高校電子圖書的安全研究

時(shí)間:2022-09-05 03:46:02

導(dǎo)語:高校電子圖書的安全研究一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

高校電子圖書的安全研究

一、電子圖書安全管理的必要性

電子圖書安全的本質(zhì)是國家主權(quán)、政治、經(jīng)濟(jì)、國防和社會(huì)安全,而電子圖書安全保護(hù)又是政府行為的體現(xiàn),從戰(zhàn)略上講,有必要把握電子圖書安全保護(hù)的一些戰(zhàn)略控制點(diǎn),如電子圖書安全總體控制、計(jì)算機(jī)辦公產(chǎn)品的信息安全設(shè)計(jì)與控制等。在電子技術(shù)日漸普及的今天,電子圖書己獲得越來越多的讀者尤其是年輕大學(xué)生的青睞。它最大的吸引力在于突破了傳統(tǒng)的閱讀習(xí)慣,同時(shí)能夠滿足人們交流溝通的需求。但如何利用網(wǎng)絡(luò)進(jìn)行更理性、更高效的安全服務(wù)就顯得尤為重要[3],注重電子圖書安全保護(hù),對(duì)于加強(qiáng)電子圖書安全,促進(jìn)電子圖書資源的合理利用,具有非常重要的意義。

(一)提升電子圖書信息安全管理水平的需要

風(fēng)險(xiǎn)存在于電子圖書管理的方方面面,開展圖書信息安全管理在某種程度上可以提升工作人員的風(fēng)險(xiǎn)意識(shí)。圖書檔案信息的安全性不僅僅是關(guān)注信息檔案的現(xiàn)行效用和運(yùn)行效率,以及是否及時(shí)歸檔等表面工作,而且還要?jiǎng)?chuàng)新檔案工作者管理信息檔案的思路。

(二)減少電子圖書信息遭破壞所帶來的損失的需要

圖書檔案信息遭破壞易造成長遠(yuǎn)的負(fù)面影響,對(duì)于許多具有永久保存價(jià)值的電子檔案來說,它們一旦被破壞,即意味著歷史記錄的丟失。即使軟硬件修復(fù)后,信息系統(tǒng)即可恢復(fù)運(yùn)行。但是人們?yōu)榇烁冻龅闹饕墙?jīng)濟(jì)代價(jià)或信息價(jià)值。

二、電子圖書安全管理的主要內(nèi)容

電子圖書安全管理是指保護(hù)電子圖書中的信息系統(tǒng)相關(guān)資產(chǎn)免受任何可能的威脅和損失,保持其中信息資源完整性和可用性并保障其實(shí)現(xiàn)所設(shè)定信息服務(wù)和其它功能的行為。電子圖書安全管理是基于電子圖書的服務(wù)目標(biāo),結(jié)合業(yè)務(wù)流程,對(duì)所有這些要素進(jìn)行適當(dāng)調(diào)配、組織,確保其正常發(fā)揮作用的完整體系。電子圖書安全主要包括安全政策、過程管理、訪問控制、備份與容災(zāi)、應(yīng)急響應(yīng)等內(nèi)容。

(一)電子圖書安全的保障措施

電子圖書只占用電腦的存儲(chǔ)空間,而不會(huì)占用圖書館的物理空間。因此,相比印刷圖書,電子圖書的館藏更方便,檢索也更便捷。但與之相應(yīng)的計(jì)算機(jī)及技術(shù)的應(yīng)用、電子圖書內(nèi)容的保護(hù)、版權(quán)的維護(hù)等都需要引起圖書館的重視。在電子圖書管理中,圖書館要根據(jù)具體的安全建設(shè)目標(biāo)和戰(zhàn)略,制訂有效的信息技術(shù)安全保障措施,對(duì)電子圖書的數(shù)據(jù)庫建設(shè)、圖書館管理運(yùn)行、日常維護(hù)和服務(wù)進(jìn)行持續(xù)的監(jiān)控和改進(jìn),并形成完整的規(guī)章制度與流程規(guī)范,這些工作是電子圖書管理安全管理的保障。

(二)電子圖書安全的過程管理

就電子圖書的內(nèi)容保護(hù)而言,一種方式是將采購的電子圖書存放在供應(yīng)商的服務(wù)器里,圖書館提供鏈接,用戶登陸供應(yīng)商網(wǎng)站,在供應(yīng)商服務(wù)器里瀏覽或者下載相關(guān)內(nèi)容,這種方式的不足是,圖書館因此成了供應(yīng)商的機(jī)構(gòu),喪失了它作為公益文獻(xiàn)信息服務(wù)機(jī)構(gòu)的位置。一旦電子書供應(yīng)商退出服務(wù)領(lǐng)域,圖書館將要承擔(dān)丟失電子圖書的風(fēng)險(xiǎn)。此外出版商還要對(duì)這些存放在圖書館服務(wù)器中的電子書應(yīng)用加密、解密技術(shù)進(jìn)行版權(quán)保護(hù)。另一種方式是將采購的電子圖書存放于圖書館的服務(wù)器中,用戶通過登陸圖書館網(wǎng)站進(jìn)行在線閱讀,不過這需要圖書館硬件設(shè)備的支持[4]。所以在電子圖書管理中,必須結(jié)合電子圖書的實(shí)際情況,構(gòu)建相應(yīng)的過程管理目標(biāo)。電子圖書安全的過程管理體現(xiàn)在確立電子圖書安全目標(biāo),建立組織架構(gòu),明確職責(zé),進(jìn)行角色分配、風(fēng)險(xiǎn)評(píng)估、安全審計(jì)、系統(tǒng)分類、制訂預(yù)案、事故處理、回顧檢查和改進(jìn)的過程進(jìn)行管理這些方面,并通過持續(xù)的執(zhí)行這些過程管理使電子圖書的安全水平得到不斷的提高。在電子圖書的管理中,應(yīng)根據(jù)具體實(shí)際,摸清現(xiàn)有系統(tǒng)的情況,對(duì)其范圍內(nèi)的信息系統(tǒng)相關(guān)資產(chǎn)所面對(duì)的各種威脅和脆弱性進(jìn)行評(píng)估,對(duì)已存在的或規(guī)劃的安全措施進(jìn)行鑒定,了解其弱點(diǎn)、威脅和風(fēng)險(xiǎn)所在,制訂相應(yīng)的對(duì)策和預(yù)案,實(shí)現(xiàn)安全管理的目標(biāo)。

(三)電子圖書的訪問控制和環(huán)境安全

電子圖書安全管理的訪問控制包括:(1)由于電子圖書的網(wǎng)絡(luò)性和可達(dá)性,因此要建立全面的用戶訪問控制管理,避免系統(tǒng)的未授權(quán)訪問。并應(yīng)明確告知用戶其可訪問的權(quán)限,明確其權(quán)利及所承擔(dān)的責(zé)任。(2)在電子圖書服務(wù)中,應(yīng)盡量關(guān)閉網(wǎng)絡(luò)設(shè)備與主機(jī)系統(tǒng)不必要的服務(wù)端口,減少系統(tǒng)被非法利用與攻擊的可能。利用應(yīng)用與系統(tǒng)的分類采用不同的防護(hù)手段等級(jí)劃分不同的防護(hù)區(qū)域,使外部非法訪問內(nèi)部服務(wù)器的可能降低。(3)電子圖書管理環(huán)境安全的基本要求是確定物理環(huán)境安全區(qū)域,明確責(zé)任部門與人員,建立相關(guān)規(guī)章制度,并注意在防火、防水、配電、溫濕度控制、防靜電、防雷及電磁防護(hù)等物理安全方面達(dá)到相關(guān)標(biāo)準(zhǔn)要求。同時(shí),要加強(qiáng)機(jī)房環(huán)境的安全,應(yīng)注意出入人員管理,對(duì)來訪人員的控制,有必要時(shí)加強(qiáng)門禁控制與視頻監(jiān)控手段。

(四)電子圖書的備份與容災(zāi)

電子圖書的備份和容災(zāi)是指利用信息技術(shù)和管理手段以及相關(guān)資源確保既定的電子圖書關(guān)鍵數(shù)據(jù)、處理系統(tǒng)和關(guān)鍵業(yè)務(wù)在災(zāi)難發(fā)生后可以恢復(fù)和重續(xù)運(yùn)營的過程。電子圖書的備份與容災(zāi)通常采用的方法是異地備份方案。異地備份應(yīng)注意信息資源的加密與傳輸中的一致性,以確??煽堪踩c運(yùn)營恢復(fù)。在電子圖書安全管理中,可以根據(jù)需要分類分級(jí)制訂備份與容災(zāi)預(yù)案。同時(shí),要根據(jù)應(yīng)用與資源的特性合理選擇備份介質(zhì)、頻率周期,并定期檢查及測試備份內(nèi)容與恢復(fù)程序,確保在預(yù)定的時(shí)間內(nèi)正確恢復(fù)。

(五)應(yīng)急響應(yīng)

電子圖書管理應(yīng)急響應(yīng)包括應(yīng)急計(jì)劃和應(yīng)急措施兩個(gè)方面。電子圖書管理應(yīng)急計(jì)劃的制訂至少要考慮緊急反應(yīng)、阻止事件發(fā)展、恢復(fù)措施三個(gè)因素。電子圖書管理應(yīng)急措施可以包括應(yīng)急預(yù)案、軟硬件備份、信息資源備份和快速恢復(fù)措施等。相關(guān)計(jì)劃與措施都應(yīng)注意做好測試、培訓(xùn)、演練與維護(hù)??筛鶕?jù)電子圖書運(yùn)行情況相關(guān)的安全預(yù)警信息,并根據(jù)安全事件的發(fā)展情況向公眾或定義的用戶群體公告信息。

三、結(jié)論與建議

高校圖書館服務(wù)和管理中,應(yīng)充分重視電子圖書安全管理的重要性,注意從制度建設(shè)、訪問控制和接口規(guī)范、容災(zāi)和備份等方面進(jìn)行管理。在今后的電子圖書安全管理中,網(wǎng)絡(luò)信息素養(yǎng)教育方面,要培養(yǎng)大學(xué)生養(yǎng)成熟練準(zhǔn)確地、有效地獲取信息的能力,有目的、正確地評(píng)價(jià)信息的能力,精確地、創(chuàng)造性地使用信息的能力。在安全上網(wǎng)教育、網(wǎng)絡(luò)免疫教育、網(wǎng)絡(luò)公德與自律教育方面,教育大學(xué)生正確認(rèn)識(shí)與網(wǎng)絡(luò)技術(shù)相關(guān)的倫理、文化和社會(huì)問題,樹立正確的網(wǎng)絡(luò)倫理觀,善于學(xué)習(xí)網(wǎng)絡(luò)基礎(chǔ)知識(shí)與應(yīng)用技術(shù),不瀏覽不良信息,加強(qiáng)網(wǎng)絡(luò)閱讀意識(shí)的培養(yǎng),采取必要的網(wǎng)絡(luò)安全防范措施,多方面提高網(wǎng)絡(luò)閱讀能力,不沉溺于網(wǎng)絡(luò)。要積極利用電子圖書的優(yōu)勢(shì),加強(qiáng)電子檔案的基礎(chǔ)設(shè)施和安全系統(tǒng)建設(shè);同時(shí)圖書館要根據(jù)形勢(shì)積極吸引具有現(xiàn)代科技知識(shí)的專業(yè)人才,對(duì)現(xiàn)有信息維護(hù)人員進(jìn)行信息安全管理知識(shí)的培訓(xùn),針對(duì)電子圖書安全管理上的不足加以整改。

本文作者:程海梅工作單位:廣西財(cái)經(jīng)學(xué)院