數字圖書館信息安全規范化管理研究

張靜博

數字圖書館的信息安全主要是在安全體系管理的情況之下所建立的一套方法、流程、模型進行一定的規范和約束。規范化管理的目的主要是保證圖書館數字信息的安全性、完整性和保密性。但是目前數字化圖書管理員在人力、資源和環境等信息安全方面存在的各種問題。本文主要通過分析影響數字圖書館信息安全問題的因素，從而得出一些相關的規范性措施。

1 影響圖書館信息安全規范化管理的主要因素

圖書館所處的信息環境正在發生深刻變革。為適應新的信息環境，圖書館不斷探索新技術在圖書館的應用方式與領域，但容易忽視信息安全管理問題。數字圖書館的安全信息在服務系統以及開放的過程當中，由于其復雜性和多樣的性的特點，造成了數字圖書館信息安全管理存在著各種問題，產生的主要因素包括環境人為、計算機系統、管理以及風險評估、風險控制等方面。本文主要通過以下幾個方面來探討其影響數字圖書館安全規范化管理存在的問題的主要原因。

1.1 在外部環境和人為因素上

數字圖書館的信息安全系統是保障數字圖書館正常運行的關鍵，信息安全管理規范化關系著數字圖書館各方面的需求，隨著數字圖書館建設和發展的始終，如何保障數字圖書館安信息安全管理的規范化已經成為數字圖書館建設發展的問題之一。然而影響數字化信息安全管理的環境因素主要包括外界的環境，比如雷電、洪水等自然災害造成設備發生的漏電以及火災等情況。自然因素產生的損害，需要數字圖書管理人員為計算機安排合理安全的物理環境，才能夠減少損失的發生。而在人為因素方面，主要是包括誤刪文件、不正確的操作計算機系統對管理圖書數字產生的危害，而計算機病毒的植入也會導致系統的崩潰，是數字圖書館面臨的重要問題。

1.2 在計算機系統和管理方面

數字圖書館信息安全規范化的管理需要根據安全管理的特點，目標需求以及現實條件，制定相應的管理模式，才能夠實現和解決數字圖書館信息安全管理過程當中存在的一些問題。而對于規范化管理而言，不同的管理就有不同的效果，傳統意義上的安全管理僅僅限于對于信息的保護，而隨著信息現代化科技的進步，圖書館的標準規范研究開始，從簡單的系統轉變為服務的資源，將服務的范圍開始擴大。在圖書管理上由于系統計算機系統以及操作系統網絡中的通信協議，windows操作系統存在著各種問題，另外在數據庫的管理上和信息的傳送過程中發生的隱患，也能夠造成數字圖書館信息安全的信息安全。這就對于數字化圖書館的管理需要從制度和人員方面提高管理人員的安全意識。不完善的安全管理制度，影響了圖書館各項工作的完成以及安全防護體系的建立。

1.3 在風險評估和風險控制上

數字圖書館風險評估即通過評估資產面臨的威脅以及威脅利用脆弱性導致安全事件的可能性，并結合安全事件所涉及的資產價值來判斷安全事件一旦發生對數字圖書館造成的影響。數字化圖書館的威脅和脆弱性的產生源于組織人員管理、程序和資產本身的缺陷，在可控制的因素之下發現各種問題降低計算的誤差，其能夠能夠實現評估的正確性。數字圖書館安全的風險控制是能夠將風險評估的結果根據相關的實際需求和數據的準確性而實現控制，從而在這個過程當中控制其損害的成本，從而降低圖書館風險。在計算中產生的錯誤率直接影響了數字圖書館安全的管理。因此在所有的控制措施上進行數據的統計以及分析，能夠提高信息安全管理的效率，防止因物理資產破壞而影響數字圖書館整體業務的開展。

最后，數字圖書館信息安全管理標準建立的目標就是建立并實施數字圖書館的信息安全管理體系，即以系列標準為依據，建立數字圖書館信息安全方針與目標，并通過計劃、控制、檢查、改進等環節來協調人力、物力、財力等資源，以期達到數字圖書館的信息安全目標。數字圖書館信息安全管理標準的核心內容是為數字圖書館建立、運作、維護和改進信息安全管理體系提供指南，其中風險評估和風險控制環節最為關鍵。

2 數字圖書館信息安全規范化管理的措施方法

2.1 營造良好的物理環境

圖書館的信息安全的規范化，需要從人為、自然和計算機系統本身的因素出發，建立各方面的信息安全。營造良好的安全環境以及建立安全管理制度，才能夠形成數字圖書館安全管理信息安全，這就需要不斷增強數據的實用性和服務的安全性，使得數據的安全風險得到有效的控制，從而構建一個安全高效智能的數字圖書館，保證數字圖書館的數據中心系統的科學安全性。有針對性的保障圖書館信息的安全和規范化管理，良好的外部環境需要是數字圖書館安全管理的重要因素，要嚴格控制機房的溫濕度，防雷電，防火等安全措施，才能夠將自然災害降低到最小的程度。

2.2 建立完善的信息安全管理制度

數字圖書館信息安全規范化管理應用框架和方法模型的研宄，最終是為了能夠建立一種數字圖書館信息安全管理的長效機制，能夠長期、持續、穩定并全面地保障數字圖書館的信息安全。建立一整套完善的數字信息安全管理制度，需要在制度的監督下，各部門之間要履行自己的管理職責，在圖書館的運行系統維護以及資料的借閱方面，都應該具有嚴格的規范性的流程，并且能夠處理突發事件的發生。這就需要提高圖書管理人員的基本素質，在保障數字圖書館的各項數據安全的情況下，為數字圖書館提供合理而優良的服務，保障數字圖書館信息的安全。在一些工作人員的專業素質以及安全意識方面，提高其安全隱患的培訓，加強對于信息安全知識的教育，從而盡可能的減少信息安全對圖書館造成的危害。

2.3 針對風險評估的結果合理實施風險控制

各部門之間的要加強對于圖書館信息安全管理的合作，每個部門分工管理針對風險評估的對象、資產、威脅和強弱程度進行風險指導估算，從而根據相關的判斷來控制風險，以此達到降低風險的最低度。這就需要采用各種管理方法，在風險評估上進行團隊的合作。圖書館的各個部門之間在最短的時間之內能夠獲取其實施的計劃，并且按照規定的時間進行，從而減小其產生的危害性，促進我國數字圖書館信息安全管理的工作實踐更加規范化，降低數字圖書館安全風險系數，在信息安全管理的情況下，實現對于數字圖書館風險評估風險控制的可操作性。圖書館建設網絡系統時應重視防火墻、防病毒、入侵檢測等網絡安全基礎設施的配備。網絡管理人員應及時對服務器和安全設施進行維護，嚴格執行定期更換密碼、定期備份、定期優化，建立重大網絡事故安全預案，一旦發生網絡安全故障、網絡系統受到侵襲，應當及時按預案進行處理，確保網絡及系統安全。

總而言之，軟件安全指數字圖書館使用的操作系統及軟件的安全。圖書館的底層軟件就是操作系統，較好的完成運行環境和訪問硬件間的銜接，其安全性對于整個系統至關重要。因此，認真地分析管理所帶來的安全風險，要求圖書館在管理上必須制定科學完善的安全管理制度。信息技術的不斷更新以及數字化圖書館管理系統的引進，促使圖書館向信息化數字化的方向開始轉變，而數字圖書館在網絡共享的狀況下存在著各種的問題，因此對于數字圖書館的安全信息系統要進行有力的保護，需要從多個角度發現問題，解決問題，從而構建數字化圖書館的安全信息管理的規范化。數字化的信息安全管理規范化是一項長期的任務，在網絡環境之下以及數字背景之下，建立和完善安全管理制度，加強工作人員的自身修養，為圖書館提供更多良好的外部環境，減少信息安全問題，能夠有力的保障數字圖書館各項工作的順利開展。

（作者單位：周口師范學院圖書館）