孟德玉
(中共宁夏回族自治区委员会党校,宁夏 银川750021)
作为一个信息系统,信息是数字图书馆的支柱。信息安全是数字图书馆正常运行发展的关键,也是其顺利提供服务的保证,另外,信息安全还是保护数字图书馆相关各方权益的需要,如保护著者版权和用户隐私等。
1.1.1 图书馆概况。主要介绍图书馆的基本情况,如图书馆简介、历史沿革、馆长致词、行政工作、馆藏分布、图书馆风采、部门指南等内容,其目的是为了使广大的读者对该图书馆有一个基本的了解和认识。
1.1.2 馆藏信息查询。包括中文图书目录查询、外文图书目录查询、中文期刊目录查询、外文期刊目录查询、特种文献目录查一询、专题文献目录查询、联机公共书目查询、个人借阅情况查询等。其目的是为读者提供查询检索服务。
1.1.3 读者服务。主要为读者提供各类实用信息,目的是帮助读者更好地利用图书馆提供的各种信息资源和服务。具体包括:联系方式、开放时间、图书馆规则、读者信息检索、科技查新、电子邮件、热门图书、视听服务、文献传递、新书报道等。
1.1.4 读者园地。这是一块图书馆与读者以及读者之间相互沟通的网上空间。读者可以在此发表自己对图书馆的看法和建议,可以提出一些疑难问题寻求帮助,甚至可以推荐一些好书、好作品,大家可以相互交流学习心得等;图书馆可以借此进行读者需求分析并帮助解决读者遇到的实际问题,加强图书馆与读者的联系,提高图书馆的服务质量等。
1.1.5 电子资源。这是图书馆网站建设的核心内容,是网上读者最关心、最需要的服务项目。电子资源包括中文数据库(如中文期刊网、超星数字图书馆、中文经济信息网等)、英文数据库、专题数据库、电子资源导航、光盘数据库检索、电子期刊等。
1.1.6 读者培训。其目的是为了帮助读者更好地利用图书馆网站上的数据库资源,查找所需要的信息。培训内容包括电子资源检索和利用、应用软件使用指南等。
1.1.7 网络导航。目的在于帮助读者更加有效地开发和利用广阔的网络资源。图书馆网站通过导航服务引导读者直接利用其链接的优秀网站,以最便利的方式获取所需要的信息。图书馆网站的导航内容主要包括:国内上网图书馆、电子期刊、搜索引擎及全球图书馆服务等。
1.1.8 图书馆动态。主要发布馆内新闻、图书馆公告以及重点科研项目进展、出版发行及展览等方面的最新信息。
1.2.1 划分依据
数字图书馆管理人员应根据信息内容对用户的重要性和数字图书馆系统对其的依赖性确认关键信息,进行分级。例如,文献资料信息是提供服务的支柱,有些用户隐私问题是非常敏感的,数据库光盘承载的信息是数字图书馆服务正常开展的必要条件,这些信息相对价值较大,比较容易受到侵害,是信息安全保护的重点,应处于保护的最高级别。
笔者根据国家秘密的密级划分,并结合数字图书馆信息自身的特点,将其划分为“核心级”、“内部级”和“公开级”三类。
1.2.2 数字图书馆信息内容三级划分
1)核心级:该级别的信息是整个图书馆网站对外服务的核心,价值级别在三者中“最高”而且一旦遭到破坏或恶意篡改,将可能造成整个图书馆网站对外服务的中止。因此对这类信息的安全防护也是最为严密的,一般需要拥有最高权限的领导或极少数高级管理员才能对其相关信息进行修改或使用。
2)内部级:该级别的信息主要是为了实现对重点馆藏的长期保存而数字化的文献由于该类文献为馆藏精品,故其信息价值级别 “较高”,破坏或泄漏后造成的危害程度“严重”,因此只有拥有一定权限的图书馆工作人员才可以进行访问和使用,普通的读者没有权限进行访问。这种类型的信息主要包括数字化的国家级重点文献、独家馆藏的重点文献、孤本、善本等。
3)公开级:该级别的信息主要是图书馆对外宣传的内容,其信息重要程度的级别属于“一般”,破坏后造成的危害“小或可以忽略”,普通的读者都可以随意进行访问。这种类型的信息主要包括:图书馆概况、图书馆动态、馆藏信息、图书查询、读者服务、书刊外借信息、读者园地、网络导航等。
数字图书馆信息服务的目标就是最大限度进行信息共享,发挥信息的作用。而数据库的保密性和可用性之间存在着冲突,如为了提高数字图书馆信息的保密性要对其中的信息进行加密,而要访问经过加密的信息,访问效率会降低。因此针对具体应用,需要妥善解决保密性和可用性之间的矛盾,平衡信息共享和限制的关系。
要保证数字图书馆的信息安全,需要在硬软件以及时间精力上大量投入,保护越周密,投入越大。因此图书馆应在安全内容分类的基础上,确定保护的重点,将主要的人力物力财力放到重点保护对象上,避免不合理的成本付出。
信息安全建设中应采用高处理能力的安全产品与技术,摒弃简单堆砌的做法,合理集成信息产品、信息技术以达到最优组合,真正保证实时性和高效性。
当前存在着很多与信息安全相关的法律法规,图书馆在制定信息安全策略时,应参考现存的法律、标准、规范。一方面这可以为数字图书馆信息安全提供指导和借鉴,另一方面也避免这些规定违反法律、法规而失去效力。
信息安全符合木桶原理,即系统中最薄弱的环节决定了整个系统的安全性,从而体现出弱优先规律。信息安全涉及的是管理与技术的不同层面,任何层面的安全因素都不能偏废,必须同步整体发展,注重发现并解决信息安全的薄弱环节,形成整体的信息安全保障体系,以防止信息安全的问题因某个局部薄弱环节的存在而降低其系统整体的安全能力。
随着技术的不断进步,各种病毒和攻击手段也会不断的更新。现在看来比较安全的防护体系,在未来可能漏洞百出。因此信息安全是一个永恒的话题,需要不断的对数字图书馆的信息安全进行审核评估,持续地改进安全系统。
安全建设应充分考虑到保护投资的原则,确保随着将来业务的发展,可以通过平滑扩展的方式,充分利用已部署的安全产品,最大限度的利用网络的相关投资。
数字图书馆安全保障的最终目标是要达到数字图书馆信息安全三个层次上的六个安全需求即:信息的保密性、完整性、可靠性、可用性、可控性和不可否认性。
信息安全的任务应该包括实现信息安全目标所运用的手段、采用的途径。本文拟构建以财力、物力、人力资源作为支撑后盾,以技术体系和管理体系为主体保障,以标准、法律规章为依据,全面、细致考虑每种因素与每个环节,从综合的角度出发,构建体系化的数字图书馆信息安全保障模型。
总之,信息安全问题伴随着数字图书馆建设和发展的始终,并有加重之势,所以如何保障数字图书馆信息安全已成为数字图书馆建设和发展的核心问题之一。
[1]叶清江.数字图书馆安全内容及其防范策略[J].福建财会管理干部学院报,2005,1:44-45.
[2]卿斯汉,冯登国.信息系统的安全[M].科学出版社,2003.