时间:2022-05-03 02:13:58
引言:寻求写作上的突破?我们特意为您精选了4篇图书馆安全管理范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
为贯彻落实新时代文化建设的战略部署,我国颁布实施了《中华人民共和国公共文化服务保障法》《中华人民共和国公共图书馆法》《“十三五”时期全国公共图书馆事业发展规划》等一系列的政策法规条例,为公共图书馆事业发展提供了坚实的法律政策保障,助推公共图书馆事业驶入全面发展的快车道。根据《中华人民共和国文化和旅游部2018年文化和旅游发展统计公报》的数据显示:至2018年末,我国公共图书馆共有3176个,比上年末增加10个;图书总藏量10.37亿册,增长7.0%;全年全国公共图书馆流通总人次8.20亿,增长10.2%;全年共为读者举办各种活动179043次,增长15.1%;参加人次10648万,增长20.2%[3]。随着大数据时代的到来,以及“互联网+”的普及,公共图书馆全面进入数字化、网络化、信息化时代,相对传统的图书馆而言,新时代公共图书馆正处在安全危机复杂多变的环境中,安全管理工作面临着新的挑战。2015年1月俄罗斯社会信息研究所图书馆发生火灾,约有200万册文献资料遭到损毁;2017年8月美国新墨西哥州图书馆发生枪击案件,造成两人死亡,4人受伤;2018年1月,河南新乡市封丘县图书馆网站遭到黑客攻击,网页被篡改。公共图书馆安全形势日益严峻,迫切需要我们通过相应的策略加以制约和引导。
2影响公共图书馆安全的因素
结合当前公共图书馆安全工作实际,笔者将影响公共图书馆安全的事件概括为自然灾害、网络安全、消防安全、卫生安全和治安事件五大类。
2.1自然灾害
公共图书馆所面临的自然灾害主要包括地震、火山爆发、泥石流、海啸、台风、洪水等突发性灾害,如何防范和减少因自然灾害给图书馆造成的损失和影响,是当前公共图书馆安全危机管理中的基础性研究[4]。自然灾害是造成公共图书馆安全危机的一个重要因素,因为自然灾害是不可控的。诸如,九八洪水、汶川地震、山竹台风等对沿地震带、沿江、沿海城市的公共图书馆造成了不可估量的影响。自然灾害造成的危害和损失,可以通过运用事前监测与预警、事中处置与救护、事后恢复与重建等危机管理手段来应对,但因管理者重视程度不够或管理不当就会导致影响扩大,从而造成更大的损失。换言之,自然灾害对公共图书馆安全造成的影响除了自身施加的因素外,也有人为管理不当的因素。
2.2网络安全
图书馆网络安全是指网络系统的硬件、软件及其数据受偶然因素或恶意原因破坏、更改、泄密所引发的风险,主要包括读者信息、系统数据、数字资源、特色馆藏数据库等方面的安全[5]。结合工作实际,笔者认为公共图书馆网络安全风险可概括为系统环境(基础层)风险、非法侵入(应用层)风险和管理(管理层)风险。系统环境风险是指信息系统在运行中硬件系统(服务器、存储设备、交换机、路由器等),以及软件系统(系统软件、支撑软件、应用软件)的故障率,这类故障发生必然会影响信息系统的正常运行。非法侵入风险是指非法人员有意对应用层系统各组件(外部终端:身份认证系统、微信端平台、读者自助服务设备、移动终端、读者上网设备等)、系统信息(内部终端:网站CMS、身份认证、数据分析、业务管理、服务管理、信息安全等)等进行更改、移动、销毁等,直接危害系统的完整性、可用性和可控性,而图书馆软件系统一般是基于Windows、Unix、Linux等操作系统平台构建的,非法人员可以利用系统漏洞侵入操作系统进行篡改网页、盗取用户数据、窃取各类信息。管理风险是指监管、管理、运维人员操作不当或管理不善,造成口令、密钥的丢失或泄露而造成的风险。3个风险层面是影响公共图书馆网络安全的基本组成因素,也是破解网络安全危机的着力点和侧重点。
2.3消防安全
图书馆的安全保卫体系中,防火工作是重中之重,是一项需要常抓不懈的日常工作内容[6]。因此,深入分析公共图书馆可能导致火灾发生的因素,从源头上消除火灾隐患,是对公共图书馆安全危机管理策略的肯定与支持。结合公共图书馆的自身特点,笔者将日常管理中最常见的影响消防安全的危机因素划分为直接因素和间接因素。直接因素:随意乱拉乱接电线、使用不合格的电气设备、工程操作不规范、线路老化或故障造成线路短路、小动物啃食或爬行造成的线路短路、电气设备安装不合理导致的电器超负荷工作、随意丢弃可燃或易燃(烟头、白磷等)物品等可以直接导致火灾的发生;间接因素:消防设施(警铃、应急照明灯、消火栓、灭火器等)故障、防火间距不够、逃生通道堵塞、消防意识淡薄、日常管理疏忽、消防责任未落实等可以间接导致火灾损失的加大。
2.4卫生安全
近几年,随着国家对文化事业的重视,越来越多的新图书馆落成开放,这也给图书馆的卫生安全管理带来了一定影响。新图书馆的开放,甲醛危害就是第一道制约图书馆卫生安全的坎。致病细菌是危害图书馆公共卫生安全的主要因素之一。杨波曾对图书馆的环境卫生情况做过调查研究,研究发现书刊卫生合格率仅为65%,其中26.67%的书刊存在致病细菌;公用品表面的合格率仅为60%,其中15.83%存在致病细菌,而键盘、鼠标的致病细菌高达36.37%[7]。而滋生细菌的原因主要有不良的阅读习惯(读者习惯把食物带到图书馆边看书边吃喝、随地吐痰等)、不达标的卫生环境、密闭的馆舍环境、流通或长期存放的书刊等。此外,影响图书馆公共卫生安全的因素还有大型传染病、电子设施设备的污染、空气污染等。
2.5治安问题
图书馆治安问题,指的是发生在馆内的盗窃、诈骗、斗殴、损毁公共财物等违反《中华人民共和国治安管理处罚法》的违法行为[8]。公共图书馆常见的治安问题主要有读者之间、读者与工作人员之间发生的言语和肢体冲突;读者财务遗失、被盗、被骗;馆藏资源(书刊资料、音像制品、电子数据等)、设施(桌椅、沙发、充电口等)、设备(电脑、借还书机、消毒机等)损毁或被盗等。治安问题的出现与当地的治安环境和图书馆的安保工作息息相关。就图书馆而言,治安问题多数是由于读者之间缺乏谅解、对财务的疏忽大意、工作人员处置不当、安全宣传不到位、监控录像存在死角、缺乏与当地公安部门联动等原因造成的。
3公共图书馆安全管理的策略
公共图书馆安全危机往往是伴随着几种不同类型的危机同时出现,例如洪水对公共图书馆的影响,不仅会直接或间接(引发火灾)造成图书馆人员伤亡、财产损失,以及环境污染等。管理者不能片面孤立地去看待图书馆的安全危机问题,更应该从全面发展的角度去思考,这也是公共图书馆安全危机管理的目的所在。因此,危机管理新策略既要在人防、技防、物防等“硬件”上下功夫,也要在完善制度、加强管理、人员培训等“软件”上谋出路。
3.1完善管理制度,健全管理体系
(1)建立安全责任制度。建立“一岗双责”责任制度,“谁主管、谁负责”,把安全工作落实到个人。从单位到部门、从部门到楼层、从楼层到个人,均应承担一定的安全管理责任,层层签订安全责任书,确保责任落实到人,制度覆盖到人。(2)建立健全突发事件应急处置机制。建立重大事项(决策)社会稳定风险评估机制、不稳定因素滚动排查机制,健全涉及网络安全、消防安全、卫生安全、治安事件的突发事件应急处置机制。成立突发事件应急处置领导小组,加强对特殊敏感期、法定节假日、闭馆时期的综合治理、维稳、安保、防火、生产等工作领导。(3)完善安全管理制度。完善公共图书馆设备设施定期检查与维护保养制度,如消防设施维护保养制度、视频监控维护保养制度、计算机网络维护保养制度、自助借还书机维护保养制度等;完善值班巡检制度,如公共图书馆重点部位日常巡检制度、消防控制室24小时值班制度、监控室24小时值班制度,以及日常巡检台账制度;完善图书馆内部阅览区、电梯、书架等重点部位,以及借还书机、读报机、检索机等读者常用设备的卫生清洁和消毒制度。通过建立和完善图书馆的管理制度,全方位提高公共图书馆安全管理水平。
3.2落实责任分工,消除安全隐患
制度的考验在于管理,管理的成效在于实践,只有认真落实公共图书馆安全检查工作,从源头上消除安全隐患,才能真正防患于未然。一要落实责任分工。按照“谁主管谁负责”“管生产必须管安全”和“属地监管”原则,明确公共图书馆主要领导为安全生产隐患排查治理第一责任人,分管领导为安全生产隐患排查治理直接责任人。二要突出检点。加强对图书馆阅览区、馆藏区、办公区等重点场所,机房、供电房、空调房等突出部位,以及消防器材、逃生通道、救援设施等特殊设施的安全检查,切实做到不走过场、严密排查、全面覆盖、不留死角。三要制作安全台账。日常的安全检查中必须要制作好检查台账,以备查阅。例如“防火巡查记录本”“监控室巡检记录本”“机房巡检登记表”“网络系统巡检登记表”“公共卫生巡检登记表”等台账记录。四要落实整改措施。对检查发现的安全隐患,要一项一项落实整改。五要保证经费投入。安全经费的稳定投入,直接影响图书馆安全设施、设备的更新升级,为提升公共图书馆安全管理水平夯实根基。
3.3搭建三防屏障,筑牢安全基础
从传统的以“人防”为主,到以“人防”为基础、“技防”为手段、“物防”为辅助的现代化科学管理模式,为公共图书馆安全环境奠定了坚实基础。首先,以“人防”为基础,按要求建立治安联防队、志愿消防队和突发事件应急处置小组,协同处置治安、暴恐、消防等突发事件,共同维护馆舍、馆藏资源、设备设施等财产安全,以及维护馆员和读者人身财产安全。其次,以“技防”为手段,网络安全建设上要根据《信息系统安全等级保护定级指南》(GB/T22240-2008)[9]相关标准,完善公共图书馆信息系统安全等级保护定级,加强对网络设备、机房设备、读者自助设备,及服务器、存储器、桌面应用软件和认证系统、业务系统、安全系统等设施设备和软件系统的的维护保养,并加强对防火墙技术、入侵检测技术、杀毒软件防护技术的更新升级,全方位确保公共图书馆信息和数据的安全;消防安全上要强化自动报警、自动灭火等系统建设;治安防卫上要加强电子报警技术和视频监控技术,为共同维护公共图书馆安全危机管理提供技术支持和管理延伸。以“物防”为辅助,完善出入图书馆安全检测机、监控摄像、防爆器材等设备配置,完善防火卷帘门、常闭防火门、自动喷淋装置等设施建设,完善消火栓、灭火器、应急照明灯等消防器材配置,为公共图书馆消除安全隐患和处置突发事件提供物质保障。通过“三防”手段,从源头上消除各类安全隐患,共同营造公共图书馆和谐安定的阅览环境。
3.4加强安全教育,提升应急能力
中图分类号:G251 文献标识码:A
1 高校图书馆数据安全管理隐患
高校图书馆数据安全管理系统虽然现代化程度高,各种设施也相对健全,但是在实际应用过程中依然存在着许多的安全隐患,主要有以下几个方面:
1.1 外部环境的隐患
由于数据的管理需要计算机设备,而计算机设备对外部环境的要求相对于其它电子设备更为严格。外部环境的温度、湿度、磁场等都会对设备造成干扰,同时,运行过程中的突然断电、电压突变也会引起计算机数据丢失或系统崩溃的现象。而当前许多的高校图书馆只注重先进的硬件设备引进工作,而忽略了对计算机运行环境中温度控制、电压控制、降低电磁干扰以及稳定电流等设施的配套安装,使得系统运行时的故障率居高不下,图书馆数据安全管理系统运行的环境隐患难以排除。
1.2 系统设备隐患
计算机管理的运行离不开硬件设备的支持,硬件设备本身也存在着安全隐患,主要表现为:一方面部分硬件设施老化,没有及时进行更新换代,致使计算机硬件配置无法满足系统运行要求;另一方面,随着计算机运行长时间的无间断运行,局部元件会出现触电接触间断性失灵、老化现象。因此,需要对系统的这些老化设备进行及时更换,避免因故障零件影响整个系统运行,同时,加强系统硬件设备的维护和日常保养,使设备始终处于良好运行状态,避免空载或过载现象的出现。
1.3 系统自身隐患
系统自身的隐患主要包括三个方面:计算机本身的操作系统隐患、安全管理系统自身隐患以及数据库系统隐患。
(1)计算机本身的操作系统隐患。当前高校图书馆数据安全管理计算机所用的操作系统大部分为WINDOWS XP、WINDOWS2003以及WINDOWS 2000,这些操作系统的共同缺点就是系统漏洞多、防火墙薄弱、易遭受病毒攻击或非法侵入。
(2)安全管理系统自身隐患。安全管理系统本身均含有防火墙设置以及漏洞修复设置,但是个别的管理系统本身在设计阶段安全性能考虑不完善,存在设计缺陷,有的管理系统安全性能较高,但是操作比较繁琐,不易于维护。这些都给了病毒和非法侵入可乘之机。
(3)数据库系统隐患。数据库的质量关系着数据的安全性,属于数据安全的最后一道防线。如果数据库本身存在缺陷,那么再完善操作系统和管理系统也是无济于事,因为病毒可直接对数据库进行攻击进而获取目标信息。
因此,需要不断提升操作系统、安全管理系统和数据库的安全性能,降低系统安全威胁系数,维护系统的正常运转。
1.4 互联网隐患
(1)系统管理人员由于操作安全意识不够,在系统运行设备上私自使用未经认可的移动存储设备,容易导致病毒经由移动存储设备进入管理系统。同时,某些误操作也容易造成系统参数、数据的更改和缺失,造成系统紊乱、安全性能降低或功能缺失。(2)联网时的黑客与病毒攻击,是主要的互联网安全隐患,在系统运行时进行邮件收发、网络信息互换等操作时,病毒会通过数据传输通道进入系统内部,进而植入软件根目录,通过自动运行控制系统或损害系统,其目标为获取某些特定数据或干扰系统正常运行。此类隐患一旦发生,轻则管理系统崩溃,重则系统数据全部消失。
1.5 安全管理体制隐患
高校图书馆的数据安全管理体制不健全,没有专门的组织机构进行数据安全管理,大多数据安全管理人员为兼任或临时人员,且业务水平普遍不高,缺乏必要的技能培训和实践技能。因此,当前的高校图书馆安全管理体制内部存在严重的安全隐患,各类不规范的操作和管理工作也使得数据安全存在漏洞,虽然当前安全管理费用投入不断增加,设备不断更新,但是人为造成的隐患难以用硬件设施来弥补,必须建立相应的机制来规范数据安全管理体制。
2 高校图书馆加强数据安全管理的措施
针对高校图书馆的数据安全管理现状,为消除安全隐患,提高数据安全系数,保障系统安全、稳定地运行,需制定以下措施来提高安全系数:
2.1 提高环境安全系数
通过设备接地、避开电磁污染源,加装温度和湿度控制器、稳压器、紧急发电设备、蓄电池等方式,降低环境变化对设备的影响,提高计算机设备的平稳运行能力;同时加强对设备的日常巡检和维护,延长设备使用寿命。
2.2 提升硬件设备性能
应对硬件设备定期进行检查,对已经老化和发生故障的设备及时进行更换,保障系统运行的硬件需求,同时对各设备进行合理配置,避免设备运行时互相影响,数据存储设施如硬盘等应该单独存放,降低电磁干扰。
2.3 优化网络管理系统
网络管理系统属于数据安全管理系统的子系统,主要通过两个措施进行安全性能提升,即网络安全技术强化和定期数据备份。
(1)加强网络安全技术。提高网络安全防范技术,首先要定期更新病毒数据库,提高系统对病毒的防疫能力,并对外来数据进行严格的审查;其次要对防火墙进行严格的设置,提高安全级别,严格限制数据的无审查流通;严格执行数据分离,对供外网检索的数据和内网单独使用的数据进行分离,避免数据受到外部的大规模检索,降低重要数据的流通量,提高数据安全性能。(2)及时备份数据。针对图书馆数据动态变化的特点,应及时进行数据备份,尤其是流通数据,如借还数据等都会在开馆期间发生时时变化,因此需要在工作日结束后进行整理并及时备份,通过采取数据实时热备技术应用和数据定期定时备份相结合的方式,保障数据的完整,避免系统意外崩溃时数据丢失。
2.4 强化安全管理人员培训机制
强化数据安全管理人员的岗前培训,安全管理人员在入职之前必须进行规章制度、设备原理、系统运行原理和技能操作的培训和学习,掌握即将入职岗位的具体操作技能,提高员工的数据安全管理意识。
3 结束语
高校图书数据安全管理系统研究涉及多个领域、多项技术,因此需要持之以恒地进行改进和优化。虽然当前高校图书馆数据安全管理现状堪忧,但是我们也应该看到,国内在高校图书馆安全管理系统方面已经取得了一定的成果。作为技术人员,应该继续立足于工作实际,结合数据安全管理理论相关内容,探索出切实可行的高校图书馆数据安全管理途径,为我国高校图书馆数据安全管理方面做出应有的贡献。
参考文献
中图分类号:G251 文献标识码:A 文章编号:1003-1588(2012)03-0050-02
收稿日期:2012-01-11
作者简介:刘颖 (1970-),新宾满族自治县图书馆馆长。1 图书馆安全管理的现状
1.1 安全管理基础薄弱
安全管理是一项系统工程,涉及经济社会的方方面面。如安全文化、安全法制、安全责任、安全科技、安全投资等。图书馆确实不像生产企业那样随时面临着生存危机,不像卫生部门那样随时有可能发生生命危机。但是火灾、偷窃、信息安全、建筑物、室内装饰等不安全因素时时存在。两年前清华大学图书馆链接省级以上图书馆网面统计表明,我国省级22所图书馆安全管理工作未有提到图书馆重要位子,可以说尚未引起图书馆界领导的高度重视。许多图书馆对防火、防盗、信息安全、设备设施、物资、环境等制度都有(见表1),而对策少之又少。
1.2 读者素质不高
图书馆免费开放后,读者人数增加,图书馆需要面对各种各样的读者。 读者的层次不同,文化素质也会参差不齐,这会给图书馆的管理工作造成一些困难。图书馆每天接待读者很多,读者层次参差不齐,安全管理工作难度增大,主要表现在不敬长辈 、自私自利、损人利己、寻衅闹事,还有部分读者进入图书馆后可能会不遵守图书馆的规章制度,大声喧哗、图书阅览后不及时放回原位、乱丢乱放等现象会较严重。这些问题将给图书馆安全管理工作增加难度,图书馆是传播精神文明的场所,特别是免费开放后,会有个别素质较低的读者,做出种种不良行为,这些行为虽属个别人所为,但影响较坏,也给图书馆日常工作带来不安全因素。
1.3 领导对安全管理重视不够
我国有许多图书馆的领导对安全工作重视程度、支持力度不够,导致安全工作没有提到工作日程表。我国由正由传统图书馆向现代化、数字化图书馆过渡,在安全管理上存在着领导重视不足,体制不顺、职责不清的现象。从图书馆的安全管理现状看,总有部分人认为图书馆是最安全的地方,领导对安全管理,只是有检查就马上布置、赶紧应付检查,检查完了事,而不是规范化的管理。在安全管理工作中,只抓表面现象,不抓主要问题,只解决“标”的问题,而解决不了“本”的实质,对安全管理总是有“侥幸”、“幸运”、“没有隐患”等心理。
2 图书馆安全管理的对策
图书馆是没有围墙的大学、是人们受终生教育的学校;是开放的、平等的、免费的,是人群居多的地方。因此,图书馆的安全管理工作是非常必要的。图书馆界要对此课题引起高度的重视。因此,图书馆要有相关内容的应及预案,以便能指导广大读者特别是那些未成年的读者,在遇到实际情况时不慌乱。
2.1 提高认识,加大宣传
图书馆一定要打消过去安全工作一直由公安消防部门管理与已无关的想法。从2002年6月29日,中华人民共和国《安全生产法》出台实行起,现在安全管理由各单位法人负责,在贯彻“谁主管,谁负责”的原则过程中,首先必须采取多种形式开展宣传教育,注意抓好典型,树好榜样,总结推广经验,扎扎实实,以事实教育人,改变那种一提安全管理是“公安消防部门的事”的旧观念,明确做好安全管理是图书馆每个人应负的责任。
2.2 明确责任,分工负责
在贯彻“谁主管,谁负责”的原则过程中,根据图书馆的实际情况和安全管理总体的要求,图书馆要建立安全管理责任制,在建立制度过程中,要突出两点:一是体现责权一致的原则,即按照每个人的分工范围,确定安全管理责任,使权力和责任一致,安全与管理统一;二是坚持纵向到底,横向到边。纵向从单位法人代表授权的负责人与每个部门的负责人层层负责,人人心中有责任感,横向明确每个部门的安全责任。图书馆各部门须遵守馆内的安全管理制度。如不得私拉乱接电源,出现故障,应及时报告、不得擅自拆修图书馆,各部门负责人应对安全工作切实负责,不仅上岗时要重视,而且下岗时必须做好安全检查工作,做到人离灯灭、关好门窗等,这样把分管者的安全责任用制度泾渭分明,才能防止那种“原则负责,具体不负责”现象的出现;才能杜绝安全管理有制度无对策的盲点和填空,才能杜绝“花架子”走过场的形式主义。
2.3 针对读者特点,开展安全教育
由于图书馆未成年读者,是图书馆读者群的主力军。他们的成长心理发展需求,必须给他们一个安全的环境。馆员在做好本职工作的同时,一定要对未成年读者进行安全知识教育。帮助他们提高安全知识理解和自我保护的能力。图书馆要举办各种宣传、开展安全知识教育。如组织安全知识辅导、举办知识竞赛、参加安全模拟学习、编写安全警句、组织有奖征文等多种教育活动。为未成年人提供各种参与和表达平台,让他们最大限度地展示自己的活动热情;鼓励他们把学到的安全知识在长辈和同学们中多宣传,从而使他们成为义务安全知识的宣传员。对成年、老年读者,图书馆要通过多种形式的宣传教育活动,宣传社会公德的重要性,例如利用标语、宣传栏、服务提醒、专题讲座、 主题展览等, 既能强化读者社会公德意识,又能起到减少图书馆安全管理困难的作用。
2.4 实行全员安全目标管理
安全管理不仅是对广大读者,更重要的是图书馆工作者。除对读者进行宣传外,对馆员还要进行紧急疏散、建筑物防范等因素的训练,还要让馆员对图书馆不同岗位的各种不安全因素认真研究,把研究内容明确到本职岗位中来,使馆员了解本职岗位所存在的不安全因素,制定管理对策。根据图书馆的实际工作,笔者认为,读者到图书馆后,馆员会遇到许多问题,如滞纳金的收取,有人不理解,有时会发生不愉快;带小吃进阅览室、偷书时的教育;因好奇打开室内灭火器,开水房热水器的开关、水龙头不关、下雨天地面滑等等。笔者结合多年的工作经验,把图书馆日常安全内容(见表2)做一归纳。
2.5 加大政府对图书馆事业发展的支持力度
由于种种原因,图书馆系统中长期处于比较弱势的地位,尽管如此,由于其直接服务广大城乡居民,虽说作用很重要。但从各地特别是欠发达地区现状来看,仍然有很多政府相关部门和领导对图书馆的作用认识不足。在馆舍建筑、维修等资金投入不足。因此,图书馆建设特别是基础设施建设长期得不到足够的重视和支持。图书馆免费开放后,这种不良局面应尽快得到改变,地方政府一定要提高重视程度,大力支持图书馆建设,加大政府资金投入,改善图书馆基础设施条件,是确保安全的重要措施。
参考文献:
\[1\] 李学诗.计算机、信息、安全——计算机系统安全与机密保护\[J\].吉林大学学报,1984(4):19-22.
\[2\] 吴新年.数字图书馆技术之进展[J].图书与情报,2000 (2):62-68.
\[3\] 吴亚非,李新友,禄凯.信息安全风险评估[M.北京:清华大学出版社,2007.
\[4\] 王春东,杨宏,赵俊阁.信息安全管理\[M\].武汉:武汉大学出版社,2008.
高校图书馆管理与服务已实现网络化,随之而来的网络系统安全逐渐成为了各图书馆面临和必须解决的一大难题。我馆在网络系统安全管理方面,不仅重视运用先进的计算机网络技术,更注重网络管理人员素质的提升及管理制度等的强化。本文结合我馆管理实际及经验,拟从以下几方面就如何加强高校图书馆网络系统安全管理问题进行探讨。
1.提高网络安全管理人员素质
高校图书馆网络信息安全,首先要有网络信息安全管理人员作保障。网络安全保障的复杂性和多学科性,要求网络安全管理人员既要具备与网络系统相关的服务器、交换设备、数据库、操作系统等计算机网络的专业知识,还要具备图书馆学必要的理论知识,熟悉图书馆各项业务流程的操作,同时具有较强的安全管理意识及较高的政治素质。因此,高校图书馆作为管理单位,必须要加强所属单位网络信息安全管理人员的网络安全技能培训和业务学习。网管人员自身也要与时俱进,不断提高管理水平和操作技能,以确保高校图书馆网络系统的顺畅运行。
2.加强网络安全管理制度建设
通过制度建设,为网络安全管理提供支持和保障,并逐步使网络安全管理工作制度化、规范化、科学化,是其重要抓手。为此,必须建立健全高校图书馆网络安全管理的各项制度,如运行管理制度、资料管理制度、机房管理制度、专机专用管理制度、技术规程管理制度、病毒防护制度、定期审核制度等,以便为有效地实施网络安全管理创造条件。
3.夯实网络系统的物理安全基石
网络系统的物理安全是高校图书馆网络运行和信息安全的基石。所以,图书馆网络管理人员应首先保障网络机房环境和检测报警系统符合安全规范要求,注重配套设计及工程质量;其次要认真做好网络硬件设备的维护,确保正常使用。尤其是在布网时要采用双机或集群服务器方案,排除非授权的连接端口,在校园网主干网络与图书馆网络系统间设计备用链路,确保链路的可用性。
4.优化管理系统和操作系统
高校图书馆运用的管理系统软件由于研发水平的差异,存在的安全漏洞也各有不同,时刻威胁着图书馆网络系统的安全。譬如,我馆采用的金盘图书馆集成管理系统在使用中就多次出现运行不稳,数据丢失等状况。所以,网络管理人员必须实时监控管理系统运行情况,发现漏洞及时补救。对于应用服务安全配置,网络管理人员必须详尽研究并熟练掌握应用系统的配置文档,如Web Server程序,FTP服务程序,根据实际应用构建、优化系统配置,关闭不必要的服务和端口,避免应用服务的漏洞,减少系统安全隐患。此外,各图书馆网络系统服务器、工作机使用的操作系统 UNIX、Windows 2003 等,虽然UNIX技术相对水平较高,也无法避免受到一些黑客的攻击,Windows 操作系统因安全漏洞较多,则经常成为病毒、黑客攻击的目标。因此,网络管理人员应随时关注浏览微软等官方网站,及时更新升级系统软件,并在网络操作系统安装相关补丁、修补程序,确保操作系统处于最安全状态。
5.安装配置智能防火墙
高校图书馆网络系统不是独立的,而是通过 TCP/IP 协议与互联网相连。TCP/IP协议设计之初考虑的是该网不会因局部故障而影响信息的传输,基本没有考虑安全问题,故在安全性、方便性和带宽等方面存在着缺陷。这就给图书馆网络信息安全带来了诸多隐患和威胁,安装防火墙是保障系统安全的第一步。防火墙可以分离内网和外网,扫描网络数据,过滤非法数据,从而禁止非授权用户访问数据,保障系统安全。一般的防火墙对网络新病毒防护能力弱,而智能防火墙集中包过滤和技术的优点,能对数据链路层实施全方位的控制,实现 TCP/ IP 协议的微内核,从而在 TCP/ IP 协议层进行各项安全控制。TCP/ IP 协议的微内核提供透明模式,减轻客户端的配置工作;支持数据加密、解密、虚拟网;隐藏内部信息;增强服务,并与包过滤相融合,再加上智能过滤技术,加大了图书馆网络系统安全性。智能防火墙还具有防欺骗功能和 MAC控制功能,可帮助网络管理员发现攻击源及图书馆内部恶意流量,提前预防网络攻击,采取有效的安全措施,有效监控和管理图书馆内部局域网,使高校图书馆网络系统安全得到保障。
6.建立网络病毒防护系统
网络病毒具有传染性、潜伏性,传染快,危害大,不易防范和清除。高校图书馆网络信息系统一旦感染病毒,损失不可估量。为此,我馆采取了以下措施进行网络病毒防护。第一,采用“三无一禁政策”,即网络系统上工作机无光驱、无软驱、无保存、禁用USB,只能通过内网交换机访问图书馆系统的服务器,而不允许进行外网访问。第二,图书馆网络信息系统与互联网外网严格物理隔离,阻断病毒入侵的路径。第三,安装过滤网关在服务器前端,在网络入口实时杀毒,使图书馆内网得到有效保护。第四,将图书馆网络信息系统划分多个虚拟局域网,如采编、流通、期刊、办公等,并通过访问控制列表封掉各病毒端口,把病毒感染的区域限制在最小范围内。防止病毒从一个区域内向全网范围传播。此做法可供借鉴。
7.做好系统数据备份工作
数据备份是图书馆保证数据安全的最后一道防线。数据备份有本地备份、异地备份、网络备份、双机容错系统备份等多种方式,应选择适合本馆实际情况的方式备份。利用数据备份强大功能,并通过对关键数据自动、实时、智能备份,可以使关键数据及文件备份达到容灾备份的效果。我馆对书目数据库、流通借阅库等核心数据、原创数据,采取双机备份技术,而且是异机、异地备份,较好保证了图书馆网络系统即便出现灾难性的故障,也能快速恢复数据,图书馆业务工作不会因此受到影响。
总之,高校图书馆网络安全管理涉及方方面面,是一项长期、复杂的系统工程。无论现在或将来,各高校图书馆要实现网络系统的安全目标,都要居安思危,防微杜渐,且不可掉以轻心。根据我馆经验,只要教育得法,管理严格,措施得力,保证网络系统的安全运行,做好网络资源的保障服务,是完全可以做到的。
参考文献:
[1]袁一平等.医学高校数字化图书馆网络安全的探讨[J].产业与科技论坛,2012(10)