(b)館員對安全政策和程序重要性的態度;(c)安全漏洞和安全驗收責任的意識[9]。圖書館網絡信息安全管理模型中的安全文化是一種安全責任相互共享的文化,安全人員能夠相互提供信息和工具來應對各種安全情況。這種態度與意識能夠確保圖書館信息安全治理、管理和運行的有效性。圖書館網絡信息安全管理系統在權重一致的5個維度的相互作用下,在館藏信息得到安全管理的同時還能確保其在保密性、完整性和可用性上維持在一個合理的水平。
3 圖書館網絡信息安全管理模型應用方案目前,在圖書館的計算機網絡上有館藏書目信息、讀者信息、各種電子文獻數據庫、光盤數據庫檢索系統、圖書管理系統、特藏數據庫等內容[10]。這些電子資源信息如果受到破壞,那么損失將會非常慘重,很可能會造成整個圖書館系統癱瘓。就目前的狀況來看,圖書館所面臨的網絡信息安全問題主要有黑客攻擊、計算機病毒、網絡物理設備安全隱患、網絡設備配置安全與人員造成的安全隱患等方面。為了預防與應對上述隱患對圖書館可能會帶來的網絡信息安全故障,圖書館應按照網絡信息管理模型5維度的要求,建立起科學、規范、有效的網絡信息安全管理流程(見圖2),將網絡信息安全隱患處理于萌芽之中。圖2 圖書館網絡信息安全管理流程
應用圖書館網絡信息安全模型處理網絡信息安全故障,其管理流程可分為3個階段:故障初排階段、故障處理階段與評估階段。在故障初排階段,圖書館工作人員或讀者在應用圖書館的過程中,如果發現信息安全故障,應及時進行隱患初排并上報技術部,由技術部工作人員對該事件進行了解,并請求技術部主管上報給以館領導為主的信息安全管理團隊;在故障處理階段,技術部工作人員根據事件了解進行安全故障檢查并調查影響范圍,從而形成第一次進程報告,并將其上報給館領導,由館領導進行資源調度后,技術部應急搶修;技術部附上應急搶修進程報告上報給館領導形成第二次進程報告,然后結案、審核并歸檔;在評估階段,各部門對此次信息安全故障事件進行評估總結。圖書館網絡信息安全管理模型是以人為核心的信息安全保障體系,它強調的不是技術問題,而是管理的問題。圖書館網絡信息安全在以館領導為核心的安全管理團隊的
領導下,在工作人員、讀者的共同配合下,依靠科學的管理流程,定能將圖書館網絡信息安全管理達到一個全新的層次。 4 結束語構建一個適應計算機網絡普遍應用的圖書館網絡信息安全管理模型,不僅是適應新形勢的需要,也是圖書館信息數字化建設的重要組成部分。隨著圖書館社交網絡應用的普及,圖書館信息將面臨更大的開放性和更多的安全方面的挑戰。圖書館網絡信息安全管理模型是一個包括技術、管理、人員和安全文化等多個環節整體性很強的體系,不能孤立或靜止地看待和解決問題,網絡信息安全性的提高依賴于不斷的技術進步和應用,依賴于管理的逐步完善和人員素質的全面提升。相關人員應根據網絡信息的特點和需求,進行有針對性的系統設計,不斷地改進和完善網絡技術的安全工作,更好地推動圖書館網絡事業健康發展。
參考文獻
[1]j.k.tudor.information security architecture—an integrated approach to security in an organization[m].boca raton,fl:auerbach.
[2]mccarthy m.p,campbell s.security transformation[m].mcgraw-hill:new york.
[3]eloff j.h,eloff m.integrated information security architecture[j].computer fraud and security,2005,(11):10-16.
[4]iso/iec 17799(bs 7799-1).information technology,security techniques[s].code of practice for information security management,britain.
[5]iso/iec 27001(bs 7799-2).information technology,security techniques[s].code of practice for information security management,britain.
[6]a.da veiga,j.h.eloff.an information security governance framework[j].information systems managenment,2007,(4):361-372.
[7]abashe maidabino,a.n.zainab.a holistic approach to collection security implementation in university libraries[j].library collection,acquisitions & technical services,2012,(36):107-120.
[8]sipone m.t.five dimensions of information security awareness[j].computer and society,2000,(6):24-29.
篇12
1引言
國家圖書館二期工程于2008年9月8日竣工并投入使用,總建筑面積8萬m2,建筑高度27 m。整體布局由地下部分3層,地上部分5層,以及地下車庫構成。由于圖書館書籍、雜志、電子閱覽設備和電氣設備都屬于易燃物品。針對看書查資料的人員多且分散,管控難度大,館內電氣設備使用量大等特點,世界各國都把圖書館做為消防重點單位。針對火災等突發事件的應急疏散,很多國家的現代化圖書館在建筑結構上大多采用中間大空間設計方式,國家圖書館二期也在建筑結構設計上采用了這種設計。
2國家圖書館二期建筑結構特點和重點部位
2.1建筑結構特點
二期分主樓和車庫,其中主樓地上5層,地下三層和車庫地下二層。主樓地下一層至地上五層的中間部分設計成中庭大空間形式,中庭的由各層環形走廊以及走廊閱覽室和辦公區組成。
主樓縱向交通是由從中庭外走廊上分別建造6個核心筒和一個滾梯構成,從正北面自西向東依次為1、2和3號核心筒,從正南面自東向西依次為4、5和6號核心筒,連貫形成一個核心筒順時針編號。其中1、3、4和6核心筒有電梯和上下樓梯,而2和5號核心筒只有樓梯。大空間外東側走廊二層至四層有大型滾梯一部。
主樓橫向交通采用回型建筑結構,門號規則是從西南6號核心筒開始按核心筒逆時針順序編號。通道與核心筒之間設有防火分區,中庭大空間部分與環型走廊之間進行全封閉式防火分割,人員進出也是通過負一層、一層和二層之間的疏散防火門。負一層、負二層和負三層為功能設施和庫房,五層為內部員工辦公區,出入使用員工門禁卡。一層至四層主要為讀者服務區。其中,中庭部分為工具書區。一層中庭南面,西面和北兩側是中文圖書閱覽區,東面是走廊和員工出口。6個核心筒均有向外的安全出口可供緊急疏散,同時一層還在東面增加了兩個安全出口可供實際使用。二層中庭也是工具書區,外環形南面,西面和北面是中文圖書閱覽區。東面主要是連接讀者進出入圖書館的樓外大臺階式樓梯安全出口、滾梯、辦證處和目錄查詢大廳。三層主要為經典圖書區、藝術和設計資料區。四層主要為數字共享,中文期刊和中文報紙區。車庫位于主樓西側,地下共兩層,建筑與主樓獨立,在南北部分各有一部電梯。
2.2 重點部位區域
2.2.1負三層
主要有南北共17個庫房構成,所有庫房均為高壓細水霧保護區。一個UPS電池室為氣體滅火保護區。四縱兩橫通道,共6個疏散樓梯。
2.2.2負二層
主要有南北共13個庫房構成,所有庫房均為高壓細水霧保護區。四縱兩橫通道,共六個疏散樓梯。
2.2.3負一層
從一號核心筒開始的重點部位區域,依次為中控值班室、氣體滅火鋼瓶間、UPS機房氣體滅火保護區、 數據機房氣體滅火保護區、四庫全書氣體滅火保護區和兩個庫房高壓細水霧保護區。
2.2.4一層
四庫全書和稽古廳氣體滅火保護區。
3國家圖書館二期的主要消防設施
3.1在主樓地下一層設有消防中控室
中控室人員負責對計算機火災監控工作,一旦有火災探頭發生報警,通過計算機監控系統圖形工作站會顯示查到具置,進行現場核查。如果確有火災發生,立即通知中控室,撥打119火警電話,啟動消防聯動設備滅火并通過廣播通知人員疏散。
3.2公共區域使用水噴淋系統
使用范圍為圖書館二期館區內的讀者區域、辦公區域、公共走廊和車庫使用水噴淋式滅火;使用閉式系統,其管道內為壓力水,通常有物業管理部門對末端做壓力巡查,當發生火災時,噴頭處達到68°時被溶解并將水噴出滅火;如果需要啟動噴淋泵則要首先通知物業管理部門,轉換水泵狀態。
3.3庫房使用高壓細水霧系統
在圖書館書籍、書刊儲藏庫房采用高壓細水霧噴灑滅火的方式;當消防系統處于自動狀態時,圖書館保護區內如遇報警會自動啟動細水霧泵;當消防系統處于手動狀態時,只能遠程啟動細水霧泵,但必須到指定區域對應的閥組箱必要操作,進行現場人工啟動。針對指定區域的細水霧滅火操作,開所要滅火保護區對應的細水霧閥組箱,確認各個部件處于正確位置,如果沒有處于正確位置,應當恢復。譬如:閥門卡箍,平時處于卡死閥門狀態,只有將卡箍拽出方可搬動閥門,如果不拽出來就無法搬動閥門。依次打開出水閥、進水閥和電動閥。通知物業管理部門轉換到細水霧泵的狀態,啟動細水霧泵。中控室操作臺上也有滅火保護分區遠程控制狀態轉換,用于正常和急停。
3.4在圖書館重點部位的設置氣體滅火系統
使用范圍,國家圖書館二期中的四庫全書區域、計算機數據機房、交換機房和電池室均設有六氟丙烷氣體滅火保護系統。鋼瓶間設置在距離中控室附近的地方,以便于應急操作。當消防系統處于自動狀態時,如果遇到報警會自動啟動。當消防系統處于手動狀態時,中控室遠程無法啟動氣體滅火,只能通過現場控制盤啟動。鋼瓶間緊急啟動操作,災報警控制系統和保護區現場控制盤無法啟動氣體滅火時,在這種最不利的狀態下,作為最后的啟動方式。由于這種啟動方式沒有延遲,操作啟動后不可逆轉,因此對這項操作要非常注意。首先找到與火災保護區域相對于的氣體疏散官道上的管道選擇閥進行緊急啟動操作(拔下保險、搬動開關)進行機械式啟動。然后開啟著火保護區相對于的氮氣啟動瓶鋼瓶上的電動/手動閥(拔下保險、扳動開關、把褐色圓柱體上的瓶頭電磁閥中間突出圓桿的保險片拔下后,直接拍下突出圓桿)。完成上述操作后,保護區會完成氣體滅火。
3.5大空間消防炮滅火系統
圖書館中庭大空間設有消防炮,一旦發生火災,可通過使用消防水炮噴射滅火。中控室設有遠程自動/手動滅火方式。現場也有現場控制盤進行操作滅火。
3.6車庫的自動噴淋預作用系統
使用范圍:圖書館車庫。消防系統處于自動狀態時自動啟動,手動狀態時中控室無法進行遠程啟動操作。中控室操作臺上有預作用保壓氣泵狀態指示,亮起時表示補壓氣泵工作,持續時間超過1 h時,說明有漏氣的地方,應當及時通知維修。
3.7其他消防設施
3.7.1卷簾門
二期工程中,也使用了作為防火分隔卷簾門,但中控室沒有卷簾門聯動控制盤,也就是說中控室人員不能遠程操作卷簾門的升降。
3.7.2手動報警器和消防電話
家圖書館二期建筑物中廣泛使用了手動報警器和消防電話。如果有人發現火災,可用現場手動報警器通知中控室。消防電話保證中控室查警人員和值機人員的通訊聯絡。
3.7.3消火栓
期設有室內消火栓192個,室外消火栓7個。室外水泵接合器2個
3.7.4排煙送風機和閥
控室設有聯動控制盤,針對不同的位置按照聯動控制盤對應編號的按鈕,可以單獨手動遠程啟動和停止操作。這個操作與消防系統處于自動或者手動狀態無關。
3.7.5各類水泵的遠程控制
家圖書館二期設有取水泵、高壓細水霧泵、噴淋泵和消防泵。可以進行遠程啟動和停止,但是由于圖書館是一個“怕水”的單位,任何滴漏都會給圖書資料造成損失,水泵日常處于手動狀態,閥組箱閥門也處于關閉狀態,如果需要進行此操作,應當通知水泵管理部門轉換泵和閥的狀態。
3.7.6防火門
家圖書館二期設有常開式和常閉式防火門。常開式防火門平時被墻上的電磁閥吸合處于敞開門的方式,用于環形走廊頻繁出入的地方。一旦發生火災,通過系統聯動就會被被釋放,并在消防中控室顯示門已經關閉的信號,起到在火災發生后的防火分隔作用。常開門則平時處于關閉狀態,國家圖書館二期建筑物中大量使用了常閉防火門和帶有門禁的長閉式防火門,作為防火分隔和防盜。
3.7.7電梯及其相關
家圖書館二期設有9部電梯,均為消防電梯。當圖書館內發生火災后,如果消防系統處于自動狀態時,電梯轎廂會自動降到首層并處于開門狀態,同時電梯按鍵失靈。所有電梯內均設有對講系統,由于中控室24 h都有人值班,將對講信號接入中控室,如果有事故發生,通過對講呼叫可進行通話講明。
3.7.8廣播疏散
家圖書館二期消防中控室里面設有火災自動報警系統和聯動設備和廣播設備。當系統處于自動狀態時,可以使用預錄的疏散廣播自動播放。當消防系統處于手動狀態時,可以使用操作臺的兩臺設備進行全區或者分區廣播。通過話筒,根據標簽按下按鍵,有針對性選擇分區或者全區人工疏散廣播。
3.7.9空氣采樣系統
氣體滅火重點保護區裝有共8臺空氣采樣報警裝置,由于空氣有易流動的特點,一旦遇到這類報警就要對整個保護區進行全面檢查。
3.7.10漏水報警系統
家圖書館二期裝有漏水報警系統,使得對各個房間和部位進行水的檢測,一旦發現管道跑水、滲漏水,就會將信號傳給中控室。
4中控室消防安全管理
4.1國家圖書館二期中控室工作人員的日常管理
4.1.1消防安全“四個能力”
“四個能力”:即“檢查消除火災隱患的能力,撲救初期火災的能力,組織疏散逃生的能力,消防宣傳教育能力”。
4.1.2值班記錄的填寫
控室人員要做好《值班記錄》、《故障報修記錄》、《外部人員出入記錄》和《報警記錄》,對于所發生的火警在《值班記錄》和《報警記錄》上填寫,對于每個故障也要在《值班記錄》上填寫,對于沒有很快恢復的故障或者反復出現的故障要在《故障報修記錄》上填寫,并通知維修人員。值班記錄要求填寫詳細,字跡清晰,要素齊全。
4.1.3查警
要做到聞警必動,在5 min之內到達報警現場,并能迅速在報警點的周邊找到滅火器。查警時要攜帶查警包。包內要有消防電話、照明工具、門禁卡、各類設備鑰匙和工具。查警時要細心,對于查警結果要用消防電話通知中控室值班人員。
4.1.4滅火器和滅火設施的使用
于初期火災,中控室人員要會使用滅火器滅火。對于保護區內火災,如果需要滅火,要會熟練操作使用設施滅火設備。
4.1.5消防中控室設備操作
災自動報警系統使用要熟練:自檢、消音、復位、手動/自動轉換和主備電轉換等操作,會使用廣播設備引導疏散。
4.2消防安全檢查
4.2.1檢查用火、用電、危險品等
第一,違規吸煙。第二,有無違章用火、動用電焊,發現后要報告保衛消防部門。第三,違章使用電熱器具。第四,電氣安裝是否違規。第五,下班后電、氣開關是否關斷。第六,電源是否老化破損。第七,電氣配電設施周邊是否放有可燃物品。
4.2.2檢查通道出口和標識
第一,疏散通道是否暢通,出口門開啟方向是否正確。第二,常閉式防火門是否關閉。第三,安全疏散標識是否正確完好。
4.2.3檢查消防設施器材
第一,消防設施外觀是否損壞(手動報警器、消火栓、水槍、水帶及各類控制面板)。第二,滅火器的氣壓是否充足,是否在有效期之內。第三,自動報警、噴淋、氣滅和消火栓系統等是否運行正常,并對水系統做末端及最不利點做出水試驗。第四,防火門順序器、閉門器是否正常,第五,消防設施和設備是否定期進行測試。
4.2.4檢查持證上崗和值班在崗
第一,檢查特殊工種是否持證上崗。第二,檢查值班人員在崗情況。
4.2.5落實防火安全檢查制度和隱患整改
第一,是否按照規定的要求進行組織培訓和檢查,記錄是否詳實。第二,發現的問題是否整改或者按照規定上報。第三,是否按期整改。
5結語
以上針對國家圖書館二期建筑的特點,對消防設施和中控室的日常消防安全管理、突發火災的報警查看、初起火災的撲救和設施滅火、引導和組織疏散逃生、檢查消除火災隱患等方面進行了介紹,同時對中控室人員嚴格履行中控室運行崗位職責和消防安全管理也進行了探討。最終的目的是:確保國家圖書館“萬無一失,絕對安全”。
參考文獻:
[1]國家圖書館辦公室.國圖辦發(2006)5號,國家圖書館突發事件應急預案[R].北京:國家圖書館,2006.
[2]國家圖書館業務處.國圖業務處(2012),國家圖書館基礎業務知識應知應會手冊[R].北京:國家圖書館,2012.
篇13
1.如何定義圖書館數據安全工作
1.1圖書館數據安全的基本內容
圖書館數據安全的基本內容具體起來包含以下幾個部分:
(1)數據安全。數據是在外部互聯網絡以及圖書館內部局域網中進行流動和存儲的,要保證其在這一過程中的安全穩定。對于圖書館數據安全來說,就是要防止數據在傳輸和使用的過程中被非法復制、更改、刪除和使用等。為了達到這一目的,就需要開發相應的信息管理技術和建立相應的圖書館數據信息管理系統。通過保障圖書館軟件系統和硬件系統的安全穩定運行,使得圖書館數據服務系統可以持續工作,不因內部數據錯誤和外界人為或環境的干擾而出現中斷,達到保護數據安全的最終目標。
(2)軟、硬件安全。軟件安全,主要是系統安全,是指系統中的各類計算機軟件在工作過程中不會被錯誤的操作或有意識的破壞,不被非法復制、刪除等。保證軟件系統的運行功能正常實現。而硬件安全主要指的是圖書館運行系統中服務器以及各個節點的工作站的設備和存儲介質的安全,包括了光盤、硬盤等各種規格和類型的存儲設備。硬件設備是系統運行的基礎設施,這些設備的正常工作是圖書館數字系統運行的先決條件。
(3)數據服務安全。服務安全是指,管理員能夠通過技術手段檢測到網絡系統中各個設備的即時工作狀態和運行情況,第一時間發現系統中存在的隱患,排除可能會影響系統穩定的因素。及時采取安全有效的措施阻止不穩定狀態進一步加劇,使得圖書館數字系統穩定運行,讀者可以隨時在網絡中獲取信息并進行交流。
因此,圖書館數據安全又可以根據概念劃分為數字信息安全和網絡運行安全。在這個系統當中,數據的生成,備份,加密管理和系統的穩定,連續,效率等因素都是關鍵環節,缺一不可,他們共同作用組成了圖書館數據安全系統的整體。
1.2圖書館數據安全管理的現實情況
圖書館數據安全管理所面臨的現實情況,是由圖書館自身的特點以及其在發展和建設中所遇到的問題決定的。
(1)圖書館具有公益性的特點,本質上是一個為公眾提供信息服務的機構。其服務內容以文化教育,科學知識為主,往往不涉及到經濟利益和商業、軍事情報等敏感內容,因此一般情況下不具備吸引黑客進行攻擊和入侵的主觀條件。但圖書館數據信息安全也是不容忽視的重要內容,應當在系統管理的日常工作中貫徹執行。僅僅注意到圖書館的防盜、防火等安全問題是不夠的。加大這方面的人力、物力的投入還是相當必要的。
(2)以往,圖書館的工作方式是以手工操作為主,而隨著網絡和信息技術的發展,圖書館的工作模式也向著自動化和信息化的模式演變。技術環境的改變意味著圖書館管理人員的技術水平和專業素質也要相應提高,而現有的知識體系存在一定的不足。圖書館需要通過各種培訓手段增強管理人員的專業水平,同時引進具有更強專業背景的技術人員。從而適應工作模式和服務環境的改變,提高工作效率,及時解決新型模式下隨時會出現的問題,排除故障,糾正錯誤,維護數據管理系統和其他工作的穩定,發揮其應有功能。
(3)圖書館建設包含了軟件建設和硬件建設等很多方面,各個方面都是同等重要的。硬件建設是圖書館的基礎,而軟件建設是保障圖書館工作的關鍵。忽視軟件建設,忽視管理維護會導致圖書館運行不穩,也造成硬件資源的浪費。數據安全問題是軟件建設中的重點,管理者要有充分的認識并拿出更深層次的實施方案。
圖書館數字化、信息化服務系統的特點就是高效,其實現的手段就是充分利用網絡,實現數字資源的共享,隨時根據用戶的需求提供信息服務。數字圖書館的工作就是建立在數字化服務的基礎之上,而數字資源的安全是其提供服務的根本所在。安全穩定的數據系統,保證了管理人員的管理工作有序進行,才能夠為用戶提供查詢,導引,參考咨詢等一系列服務工作。管理人員更清晰的把握系統的情況,讀者得到更滿意的服務,兩者都能從中受益匪淺。
2.影響圖書館數據安全管理的具體內容
2.1硬件方面。硬件方面最主要的部分是指存儲設備即硬盤。信息系統的核心就是數據的存放,硬盤設備的維護最為重要。存儲設備的輸入輸出端口,電源組件等設備都是運行中的不穩定因素。而服務器硬盤的穩定更是決定了數據的安全存放,簡單的出錯就會使服務器不穩定,導致圖書館的各類數據出現差錯,影響相應業務的開展。
2.2軟件方面。系統中最主要的是操作系統,只有高效穩定的操作系統才能將系統中的軟硬件有機的結合起來以實現功能。參與數據服務的各類應用程序也是一個重要因素。優秀的應用程序能夠便于管理員維護同時適應于用戶的使用,提高系統的效率。
2.3自然環境方面。精密的儀器設備決定了使用環境的嚴格要求,圖書館中心機房對于自然環境有著很高的要求。溫度要求恒定,濕度必須保持在設備能夠承受的范圍之內,供電電壓的穩定也十分重 要。備用電源能使服務器和空調設備在遭遇突然斷電時繼續工作,不對存儲設備造成影響。這種突發的環境因素往往會造成數據丟失、出錯、損壞等情況。
2.4用戶操作方面。用戶包括了系統管理員、工作人員和一般用戶。要對圖書館數據系統設置各種權限,各類用戶只能在各自的權限范圍內進行操作。這樣可以限制工作人員的操作范圍,避免了用戶有意或無意的錯誤行為和對數據的誤操作。各類用戶各司其職將系統數據安全性充分提高,降低了風險。
2.5外界的惡意攻擊。木馬、病毒和黑客入侵都是圖書館數據安全面臨的大敵。而這些威脅往往并不是顯而易見的,具有很強的潛伏性。而一旦發作則會嚴重破壞圖書館數據系統。有預見性的防范手段是避免遭受攻擊的有效措施。
底層協議的安全漏洞使得計算機數據網絡存在各種各樣的隱患,這些問題往往在技術層面無法全部得到解決。這就對圖書館系統管理員的安全維護意識提出了更高的要求,提高防范意識,對未知的風險提前做好準備工作,在很大程度上可以減弱網絡通信技術自身不穩定性所帶來的安全隱患。
3.網絡化、信息化環境下圖書館數據安全管理的主要方法
3.1從思想上意識到數據安全的重要性。思想上的麻痹大意,導致了問題在不經意間形成發展轉變為嚴重的錯誤。充分意識到數據安全管理對于系統管理員而言十分重要。管理員作為數據庫最直接,權限最高的用戶,他的每次操作對數據庫來說都起著決定性的作用。穩定、一致、完整的健康數據庫是建立在系統管理員合理的修改、更新維護的基礎上的。并且,系統管理員應當根據實際情況,準確的劃分各類用戶的使用權限,避免其對數據進行不規范的操作。
3.2及時查殺計算機病毒。首先應該加強防范意識,在日常工作中避免下載和運行不明內容的軟件程序。計算機病毒具有很高的傳播性和偽裝性,經常偽裝成其他應用程序的形態,一旦被用戶下載,就會迅速感染擴散到整個系統。計算機病毒也隨著信息技術的高速發展變的多種多樣,越來越難以防范。部分病毒可以直接侵入數據庫,破壞其數據結構,刪除數據造成邏輯混亂。更具危害性的病毒并不直接攻擊數據庫,而是通過破壞計算機操作系統,間接的令數據庫無法運行,陷入癱瘓。防范計算機病毒,不僅僅要安裝最新的網絡防火墻和殺毒軟件,還要不斷的定期對數據庫進行檢查,及時發現問題,同時做好防病毒軟、硬件的維護升級工作。數據庫的備份工作是保護系統可持續運行的最終手段,服務器數據的備份能夠在系統崩潰后得到快速的恢復。
3.3完善數據管理方式。數據安全管理對系統管理員的專業素質提出了更高的要求。圖書館專業知識和計算機專業技術都是必不可少的。系統管理者應當熟練掌握計算機的基本原理、組成、各個設備的具體功能,能夠在系統出現異常時,準確判斷問題所在并及時解決問題。具有牢固的圖書館專業知識可以使系統管理員更清晰的掌握數據庫系統的變化情況。兩者相互輔助,令圖書館數據系統管理更加得心應手。
圖書館數據安全管理工作也需要制定健全的規章制度。包括設備管理、數據庫操作規范、木馬病毒查殺、電子和多媒體閱覽室管理、環境保持等等方面都應當制定相應的符合實際情況的管理制度,還要明確責任人,做好監督管理工作。
參考文獻:
[1]陳朵玲.數字圖書管理中的數據存儲策略[J].技術經濟與管理研究,2005(2)
[2]楊小云.圖書館自動化系統的數據庫安全保護[J].蘭臺世界,2005(8)
[3]楚狂.網絡安全與防火墻技術[M ].人民郵電出版社,2002
