公共圖書館安全風(fēng)險與管控對策淺析

文/南通市圖書館 王海洋

公共圖書館人員情況復(fù)雜，具有人員密集的特點。近年來，隨著各地對公共圖書館投入力度的加強、館舍面積的擴增，隨之而來的是讀者增多，管理相對復(fù)雜。政府有關(guān)部門也在文件中多次明確強調(diào)，完善文化和旅游部基礎(chǔ)設(shè)置建設(shè)，把公共文化服務(wù)的普適性落實到位，提高服務(wù)效能。安全無小事，圖書館應(yīng)積極響應(yīng)號召，落實各部門責(zé)任，完善安全管理體系，為廣大讀者打造舒心健康的閱讀環(huán)境。

一、風(fēng)險因素

安全管理是管理科學(xué)的一個重要分支且是一門綜合性的系統(tǒng)科學(xué)，一般而言，安全管理主要出現(xiàn)在企業(yè)生產(chǎn)管理工作中，指的是企業(yè)為實現(xiàn)安全目標(biāo)而進行的有關(guān)決策、計劃、組織和控制等方面的活動。而對于圖書館來說，面對廣大讀者的安全管理工作并不成熟，因而在讀者安全管理方面存在諸多風(fēng)險，主要體現(xiàn)在以下幾個方面：

（一）文獻安全風(fēng)險。RFID借還書系統(tǒng)，由標(biāo)簽、閱讀器和數(shù)據(jù)管理系統(tǒng)三部分構(gòu)成。每本圖書在采編部門進行貼磁操作，并錄入系統(tǒng)，讀者在借閱圖書時，將圖書放置在感應(yīng)區(qū)，由自助設(shè)備進行識別解碼，把數(shù)據(jù)傳輸?shù)接嬎銠C遠端系統(tǒng)，進而完成自助借還操作。閱讀器讀取并解碼RFID標(biāo)簽信息后，傳送到計算機系統(tǒng)及相應(yīng)的自動化管理軟件，從而進行自助借還書操作處理。若RFID標(biāo)簽被損壞，比如受折斷或撕毀，數(shù)據(jù)識別過程中斷，無法進行校對，會給讀者造成麻煩。這樣一來，會滋生借卡冒用、盜用等情況，發(fā)生相關(guān)借閱記錄非本人所為的情況，給讀者在經(jīng)濟和信譽上造成雙重損失。并且，一旦芯片損壞，逾期記錄以及丟書賠償?shù)裙ぷ鞫紵o法得到有效開展。

（二）網(wǎng)絡(luò)安全風(fēng)險。隨著信息時代的發(fā)展進步，與圖書館信息安全最為密切的應(yīng)是與網(wǎng)絡(luò)相關(guān)的信息安全，即數(shù)據(jù)處理系統(tǒng)。計算機網(wǎng)絡(luò)病毒，可以通過網(wǎng)絡(luò)傳播，同時破壞某些網(wǎng)絡(luò)組件，可以對計算機系統(tǒng)造成嚴(yán)重破壞。由于計算機網(wǎng)絡(luò)具有開放性，導(dǎo)致計算機病毒始終難以徹底避免。隨著計算機技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)病毒呈現(xiàn)更加多元化的特征，可以通過網(wǎng)絡(luò)和郵件系統(tǒng)等進行快速的傳播，傳播速度非常快，一旦發(fā)生可在短時間內(nèi)致使系統(tǒng)崩潰，很難對其進行有效控制，即使短暫得到控制也會再次發(fā)生。而且據(jù)不完全統(tǒng)計，計算機病毒的增長速度加快，會對圖書館網(wǎng)絡(luò)系統(tǒng)構(gòu)成嚴(yán)重威脅，會使圖書館信息服務(wù)工作受到制約。

雖然防火墻技術(shù)相對成熟，可起到一定的限制作用，但是很難全部完善，因為其依托被動響應(yīng)，所提供的服務(wù)都是在固定條件下產(chǎn)生的，具有一定的局限性，主要表現(xiàn)在多個方面：第一，無法利用防火墻從整體方面進行防御攻擊，例如在某一個網(wǎng)絡(luò)受到保護，有些對外訪問仍有權(quán)進入；第二，來自內(nèi)部的威脅無法進行防范；第三，如果某文件已經(jīng)感染病毒，無法發(fā)揮防火墻的作用。

（三）公共安全風(fēng)險。社會治安環(huán)境、人流量與圖書館全管理工作密切相關(guān)，人員成分復(fù)雜直接增加了管理難度。我國的圖書館事業(yè)方興未艾，發(fā)展較為緩慢，因此在讀者安全管理工作的各個方面還不夠完善。顯而易見，安全管理工作是一項系統(tǒng)性工作，一旦在某個環(huán)節(jié)存在疏忽，將會對整個安全管理工作產(chǎn)生嚴(yán)重影響。

圖書館雖然不像生產(chǎn)性企業(yè)一樣本身就存在著很多的生產(chǎn)安全隱患，但是由于其本身面對的是廣大的讀者群體，對讀者人身安全來說，需要有針對讀者的安全管理體系作為支撐，以此來保證讀者的人身安全。很多公共圖書館的應(yīng)急管理制度浮于表面，未能充分反映安全意識。公共突發(fā)事件包含的種類繁雜，但是整個系統(tǒng)中所收錄的內(nèi)容卻甚為匱乏，一般情況下只是對火災(zāi)、地震等災(zāi)害制定了相應(yīng)的預(yù)防和處理措施，而對于公共安全、公共衛(wèi)生事件缺乏相應(yīng)制度和對策。

二、風(fēng)險管控

（一）加強數(shù)字資源有效存檔。信息流不斷延伸到各個角落，作為館藏量巨大的圖書館，數(shù)字資源的安全與風(fēng)險應(yīng)擺在重要位置。紙質(zhì)文獻的保管在于防火防潮及霉變的影響。數(shù)字資源的安全在于對其進行有效的存儲和備份，防止其出現(xiàn)丟失或破壞。圖書館可參照中圖分類法標(biāo)準(zhǔn)，相應(yīng)地對資源進行有效分類，在使用過程中，定期做好備份工作，一旦數(shù)字資源受損，可及時進行還原或彌補。

科學(xué)的網(wǎng)絡(luò)防護可保護系統(tǒng)受到一定程度的攻擊時，保護數(shù)據(jù)資源。因此，圖書館在信息資源建設(shè)的同時，要做到發(fā)展與防護并舉，采用穩(wěn)定的管理信息系統(tǒng)，并配置系統(tǒng)安全的防護軟件，為數(shù)據(jù)資源構(gòu)建嚴(yán)密的防護網(wǎng)。圖書館信息技術(shù)部門應(yīng)及時了解網(wǎng)絡(luò)安全動態(tài)，對新型病毒加強認知與學(xué)習(xí)，制定前瞻性策略。針對圖書館數(shù)據(jù)量充足、館藏量豐富的特點，數(shù)據(jù)加密作為一種可靠的方法，可有效在圖書館內(nèi)得到應(yīng)用，如公共密鑰加密法、對稱密鑰加密法等。這不僅可有效轉(zhuǎn)移殺毒軟件的滯后性難題，在系統(tǒng)內(nèi)部筑起堡壘，更好地保護系統(tǒng)安全。同時，強化掃描監(jiān)聽手段，及時發(fā)現(xiàn)數(shù)據(jù)傳輸過程中的外溢，監(jiān)聽網(wǎng)絡(luò)現(xiàn)狀，及時發(fā)現(xiàn)防衛(wèi)。外防與內(nèi)御相結(jié)合，從不同角度為數(shù)字資源建設(shè)進行科學(xué)架構(gòu)，從而把安全防護更好地落實到位。

（二）健全圖書館安全管理制度。圖書館的平等開放理念，以及讀者隱私保護的落實，受到讀者青睞，這也為圖書館的安全管理工作奠定了制度基礎(chǔ)。基于公共圖書館群體的多樣性和廣泛性，須建立嚴(yán)格的規(guī)范化安全責(zé)任體系。依據(jù)不同主體的各方要求，落實檢查責(zé)任，同時以外包派遣形式體現(xiàn)的第三方須強化責(zé)任協(xié)議規(guī)定，明確隱患排查與防控職責(zé)。

安全生產(chǎn)穩(wěn)定在于細，一套行之有效的安全管理制度是維護社會和諧有序發(fā)展的重要保障。圖書館員作為服務(wù)主體，要提高安全責(zé)任意識，具備基本安全常識，利用自媒體、直播等形式強化自身能力。圖書館要定期組織安全教育活動，組織開展安全管理讀者講座、知識競賽和圖書安全管理征文等活動，充分發(fā)揮圖書館自身優(yōu)勢，加強讀者安全文化教育，提高讀者安全意識，努力營造人人懂安全、人人講安全的良好氛圍。

（三）積極做好公共安全防范。“預(yù)防”是面對一些重大災(zāi)害或不可抗力的重要手段，俗話說“未雨綢繆”，就是要事先考慮到可能發(fā)生的各種問題，預(yù)先制定應(yīng)對的策略，以防萬一。我們要加強圖書館內(nèi)部工作人員的危機意識，只有在思想覺悟上有所提高，才能更好地在工作中發(fā)現(xiàn)問題、解決問題，最大限度上減少可能發(fā)生公共突發(fā)事件的可能性。公共圖書館應(yīng)積極配合政府有關(guān)部門的指導(dǎo)，普及公共安全知識，以宣傳冊、小視頻等形式，宣傳安全小常識，持之以恒地開展技能培訓(xùn)、技術(shù)指導(dǎo)等活動，著力提高群眾知曉度和感受度，讓群眾認識到事件的危害性，主動自覺配合政府、社區(qū)做好預(yù)防及處理工作，從而有效控制事件影響，避免事件帶來更大的危害。同時，針對近年來發(fā)生的公共安全突發(fā)事件，進行系統(tǒng)性梳理，制定常態(tài)化預(yù)案，做好評估工作，并及時向公眾發(fā)布動態(tài)信息。對此，公共圖書館要配合政府相關(guān)部門及時公布所掌握的信息，正面引導(dǎo)群眾認清事件情況，科學(xué)處置，及時制止謠言的傳播，盡可能將事件所帶來的危害降到最低。比如，公共圖書館可以借助館內(nèi)的信息設(shè)備及時將事件發(fā)生的原因、危害、應(yīng)對、處置等相關(guān)常識進行廣泛宣傳，避免因虛假信息引起恐慌。

在預(yù)防上下功夫，善后也要跟上。在事件結(jié)束后，應(yīng)協(xié)助政府相關(guān)部門總結(jié)本次事件預(yù)防工作的經(jīng)驗及教訓(xùn)，適時將其發(fā)布到圖書館信息平臺和相關(guān)載體上，舉辦各種宣傳宣講活動，教育引導(dǎo)群眾平時就要養(yǎng)成危機意識，防范及避免下次類似事件的發(fā)生，更好地讓群眾做到不信謠、不傳謠，充分了解在公共安全突發(fā)事件期間如何做好防護，保障自身安全。

三、結(jié)語

綜上所述，我國每年因安全管理造成的人才損失巨大，只有認真對待事件發(fā)生的原因才能更好地做好眼前的工作。圖書館安全管理的服務(wù)是一項長期性的工作，其過程必然復(fù)雜且漫長，要時刻緊繃，在思想上加強認識，在管理上做好防備，根據(jù)以往的工作經(jīng)驗建立健全科學(xué)的安全管理體系，為圖書館應(yīng)對安全事件做好準(zhǔn)備工作，不斷提升自身的服務(wù)效能和管理質(zhì)量，為我國的公共文化事業(yè)獻計獻策。