马语谦
[摘要]数智时代的到来,赋予高校图书馆更便捷、更快速的信息获取与信息交换能力,图书馆管理信息系统作为图书馆日常工作中不可取代的信息交互媒介,在互联网共享过程中,其安全性面临很大挑战。文章在概述高校图书馆管理信息系统安全的基础上,探索其在运行过程中存在的安全隐患,并从制度层面、网络技术、空间环境、人员管理、安全评估等方面提出应对高校图书馆管理信息系统安全问题的有效策略。
[关键词]数智时代;高校图书馆;管理信息系统;安全
“互联网+”时代,各类信息技术飞速发展,人们可以随时随地通过网络获取信息。信息技术在各领域的广泛应用也为高校图书馆的各项服务带来了新的机遇和挑战,用户可以通过高校图书馆管理信息系统随时查阅图书信息,图书馆馆员也可通过该系统进行业务操作。信息技术的发展使图书馆的服务更加开放化和个性化,有效提升了图书馆的服务效率。
但我们仍要看到信息技术变革带来的信息安全问题,如信息窃取、信息丢失、信息诈骗等问题愈发严重。信息技术带来的信息安全问题已成为当今时代人们所面临的共同挑战。高校图书馆管理信息系统聚集了读者信息、馆藏资源等图书馆的各类信息,其庞大的信息数据易引发管理信息系统的安全隐患,信息在传递过程中的安全问题日益凸显。高校图书馆在转变服务形态、提升服务质量的同时,也要注意网络信息安全问题,防止信息的泄露。因此,保障高校图书馆管理信息系统的安全性尤为重要。
一、高校图书馆管理信息系统安全概述
信息系统的安全问题是计算机信息技术、数据库管理与网络通信构成的整个系统在设计、生产及信息传递过程中,因自身存在的漏洞和外来入侵产生的一系列危及系统安全运行的问题[1]。图书馆作为信息的收集、传递、存贮、加工的职能部门,为读者提供的服务主要就是信息服务。在图书馆变革和转型过程中,图书馆管理信息系统已经成为图书馆馆员处理读者信息、馆藏信息、借阅信息等业务操作的主要应用系统。
高校图书馆管理信息系统为图书馆馆员的日常工作提供了便捷,一定程度上减轻了图书馆馆员的工作强度。在处理借阅信息、查询馆藏信息时,图书馆馆员需要用到图书馆管理信息系统,每天有数以万计的信息通过该系统实时与互联网链接。在此过程中,信息的接收与传递会涉及一系列安全问题,如病毒入侵、数据损毁、信息泄露等。因此,高校图书馆须具备一套安全的管理信息系统,全方位维护高校图书馆的正常业务开展,保障读者的信息获取渠道畅通。
二、高校图书馆管理信息系统存在的隐患
(一)系统自身存在的隐患
1.系统设计和安全隐患
我国高校图书馆管理信息系统大多数由我国计算机相关企业自主研发,图书馆购买使用。目前,大多数高校图书馆使用的管理信息系统为:北邮图书馆管理系统、超星图书馆管理系统、广州图创图书馆管理系统、汇文图书馆管理系统等。我国计算机行业起步较晚,一些技术尚不成熟,因此在自主研发的系统中可能存在系统漏洞、系统不完善等现象,容易产生安全隐患[2]。
2.系统硬件隐患
系统的维护需要硬件的支撑,如硬盘、服务器集群中心等设备是保障系统稳定运行的核心。我国多数高校图书馆缺乏服务器维护和更新意识,且不具备相应技术,在系统使用过程中,常出现服务器内存不足、服务器硬件老化等问题,这些问题都可能导致系统故障。另外,诸如电源开关、地下预设线路、网络线路等方面的问题,也易导致系统运行缓慢或系统宕机的情况出现。
(二)网络隐患
随着人工智能的兴起,信息资源的获取也较之前更加便利。图书馆管理信息系统中包含大量数据,用户在使用过程中需要通过网络访问系统,从而查询与获取信息,在此过程中容易产生信息泄露、信息被窃取等安全隐患。
互联网是用户访问系统的通道,网络链路包括网络布线和网络设备,网络链路的链接需要正确畅通[3]。网络故障主要表现为路由器或交换机设备不能正常使用,从而导致网络传输速度慢、网络不畅通、页面出现卡顿等现象。这种情况将造成图书馆管理信息系统的瘫痪,影响图书馆正常业务的开展,同时也给不法分子的恶意入侵创造了机会。
(三)人为操作不合理导致的隐患
高校学生数量庞大,学生在访问系统时,可能由于操作不当导致系统崩溃;高校图书馆管馆员在完成图书馆日常工作时,也会存在由于操作不当或访问过量导致系统故障的现象。高校图书馆缺乏专业的计算机管理人员,馆员自身缺乏网络安全意识,馆内未制订相应的系统操作规章制度。高校图书馆未及时更新管理信息系统或管理员账号泄露,可能会引发恶意攻击、黑客入侵等隐患[4]。
(四)自然灾害等不可抗力因素导致的隐患
诸如火灾、水灾、地震等自然灾害导致的计算机硬件设备受损,易引发设备的机能失常,从而导致系统存储介质损坏、数据丢失等;数据备份不及时、备份数据未能妥善存储和管理,也容易导致系统数据的丢失。还有一些不可抗力因素导致的隐患,如新冠疫情期间,有些高校图书馆无法对服务器进行维护,从而引发安全隐患。
三、合理保障图书馆管理信息系统安全
(一)规范制度体系建设
數智时代,高校图书馆管理信息系统的安全状况取决于全体馆员和用户的安全意识和安全观念。高校图书馆建立健全高校图书馆相关网络规章制度能够提升馆员和用户的安全意识,规范用户操作行为,实现图书馆全流程监管。
在管理上,高校图书馆应组建专门的系统安全领导小组。安全领导小组需要确定安全责任人和责任部门,确保将安全责任制落到实处。高校图书馆还应建立信息系统管理制度、设备管理制度、局域网内外访问制度等一系列信息安全管理制度。
在数据上,高校图书馆应建立相应的数据应急预案,定期对数据库信息进行备份,并建立应急备份系统,定期检查系统的备份数据,做到日常业务数据每天备份,其他数据定期备份,备份数据须安全有序存储。高校图书馆应根据自身的实际情况,制订合适的备份恢复方案、备份数据存储方案等。其可将人工智能等新型网络技术融入图书馆管理信息系统中,实现自动查询与自动备份,同时实时监测系统的运转情况,实现图书馆管理信息系统智能化运转。
在内容上,高校图书馆要保证系统内容合法合规。在将数据导入系统的过程中,高校图书馆要严格把控,严查违规内容。在信息处理和信息加工过程中,高校图书馆也要做到实时监控,发现违规信息及时上报相关部门并及时处理。高校图书馆除了要保障图书馆管理信息系统安全,也应保障图书馆其他信息公开渠道的信息安全,如图书馆官方网站、微信公众号等。
(二)强化网络技术层面应用
在网络技术层面,高校图书馆应主动构建防火墙、安装杀毒软件,以此防范病毒攻击;建立统一的局域网,阻止非法用户访问图书馆网络;定期开展网络巡查和保护工作,定期进行系统升级和安全检测。人工智能的发展可助推图书馆管理信息系统升级,高校图书馆通过应用AI技术,可以做好信息关联、数据维护、网络巡查等工作。
在用户管理层面,高校图书馆应进一步完善系统操作规范。馆员在操作系统时尽量只开启一个应用程序,及时关闭不相关的应用程序,定期下载安装系统安全补丁,保证系统安全稳定运行。高校图书馆可将管理信息系统与图书馆数据库链接,确保数据库中的数据存储安全,并对数据库设置访问权限[5]。图书馆管理信息系统实行口令登录机制,用户登录后,若半小时内没有操作,管理信息系统将自动退出,用户继续使用时须重新登录管理信息系统。图书馆管理信息系统自动记录访问者及其操作日志,从而保证个人操作情况可查。高校图书馆设置用户身份认证的登录环节,确保只有授权用户才能登录管理信息系统。同时,其实行用户权限分级管理,用户拥有登录、检索、查询、续借等操作权限即可,系统管理者拥有新增、编辑、删除等管理权限。不同的管理者权限不同,如采编部馆员只有采访权限,流通部馆员只有流通权限。
(三)培养高水平专业馆员队伍
目前,大多数高校图书馆的管理信息系统都是从第三方渠道购买而来,这类系统具有普适化和大众化等特点,能够满足高校图书馆基本的业务需求。然而,在实际使用过程中,一些系统仍存在使用不便等问题,并不能根据各高校特色提供定制服务。因此,高校图书馆应组建自己的专业技术团队,负责高校图书馆管理信息系统的开发、运维、更新、升级,使管理信息系统符合高校图书馆的定位,进一步实现数智时代图书馆的智能化管理。
此外,高校图书馆应组织一批专业馆员从事图书馆管理信息系统的操作与维护工作,定期开展馆员业务培训,并做好考核工作,确保每一名馆员熟练掌握图书馆管理信息系统的操作方法与安全维护的相关知识。高校图书馆可以借助高校优势,通过为优秀的计算机专业在校学生提供图书馆实习岗位,使计算机专业的学生运用自己的专业知识建构立体化场景,有效维护图书馆管理信息系统的安全,构建智能化信息管理体系。
(四)严控环境布局安全
图书馆是重点消防单位,书籍的存储、服务器的存放都离不开良好的消防保障,图书馆应在环境布局方面进行严格管控,消除物理空间存在的安全隐患。在制度上,高校图书馆应建立服务器存放地的安全管理条例,消除设备存放地的安全隐患;建立图书馆应急疏散预案,防范火灾、地震等灾害。高校图书馆可以在图书馆内设置消防控制室,保证专人24小时值班;配备基本的消防设备,做到定期检查维护;日常派专人维护和检查设备存放地等空间的防火门,预防消防设备老化等问题发生;服务器等设备存放地应严格把控温度、湿度等情况,避免安全隐患发生;实行设备巡查责任制,安排馆员定期做好巡查记录,定期检查、更新硬件设施,防范设备老化引发的安全隐患;联合学校保卫处和消防人员,对馆员进行安全知识教育培训,使馆员熟练掌握应急预案,并逐步向学生推广,保证馆内人、财、物的安全。
(五)建立智能化系统安全评估体系
高校图书馆可以应用人工智能和计算机技术构建图书馆全场景智能化管理信息系统,通过对用户信息的采集、整合、智能分析与评估,建立适用于高校图书馆的智慧化安全评估体系。高校图书馆通过层次分析法对高校图书馆管理信息系统的安全性进行评估[6],有助于图书馆发现存在的安全隐患,并预测危机事件对图书馆的威胁程度。高校图书馆可从危机事件导致的经济损失、对图书馆服务能力与管理职能的影响等方面进行评估。安全评估工作应由图书馆领导、图书馆馆员和外部专家共同完成,高校图书馆应结合人工智能技术构建智慧化预测模型,快速找到危机事件及其诱因,保证图书馆管理信息系统的正常运行。
四、结语
随着计算机技术的不断普及,图书馆的职能不断更新,图书馆提供的服务也日渐多元,数智时代为图书馆的转型升级带来了便利,但同时也对用户的信息安全造成了极大的威胁。因此,如何有效保障图书馆管理信息系统、数据信息资源的安全已成为目前各高校图书馆所面临的重大挑战。信息的安全性,不仅关乎高校图书馆的形象建设,还关乎每一位用户的自身利益。管理信息系统在不断进步、不断智能化的同时,高校图书馆应有效规避存在的安全隐患,进一步融合国内外先进智能技术,完善图书馆管理信息系统安全策略,建立一体化、標准化的图书馆管理信息系统,不断推进图书馆向高智慧、智能化的方向发展。
[参考文献]
[1]郑康维.信息系统的安全策略及相关技术分析[J].无线互联科技,2014(04):73.
[2]晁阳.高校图书馆管理系统信息安全问题探究[J].科技展望,2016(12):241,243.
[3]韦锦.图书馆管理系统安全与维护探讨[J].科技信息,2011(24):650,653.
[4]戴云.高校图书馆计算机网络信息系统安全现状及对策[J].现代情报,2004(10):20-21,24.
[5]王欣,王传清.图书馆网络信息系统安全危机管理[J].图书情报工作,2009(23):40-43,90.
[6]侯振兴.基于层次分析法的数字图书馆信息系统安全评价研究[J].现代情报,2012(05):76-78,87.