公共圖書(shū)館信息安全問(wèn)題及保護(hù)對(duì)策研究

王琦

摘 要 隨著現(xiàn)代信息技術(shù)在各行各業(yè)逐漸推廣，在公共圖書(shū)館的日常管理工作中，對(duì)各項(xiàng)信息技術(shù)的應(yīng)用也逐漸增多。在現(xiàn)代信息技術(shù)為公共圖書(shū)館日常管理工作帶來(lái)更多便利條件，不斷推動(dòng)公共圖書(shū)館日常管理工作效率的同時(shí)，各項(xiàng)信息安全問(wèn)題也成為現(xiàn)階段公共圖書(shū)館發(fā)展進(jìn)程中的一項(xiàng)重點(diǎn)研究課題。在網(wǎng)絡(luò)環(huán)境下，為了有效推動(dòng)公共圖書(shū)館的管理與發(fā)展，必須重視公共圖書(shū)館信息安全問(wèn)題。本文對(duì)公共圖書(shū)館信息安全現(xiàn)狀以及存在的安全問(wèn)題進(jìn)行分析，并提出公共圖書(shū)館信息保護(hù)對(duì)策。

關(guān)鍵詞 公共圖書(shū)館;信息安全;信息保護(hù)

1公共圖書(shū)館信息安全現(xiàn)狀

在以信息技術(shù)為主要依托，通過(guò)建立局域網(wǎng)、推進(jìn)自動(dòng)化辦公等公共圖書(shū)館日常管理工作的同時(shí)，公共圖書(shū)館以網(wǎng)絡(luò)技術(shù)為支撐，面向社會(huì)群眾開(kāi)放了網(wǎng)絡(luò)查詢館藏文獻(xiàn)、網(wǎng)絡(luò)辦理個(gè)人借閱服務(wù)、網(wǎng)絡(luò)閱讀電子版館藏書(shū)籍以及在線書(shū)籍打印等一系列服務(wù)，在致力于向社會(huì)群眾提供更加便捷的閱讀服務(wù)、提升公共圖書(shū)館日常工作效率的同時(shí)，也為公共圖書(shū)館帶來(lái)了巨大的信息安全隱患。近年來(lái)，公共圖書(shū)館服務(wù)器遭受網(wǎng)絡(luò)入侵、數(shù)據(jù)被竊取以及格式化、圖書(shū)館被迫中斷電子圖書(shū)館服務(wù)等案例時(shí)有發(fā)生，在給公共圖書(shū)館造成大額經(jīng)濟(jì)損失、妨礙社會(huì)群眾正常使用公共圖書(shū)館在線服務(wù)的同時(shí)，也造成了嚴(yán)重的社會(huì)影響。隨著2017年《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的正式施行，為公共圖書(shū)館的信息安全管理提供了重要的法律文獻(xiàn)。

現(xiàn)階段，公共圖書(shū)館已經(jīng)將信息安全問(wèn)題列入日常管理工作的重點(diǎn)內(nèi)容之一，部分公共圖書(shū)館成立了專門(mén)的信息技術(shù)管理部門(mén)、信息安全管理部門(mén)等，在信息安全軟件支撐、人才支撐等方面，很多公共圖書(shū)館也在逐步加大支持力度。然而，由于管理人員對(duì)公共圖書(shū)館信息安全問(wèn)題的認(rèn)識(shí)不夠深刻，未在實(shí)際工作中直面信息安全問(wèn)題帶來(lái)的重大影響，造成現(xiàn)階段雖然公共圖書(shū)館的信息安全管理實(shí)踐工作難以滿足信息安全要求[1]。

2公共圖書(shū)館信息安全問(wèn)題

公共圖書(shū)館在引進(jìn)信息技術(shù)創(chuàng)新日常管理模式、提高管理效率、開(kāi)放更多公益服務(wù)的過(guò)程中，通過(guò)信息安全配套軟硬件設(shè)備的投入、專業(yè)人才的引進(jìn)以及一系列培訓(xùn)活動(dòng)，在一定程度了提高了公共圖書(shū)館信息的安全性。然而，結(jié)合公共圖書(shū)館信息安全現(xiàn)狀以及公共圖書(shū)館日常管理實(shí)際情況，現(xiàn)階段，公共圖書(shū)館在日常管理工作中依然存在以下幾方面較為明顯的信息安全問(wèn)題。

（1）公共圖書(shū)館警惕性降低。以網(wǎng)絡(luò)技術(shù)為依托，公共圖書(shū)館在構(gòu)建線上數(shù)字圖書(shū)館的過(guò)程中，為讀者提供了更加便捷、全面的服務(wù)，縮短了讀者與公共圖書(shū)館之間的空間距離。自線上數(shù)字圖書(shū)館開(kāi)放以來(lái)，在公共圖書(shū)館不斷豐富線上數(shù)字圖書(shū)館功能的過(guò)程中，得到了讀者的一致好評(píng)。然而，很多公共圖書(shū)館在擴(kuò)大信息技術(shù)在日常管理中的應(yīng)用、向社會(huì)推出更多便捷服務(wù)的過(guò)程中，放松了對(duì)信息安全問(wèn)題的警惕性，對(duì)計(jì)算機(jī)不設(shè)置密碼或者開(kāi)放密碼，在圖書(shū)館管理軟件中向不同的管理人員開(kāi)放的功能未進(jìn)行細(xì)致劃分，片面地認(rèn)為公共圖書(shū)館的信息已經(jīng)不足以引起外部的供給，在日常管理工作中為公共圖書(shū)館埋下了嚴(yán)重的信息安全隱患。

（2）信息安全管理隊(duì)伍的專業(yè)性有待深化。自信息技術(shù)在公共圖書(shū)館日常管理中不斷發(fā)揮作用，針對(duì)信息安全管理工作，公共圖書(shū)館修改和完善了安全管理制度，并且組織相關(guān)工作人員多次開(kāi)展《網(wǎng)絡(luò)安全法》學(xué)習(xí)、信息安全理論學(xué)習(xí)等培訓(xùn)，在一定程度上提高了公共圖書(shū)館信息安全管理隊(duì)伍整體的專業(yè)素質(zhì)。然而，由于信息技術(shù)發(fā)展較快，公共圖書(shū)館在日常管理工作中所涉及的信息安全管理工作內(nèi)容也在不斷擴(kuò)充，為公共圖書(shū)館信息安全管理工作帶來(lái)了一定的困難。原有相關(guān)工作管理人員對(duì)信息技術(shù)以及信息安全的認(rèn)識(shí)難以滿足工作的實(shí)際需要，新參與到信息安全管理隊(duì)伍的專業(yè)網(wǎng)絡(luò)管理員對(duì)公共圖書(shū)館的日常管理又缺乏深入的了解，造成公共圖書(shū)館信息安全管理隊(duì)伍雖然每個(gè)成員都具備特定領(lǐng)域的專業(yè)技能，然而綜合管理能力不足，在執(zhí)行公共圖書(shū)館安全管理制度的過(guò)程中又存在不同程度的惰性，在日常管理工作中留下了很多管理漏洞[2]。

3公共圖書(shū)館信息保護(hù)對(duì)策

通過(guò)對(duì)上述公共圖書(shū)館信息安全現(xiàn)狀以及公共圖書(shū)館信息安全問(wèn)題進(jìn)行分析，不難看出公共圖書(shū)館現(xiàn)階段的信息保護(hù)工作應(yīng)該內(nèi)外結(jié)合，防止外部黑客、病毒等利用公共圖書(shū)館信息管理漏洞對(duì)用戶隱私及數(shù)字圖書(shū)館數(shù)據(jù)進(jìn)行竊取和破壞，提高內(nèi)部信息管理質(zhì)量。在此過(guò)程中，為了提高對(duì)公共圖書(shū)館信息的安全性，有效保護(hù)公共圖書(shū)館的信息，在公共圖書(shū)館信息安全管理的過(guò)程中可以結(jié)合以下幾方面策略。

（1）從內(nèi)部提高對(duì)信息安全的重視程度。公共圖書(shū)館在完善信息保護(hù)工作的過(guò)程中，首先應(yīng)該從公共圖書(shū)館內(nèi)部出發(fā)，從內(nèi)部提高對(duì)信息安全的重視程度?，F(xiàn)階段，公共圖書(shū)館不僅需要不斷向內(nèi)部管理人員強(qiáng)調(diào)信息安全的重要程度、將信息安全作為一個(gè)日常工作的口號(hào)，同時(shí)，也要在公共圖書(shū)館內(nèi)部將信息安全工作落到實(shí)處。結(jié)合其他圖書(shū)館披露出來(lái)的信息安全事故，充分反思自身在信息安全工作中存在的問(wèn)題，嚴(yán)謹(jǐn)存在僥幸心理，片面地認(rèn)為信息安全事故不會(huì)發(fā)生在自己身邊。對(duì)安全管理制度進(jìn)行進(jìn)一步的補(bǔ)充和完善，在安全管理制度中，應(yīng)該明確各部門(mén)在信息安全中責(zé)任和義務(wù)，明確每一位信息安全管理人員工作的詳細(xì)內(nèi)容，構(gòu)建完善的考評(píng)機(jī)制，調(diào)動(dòng)公共圖書(shū)館內(nèi)部對(duì)信息安全的重視程度和認(rèn)識(shí)程度。在人員的配置方面，不僅要引進(jìn)專業(yè)的網(wǎng)絡(luò)安全管理人才，同時(shí)，還應(yīng)該從公共圖書(shū)館自身信息安全管理工作實(shí)際需要出發(fā)，組織相關(guān)工作人員通過(guò)參與圖書(shū)館日常工作專業(yè)技能培訓(xùn)、信心安全教育培訓(xùn)等內(nèi)容，構(gòu)建一支適宜于公共圖書(shū)館信息安全管理的綜合型人才隊(duì)伍，以保證公共圖書(shū)館在可持續(xù)發(fā)展過(guò)程中的人力資源支持。

（2）及時(shí)、有效的資源備份。用戶信息、圖書(shū)館數(shù)據(jù)資料等內(nèi)容，每時(shí)每刻都在不斷刷新。在此過(guò)程中，公共圖書(shū)館應(yīng)該結(jié)合自身的管理工作需要，構(gòu)建一份與自身運(yùn)行相匹配的資源備份管理方案，用及時(shí)而有效的系統(tǒng)自動(dòng)備份與人工備份相結(jié)合，保障公共圖書(shū)館數(shù)據(jù)的完整性。

參考文獻(xiàn)

[1] 趙曉松.公共圖書(shū)館網(wǎng)絡(luò)信息安全防護(hù)研究[J].環(huán)渤海經(jīng)濟(jì)瞭望，2019，（7）：196.

[2] 李海東.公共圖書(shū)館免費(fèi)開(kāi)放后存在的問(wèn)題與對(duì)策[J].黑龍江檔案，2017，（6）：95.