數(shù)字時(shí)代黨校圖書館信息安全管理研究

劉俊

摘 要： 黨校圖書館是黨校的重要組成部分，是黨校教育和科研工作的知識寶庫。在數(shù)字時(shí)代的黨校圖書館建設(shè)中，對信息安全帶管理往往是被疏忽的。但是在新時(shí)期，黨校圖書館的信息安全管理水平的提高，對黨員隊(duì)伍建設(shè)有重要意義。本文詳細(xì)分析黨校圖書館信息安全管理現(xiàn)狀，并針對其中的問題提出具體措施，以期能促進(jìn)黨校圖書館信息安全管理系統(tǒng)的建設(shè)。

關(guān)鍵詞： 黨校圖書館；信息安全管理；分析；措施

前言

數(shù)字時(shí)代是以通信技術(shù)、計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)為代表的科技時(shí)代，所有可以數(shù)字化的信息和知識，都可以通過互聯(lián)網(wǎng)作為傳播媒介，跨越時(shí)間和空間的阻礙，分享到世界的任何地方。在信息傳播變得更加便捷的同時(shí)，信息安全問題也就凸顯了出來。在當(dāng)今形勢下，圖書館管理工作進(jìn)入數(shù)字時(shí)代，對圖書館信息安全管理工作的要求也隨著提高了。在為提供黨校的科研和教育工作提供豐富資源的工作中，黨校圖書館肩負(fù)著非常艱巨的任務(wù)。而且，隨著黨校圖書館緊跟發(fā)展新形勢，建設(shè)現(xiàn)代化圖書館的進(jìn)程中，對其信息安全體系的建立也被提上了議程。黨校圖書館在發(fā)展和建設(shè)的過程中，必然要首先考慮到在數(shù)字時(shí)代下的信息安全管理問題。

1.黨校圖書館信息安全管理現(xiàn)狀分析

1.1黨校圖書館人員信息安全意識淡薄

在人們的傳統(tǒng)觀念中，圖書館畢竟是為人們提供知識和信息的場所，其中保存的書籍和文獻(xiàn)也應(yīng)該是全面面向大眾的，是可以隨意供讀者查閱的，并不具有保密性。在這種傳統(tǒng)觀念的影響下，讀者和圖書館的管理人員都沒有對圖書館的信息安全問題有重視。而且，在這種疏于防范的觀念下，圖書館管理人員也會疏忽對圖書館信息安全的管理，對信息的監(jiān)控和抗擊能力都很弱，對信息安全的威脅因素敏感程度也很弱。同時(shí)，在這種觀念的影響下，有的黨校圖書館的信息管理責(zé)任不明確，對信息安全管理的資金的投入力度不夠，信息安全管理技術(shù)不成熟，最終造成黨校圖書館信息安全管理問題的出現(xiàn)。

1.2黨校圖書館信息安全管理體系不健全

圖書館信息安全管理體系不健全，也是導(dǎo)致黨校圖書館信息安全管理出現(xiàn)漏洞的重要原因之一。信息安全管理需要完整的、系統(tǒng)的保障措施的有效執(zhí)行，才能保證其安全性的真正實(shí)現(xiàn)。黨校圖書館由于在基礎(chǔ)建設(shè)中的數(shù)字化程度比較低，也就導(dǎo)致在信息安全管理中的硬件水平明顯滯后。其中，一方面是由于黨校圖書館沒有完整的信息安全管理制度，大多數(shù)黨校圖書館是以計(jì)算機(jī)部門為建設(shè)信息安全體系的主體，其他的圖書館部門并沒有信息安全崗位設(shè)置，因此缺乏對信息安全的立體監(jiān)控。另一方面，黨校圖書館只是通過對計(jì)算機(jī)系統(tǒng)的維護(hù)，來達(dá)到信息安全管理的目的。但是，在數(shù)字化圖書館中的數(shù)據(jù)庫和讀者信息庫等信息，其管理方式主要是數(shù)據(jù)備份。但是在圖書館現(xiàn)代化建設(shè)的不斷進(jìn)行中，讀者信息和數(shù)據(jù)庫數(shù)據(jù)都在不斷增加，僅僅依靠備份的方式并不能保證其安全性。

1.3黨校圖書館信息安全管理團(tuán)隊(duì)不完善

黨校因?yàn)橐M織黨員干部培訓(xùn)工作和科研工作，對圖書館的信息安全的認(rèn)識并不到位。黨校圖書館中的管理人員，大多數(shù)都是缺乏專業(yè)知識背景和管理經(jīng)驗(yàn)的。同時(shí)，往往是在沒有對人員進(jìn)行信息安全管理專業(yè)培訓(xùn)的前提下，就允許員工投入實(shí)際工作。因此，受到管理人員的知識水平和技術(shù)能力的限制，信息安全管理工作因缺乏完整的認(rèn)知體系和高超的管理技能，而導(dǎo)致圖書館信息泄露事件時(shí)有發(fā)生。雖然，黨校圖書館有意吸引技術(shù)能力強(qiáng)的人員參與管理，因?yàn)槁毞Q評定、工資待遇和職務(wù)升遷等方面不滿意，而無法吸引技術(shù)能力強(qiáng)的人員留在黨校圖書館工作。

1.4黨校圖書館信息安全管理經(jīng)費(fèi)不充足

由于圖書館是純公益性的服務(wù)機(jī)構(gòu)，其資金來源完全依靠政府的財(cái)政撥款。因此，黨校圖書館的建設(shè)中，普遍存在建設(shè)資金不足的問題。被分配到信息安全管理工作中的經(jīng)費(fèi)非常有限，滿足不了建設(shè)信息安全管理體系的需求，也就會導(dǎo)致黨校圖書館管理設(shè)備老化，兼容性差，安全設(shè)備無法及時(shí)采購等問題。而且，老化的管理設(shè)備又由于缺少必要的更新和維護(hù)，其功能性大大降低，也就更加提高了黨校圖書館信息安全的風(fēng)險(xiǎn)。

2.數(shù)字時(shí)代黨校信息安全管理措施

2.1提高圖書館人員信息安全管理意識

如果想實(shí)現(xiàn)黨校圖書館信息安全管理目標(biāo)，就要提高圖書館管理人員的信息安全意識，先從思想意識上添堵管理漏洞。圖書館中的書籍和文獻(xiàn)，雖是面向大眾的，是為讀者提供服務(wù)的。但是，如讀者信息資料和數(shù)字化圖書館數(shù)據(jù)庫等數(shù)據(jù)，是不可以對外公開的。尤其是讀者的信息資料涉及到保密性原則，一定要做到最高級別的信息安全保護(hù)。在給圖書館管理人員進(jìn)行如此的一系列信息安全教育之后，才能提高其對信息安全威脅因素的敏感程度，提高其對信息的監(jiān)控和抗擊能力，從而有效提高黨校圖書館消息安全管理水平。

2.2建立基于PDCA循環(huán)模式的信息安全管理體系

PDCA循環(huán)模式是由美國統(tǒng)計(jì)學(xué)家戴明博士提出的，是遵循計(jì)劃（P），執(zhí)行（D），檢查（C），糾正（A）四個(gè)步驟展開管理工作，應(yīng)進(jìn)行不間斷的循環(huán)管理。其實(shí)施過程如下：

2.2.1制定信息安全管理計(jì)劃

PDCA循環(huán)模式的首要環(huán)節(jié)是制定出信息安全管理計(jì)劃（P）。先對黨建圖書館的安全管理情況做詳細(xì)的調(diào)查，并對圖書館管理人員和讀者做詳盡的調(diào)查訪問。在對黨校圖書館的信息安全管理現(xiàn)狀有了充分的認(rèn)識之后，對其中存在的信息安全漏洞成因做深入分析，確定其主要影響因素，最終制定出信息安全管理計(jì)劃。圖書館在全局基礎(chǔ)上做出總體規(guī)劃，將具體任務(wù)下發(fā)到各個(gè)分管部門，分管部門再根據(jù)任務(wù)標(biāo)準(zhǔn)和自身的實(shí)際情況細(xì)化規(guī)劃細(xì)節(jié)。在各個(gè)分管部門完成對自身的信息安全管理制度的基礎(chǔ)上，圖書館對每個(gè)分管部門制度進(jìn)行風(fēng)險(xiǎn)評估。通過風(fēng)險(xiǎn)評估后，就可以將具體的分管任務(wù)分配的每一個(gè)管理人員的身上。針對全局性的信息安全問題，要建立總體的安全防范機(jī)制，對于可能發(fā)生的威脅要建立補(bǔ)救機(jī)制，有效降低圖書館信息安全風(fēng)險(xiǎn)。對無法避免的安全風(fēng)險(xiǎn)，對其做好控制工作，將風(fēng)險(xiǎn)降低到可以接受的水平。總體安全計(jì)劃和分部門安全計(jì)劃，兩種計(jì)劃互相配合、互補(bǔ)有無。

2.2.2組織信息安全管理實(shí)施

執(zhí)行階段（D）是PDCA循環(huán)的關(guān)鍵環(huán)節(jié)。圖書館依照第一階段制定的計(jì)劃，為每一位管理人員安排具體的工作內(nèi)容。分鐘，各部門的管理人員在明確分工下，各司其職。并做好部門間的溝通協(xié)調(diào)工作。在工作過程中管理人員在每一個(gè)工作環(huán)節(jié)結(jié)束后都要坐記錄，在遇到技術(shù)難題時(shí)，還要有專業(yè)的技術(shù)人員給出指導(dǎo)，你保證黨校圖書館信息安全管理工作的順利執(zhí)行。在硬件方面，要做好計(jì)算機(jī)機(jī)房的設(shè)計(jì)工作，將保障系統(tǒng)的工作環(huán)境調(diào)整到最佳狀態(tài)。購買硬件時(shí)，也要選擇質(zhì)量可靠、服務(wù)到位的產(chǎn)品，要安排技術(shù)過硬、責(zé)任心強(qiáng)、安全意識強(qiáng)的人員擔(dān)任保障系統(tǒng)的管理人員。在系統(tǒng)方面，要安裝防火墻阻止病毒和黑客入侵網(wǎng)絡(luò)。要選擇正版光盤安裝服務(wù)器的殺毒軟件。對數(shù)據(jù)及時(shí)備份。定期查殺系統(tǒng)病毒。在數(shù)據(jù)方面，除了要對日常的數(shù)據(jù)使用進(jìn)行管理之外，還要建立容災(zāi)系統(tǒng)，容災(zāi)系統(tǒng)就是在圖書館遇到緊急災(zāi)害時(shí)，通過遠(yuǎn)程控制計(jì)算機(jī)將圖書館所有數(shù)據(jù)進(jìn)行備份，并在圖書館脫離危險(xiǎn)時(shí)再進(jìn)行數(shù)據(jù)恢復(fù)。在個(gè)人信息方面，要從管理人員入手加強(qiáng)對讀者個(gè)人信息的保密工作，加強(qiáng)對工作人員的安全教育，并養(yǎng)成良好的安全習(xí)慣。

2.2.3監(jiān)測信息安全管理效果

在執(zhí)行階段之后，要進(jìn)入檢查階段（C）。將風(fēng)險(xiǎn)評估運(yùn)用于已經(jīng)安裝好的信息安全管理系統(tǒng)中，找出其中的技術(shù)漏洞，尋求補(bǔ)救和改進(jìn)。在檢查方式上，可以采用內(nèi)部自查、部門間互查、外援調(diào)查等方法。如果發(fā)現(xiàn)管控措施中仍有不合理、不科學(xué)的部分，及時(shí)提出并糾正，最大程度降低風(fēng)險(xiǎn)系數(shù)。在平時(shí)的工作中，也要定期和不定期地組織專家小組對安全管理系統(tǒng)進(jìn)行問題排查，評估安全風(fēng)險(xiǎn)。

2.2.4改進(jìn)信息安全管理細(xì)節(jié)

以上三個(gè)階段結(jié)束之后，就要進(jìn)入處理階段（A），要對前三個(gè)階段的工作內(nèi)容和工作成果進(jìn)行總結(jié)，并根據(jù)調(diào)查結(jié)果，制定出更好地提高管理質(zhì)量的方法，對總結(jié)資料及時(shí)歸檔整理。對依然存在的，無法解決的，制約管理水平提高的問題，要開展進(jìn)一步的研究活動，并根據(jù)圖書館的現(xiàn)有條件，制定出具有可行性的解決方案。采取相應(yīng)的解決措施，最大程度化解危機(jī)，解決問題，提高黨校圖書館信息安全管理水平。

2.3完善信息安全團(tuán)隊(duì)建設(shè)

保證黨校圖書館信息安全管理的有效執(zhí)行，就需要必須組建一支強(qiáng)有力的信息安全管理團(tuán)隊(duì)。要積極吸引有專業(yè)技術(shù)能力的人才，并在工資待遇、職稱評比和職務(wù)升遷等方面其做出適當(dāng)?shù)膬A斜。而對于大多數(shù)的基層管理人員，要通過盡可能多的專業(yè)知識培訓(xùn)，提高其專業(yè)管理水平。可以安排在每次培訓(xùn)之后進(jìn)行簡單的技能水平測試的方式，都督促基層管理人員提高自身水平。在對新員工的招聘上，要盡量提高專業(yè)門檻，拒絕毫無經(jīng)驗(yàn)的、責(zé)任心差的人員進(jìn)入黨校圖書館的管理團(tuán)隊(duì)。通過以上方式完善團(tuán)隊(duì)的建設(shè)，實(shí)現(xiàn)黨校圖書館信息安全管理水平的提高。

2.4提高信息安全管理經(jīng)費(fèi)標(biāo)準(zhǔn)

提高信息安全管理經(jīng)費(fèi)，是更新圖書館信息安全管理設(shè)備的必要途徑。管理設(shè)備在信息安全管理工作中有著舉足輕重的作用。如果在基礎(chǔ)設(shè)備上無法達(dá)到標(biāo)準(zhǔn)以上水平，也就無法真正實(shí)現(xiàn)信息安全管理的本質(zhì)性的提高。黨校領(lǐng)導(dǎo)要盡可能地向圖書館信息安全管理設(shè)備建設(shè)方面，提供經(jīng)費(fèi)上的傾斜。在設(shè)備出現(xiàn)老化和故障的情況下，要及時(shí)更新和維修。平時(shí)的工作中，要安排定期的維護(hù)和保養(yǎng)，延長系統(tǒng)的使用壽命。在擁有了基礎(chǔ)設(shè)備保障的前提下，黨校圖書館信息安全管理水平才會有實(shí)質(zhì)性的提高。

結(jié)論

在黨員隊(duì)伍發(fā)展新形勢下，黨校教育也進(jìn)入了新的時(shí)期。為了實(shí)現(xiàn)對黨校圖書館信息的資源共享和平臺建設(shè)，黨校圖書館有了新的發(fā)展任務(wù)。黨校學(xué)員和科研人員對圖書資料的需求越來越多，黨校圖書館的工作也越來越繁忙。為了加快信息安全建設(shè)，保障高效運(yùn)行，安全運(yùn)行，黨校圖書館管理人員需要投入更大的精力。為此，就要抓緊建設(shè)黨校圖書館的信息安全管理系統(tǒng)，為黨的隊(duì)伍建設(shè)提供信息資源支持。

參考文獻(xiàn)

[1]王學(xué)杰，劉樹峰.互聯(lián)網(wǎng)時(shí)代數(shù)字圖書館信息安全問題與對策[J].電子技術(shù)與軟件工程，2017（23）：202-204.

[2]霍明月. 基于ISO 27001：2013構(gòu)建高校圖書館信息安全管理體系研究[D].東北師范大學(xué)，2016.

[3]任妮. 數(shù)字圖書館信息安全規(guī)范化管理研究[D].南京農(nóng)業(yè)大學(xué)，2016.

[4]何文美.我國數(shù)字圖書館信息安全研究進(jìn)展（2005～2013）[J].圖書情報(bào)研究，2015，8（04）：48-52.

[5]黎歡. 基于案例實(shí)施的數(shù)字圖書館信息安全風(fēng)險(xiǎn)管理研究[D].南京農(nóng)業(yè)大學(xué)，2015.

[6]高萬斌. 圖書館數(shù)字化信息的安全保障策略研究[D].浙江工業(yè)大學(xué)，2012.

[7]李媛.近五年來數(shù)字圖書館信息安全問題研究綜述[J].圖書館學(xué)研究，2005（12）：10-15.