圖書館+信息安全工程建設研究

導語：圖書館+信息安全工程建設研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

【摘要】圖書館實現“圖書館+”創新服務模式的轉型是時代賦予圖書館的使命。必須有足夠強的安全保護措施，確保信息的安全、完整和可用性。本文闡述并分析“圖書館+”實踐過程中存在的各類安全隱患問題，以及對于信息安全問題提出的防范管理模式和具體措施。

【關鍵詞】“圖書館+”；信息安全；安全管理身處

當前這樣一個各行各業高速發展的時代，各個行業之間都在尋求突破性的發展，引用合作共贏理論的戰略性轉型，逐漸淡化行業間的界限，加強彼此之間的聯系并互相學習對方的優勢，在恪守行業的基本準則的基礎上形成多維度的業務拓展。作為地區文化資源、信息交流中心的圖書館，其時代使命就是要引領信息化、數字化的潮流，改變自身傳統的格局，創新服務模式。“圖書館+”利用新的環境、新的組織和新的技術并借助網絡媒介的時效性縮短提供服務的時間，增加信息量，加強和社會的溝通協作，使圖書館產生更廣更深的社會影響力。建設信息安全工程亦成為圖書館創新服務理論中將傳統模式轉變為“圖書館+”模式良性過渡的重要保障。

一、“圖書館+”的內涵

圖書館是搜集、整理、收藏圖書資料以供人閱覽、參考的機構。“圖書館+”便是基于圖書館的基本定義根據當前教育、科技和經濟的發展趨勢需要，對圖書館在傳統業務的組織、環境和服務形式等方面的業務進行拓展。這樣的服務拓展可以打破傳統服務價值的局限，是一種由多種價值融合而成的價值體系。“共享”便是服務的升華，圖書館的“共享”一方面是指借閱空間的共享；另一方面是指數字資源和活動資源的共享。圖書館需要兼顧并用好相關關系，核心價值，跳幀思維，關注新的重點服務創新領域，不斷創新與深化圖書館服務的內容。

二、“圖書館+”環境下圖書館服務模式的新常態

在全新的信息影響環境下，圖書館必須盡快擺脫用戶咨詢等服務的角色定位，逐漸轉為向用戶提供信息、知識創造等服務。（一）服務平臺多樣化。實現圖書館和其他組織的協同合作是圖書館創新服務模式的基本前提。人才、資金、管理是圖書館服務核心的因素，所以加強和社會組織間的合作成為創新服務模式的第一步。圖書館需要改變原有總分館縱向結構的單一分布，聯合社會其他領域機構橫向發展，開設“圖書館+組織”新型分館。1.機關、企事業單位、學校、福利院、養老院等場所建立流通服務點類型的分館。2.建立高校圖書館、公共圖書館、科研圖書館單位聯合加盟的文獻信息資源圖書館等共享的圖書館聯盟，實現文獻信息資源共建共享。3.創新“圖書館+24小時”的服務，由個別單位提供空間、人員，圖書館提供設備、技術等，突破圖書館現有開放時間限制，方便讀者用戶隨時借閱和歸還書籍。空間拓展的服務有助于促進用戶之間的信息交換，滿足個性化服務需求，促進知識的利用與再創造，進而提升讀者用戶的信息素養。（二）服務方式個性化。基于“圖書館+”創新服務模式的個性定制化服務是根據用戶需求，利用信息技術，對外部知識搜集、整理，對內部隱藏的知識進行深入的挖掘和捕捉，這樣不僅能盡最大程度滿足不同的讀者需求，同時也能促進館員素質和績效的提升，更能發揮圖書館在滿足和保障公民基本文化生活訴求與權利中的積極作用。中國圖書館學家杜定友明確提出圖書館有積極保存、科學處理和活用益人等功能。深化圖書館人文服務的核心價值，一方面是“以人為本”，圖書館“以人為本”的服務應該建立在服務對象認知和行為模式的基礎上；另一方面是重視并傳承文化，人文更多的是一個動態的概念，是指人類社會的各種文化現象。根據讀者不同的需求將人文生活中的善、愛、美通過不同的創作媒介貫穿于閱讀的各個環節中，實現讀者的自我實現和自我感知。每個讀者有其書，根據圖書館輻射范圍內的讀者群的閱讀需求變化改變，包括紙質圖書和數字資源采購在內的資源配置，讓每個讀者都能找到自己需要的專業以及非專業的書籍。“圖書館+”環境下的分館都具有自己的特色。社區圖書室的書目在內容上適合社區群眾的閱讀愿望；機關分館的書籍滿足工作人員對學習專業知識的迫切需要；與書店協同合作的分館在體驗的形式上使讀者感受到高質的美感，內部的裝飾風格、色彩搭配、空間排架布局、主題配置相互融合讓讀者在感受到書香之美、閱讀之美的同時引導人們挖掘生活中的審美價值，增加人的幸福感。

三、“圖書館+”創新服務環境下的信息安全問題

網絡通信技術的開發使得溝通交流即時化。借助社交網絡平臺的即時溝通工具，圖書館和用戶形成彼此依存的緊密交流關系，用戶可以隨時隨地了解圖書館的動態信息并參與交流互動；圖書館也可以和用戶及時交流，充分了解用戶的信息需求，為用戶提供有針對性的專業化信息服務，幫助用戶有效及時地解決各種問題。同時，用戶可以通過網絡平臺更好更多地了解圖書館文獻信息資源和服務動態；圖書館讀者可以通過這些平臺對動態信息進行評論、轉發和分享，為用戶互動交流提供便利。在此環境下，信息安全平臺的建設對“圖書館+”的可持續發展將起到積極作用。網絡環境下，人們需要保護信息，使其在存儲、處理或傳輸過程中不被非法訪問或刪改，以確保自己的利益不受損害。因此，網絡安全必須有足夠強的安全保護措施，確保網絡信息的完整和可用。（一）“圖書館+”跨域結合的信息安全問題。“信息安全”可以從不同的角度來理解，因此出現了“網絡安全”“信息內容安全”之類的區分，也出現了“機密性”“真實性”“完整性”“可用性”等描述方式。信息安全是指保持信息的保密性、完整性和可用性。信息安全取決于兩大要素：技術和管理。“圖書館+”的創新服務環境下引入和建設的主體單位數量不等，所提供的服務種類也不同。對于機關、學校企業共建的圖書室，和社區、行政村合作開放的社區閱覽室、農家書屋，還有跟街道協同合作的“24小時”自助服務都是在依附于圖書館之外的單位所提供的資源基礎上建設的，這樣組織的方式導致組織成員的數字化水平不一，管理方式不一。因此，“圖書館+”的信息安全涉及計算機網絡、操作系統、數據庫、應用系統、各類硬件設施，以及人員等不同層面。圖書館在提供的數據資源遠程訪問服務和自動化服務系統都涉及到信息的保密和安全使用。（二）新環境下主題安全意識不足問題。“圖書館+”首先是主體之間的協同合作，然而各個主體并沒有相當的信息安全意識。首先是工作人員。其中包括圖書館的管理者、信息工作人員以及其他合作機構的具體工作負責人員。其次是廣大的讀者用戶。絕大多數人認為只要保護好自己的用戶名和密碼就足夠了，而且很多的初始密碼未經更改，這就為人為破壞提供了便利。如果這樣的觀念不能轉變，不能正確對待讀者信息和數據庫的安全，那么任何具體的改進工作都不能得到真正的支持。（三）技術飛速發展階段的自身缺陷問題。技術本身的缺陷主要體現在設備的落后和專業人才的匱乏。在通信技術飛速發展的互聯網時代加快了軟硬件的更新速度，這大大縮減了設備正常服務的時限，尤其是一些核心設備，例如服務器、防火墻、交換機等不能承受數據時代帶來的更大負荷，不能在新的網絡環境下負起安全衛士的職責。在“圖書館+”的服務模式下服務端口的大量增加促使這樣的漏洞帶來的風險成倍增加。互聯、互通、共享是“圖書館+”服務的目標，其中還運用到各種網絡協議、虛擬局域網技術，這些技術帶來便利的同時，風險系數也相應提高。（四）信息安全管理體系不完善問題。在人員和資源配置上沒有建立科學、系統、高效的信息安全管理體系。1.技術的監管沒有統一的標準。對各個端口的授權程度不一，這就造成了管理上的不便，這種權限包括讀、寫、執行等從屬權，而授權通常是通過訪問控制來實現的。在管理中心防火墻方面，應該及時統一保存和修改其用戶和密碼，刪除或者屏蔽不需要的功能，避免安全產品本身留有安全漏洞。2.沒有統一病毒防治程序和入侵檢測系統。3.未能根據實踐中的信息安全方針和各部門的實際情況制定不同的管理體系，主管部門之間統籌協調和協同建設不夠，因為在政策上和法律上沒有相應的規范。

四、“圖書館+”信息安全平臺的建設

首先，在技術方面需要完善安全的技術。安全技術是信息安全工程的重要組成部分,許多信息系統的安全性保障都要依靠技術的手段來實現。沒有技術的保障，信息安全的概念不能付諸實踐行動，只有在信息安全的環境下才能完整“圖書館+”服務模式創新的價值。其次，在管理方面需要健全有關信息安全的各項管理制度，人人遵守相應的職業道德。從圖書館管理的角度看，信息安全防范是以能夠認識或意識到信息處于不安全的現狀為前提，然后考慮深究如何發現潛在的危險，分門別類制定相應的防范策略，制定嚴格的信息安全規范，由各方面具體的工作人員來逐步落實，做到信息安全管理日常化。（一）強化技術手段應對安全風險。1.防范型技術應對。定期做好數據的備份工作，對數據的保存采用新的存儲設備和磁盤陣列（RedundantArraysofIndependentDisks，RAID）技術，數據備份能實時對局域網的數據及系統進行集中統一備份，備份策略采用完全備份與增量備份相結合的方式。對于軟件（主要指圖書館操作系統以及網頁平臺）應做好更新和維護的工作。對每一臺連接到圖書館中心服務器的客戶機部署防病毒和防入侵軟件。利用抗病毒技術可以及時發現內外網的入侵和破壞，阻止網絡病毒的廣泛傳播，并通過殺毒和隔離的手段進行相應控制，讓圖書館數據網絡系統免受其危害。2.應用型技術部署。針對“圖書館+”環境下的特殊部門（如機關、企業、學校等）要建設涉密系統。采用身份認證系統，建立相應的身份認證的平臺，加強用戶身份認證，防止對網絡資源的非授權訪問以及越權操作，加強口令的管理。對各個組織、行業的使用權限作系統科學的規劃和分配，例如對需要進行圖書編目加工的用戶打開采編模塊的權限，對有讀者信息注冊修改需求的用戶開放讀者管理的權限。授權的原則需要因時制宜、因需而定，不能蕭規曹隨，靈活采取必要的手段和緊急應對措施。為確保信息在各服務點和圖書館之間交換過程中信息的完整性、保密性、真實性，采用先進的對稱密碼算法、公鑰密碼算法、數字簽名技術、數字摘要技術和密鑰分發等加解密技術。例如在RFID系統中，利用密鑰無線生成的方法（WirelessKeyGeneration，WiKey）可以實現在RFID標簽上生成密鑰。WiKey的基本思想是利用RFID系統中讀寫器向標簽傳輸信息的信道（前向信道）與標簽向讀寫器分別生成密鑰碎片，然后標簽再混合這兩部分的密鑰碎片從而生成共享密鑰。從而使標簽和讀寫器之間利用共享密鑰進行認證和識別的操作更加安全可靠，防止隱私信息被獲取甚至被修改。讓不同年齡段的讀者在不同的地方都可以安全地完成借還書和信息檢索的操作。（二）制定完善的信息安全管理制度。信息安全不單是技術過程，更是管理過程。信息安全管理是組織中用于指導和管理各種控制信息安全風險的一組相互協調的活動，是通過維護信息的機密性和完整性來管理保護組織所有資產的一項體制。其目的是盡量做到在有限的成本下保證信息的安全，其內容包括制定信息安全政策、制定規范與方式選擇的操作流程和對人員進行安全意識培訓等一系列工作。多口徑多標準的“圖書館+”平臺更需要統一標準和系統化的管理方式。建立高效可行的管理體系，涉及人員的分配安排、資源的管理還有人員的組織培訓。對系統漏洞引起的管理不善并發導致的損失由組織承擔相應的責任，并對問題做系統分析評估報告。建立預警防控體系。預警防控體系中網絡安全管理人員必須對整個局內網體系的安全防御策略及時地進行檢測、修復和升級，嚴格履行國家標準的信息安全管理與監控機制，能實行虛擬局域網內統一安全配置，調控多層面分布式的安全問題，提高整個網絡的的安全預警能力，加強對應急事件的處理能力，實現“圖書館+”創新服務模式下信息安全化的可控性。加強對從業人員的職業道德教育顯得也極其重要。如果他們有著很高的職業道德，他們就可以在文化服務的領域作出積極的貢獻。所以，圖書館應該為每個客戶端口的工作人員組織定期的業務培訓工作。培訓的內容包括：1.工作技能的培訓；2.信息安全意識的提高；3.如何向用戶宣傳并培養信息安全意識。（三）完善信息安全溝通渠道和服務反饋體系。與用戶加強溝通，有利于促進圖書館文獻信息服務學術化、專業化的演變，有利于多角度、多方位地為用戶提供時效性強、有針對性的信息安全措施。“圖書館+”的信息安全反饋體系有利于提升整個圖書館的服務水平，對于閱讀推廣的可持續發展具有指導性的意義。反饋體系包括內部和外部的評價：一是基于讀者在使用過程中的一些評價指標，比如實際操作中的可靠性，對讀者本身的使用是否方便，是否有創意。二是從內部角度，根據安全事故發生的緣由聯系經費預算、人力綜合評價信息安全平臺是否達到了預期設想的效果。將兩種評價的標準對接融合，構成簡單的反饋指標體系。

五、小結

印度圖書館學家阮岡納贊說過：“我們無法完全預料圖書館這個生長著的有機體的發展還將經歷哪些階段。”改善改進原有的服務模式利用好當前社會的各種有利因素，克服地域障礙，提高數字資源的傳播能力使我們的閱讀服務工作高效進行，提升“圖書館+”信息安全的防護級別更是為“圖書館+”保駕護航。不斷改進和發展網絡安全保密技術，加強網絡與信息安全管理，增強安全意識，才能防患于未然，實現“圖書館+”創新服務的目標。

【參考文獻】

[1]徐耀新.推廣"圖書館+"模式[J].新世界圖書館,2016(10):6-7.

[2]龔儉.計算機網絡安全導論[M].南京:東南大學出版社,2004.

[3]鄭德俊,任妮,熊健,黃水清.我國數字圖書館信息安全管理現狀[J].數字圖書館,2010(7):27-32.

[4]黃琪,凌捷,何曉桃.一種改進的基于標簽部分ID的RFID密鑰無線生成算法[J].計算機科學,2017(1):172-174.

作者:戴弘章 單位:南京市江寧區圖書館