周莉
摘 要:本文从高校图书馆社会化服务面临的主要信息安全问题出发,提出针对性的对策,为高校图书馆的信息安全管理工作提供有益的参考。
关键词:高校图书馆;社会化信息安全
引言:当今社会,人们在享受信息技术带来的方便快捷的同时,也面临着越来越严重的信息安全挑战,2014年6月9日,美国战略和国际问题研究中心(CSIS)发布报告称,当前网络犯罪在深化全球信息安全危机的同时,每年给全球带来高达4450亿美元的经济损失[1]。对于高校图书馆而言,信息技术是其实现社会化服务的重要载体,因此信息安全问题也是其必须要面对的严重挑战。国外发达国家高校图书馆对于信息安全问题的配套管理机制和水平相对较高,而我国高校图书馆信息安全管理水平相对较低,大多数高校图书馆还停留在依赖技术提供安全保障的阶段[2]。在利用先进的信息技术为社会提供服务的同时,做好信息安全防护工作,保护自身利益,是国内高校图书馆亟待解决的问题。
一、高校图书馆社会化服务面临的信息安全挑战
(一)电子设备安全。数字化资源是高校图书馆重要的馆藏资源之一,其必须依赖电子媒介来进行存储和传播。因此在数字化资源建设的同时,需要配套大量的电子设备以满足需求,尤其是存储和网络设备。这些设备对场地及环境的要求较高,除了防火、防水、防尘、断电保护等这些常规要求以外,其场地的温度、湿度控制以及电磁保护也极为重要,同时还需进行运行状态实时监控和维护,这些都是高校图书馆数字资源安全及提供信息服务的重要保障。可以说对电子设备的维护和管理,其整体能力和专业水平已经成为衡量一个高校图书馆数字化资源建设水平的重要因素。
(二)数字资源安全。数字资源是高校图书馆提供社会化服务的重要基础,保护好数字资源本身的安全,避免非法访问、损毁、丢失、盗取以及篡改,是图书馆信息安全工作的重中之重。高校图书馆数字资源主要包括两大内容,一是远程资源,包括各种远程数据库,其保存和管理均由数据库供应商完成,管理水平和安全保障机制比较完备;再一个是本地资源,即保存在本地并由高校自己负责管理和维护的资源,受管理能力和维护水平的限制,这部分资源往往存在的信息安全风险较大,是高校图书馆信息安全工作的重点。
(三)个人信息安全。除了数字资源以外,高校图书馆还拥有大量的个人信息,包括读者的详细资料以及实时更新的图书馆访问记录。随着社会化服务工作的开展,社会读者的信息也开始逐渐增多,这些信息不仅包含读者个人的基础资料,还反映其阅读和生活习惯,甚至可能包含读者的个人账户等机要信息。对于高校图书馆来说,一旦这些信息发生泄露甚至被盗取,将给读者带来巨大的安全风险,也会造成严重的社会影响,因此避免这些个人信息的泄露,维护读者利益,也是其社会化服务工作中面临的信息安全问题之一。
(四)网络信息安全。高校图书馆主要是通过网络及信息技术为社会公众提供数字信息资源及图书情报服务,在依托高校校园网构建图书馆内数字资源网络的同时,通过与公共网络的对接,实现社会化信息服务。而目前信息安全问题主要的方式就是网络攻击及信息窃取,也就是说高校图书馆在通过网络提供社会化信息服务的过程中,很有可能遭受网络攻击造成信息的泄露,从而造成不必要的损失,这种安全风险不容忽视。
(五)知识产权保护。不管是远程资源,还是本地资源,高校图书馆都是其知识产权的完全拥有者,对这些资源的访问控制以及处置方式,是高校图书馆独有的权利。由于数字资源十分容易存储及携带,因此经过授权的访问者也可能无意识甚至是有目的地进行复制和散播,从而造成知识产权侵权,这种情况对于高校图书馆来说很难防范和控制。而且读者或者远程资源供应商可以利用大数据技术对图书馆的数据资源进行挖掘、发现、分析进并整合成新的数据产品加以利用,一旦开发成产品,知识产权的界定就成为图书馆面临的新难题。
二、高校图书馆社会化服务信息安全对策
(一)建立完备的信息安全管理体系。完备的信息安全管理体系是高校图书馆保护数字资源安全的重要保障。
要建立起一整套信息安全管理的机制,实行分级管理,逐层负责的方式,将信息安全管理提升到足够的高度。高校作为校内图书馆的直接上级,对其信息安全的管理工作有着不可推卸的责任,要把高校图书馆数字资源的信息安全工作纳入到高校信息安全管理系统中统一管理,帮助其做好信息安全管理工作。
设立学校、图书馆、信息安全专业技术人员以及读者四级管理体系,建立健全相关规章制度,明确各级责任和权利,理顺信息管理流程,配备信息安全突发事件的应急处置预案,并在实践中不断完善,从而形成完备的信息安全管理体系,有效保障高校图书馆数字信息安全。同时要加大高校图书馆信息安全的投入,从某种意义上讲,信息安全的投入决定着信息安全工作的好坏。着重培养信息安全管理及专业技术人才,强化管理者和读者的信息安全意识,养成自觉维护信息安全的习惯。
要加强与社会专业信息安全管理机构的合作,建立起长效的沟通和交流机制,实现信息共享,及时掌握最新的信息安全动态,提升自身信息安全管理和保障水平,保证高校图书馆社会化信息服务的可靠有效。
(二)打造专业的信息安全管理团队。专业的信息安全管理团队是高校图书馆信息安全的必备条件,其管理能力和专业技术水平对高校图书馆信息安全工作起到决定性作用。
目前国内大部分高校图书馆都配备专门的系统管理员,负责图书馆的计算机系统信息安全,能够保证图书馆的网络正常运行,但这些管理员大部分没有经过专业、系统的培训,尤其是在网络信息安全基础支持和维护方面缺乏足够的能力,一旦出现信息安全问题往往无法进行有效及时的处置和解决,这大大地制约了高校图书馆社会化信息服务工作的发展。
随着高校图书馆的不断发展,数字资源和信息化服务能力在不断加强,随之而来的就是数字资源和配套的软硬件设备规模不断加大,由于人力资源有限,单单依靠图书馆自身的能力无法满足信息安全保障工作的需要。在国外,高校图书馆的信息安全管理工作均是设立专门的机构,配备一定数量的管理和专业技术人员,并通过实践和培养逐渐打造起一支专业的信息安全管理团队,这样既可有效地保障数字资源的信息安全,也可让高校图书馆更加专注于馆藏资源建设和读者服务工作方式的改善和创新,形成合力,更好地为社会公众服务。对于国内高校来说,这显然是一条可以借鉴的有效途径。
(三)做好日常维护和管理工作。计算机及网络技术的不断发展,信息安全威胁层出不穷,因此信息安全的管理和保障工作是一个长期的过程,并且需要有效的管理手段、足够的耐心、敏锐的嗅觉和及时有效的处置能力,其中最基础和关键的工作就是日常的维护和管理。千里之堤毁于蚁穴,只有加强数字资源和软硬件设备以及场地的日常维护工作,才能防患于未然,实现高校图书馆社会化信息服务的有效平稳运行,为读者用户提供良好的使用体验。
(1) 访问权限管理。高校图书馆对读者用户及管理维护人员访问权限的管理是保护高校图书馆数字资源及信息安全的第一道屏障。要设立严格的保密制度切实保护好用户的访问账号和密码;建立规范且可行的权限设置审批程序,约束和管理每一个访问者的权限和义务;还要加强管理者尤其是用户权限设置的直接参与者的自我约束,避免由于人为因素造成的用户账号密码泄露和权限管理混乱。加强对核心和敏感数据的保护,可通过设立多级访问密匙确保信息的访问在可控范围之内。(2) 硬件资源和场地维护。数字资源需要固定的电子媒介进行存储和传播,对电子设备的保护就是保护数字资源,也是保证高校图书馆能够提供有效社会化信息服务的基础。这方面涉及的内容较多,包括防风、防水、防尘设备以及温度湿度控制系统,为电子设备的运行提供良好的环境;同时还要保证应急系统比如断电保护、防电磁干扰系统的正常,以便紧急情况下可以为电子设备提供必需的保护。当然最为重要的还是保证数字资源存储系统本身的安全,目前数字信息多使用海量集中存储系统来进行保存,相对于独立的存储介质而言,其采用的分布式存储和管理方式,可以提供足够的存储空间并具备高效的访问效率,但是其维护成本和专业技术要求相对较高。有条件的高校可为硬件资源和场地维护设立实时监控系统,对电子设备及场地的温度、湿度等环境要素以及计算机设备、存储系统和网络设备的性能参数进行实时采集和监控,确保系统的安全和稳定。(3) 系统及网络安全访问控制。网络攻击、木马植入等方式是造成信息泄露的重要途径,因此对于数字信息资源的提供者来说,防止网络攻击和加强计算机病毒的防御是非常重要的。要经常地对系统软件进行更新,修补系统漏洞;采用有效的防病毒软件和工具加强对系统的防护;加强系统防火墙建设,关闭不需要的系统端口,避免遭受网络攻击;对要接入系统的所有电子设备和存储介质进行严格审查;对数字信息资源的拷贝和转移设立严格的审批和保密制度,对整个过程进行监控并设立台账。(4) 数字资源备份。要保证数据库绝不被破坏和攻击是不现实的,作为数据安全保护的最后一道壁垒,备份工作是不可或缺的。根据数字资源的重要程度不同可采用不同的备份周期和方式,读者的访问信息需要做到每日备份;而访问频率较高的资源则要做到周备份;其他可以考虑月备份和年备份。每个学期的开始和结束对于高校图书馆而言都是重要的备份时间节点。在备份方式方面,一般分本机备份、本地备份和异地备份,本机备份是指备份的副本与原本存放在同一台机器里,适合备份频率较高的资源;本地备份是指将副本存放在本地的另外一台机器或者存储系统上,适合周备份和月备份这的资源;而异地备份则是指将需要备份的信息保存在异地的存储系统里,这种备份往往是针对核心和机密数据的,备份周期一般较长,且更多的是防灾性备份。
结束语:对于高校图书馆图书馆来说,社会化信息服务是其基本职能之一,虽然目前国内实践还处于初级阶段,但是信息安全问题已经摆在了我们面前。在网络化和信息化高度发达的今天,充分利用信息技术为社会公众提供有效服务的同时,做好信息安全防护,维护自身利益是高校图书馆建设的重要内容。只有具备完备的信息安全管理体系以及专业化的信息安全管理团队,高校图书馆才能更好地提供稳定可靠的信息服务,履行社会责任,实现社会价值。
参考文献:
[1] 全球信息安全危机深化网络犯罪年损失高达4450亿美元(转载).[EB/OL].[2014-06-13]. http://bbs.tianya.cn/post-itinfo-278730-1.shtml
[2] 林新.美国高校图书馆信息安全管理分析与启示[J]. 图书馆建设, 2014(3):80-82.