數智時代高校圖書館管理信息系統安全問題探析

馬語謙

［摘要］數智時代的到來，賦予高校圖書館更便捷、更快速的信息獲取與信息交換能力，圖書館管理信息系統作為圖書館日常工作中不可取代的信息交互媒介，在互聯網共享過程中，其安全性面臨很大挑戰。文章在概述高校圖書館管理信息系統安全的基礎上，探索其在運行過程中存在的安全隱患，并從制度層面、網絡技術、空間環境、人員管理、安全評估等方面提出應對高校圖書館管理信息系統安全問題的有效策略。

［關鍵詞］數智時代；高校圖書館；管理信息系統；安全

“互聯網+”時代，各類信息技術飛速發展，人們可以隨時隨地通過網絡獲取信息。信息技術在各領域的廣泛應用也為高校圖書館的各項服務帶來了新的機遇和挑戰，用戶可以通過高校圖書館管理信息系統隨時查閱圖書信息，圖書館館員也可通過該系統進行業務操作。信息技術的發展使圖書館的服務更加開放化和個性化，有效提升了圖書館的服務效率。

但我們仍要看到信息技術變革帶來的信息安全問題，如信息竊取、信息丟失、信息詐騙等問題愈發嚴重。信息技術帶來的信息安全問題已成為當今時代人們所面臨的共同挑戰。高校圖書館管理信息系統聚集了讀者信息、館藏資源等圖書館的各類信息，其龐大的信息數據易引發管理信息系統的安全隱患，信息在傳遞過程中的安全問題日益凸顯。高校圖書館在轉變服務形態、提升服務質量的同時，也要注意網絡信息安全問題，防止信息的泄露。因此，保障高校圖書館管理信息系統的安全性尤為重要。

一、高校圖書館管理信息系統安全概述

信息系統的安全問題是計算機信息技術、數據庫管理與網絡通信構成的整個系統在設計、生產及信息傳遞過程中，因自身存在的漏洞和外來入侵產生的一系列危及系統安全運行的問題［1］。圖書館作為信息的收集、傳遞、存貯、加工的職能部門，為讀者提供的服務主要就是信息服務。在圖書館變革和轉型過程中，圖書館管理信息系統已經成為圖書館館員處理讀者信息、館藏信息、借閱信息等業務操作的主要應用系統。

高校圖書館管理信息系統為圖書館館員的日常工作提供了便捷，一定程度上減輕了圖書館館員的工作強度。在處理借閱信息、查詢館藏信息時，圖書館館員需要用到圖書館管理信息系統，每天有數以萬計的信息通過該系統實時與互聯網鏈接。在此過程中，信息的接收與傳遞會涉及一系列安全問題，如病毒入侵、數據損毀、信息泄露等。因此，高校圖書館須具備一套安全的管理信息系統，全方位維護高校圖書館的正常業務開展，保障讀者的信息獲取渠道暢通。

二、高校圖書館管理信息系統存在的隱患

（一）系統自身存在的隱患

1.系統設計和安全隱患

我國高校圖書館管理信息系統大多數由我國計算機相關企業自主研發，圖書館購買使用。目前，大多數高校圖書館使用的管理信息系統為：北郵圖書館管理系統、超星圖書館管理系統、廣州圖創圖書館管理系統、匯文圖書館管理系統等。我國計算機行業起步較晚，一些技術尚不成熟，因此在自主研發的系統中可能存在系統漏洞、系統不完善等現象，容易產生安全隱患［2］。

2.系統硬件隱患

系統的維護需要硬件的支撐，如硬盤、服務器集群中心等設備是保障系統穩定運行的核心。我國多數高校圖書館缺乏服務器維護和更新意識，且不具備相應技術，在系統使用過程中，常出現服務器內存不足、服務器硬件老化等問題，這些問題都可能導致系統故障。另外，諸如電源開關、地下預設線路、網絡線路等方面的問題，也易導致系統運行緩慢或系統宕機的情況出現。

（二）網絡隱患

隨著人工智能的興起，信息資源的獲取也較之前更加便利。圖書館管理信息系統中包含大量數據，用戶在使用過程中需要通過網絡訪問系統，從而查詢與獲取信息，在此過程中容易產生信息泄露、信息被竊取等安全隱患。

互聯網是用戶訪問系統的通道，網絡鏈路包括網絡布線和網絡設備，網絡鏈路的鏈接需要正確暢通［3］。網絡故障主要表現為路由器或交換機設備不能正常使用，從而導致網絡傳輸速度慢、網絡不暢通、頁面出現卡頓等現象。這種情況將造成圖書館管理信息系統的癱瘓，影響圖書館正常業務的開展，同時也給不法分子的惡意入侵創造了機會。

（三）人為操作不合理導致的隱患

高校學生數量龐大，學生在訪問系統時，可能由于操作不當導致系統崩潰；高校圖書館管館員在完成圖書館日常工作時，也會存在由于操作不當或訪問過量導致系統故障的現象。高校圖書館缺乏專業的計算機管理人員，館員自身缺乏網絡安全意識，館內未制訂相應的系統操作規章制度。高校圖書館未及時更新管理信息系統或管理員賬號泄露，可能會引發惡意攻擊、黑客入侵等隱患［4］。

（四）自然災害等不可抗力因素導致的隱患

諸如火災、水災、地震等自然災害導致的計算機硬件設備受損，易引發設備的機能失常，從而導致系統存儲介質損壞、數據丟失等；數據備份不及時、備份數據未能妥善存儲和管理，也容易導致系統數據的丟失。還有一些不可抗力因素導致的隱患，如新冠疫情期間，有些高校圖書館無法對服務器進行維護，從而引發安全隱患。

三、合理保障圖書館管理信息系統安全

（一）規范制度體系建設

數智時代，高校圖書館管理信息系統的安全狀況取決于全體館員和用戶的安全意識和安全觀念。高校圖書館建立健全高校圖書館相關網絡規章制度能夠提升館員和用戶的安全意識，規范用戶操作行為，實現圖書館全流程監管。

在管理上，高校圖書館應組建專門的系統安全領導小組。安全領導小組需要確定安全責任人和責任部門，確保將安全責任制落到實處。高校圖書館還應建立信息系統管理制度、設備管理制度、局域網內外訪問制度等一系列信息安全管理制度。

在數據上，高校圖書館應建立相應的數據應急預案，定期對數據庫信息進行備份，并建立應急備份系統，定期檢查系統的備份數據，做到日常業務數據每天備份，其他數據定期備份，備份數據須安全有序存儲。高校圖書館應根據自身的實際情況，制訂合適的備份恢復方案、備份數據存儲方案等。其可將人工智能等新型網絡技術融入圖書館管理信息系統中，實現自動查詢與自動備份，同時實時監測系統的運轉情況，實現圖書館管理信息系統智能化運轉。

在內容上，高校圖書館要保證系統內容合法合規。在將數據導入系統的過程中，高校圖書館要嚴格把控，嚴查違規內容。在信息處理和信息加工過程中，高校圖書館也要做到實時監控，發現違規信息及時上報相關部門并及時處理。高校圖書館除了要保障圖書館管理信息系統安全，也應保障圖書館其他信息公開渠道的信息安全，如圖書館官方網站、微信公眾號等。

（二）強化網絡技術層面應用

在網絡技術層面，高校圖書館應主動構建防火墻、安裝殺毒軟件，以此防范病毒攻擊；建立統一的局域網，阻止非法用戶訪問圖書館網絡；定期開展網絡巡查和保護工作，定期進行系統升級和安全檢測。人工智能的發展可助推圖書館管理信息系統升級，高校圖書館通過應用AI技術，可以做好信息關聯、數據維護、網絡巡查等工作。

在用戶管理層面，高校圖書館應進一步完善系統操作規范。館員在操作系統時盡量只開啟一個應用程序，及時關閉不相關的應用程序，定期下載安裝系統安全補丁，保證系統安全穩定運行。高校圖書館可將管理信息系統與圖書館數據庫鏈接，確保數據庫中的數據存儲安全，并對數據庫設置訪問權限［5］。圖書館管理信息系統實行口令登錄機制，用戶登錄后，若半小時內沒有操作，管理信息系統將自動退出，用戶繼續使用時須重新登錄管理信息系統。圖書館管理信息系統自動記錄訪問者及其操作日志，從而保證個人操作情況可查。高校圖書館設置用戶身份認證的登錄環節，確保只有授權用戶才能登錄管理信息系統。同時，其實行用戶權限分級管理，用戶擁有登錄、檢索、查詢、續借等操作權限即可，系統管理者擁有新增、編輯、刪除等管理權限。不同的管理者權限不同，如采編部館員只有采訪權限，流通部館員只有流通權限。

（三）培養高水平專業館員隊伍

目前，大多數高校圖書館的管理信息系統都是從第三方渠道購買而來，這類系統具有普適化和大眾化等特點，能夠滿足高校圖書館基本的業務需求。然而，在實際使用過程中，一些系統仍存在使用不便等問題，并不能根據各高校特色提供定制服務。因此，高校圖書館應組建自己的專業技術團隊，負責高校圖書館管理信息系統的開發、運維、更新、升級，使管理信息系統符合高校圖書館的定位，進一步實現數智時代圖書館的智能化管理。

此外，高校圖書館應組織一批專業館員從事圖書館管理信息系統的操作與維護工作，定期開展館員業務培訓，并做好考核工作，確保每一名館員熟練掌握圖書館管理信息系統的操作方法與安全維護的相關知識。高校圖書館可以借助高校優勢，通過為優秀的計算機專業在校學生提供圖書館實習崗位，使計算機專業的學生運用自己的專業知識建構立體化場景，有效維護圖書館管理信息系統的安全，構建智能化信息管理體系。

（四）嚴控環境布局安全

圖書館是重點消防單位，書籍的存儲、服務器的存放都離不開良好的消防保障，圖書館應在環境布局方面進行嚴格管控，消除物理空間存在的安全隱患。在制度上，高校圖書館應建立服務器存放地的安全管理條例，消除設備存放地的安全隱患；建立圖書館應急疏散預案，防范火災、地震等災害。高校圖書館可以在圖書館內設置消防控制室，保證專人24小時值班；配備基本的消防設備，做到定期檢查維護；日常派專人維護和檢查設備存放地等空間的防火門，預防消防設備老化等問題發生；服務器等設備存放地應嚴格把控溫度、濕度等情況，避免安全隱患發生；實行設備巡查責任制，安排館員定期做好巡查記錄，定期檢查、更新硬件設施，防范設備老化引發的安全隱患；聯合學校保衛處和消防人員，對館員進行安全知識教育培訓，使館員熟練掌握應急預案，并逐步向學生推廣，保證館內人、財、物的安全。

（五）建立智能化系統安全評估體系

高校圖書館可以應用人工智能和計算機技術構建圖書館全場景智能化管理信息系統，通過對用戶信息的采集、整合、智能分析與評估，建立適用于高校圖書館的智慧化安全評估體系。高校圖書館通過層次分析法對高校圖書館管理信息系統的安全性進行評估［6］，有助于圖書館發現存在的安全隱患，并預測危機事件對圖書館的威脅程度。高校圖書館可從危機事件導致的經濟損失、對圖書館服務能力與管理職能的影響等方面進行評估。安全評估工作應由圖書館領導、圖書館館員和外部專家共同完成，高校圖書館應結合人工智能技術構建智慧化預測模型，快速找到危機事件及其誘因，保證圖書館管理信息系統的正常運行。

四、結語

隨著計算機技術的不斷普及，圖書館的職能不斷更新，圖書館提供的服務也日漸多元，數智時代為圖書館的轉型升級帶來了便利，但同時也對用戶的信息安全造成了極大的威脅。因此，如何有效保障圖書館管理信息系統、數據信息資源的安全已成為目前各高校圖書館所面臨的重大挑戰。信息的安全性，不僅關乎高校圖書館的形象建設，還關乎每一位用戶的自身利益。管理信息系統在不斷進步、不斷智能化的同時，高校圖書館應有效規避存在的安全隱患，進一步融合國內外先進智能技術，完善圖書館管理信息系統安全策略，建立一體化、標準化的圖書館管理信息系統，不斷推進圖書館向高智慧、智能化的方向發展。

［參考文獻］

［1］鄭康維.信息系統的安全策略及相關技術分析［J］.無線互聯科技，2014（04）：73.

［2］晁陽.高校圖書館管理系統信息安全問題探究［J］.科技展望，2016（12）：241，243.

［3］韋錦.圖書館管理系統安全與維護探討［J］.科技信息，2011（24）：650，653.

［4］戴云.高校圖書館計算機網絡信息系統安全現狀及對策［J］.現代情報，2004（10）：20-21，24.

［5］王欣，王傳清.圖書館網絡信息系統安全危機管理［J］.圖書情報工作，2009（23）：40-43，90.

［6］侯振興.基于層次分析法的數字圖書館信息系統安全評價研究［J］.現代情報，2012（05）：76-78，87.