一方面,数字图书馆应成立专门的维护和管理机构,结合图书馆自身的特点,制定出一套行之有效的管理体系,对各部门的工作流程予以规范化,完善图书馆系统的安全责任制度和监督管理制度,使得不同岗位的工作人员都能够明确自己的工作职责,在工作中有章可循、有据可依。另一方面,加强系统运行过程中的日常监督和管理,严格执行技术规程管理制度,强化责任监督,遵循“事前防范、事中控制、事后审计”的原则,加强对系统信息安全管理制度的监督与审计工作,提高系统工作人员遵规守纪的意识。
(二)做好数据备份管理
数字图书馆的数据备份管理是防止数据丢失的有效措施,同时也是维持网络系统正常运行的基础。在管理过程中需要安排专业维护人员定期对数字图书馆的所有数据(尤其是重要数据)进行转存,或者通过磁盘阵列技术来对数据进行实时备份管理。
(三)布置各种网络安全技术
第一,防病毒技术。计算机病毒可以借助浏览器、电子邮件、聊天工具以及移动硬盘等多种途径传播,对于数字图书馆的信息安全威胁极大。目前常用的防病毒技术主要有病毒预防技术、病毒检测技术和病毒清除技术等,在应用过程中需要形成一整套完整的病毒防御体系。另外,图书馆信息安全管理系统中还应当定期对各软件防火墙进行升级,并将软件防火墙以及防病毒软件结合起来,设置隔离区来预防病毒的侵入。
第二,入侵检测技术。入侵检测系统是一种针对网络传输进行的实时监测技术,当系统发现有可疑传输时会自动报警或采取安全处理措施。入侵检测技术是一种积极的安全防护技术,它不仅可以使系统管理人员随时了解系统的安全状况,而且还能够为管理人员提供安全策略和导向。数字图书馆系统预防病毒入侵、黑客恶意攻击以及网络运行监视等安全管理工作,都可以通过入侵检测技术来完成。
第三,智能防火墙技术。智能防火墙技术是组织黑客非法入侵网络系统的有效屏障,它综合利用了统计、概率等智能化技术手段。与传统的防火墙技术相比,智能防火墙将包过滤与代理技术融为一体,克服了二者在安全性能上的缺陷,实现TCP/IC协议的微内核,其速度远远超过了传统的包过滤防火墙技术,而且还降低了网络终端的负担。
为了防止静电和电磁波对系统的干扰,计算机机房内应铺设专业的抗静电活动地板,地板支架和墙壁都需要做接地和防静电处理。还要严格控制好机房内的温度和湿度,若温度过高,容易导致计算机散热不顺畅,进而影响到计算机元器件的使用寿命;如果是湿度不达标,同样会引起机房内静电过大或者是金属元器件的腐蚀,从而降低电路板和插接件的绝缘性能。另外,数字图书馆还应当加大防火防雷系统、机房专用空调、USP不间断电源等配套设备,以便为计算机系统的正常运行提供良好的物理环境。
数字图书馆是电子信息技术在图书管理领域内的应用,它以其资源更新速度快、信息共享范围广、节约空间以及开放性强等优势在近年来得到了迅速的发展。我们要重视数字图书馆发展过程中存在的问题,并从技术、管理模式和制度等各个方面逐一予以完善。
(五)数字图书馆信息安全的管理研究
信息安全管理在数字图书馆信息安全研究中占重要地位,其内容主要涉及图书馆制度建设,管理依从标准的选择,包括馆员、用户管理和协调图书馆与数字出版保存机构的关系等方面。
首先,数字图书馆的制度建设研究。从图书馆管理的角度来看,数字图书馆应根据信息安全目标,建立相应的信息安全管理制度,主要包括操作人员管理制度、操作技术管理制度、病毒防护制度以及设备、软件和数据管理制度等。
其次,管理依从标准选择的研究。在我国,IS027000系列标准被引入数字图书馆信息安全管理领域,为数字图书馆信息安全的风险评估和控制等管理工作构建理论体系和实践防范体系。尽管IS027000系列标准成为数字图书馆信息安全管理标准的基础和依据,但在标准的选择上也有人持不同观点。曾思慧认为IS027000系列标准存在局限性,而德国IT基线保护手册提出的“资产—威胁—保障措施”模型不但能避免穷举威胁和讨论时间的浪费,更能合理运用国际信息安全专家的智慧,确保组织风险识别没有遗漏。信息安全管理体系标准是另一重要标准,有研究按BS7799的内容为南京农业大学数字图书馆流通部构建了一套信息安全管理体系。几年后,这一主张在学术界得到支持,例如王艳玮等通过对BS7799和等级保护系列标准、SSE—CMM进行对比研究,从标准涉及的内容、发展历程、实施流程、涵盖范围、实施对象及应用现状五个方面分析了两类标准的差异,提出两类标准相互借鉴、互为补充的建议。
第三,馆员、用户管理和协调与数字出版保存机构关系的研究。在图书馆管理方面,要建立起一套让专业的技术人员和非技术人员都能够有据可循的规章制度,做到职责分明,以杜绝由于管理不当造成的违反安全条例的行为。相关人才的引进和馆员培训成为图书馆信息安全管理的重要内容。图书馆通过引进专业技术人员,并对现有信息管理人员进行系统、科学的培训,以提高他们的信息安全素养。此外,馆员间的相互监督也是管理手段之一。在用户管理方面,培养用户正确的网络价值观和良好的自我约束与信息素养能力,可以让用户避免受到各类信息安全问题的困扰。目前的用户管理研究已经突破了用户信息素养的培养和规范用户不当行为两方面的内容,用户被看成是数字图书馆系统模型中的重要组成部分。有的学者通过调研分析各商业公司在用户管理方面的措施和不足之处,构建了数字图书馆用户管理的模型结构,着重研究数字图书馆在用户管理方面存在的问题,并在用户认证、资源传输等方面提出了解决方案及安全性分析。图书馆与数字出版保存机构(如数据开发商)的合作方面容易出现由安全性引发的问题。为解决这一问题,较早提出对数字图书馆“云计算”服务参与方进行协议管理的观点,是通过制定服务等级协议(SEA)的条款来保证信息的安全。(www.xing528.com)
(六)信息伦理学的研究
信息伦理主要是研究在信息生产、加工、存储、传播和利用过程中的伦理要求与规范。信息伦理的内容主要涉及信息隐私权,信息准确性与安全,知识产权以及信息获取、传播与控制等。目前,我国数字图书馆信息安全领域中有关信息伦理的研究成果,主要是图书馆伦理建设和从信息伦理角度来讨论图书馆法律法规和政策的制定。
信息伦理学研究为数字图书馆的伦理建设奠定了理论基础,为数字图书馆行业中的各类信息活动提供了道德规范的基本准则。图书馆信息伦理建设的主要内容有保护用户的信息隐私、保证用户公平获取信息的权利、杜绝馆员滥用信息权利等。通过进行伦理道德方面的教育,可以提高图书馆馆员的道德观念,使数字图书馆的信息安全从根本上得到解决。另外,图书馆馆员要认清自己的社会价值和职业价值,遵循伦理与法律的基本要求,既要保障用户财产,也应保守用户的隐私,并且不断提高自身的专业能力。
信息伦理和图书馆法律法规都是以规范和约束人的信息行为目的,它们互为补充。从信息伦理指标的角度来看,我国有多个地方性数字图书馆的法律法规存在隐私权内容单一、知识产权范围有限、信息安全内涵不足、职业伦理未受重视的问题。在今后的数字图书馆立法中要更关注与信息伦理相关的问题。
(七)信息安全保障体系的提出
数字图书馆的信息安全问题是涉及技术、管理或法规政策等方面的一个相互关联、相互制约的体系。
国内数字图书馆信息安全保障体系的构建方式主要有两种:一是从技术手段、管理手段、法律法规及政策的制定三方面来组织和构建;二是从数字图书馆用户信息需求来构建,例如划分三层信息需求用户,并设置相应的访问权限;以层次性的系统分析方法为基础,不同层次间相互配合形成数字图书馆的安全保障体系。[6]此外,也有学者从其他角度研究,例如对预防机制的研究,提出了包括管理预防和技术预防两个方面的预防机制的信息安全保障体系方案。
我国数字图书馆信息安全研究取得了一定的进展,然而也有不足之处有待完善。一是研究内容的不足之处非常明显,例如,法律法规及政策、信息伦理方面的探讨只占极少的分量且停留在理论探讨的阶段,这已成为制约数字图书馆信息安全研究的较大因素。二是虽然有相关学者提出了信息安全保障体系,但只是在理论探讨阶段,未来的具体建设方案和实施还有待完善。目前,数字图书馆信息安全的保障体系由技术、管理、法律法规及政策三个方面构成,信息伦理研究未能在图书馆信息安全领域引起足够的重视,图书馆信息伦理建设也没有被纳入数字图书馆信息安全保障体系中。为保护数字图书馆的信息安全,补齐理论短板,构建健全的信息安全保障体系,迫在眉睫且势在必行。
【注释】
[1]陈传夫.信息高速公路知识产权问题探讨[J].情报学报,1999(01):63-68.
[2]栾文辉.大数据时代数字图书馆面临的机遇和挑战[J].黑龙江科学,2018(23):132-133.
[3]任通顺.论高校图书馆个性化主动信息服务[J].情报资料工作,2010(2):91-94.
[4]范并思.云计算与图书馆:为云计算研究辩护[J].图书情报工作,2009,53(21):5-9.
[5]陈莉,程竹梅,方虹.数字图书馆信息安全与管理研究[J].湖南城市学院学报(自然科学版),2016(04):97-98.
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。