高校圖書館社會(huì)化服務(wù)信息安全問(wèn)題與對(duì)策

周莉

摘 要：本文從高校圖書館社會(huì)化服務(wù)面臨的主要信息安全問(wèn)題出發(fā)，提出針對(duì)性的對(duì)策，為高校圖書館的信息安全管理工作提供有益的參考。

關(guān)鍵詞：高校圖書館；社會(huì)化信息安全

引言：當(dāng)今社會(huì)，人們?cè)谙硎苄畔⒓夹g(shù)帶來(lái)的方便快捷的同時(shí)，也面臨著越來(lái)越嚴(yán)重的信息安全挑戰(zhàn)，2014年6月9日，美國(guó)戰(zhàn)略和國(guó)際問(wèn)題研究中心（CSIS）發(fā)布報(bào)告稱，當(dāng)前網(wǎng)絡(luò)犯罪在深化全球信息安全危機(jī)的同時(shí)，每年給全球帶來(lái)高達(dá)4450億美元的經(jīng)濟(jì)損失[1]。對(duì)于高校圖書館而言，信息技術(shù)是其實(shí)現(xiàn)社會(huì)化服務(wù)的重要載體，因此信息安全問(wèn)題也是其必須要面對(duì)的嚴(yán)重挑戰(zhàn)。國(guó)外發(fā)達(dá)國(guó)家高校圖書館對(duì)于信息安全問(wèn)題的配套管理機(jī)制和水平相對(duì)較高，而我國(guó)高校圖書館信息安全管理水平相對(duì)較低，大多數(shù)高校圖書館還停留在依賴技術(shù)提供安全保障的階段[2]。在利用先進(jìn)的信息技術(shù)為社會(huì)提供服務(wù)的同時(shí)，做好信息安全防護(hù)工作，保護(hù)自身利益，是國(guó)內(nèi)高校圖書館亟待解決的問(wèn)題。

一、高校圖書館社會(huì)化服務(wù)面臨的信息安全挑戰(zhàn)

（一）電子設(shè)備安全。數(shù)字化資源是高校圖書館重要的館藏資源之一，其必須依賴電子媒介來(lái)進(jìn)行存儲(chǔ)和傳播。因此在數(shù)字化資源建設(shè)的同時(shí)，需要配套大量的電子設(shè)備以滿足需求，尤其是存儲(chǔ)和網(wǎng)絡(luò)設(shè)備。這些設(shè)備對(duì)場(chǎng)地及環(huán)境的要求較高，除了防火、防水、防塵、斷電保護(hù)等這些常規(guī)要求以外，其場(chǎng)地的溫度、濕度控制以及電磁保護(hù)也極為重要，同時(shí)還需進(jìn)行運(yùn)行狀態(tài)實(shí)時(shí)監(jiān)控和維護(hù)，這些都是高校圖書館數(shù)字資源安全及提供信息服務(wù)的重要保障?？梢哉f(shuō)對(duì)電子設(shè)備的維護(hù)和管理，其整體能力和專業(yè)水平已經(jīng)成為衡量一個(gè)高校圖書館數(shù)字化資源建設(shè)水平的重要因素。

（二）數(shù)字資源安全。數(shù)字資源是高校圖書館提供社會(huì)化服務(wù)的重要基礎(chǔ)，保護(hù)好數(shù)字資源本身的安全，避免非法訪問(wèn)、損毀、丟失、盜取以及篡改，是圖書館信息安全工作的重中之重。高校圖書館數(shù)字資源主要包括兩大內(nèi)容，一是遠(yuǎn)程資源，包括各種遠(yuǎn)程數(shù)據(jù)庫(kù)，其保存和管理均由數(shù)據(jù)庫(kù)供應(yīng)商完成，管理水平和安全保障機(jī)制比較完備；再一個(gè)是本地資源，即保存在本地并由高校自己負(fù)責(zé)管理和維護(hù)的資源，受管理能力和維護(hù)水平的限制，這部分資源往往存在的信息安全風(fēng)險(xiǎn)較大，是高校圖書館信息安全工作的重點(diǎn)。

（三）個(gè)人信息安全。除了數(shù)字資源以外，高校圖書館還擁有大量的個(gè)人信息，包括讀者的詳細(xì)資料以及實(shí)時(shí)更新的圖書館訪問(wèn)記錄。隨著社會(huì)化服務(wù)工作的開(kāi)展，社會(huì)讀者的信息也開(kāi)始逐漸增多，這些信息不僅包含讀者個(gè)人的基礎(chǔ)資料，還反映其閱讀和生活習(xí)慣，甚至可能包含讀者的個(gè)人賬戶等機(jī)要信息。對(duì)于高校圖書館來(lái)說(shuō)，一旦這些信息發(fā)生泄露甚至被盜取，將給讀者帶來(lái)巨大的安全風(fēng)險(xiǎn)，也會(huì)造成嚴(yán)重的社會(huì)影響，因此避免這些個(gè)人信息的泄露，維護(hù)讀者利益，也是其社會(huì)化服務(wù)工作中面臨的信息安全問(wèn)題之一。

（四）網(wǎng)絡(luò)信息安全。高校圖書館主要是通過(guò)網(wǎng)絡(luò)及信息技術(shù)為社會(huì)公眾提供數(shù)字信息資源及圖書情報(bào)服務(wù)，在依托高校校園網(wǎng)構(gòu)建圖書館內(nèi)數(shù)字資源網(wǎng)絡(luò)的同時(shí)，通過(guò)與公共網(wǎng)絡(luò)的對(duì)接，實(shí)現(xiàn)社會(huì)化信息服務(wù)。而目前信息安全問(wèn)題主要的方式就是網(wǎng)絡(luò)攻擊及信息竊取，也就是說(shuō)高校圖書館在通過(guò)網(wǎng)絡(luò)提供社會(huì)化信息服務(wù)的過(guò)程中，很有可能遭受網(wǎng)絡(luò)攻擊造成信息的泄露，從而造成不必要的損失，這種安全風(fēng)險(xiǎn)不容忽視。

（五）知識(shí)產(chǎn)權(quán)保護(hù)。不管是遠(yuǎn)程資源，還是本地資源，高校圖書館都是其知識(shí)產(chǎn)權(quán)的完全擁有者，對(duì)這些資源的訪問(wèn)控制以及處置方式，是高校圖書館獨(dú)有的權(quán)利。由于數(shù)字資源十分容易存儲(chǔ)及攜帶，因此經(jīng)過(guò)授權(quán)的訪問(wèn)者也可能無(wú)意識(shí)甚至是有目的地進(jìn)行復(fù)制和散播，從而造成知識(shí)產(chǎn)權(quán)侵權(quán)，這種情況對(duì)于高校圖書館來(lái)說(shuō)很難防范和控制。而且讀者或者遠(yuǎn)程資源供應(yīng)商可以利用大數(shù)據(jù)技術(shù)對(duì)圖書館的數(shù)據(jù)資源進(jìn)行挖掘、發(fā)現(xiàn)、分析進(jìn)并整合成新的數(shù)據(jù)產(chǎn)品加以利用，一旦開(kāi)發(fā)成產(chǎn)品，知識(shí)產(chǎn)權(quán)的界定就成為圖書館面臨的新難題。

二、高校圖書館社會(huì)化服務(wù)信息安全對(duì)策

（一）建立完備的信息安全管理體系。完備的信息安全管理體系是高校圖書館保護(hù)數(shù)字資源安全的重要保障。

要建立起一整套信息安全管理的機(jī)制，實(shí)行分級(jí)管理，逐層負(fù)責(zé)的方式，將信息安全管理提升到足夠的高度。高校作為校內(nèi)圖書館的直接上級(jí)，對(duì)其信息安全的管理工作有著不可推卸的責(zé)任，要把高校圖書館數(shù)字資源的信息安全工作納入到高校信息安全管理系統(tǒng)中統(tǒng)一管理，幫助其做好信息安全管理工作。

設(shè)立學(xué)校、圖書館、信息安全專業(yè)技術(shù)人員以及讀者四級(jí)管理體系，建立健全相關(guān)規(guī)章制度，明確各級(jí)責(zé)任和權(quán)利，理順信息管理流程，配備信息安全突發(fā)事件的應(yīng)急處置預(yù)案，并在實(shí)踐中不斷完善，從而形成完備的信息安全管理體系，有效保障高校圖書館數(shù)字信息安全。同時(shí)要加大高校圖書館信息安全的投入，從某種意義上講，信息安全的投入決定著信息安全工作的好壞。著重培養(yǎng)信息安全管理及專業(yè)技術(shù)人才，強(qiáng)化管理者和讀者的信息安全意識(shí)，養(yǎng)成自覺(jué)維護(hù)信息安全的習(xí)慣。

要加強(qiáng)與社會(huì)專業(yè)信息安全管理機(jī)構(gòu)的合作，建立起長(zhǎng)效的溝通和交流機(jī)制，實(shí)現(xiàn)信息共享，及時(shí)掌握最新的信息安全動(dòng)態(tài)，提升自身信息安全管理和保障水平，保證高校圖書館社會(huì)化信息服務(wù)的可靠有效。

（二）打造專業(yè)的信息安全管理團(tuán)隊(duì)。專業(yè)的信息安全管理團(tuán)隊(duì)是高校圖書館信息安全的必備條件，其管理能力和專業(yè)技術(shù)水平對(duì)高校圖書館信息安全工作起到?jīng)Q定性作用。

目前國(guó)內(nèi)大部分高校圖書館都配備專門的系統(tǒng)管理員，負(fù)責(zé)圖書館的計(jì)算機(jī)系統(tǒng)信息安全，能夠保證圖書館的網(wǎng)絡(luò)正常運(yùn)行，但這些管理員大部分沒(méi)有經(jīng)過(guò)專業(yè)、系統(tǒng)的培訓(xùn)，尤其是在網(wǎng)絡(luò)信息安全基礎(chǔ)支持和維護(hù)方面缺乏足夠的能力，一旦出現(xiàn)信息安全問(wèn)題往往無(wú)法進(jìn)行有效及時(shí)的處置和解決，這大大地制約了高校圖書館社會(huì)化信息服務(wù)工作的發(fā)展。

隨著高校圖書館的不斷發(fā)展，數(shù)字資源和信息化服務(wù)能力在不斷加強(qiáng)，隨之而來(lái)的就是數(shù)字資源和配套的軟硬件設(shè)備規(guī)模不斷加大，由于人力資源有限，單單依靠圖書館自身的能力無(wú)法滿足信息安全保障工作的需要。在國(guó)外，高校圖書館的信息安全管理工作均是設(shè)立專門的機(jī)構(gòu)，配備一定數(shù)量的管理和專業(yè)技術(shù)人員，并通過(guò)實(shí)踐和培養(yǎng)逐漸打造起一支專業(yè)的信息安全管理團(tuán)隊(duì)，這樣既可有效地保障數(shù)字資源的信息安全，也可讓高校圖書館更加專注于館藏資源建設(shè)和讀者服務(wù)工作方式的改善和創(chuàng)新，形成合力，更好地為社會(huì)公眾服務(wù)。對(duì)于國(guó)內(nèi)高校來(lái)說(shuō)，這顯然是一條可以借鑒的有效途徑。

（三）做好日常維護(hù)和管理工作。計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，信息安全威脅層出不窮，因此信息安全的管理和保障工作是一個(gè)長(zhǎng)期的過(guò)程，并且需要有效的管理手段、足夠的耐心、敏銳的嗅覺(jué)和及時(shí)有效的處置能力，其中最基礎(chǔ)和關(guān)鍵的工作就是日常的維護(hù)和管理。千里之堤毀于蟻穴，只有加強(qiáng)數(shù)字資源和軟硬件設(shè)備以及場(chǎng)地的日常維護(hù)工作，才能防患于未然，實(shí)現(xiàn)高校圖書館社會(huì)化信息服務(wù)的有效平穩(wěn)運(yùn)行，為讀者用戶提供良好的使用體驗(yàn)。

（1） 訪問(wèn)權(quán)限管理。高校圖書館對(duì)讀者用戶及管理維護(hù)人員訪問(wèn)權(quán)限的管理是保護(hù)高校圖書館數(shù)字資源及信息安全的第一道屏障。要設(shè)立嚴(yán)格的保密制度切實(shí)保護(hù)好用戶的訪問(wèn)賬號(hào)和密碼；建立規(guī)范且可行的權(quán)限設(shè)置審批程序，約束和管理每一個(gè)訪問(wèn)者的權(quán)限和義務(wù)；還要加強(qiáng)管理者尤其是用戶權(quán)限設(shè)置的直接參與者的自我約束，避免由于人為因素造成的用戶賬號(hào)密碼泄露和權(quán)限管理混亂。加強(qiáng)對(duì)核心和敏感數(shù)據(jù)的保護(hù)，可通過(guò)設(shè)立多級(jí)訪問(wèn)密匙確保信息的訪問(wèn)在可控范圍之內(nèi)。（2） 硬件資源和場(chǎng)地維護(hù)。數(shù)字資源需要固定的電子媒介進(jìn)行存儲(chǔ)和傳播，對(duì)電子設(shè)備的保護(hù)就是保護(hù)數(shù)字資源，也是保證高校圖書館能夠提供有效社會(huì)化信息服務(wù)的基礎(chǔ)。這方面涉及的內(nèi)容較多，包括防風(fēng)、防水、防塵設(shè)備以及溫度濕度控制系統(tǒng)，為電子設(shè)備的運(yùn)行提供良好的環(huán)境；同時(shí)還要保證應(yīng)急系統(tǒng)比如斷電保護(hù)、防電磁干擾系統(tǒng)的正常，以便緊急情況下可以為電子設(shè)備提供必需的保護(hù)。當(dāng)然最為重要的還是保證數(shù)字資源存儲(chǔ)系統(tǒng)本身的安全，目前數(shù)字信息多使用海量集中存儲(chǔ)系統(tǒng)來(lái)進(jìn)行保存，相對(duì)于獨(dú)立的存儲(chǔ)介質(zhì)而言，其采用的分布式存儲(chǔ)和管理方式，可以提供足夠的存儲(chǔ)空間并具備高效的訪問(wèn)效率，但是其維護(hù)成本和專業(yè)技術(shù)要求相對(duì)較高。有條件的高?？蔀橛布Y源和場(chǎng)地維護(hù)設(shè)立實(shí)時(shí)監(jiān)控系統(tǒng)，對(duì)電子設(shè)備及場(chǎng)地的溫度、濕度等環(huán)境要素以及計(jì)算機(jī)設(shè)備、存儲(chǔ)系統(tǒng)和網(wǎng)絡(luò)設(shè)備的性能參數(shù)進(jìn)行實(shí)時(shí)采集和監(jiān)控，確保系統(tǒng)的安全和穩(wěn)定。（3） 系統(tǒng)及網(wǎng)絡(luò)安全訪問(wèn)控制。網(wǎng)絡(luò)攻擊、木馬植入等方式是造成信息泄露的重要途徑，因此對(duì)于數(shù)字信息資源的提供者來(lái)說(shuō)，防止網(wǎng)絡(luò)攻擊和加強(qiáng)計(jì)算機(jī)病毒的防御是非常重要的。要經(jīng)常地對(duì)系統(tǒng)軟件進(jìn)行更新，修補(bǔ)系統(tǒng)漏洞；采用有效的防病毒軟件和工具加強(qiáng)對(duì)系統(tǒng)的防護(hù)；加強(qiáng)系統(tǒng)防火墻建設(shè)，關(guān)閉不需要的系統(tǒng)端口，避免遭受網(wǎng)絡(luò)攻擊；對(duì)要接入系統(tǒng)的所有電子設(shè)備和存儲(chǔ)介質(zhì)進(jìn)行嚴(yán)格審查；對(duì)數(shù)字信息資源的拷貝和轉(zhuǎn)移設(shè)立嚴(yán)格的審批和保密制度，對(duì)整個(gè)過(guò)程進(jìn)行監(jiān)控并設(shè)立臺(tái)賬。（4） 數(shù)字資源備份。要保證數(shù)據(jù)庫(kù)絕不被破壞和攻擊是不現(xiàn)實(shí)的，作為數(shù)據(jù)安全保護(hù)的最后一道壁壘，備份工作是不可或缺的。根據(jù)數(shù)字資源的重要程度不同可采用不同的備份周期和方式，讀者的訪問(wèn)信息需要做到每日備份；而訪問(wèn)頻率較高的資源則要做到周備份；其他可以考慮月備份和年備份。每個(gè)學(xué)期的開(kāi)始和結(jié)束對(duì)于高校圖書館而言都是重要的備份時(shí)間節(jié)點(diǎn)。在備份方式方面，一般分本機(jī)備份、本地備份和異地備份，本機(jī)備份是指?jìng)浞莸母北九c原本存放在同一臺(tái)機(jī)器里，適合備份頻率較高的資源；本地備份是指將副本存放在本地的另外一臺(tái)機(jī)器或者存儲(chǔ)系統(tǒng)上，適合周備份和月備份這的資源；而異地備份則是指將需要備份的信息保存在異地的存儲(chǔ)系統(tǒng)里，這種備份往往是針對(duì)核心和機(jī)密數(shù)據(jù)的，備份周期一般較長(zhǎng)，且更多的是防災(zāi)性備份。

結(jié)束語(yǔ)：對(duì)于高校圖書館圖書館來(lái)說(shuō)，社會(huì)化信息服務(wù)是其基本職能之一，雖然目前國(guó)內(nèi)實(shí)踐還處于初級(jí)階段，但是信息安全問(wèn)題已經(jīng)擺在了我們面前。在網(wǎng)絡(luò)化和信息化高度發(fā)達(dá)的今天，充分利用信息技術(shù)為社會(huì)公眾提供有效服務(wù)的同時(shí)，做好信息安全防護(hù)，維護(hù)自身利益是高校圖書館建設(shè)的重要內(nèi)容。只有具備完備的信息安全管理體系以及專業(yè)化的信息安全管理團(tuán)隊(duì)，高校圖書館才能更好地提供穩(wěn)定可靠的信息服務(wù)，履行社會(huì)責(zé)任，實(shí)現(xiàn)社會(huì)價(jià)值。

參考文獻(xiàn)：

[1] 全球信息安全危機(jī)深化網(wǎng)絡(luò)犯罪年損失高達(dá)4450億美元（轉(zhuǎn)載）.[EB/OL].[2014-06-13]. http：//bbs.tianya.cn/post-itinfo-278730-1.shtml

[2] 林新.美國(guó)高校圖書館信息安全管理分析與啟示[J]. 圖書館建設(shè)， 2014（3）：80-82.