淺談博物館信息安全保障措施

摘 要：博物館在數(shù)字化過程中會給藏品安全帶來一定的威脅，如何采取積極有效的措施保障藏品信息安全，使博物館在安全的信息環(huán)境中真正體驗到信息化帶來的便利，是當(dāng)前博物館的一項重要工作。

關(guān)鍵詞：博物館；信息安全；保障措施

隨著博物館信息化工作如火如荼地開展，人民逐漸認(rèn)識到博物館的信息安全問題。如何避免博物館重要的信息在使用、傳輸、存儲等過程中不被篡改、丟失、缺損，保證信息的完整性、保密性和可用性，是當(dāng)前信息化工作中不可回避的問題。

一、建立嚴(yán)格的藏品信息化制度

博物館的藏品是國家的文化財產(chǎn)，不一定都適合向公眾公開。博物館中用于普及文物常識、能陳列展示給觀眾的藏品都可以數(shù)字化，但一些還沒被人發(fā)掘的、不太好展示的、有可能涉及國家機(jī)密的文物，可以為了學(xué)術(shù)研究、留存藏品資料進(jìn)行數(shù)字化，但數(shù)字化后的藏品信息不能隨意公開泄露。因此，博物館應(yīng)制定明確的規(guī)章制度，盡量規(guī)避在藏品信息化過程中造成文物損壞或者信息泄露的情況發(fā)生。

（一）明確可以進(jìn)行信息化的文物清單，嚴(yán)格按照清單實施藏品的信息化工作。

（二）在信息化過程中，拍攝文物需嚴(yán)格遵守《文物拍攝管理暫行辦法》的規(guī)定，禁止一切可能危害文物的操作行為。

（三）文物信息采集完成后，需明確文物的哪些信息可以公開，哪些信息需要保密，工作人員嚴(yán)禁向外單位或個人私自提供有關(guān)文物藏品的照片、拓片、文字等資料。

（四）藏品信息查閱、摘錄、復(fù)印、上網(wǎng)傳播均應(yīng)經(jīng)館領(lǐng)導(dǎo)審核，特別珍貴的文物資料須經(jīng)省文物局批準(zhǔn)，保管部門方可提供。在將藏品信息資料提供給外單位使用的同時應(yīng)與對方簽訂協(xié)議，僅允許對方出于學(xué)習(xí)、研究之目的使用，不可對外傳播。

（五）藏品信息在網(wǎng)站公開之后，還需專人進(jìn)行網(wǎng)站信息維護(hù)，監(jiān)控是否有人非法使用、是否有人攻擊網(wǎng)站篡改信息等。

二、做好計算機(jī)安全防護(hù)措施

（一）確保計算機(jī)硬件設(shè)備安全

1.防斷電。為網(wǎng)絡(luò)設(shè)備配備性能優(yōu)良穩(wěn)定的UPS電源系統(tǒng)。

2.防灰塵。 應(yīng)經(jīng)常打掃計算機(jī)房， 保持機(jī)房內(nèi)干凈整潔。

3.防靜電、電磁干擾。對靜電危害要引起足夠的重視，應(yīng)在安裝時就將電腦的外殼及其他設(shè)備的金屬外殼與建筑物或自行設(shè)置的地線保持良好的接觸。防電磁干擾最常用的方法有：濾波、屏蔽、限制電磁干擾的來源、改良布線方式、改良元件設(shè)計。

4.防雷擊。主要是做好設(shè)備接地裝置及安裝有效的防雷保護(hù)系統(tǒng)，減少設(shè)備外露。

5.防災(zāi)害。計算機(jī)系統(tǒng)設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

（二）確保軟件使用安全

1.使用正版的操作系統(tǒng)軟件并及時安裝操作系統(tǒng)的漏洞補丁升級程序，保持操作系統(tǒng)處于最新的版本。

2.使用正版的各種應(yīng)用程序軟件并及時安裝軟件的升級補丁程序，保持應(yīng)用軟件處于最新的版本。

3.使用安全軟件檢查系統(tǒng)軟件，這樣能夠有效防止因系統(tǒng)漏洞或者軟件漏洞而導(dǎo)致計算機(jī)被網(wǎng)絡(luò)掃描器攻擊入侵。

（三）確保網(wǎng)絡(luò)安全

1.內(nèi)外網(wǎng)物理隔離。可以采用網(wǎng)絡(luò)物理隔離卡的方式進(jìn)行內(nèi)外網(wǎng)物理隔離，使網(wǎng)絡(luò)之間無連接的物理途徑，內(nèi)網(wǎng)的信息不可能外泄，內(nèi)網(wǎng)的系統(tǒng)也不會受到攻擊，外網(wǎng)的病毒、郵件、CPU等“后門”問題、隱私問題、密碼被破或通用密鑰等一切來自互聯(lián)網(wǎng)不安全的因素都可被克服。

2.安裝防火墻。防火墻是由計算機(jī)硬件和軟件組成的隔離在本地可信任網(wǎng)絡(luò)與外界不可信任網(wǎng)絡(luò)之間的一道防御系統(tǒng)。通過監(jiān)控內(nèi)外網(wǎng)之間的信息通道，防火墻可以對外部用戶訪問的合法性進(jìn)行驗證，攔截未經(jīng)授權(quán)的非法請求，而僅允許符合防火墻設(shè)置規(guī)則的合法數(shù)據(jù)通過，從而在內(nèi)外網(wǎng)絡(luò)之間形成一道保護(hù)屏障，對信息數(shù)據(jù)進(jìn)行有效保護(hù)。博物館根據(jù)安全等級的不同要求，還可以本館各個數(shù)據(jù)區(qū)域之間設(shè)置不同級別的內(nèi)部防火墻，可以靈活地為關(guān)鍵數(shù)據(jù)設(shè)置防線，同時有效隔離各個數(shù)據(jù)區(qū)域，即使某個數(shù)據(jù)區(qū)域遭到破壞，也不會導(dǎo)致整個系統(tǒng)的癱瘓，從而最大限度地保證博物館服務(wù)的可獲得性和系統(tǒng)的可維護(hù)性。[1]

3.安裝殺毒軟件。在使用過程中，應(yīng)打開殺毒軟件的實時監(jiān)控程序，并且定期進(jìn)行殺毒軟件的升級和相關(guān)病毒代碼庫文件的更新，保證殺毒軟件能夠查殺互聯(lián)網(wǎng)上最新流行的病毒。

4.定期備份。無論在日常工作中防范措施做得多么嚴(yán)密，也無法保證信息的絕對安全。為防止重要的藏品信息遭受致命的攻擊，在工作中就要做到有備無患，定期備份重要數(shù)據(jù)。

三、嚴(yán)格人員管理制度

為加強(qiáng)組織博物館計算機(jī)安全管理，保障計算機(jī)系統(tǒng)的正常運行，確保涉密信息安全，一般需要指定專人負(fù)責(zé)機(jī)房管理，并結(jié)合本單位實際情況，制定計算機(jī)安全管理制度。在日常工作中，加強(qiáng)網(wǎng)絡(luò)安全教育和管理，提高工作人員的保密觀念和責(zé)任心，教育工作人員嚴(yán)格遵守操作規(guī)程和各項保密規(guī)定，防止人為事故的發(fā)生。主要有以下幾點：

第一，計算機(jī)機(jī)房由專人管理，未經(jīng)許可人員不能進(jìn)入計算機(jī)房，不得操作計算機(jī)。

第二，計算機(jī)操作人員不得在外網(wǎng)或互聯(lián)網(wǎng)、內(nèi)網(wǎng)上處理涉密信息，涉密信息只能在單獨的計算機(jī)上操作。

第三，提高計算機(jī)工作人員的安全意識，應(yīng)設(shè)置安全性較高的用戶名和密碼，并注意保密。

第四，存儲在存儲介質(zhì)（優(yōu)盤、光盤、硬盤、移動硬盤）上的藏品信息的使用、管理、銷毀要嚴(yán)格按照規(guī)定執(zhí)行，注意信息保密。

第五，下班后要關(guān)閉計算機(jī)，并切斷電源。

我們只有采取積極有效的措施規(guī)避各種可能發(fā)生的信息安全問題，才能保證博物館的信息化工作有效開展，真正為博物館的各項工作帶來便利。

參考文獻(xiàn)：

[1]劉遠(yuǎn)洋.數(shù)字博物館信息安全保護(hù)機(jī)制[C].北京市科學(xué)技術(shù)協(xié)會、北京市文物局、北京市經(jīng)濟(jì)和信息化委員會.數(shù)字博物館研究與實踐（2009）.北京，2010.