新時代公共圖書館安全管理策略

張建勛

摘要：公共圖書館是我國重要的文化建設場所，具有傳承文化、服務大眾的重要使命，圖書館中的大部分重要資源是歷史典籍、古代文獻、學術論文等，以紙質材料居多，還有部分電子版資料，一旦發生火災事故就會造成無法挽回的損失，不僅是文獻資料的損毀，還是文化的巨大災難，因此，公共圖書館的消防安全管理顯得尤為重要。本文針對當前公共圖書館的消防管理現狀進行分析，在了解火災事故特點和消防工作難點的基礎上，提出有關的消防安全管理對策，意在堅持科學嚴謹的工作態度，減少發生火災危險的可能性。

關鍵詞：新時代;公共圖書館;消防安全;管理策略

1 引言

數字圖書館隨著信息技術的飛速發展而產生發展，究其根本是一項基于網絡環境的全新的科學技術，其核心是計算機技術和大數據技術的運用。相較傳統實體圖書館而言，數字圖書館是虛擬化的圖書館，基于網絡環境下利用數字技術處理整合不同時間地域各種不同類型的文獻信息，加以分析、存儲并傳播，以便于讀者用戶使用的全新的信息管理方式。數字圖書館的虛擬性、可擴充性、可分散性，以及無時間空間限制的使用性、可跨庫無縫鏈接、智能檢索等便利性，使得其不再僅僅是信息資源的簡單保存和利用的機構，而是能夠進行更深層次的數據搜集、整理、分析、加工，進而通過數字圖書館的平臺傳播，提供更具價值知識的服務平臺。鑒于此，數字圖書館的安全性就極為重要，在當下的數字化浪潮中，面臨著重大安全威脅的數字圖書館，應當進行有效的安全防護，以確保數字圖書館功能的發揮。

2 公共圖書館安全管理的原則

2.1 堅持以人為本，服務大眾的原則

“以人為本”是科學發展觀的核心內容與基本價值取向。面對突發狀況，應始終將以人為本、尊重人、重視人的保護放在首位，始終注意保障讀者生命安全，并作為處理突發事件的首要任務。公共圖書館安全管理必須要真誠，才能得到更多的信任和支持，避免與個人利益發生沖突，將信息用戶利益始終放在首位，保護他們的生命安全與財產權益。做到以人為本，不僅要求關注公眾利益，也要關注圖書館工作人員利益，給圖書館工作人員以理解與支持，及時解決工作人員生活困難，創建人性化工作環境。

2.2 堅持遵循法律，科學管理的原則

突發事件發生后，公共圖書館相關處理事宜必須符合法律法規規定，在法律允許范圍內，構建危機處理機制，采用科學方法，盡可能減少損失。

2.3 堅持公開公允，迅速快捷的原則

要善于利用媒體傳播功能。媒體與公眾之間的交流，可幫助圖書館全面、細致、正確地了解事態發展狀況，從而更好地傳播、糾正輿論導向，降低社會恐慌;要迅速成立突發事件處理機構，對突發事件進行調查，分析其產生的原因及其影響程度，全面實施突發事件處理計劃;迅速對突發事件作出反應，把握解決時機，避免事態擴大。做好圖書館的恢復工作，短時間內重塑良好的公共學習交流環境。

3 公共圖書館安全管理的現狀

3.1 消防安全意識淡薄

時代在發展，社會在進步，公共圖書館的整體性進步也不能墨守成規，而是需要工作人員為大局考慮，轉變傳統的消防安全工作思路，從更大的范圍審視當前的消防安全管理布局形式，不斷更新消防建設框架，不斷豐富消防安全知識，充分發揮出有責任、有擔當的消防工作態度，并對當下的消防安全影響因素進行分析，從而形成新的消防管理發展戰略。但是，當前大部分公共圖書館的消防安全管理意識都沒有與達到這個高度，其中最為明顯的首先是消防安全管理規章制度不健全，有的雖然在墻上粘貼有消防安全管理條例，但是在執行過程中往往都是應付了事。其次，消防安全設置配備不完善，很多消防設備都形同虛設，例如消防栓水閘關閉、滅火器損壞、配電間和消防控制室存放易燃易爆物品等。這樣的現象在每次消防檢查中都屢見不鮮，與公共圖書館消防安全理念相悖，最為主要的因素就是人的消防安全意識淡薄所致。基于此，要提升對于消防管理的重視程度，提升綜合管理效能，保障安全管理工作，適應當前工作改革發展趨勢。

3.2 計算機病毒

病毒是通過感染計算機文件進行傳播，以破壞或篡改有用數據，影響系統正常運行為主要目的的惡意代碼，有不可估量的威脅性和破壞力。近年來，由于互聯網的普及，病毒的傳播更加簡單。由于數字圖書館工程、數字圖書館推廣工程的實施，公共圖書館數字化、網絡化、信息化不斷加強，計算機終端作為網絡體系中重要的組成部分，計算機終端的病毒防范是網絡安全建設中的重要一環。病毒的來源可能是網絡，也可能是外界存儲介質，一旦內網中出現感染的計算機終端，就會對內網造成安全威脅。

3.3 隱私安全問題

公共圖書館接入了很多互聯網平臺的接口之后，用戶通過此接口進入會留下自己的信息，例如身份信息、私人電話以及個人郵箱等。圖書館也會收集讀者的上網行為，對讀者的個人偏好信息進行收集，然后進行信息的處理分析，以便更好地為用戶提供服務。但是這些信息存儲在圖書館的數據庫中也會對讀者造成隱私安全威脅。公共圖書館都具備一些閱讀終端設備，這些設備能夠對用戶的行為進行收集，圖書館通過對用戶信息的采集和分析提供個性化的服務，這是提升圖書館服務質量的一個方法，也為圖書館的建設和服務模式的變革提供了數據支撐。但是圖書館對用戶隱私需要進行妥善的處理，對于用戶信息數據的使用權和所有權沒有一個明確的界定，這些海量數據如果使用不當很有可能會給用戶帶來較大的風險。

3.4 數字資源非法占用

公共圖書館購買或自建大量數字資源，對于外購資源，數據庫根據IP地址進行權限配置，即只有特定IP地址有使用權限，這些數字資源是為方便讀者到館查閱資料。但也存在一些不法分子，借圖書館權限非法大量下載數字資源，而數據庫無法對這種大量訪問或下載的IP地址進行限制，進而影響有需求的讀者使用。

4 新時代公共圖書館安全管理策略

4.1 制定詳細的消防預案

每一個公共圖書館都有不同的建筑布局和消防設施，所以，要根據其不同特點做好詳細的消防預案，其制定目的是在發生火災的過程中能夠讓消防工作平穩有序地進行，防止忙中出錯、忙中出亂。首先，第一個發現火災警情的人要立刻報警救援，還要一并啟動消防火災報警系統，同時組織和通知周圍的人員進行撤離。其次，當公共圖書館的消防安保人員接到警情后，要在短時間內理清火災情況，并要制定撲救的措施，同時消防監控室內的人員要按照既定程序通知圖書館內的所有人員進行有序撤離，通過消防通信系統進行廣播，并組織人員尋找安全途徑接近火災現場進行撲救。最后，如果火災已經無法避免就需要將損失降到最低，要有大局觀，第一保護人員生命，第二保護孤本珍本。倡導各大圖書館按照規定配備相應的消防設施，有針對性地建設撲滅電路系統的設備，注重對于預警系統和滅火系統的自動化建設，一旦發生火情可以在第一時間進行處置，防止火勢蔓延，同時制定相應的醫療急救方案，對于濃煙、燒傷、踩踏等事件有足夠的醫療常識應對，對于輕傷者能夠簡單包扎，對于重傷員有轉交120急救的措施。

4.2 系統及軟件層面防護

（1）安裝正版操作系統及軟件。公共圖書館的計算機終端資產，一般要統一購買操作系統，對計算機終端用戶使用的辦公軟件也應要求必須安裝正版。（2）安裝防病毒軟件。防病毒是終端安全管理的最基本方式，對于接入到網絡中的計算機終端進行病毒查殺，殺毒并對已感染的病毒進行分析，了解病毒類型及感染數，進而分析病毒趨勢。（3）補丁管理。公共圖書館可以利用補丁管理技術，對計算機終端的操作系統及軟件的補丁進行集中管理，可以自動下載及安裝，通過及時修復操作系統或軟件的漏洞，保障計算機終端不因存在漏洞而遭受攻擊。（4）系統自動還原。對于電子閱覽室的讀者用機，不需要保留讀者的文件，因此可以對該部分計算機終端迚行重啟名自動還原的設置，進而避免因讀者使用不當帶來的安全風險。

4.3 基于數據生命周期的隱私保護方案

網絡技術的發展使得很多數據成為數字化的形式，數字技術的出現讓世界上絕大多數的信息都變成了方便存儲和記憶的數字信息，對于這些信息我們可以輕松的進行處理和利用。例如全球最大的搜索引擎Google一直都在記錄每一位搜索者的信息，通過對搜索者信息的收集、分析和處理，了解用戶的習性，以便更好地為用戶提供服務。這些數字化的私人信息需要得到有效的監管才能夠保證個人用戶的生命財產安全得到有效的保障，今天很安全不代表明天很安全，也不代表一百年后這些數據仍然很安全。尤其是公共圖書館作為一個長期存在的大型用戶，收集到的用戶的隱私也是不在少數的，并且隨著時間的推移，這種數據的類型會越來越復雜，數據量會變得越來越龐大，更需要考慮到用戶的隱私安全。圖書館在新時期開通了微信、微博等網絡平臺，用戶通過這些網絡平臺登錄會留下自身的用戶信息，包括身份信息甚至銀行卡信息，社交網絡中這種信息很容易被搜集和利用，需要防止用戶隱私的泄露。

4.4 圖書館管理中計算機病毒的防治措施

計算機病毒防治過程中，通過全面了解和掌握病毒出現的形式，分析病毒入侵的原因，守住病毒入口。除此之外，在圖書館計算機系統中安裝殺毒軟件，定期檢測病毒是否出現，只要發現有病毒出現，立即進行殺毒處理。定期更新殺毒軟件，并及時地升級殺毒軟件，提高重要數據服務器的保護力度，并從病毒防護角度全力遏制病毒入侵。

4.5身份認證技術在圖書館管理中的應用

圖書館管理中身份認證技術的應用，主要是限制不明身份的用戶訪問圖書館網絡系統。在圖書館網絡系統中，身份認證技術通過識別用戶的身份，對用戶身份進行識別和認證，通過認證的用戶才能開始下一步訪問，這就減少了圖書館網絡系統中的不安全因素。在圖書館網絡系統中，身份認證技術的應用與實現，如以賬號、密碼或者是其他信息認證的方式，只要按照相關提示做好信息的認證，也就完成了用戶身份的認證。

5 結束語

公共圖書館信息化發展日新月異，云計算、物聯網、人工智能等新技術不斷涌現，新技術的應用也給安全管理工作帶來新的挑戰。計算機終端安全是網絡安全及兵重要的組成部分，在未來，公共圖書館的網絡安全管理人員如何做好終端安全的管理工作，需要進一步的研究和思考。

參考文獻：

[1] 陳清.公共圖書館應對未知威脅APT攻防技術的淺析[J].圖書館研究，2018，48（03）：111-115.

[2] 蔣軼平.公共圖書館網絡信息安全管理的策略研究[J].文化創新比較研究，2018，2（14）：130+134.

[3] 劉素蘭.論圖書館公共電子閱覽室保護讀者信息的途徑[J].韶關學院學報，2018，39（04）：102-105.

[4] 蔣馨瑤.淺析公共圖書館網絡信息安全管理的對策[J].農家參謀，2017（20）：200.

[5] 曹煥燕.發達國家兒童安全服務的歷史演變給我國公共圖書館的啟示[J].新世紀圖書館，2017（05）：40-44.