王彥慈

(河南牧業(yè)經(jīng)濟(jì)學(xué)院圖書館 河南 鄭州 450000)

圖書館數(shù)字資源安全管理模式與實(shí)踐

王彥慈

(河南牧業(yè)經(jīng)濟(jì)學(xué)院圖書館 河南 鄭州 450000)

隨著數(shù)字資源在圖書館館藏資源占比越來越高，對數(shù)字資源的安全管理也成為圖書館所必須考慮的問題。目前圖書館在數(shù)字資源管理上存在著防范意識薄弱、館員防災(zāi)訓(xùn)練不足、數(shù)字資源缺乏備份等缺陷，需要做出很多改進(jìn)。圖書館應(yīng)當(dāng)從數(shù)字環(huán)境出發(fā)，制定有效的防范計(jì)劃，落實(shí)防范措施，加強(qiáng)館員的災(zāi)害意識和處理訓(xùn)練，從而實(shí)現(xiàn)對災(zāi)害的有效預(yù)防，災(zāi)后的有效應(yīng)對。

圖書館數(shù)字資源；數(shù)字資源安全管理；數(shù)字資源安全管理實(shí)踐

1 威脅圖書館數(shù)字資源安全的因素

圖書館的安全管理，指的是為了保證圖書館館藏資源的安全所采取的一系列的方法和措施，圖書館安全在圖書館管理工作中具有十分重要的地位，尤其是隨著數(shù)字化信息資源日益豐富，圖書館自動化管理日益完善，數(shù)字化館藏資源和數(shù)據(jù)安全也成為圖書館安全管理要面對的新的問題。與傳統(tǒng)紙質(zhì)資源相比，數(shù)字資源面臨的威脅更加復(fù)雜，既有來自于外部環(huán)境的威脅，也有新技術(shù)應(yīng)用帶來的隱患。根據(jù)災(zāi)害產(chǎn)生的原因，大致可分為以下幾類：

(1)傳統(tǒng)災(zāi)害

傳統(tǒng)災(zāi)害主要指數(shù)字資源所面臨的各種外部自然災(zāi)害，包括水災(zāi)、火災(zāi)、地震、雷擊以及生物原因(如：鼠害、昆蟲啃咬)等對基礎(chǔ)設(shè)施、存儲和服務(wù)設(shè)備等硬件造成的直接損害[1]。這些傳統(tǒng)形式的災(zāi)害對圖書館存儲的數(shù)字資源具有較大的危害性，一旦發(fā)生，所造成的損失一般都是不可逆轉(zhuǎn)的。

(2)技術(shù)災(zāi)害

技術(shù)災(zāi)害主要指因?yàn)橐馔馐鹿驶蚣夹g(shù)故障所造成的軟硬件的損害。如:電力故障造成電子設(shè)備突然停止運(yùn)轉(zhuǎn)、不正確關(guān)機(jī)造成軟件的損壞等。這些災(zāi)害通常會造成信息部分或短暫性損失，有時(shí)也會造成存儲信息的永久損失。

(3)人為災(zāi)害

人為災(zāi)害主要是指人有意識的行為所造成的損害，這類災(zāi)害在圖書館數(shù)字資源災(zāi)害中所占的比重最大，且呈上升的趨勢，如：計(jì)算機(jī)病毒擴(kuò)散，電腦黑客襲擊等造成的損失，這些網(wǎng)絡(luò)襲擊往往具有很大的隱蔽性，不易發(fā)現(xiàn)危害卻極大，甚至可能造成整個(gè)圖書館數(shù)據(jù)資源的損失和網(wǎng)絡(luò)服務(wù)系統(tǒng)的癱瘓。

2 圖書館數(shù)字資源安全管理的現(xiàn)狀和問題

2.1 圖書館數(shù)字資源安全管理的現(xiàn)狀

數(shù)字資源安全的重要性已經(jīng)得到圖書館的廣泛重視。各圖書館也采取了許多措施加強(qiáng)數(shù)字資源的安全管理，主要有以下幾個(gè)方面：(1)在人員監(jiān)管和制度制定方面，加強(qiáng)對讀者和工作人員的監(jiān)管，編訂了嚴(yán)格的管理制度，規(guī)范數(shù)字資源管理和使用行為。有的圖書館(如：南京農(nóng)業(yè)大學(xué)圖書館)按照目前國際上最為通行的信息安全管理體系指導(dǎo)標(biāo)準(zhǔn)ISO27000信息安全管理標(biāo)準(zhǔn)對圖書館數(shù)字資源進(jìn)行安全管理[2]；(2)在硬件管理方面，圖書館普遍將服務(wù)器、交換機(jī)、磁盤列陣等關(guān)鍵數(shù)字設(shè)備單獨(dú)存儲，并且進(jìn)行嚴(yán)格的管理，存儲地點(diǎn)有更完善的防水、防火、防盜系統(tǒng)和為防止突然斷電而設(shè)立的UPS電源，為圖書館的數(shù)字資源硬件設(shè)施提供安全的環(huán)境；(3)在軟件管理方面，安裝防火墻、殺毒軟件、網(wǎng)絡(luò)監(jiān)控軟件等，防止因網(wǎng)絡(luò)入侵或不當(dāng)操作而造成數(shù)字資源的損失，技術(shù)人員定期對數(shù)字資源的管理系統(tǒng)進(jìn)行檢查和優(yōu)化，保證圖書館資源和管理系統(tǒng)的順利運(yùn)行。

2.2 圖書館數(shù)字資源安全管理存在的問題

(1)數(shù)字資源安全管理計(jì)劃不完善

目前，大部分圖書館的災(zāi)害應(yīng)對計(jì)劃主要針對館藏設(shè)備、圖書等硬件設(shè)施，而在軟件和數(shù)據(jù)資源災(zāi)害預(yù)防和應(yīng)對上沒有充分準(zhǔn)備。第一，大部分圖書館的災(zāi)害預(yù)防計(jì)劃主要局限于紙質(zhì)館藏和硬件設(shè)備的災(zāi)害預(yù)防和日常維護(hù)、讀者的疏散等，缺少了災(zāi)害發(fā)生時(shí)如何保護(hù)數(shù)字化資源和軟件設(shè)施的相關(guān)預(yù)防計(jì)劃；第二，很多災(zāi)害預(yù)防和處理計(jì)劃多流于形式，未普及至到基層館員，很多館員并不了解具體內(nèi)容，也不熟悉實(shí)際操作。如：2009年溫嶺市圖書館遭遇黑客攻擊，致使圖書館主頁無法正常打開，直到收到讀者的反饋，圖書館才得知此事，并花費(fèi)較長的時(shí)間才讓技術(shù)人員解決該問題[3]，說明該圖書館在數(shù)據(jù)資源安全預(yù)防和管理措施存在缺陷，且針對災(zāi)害處理方面的人員訓(xùn)練有限。

(2)圖書館數(shù)字資源備份不足

圖書館普遍都意識到數(shù)據(jù)備份的重要性，但由于技術(shù)、經(jīng)費(fèi)等原因很多圖書館對數(shù)字資源并沒有做到充分備份。筆者調(diào)查發(fā)現(xiàn)，有的圖書館沒有任何備份，一旦災(zāi)害發(fā)生，數(shù)據(jù)資源的損失將無法挽回。有的圖書館做了數(shù)據(jù)備份，但備份存儲的距離很近，有些備份甚至就在館內(nèi)的工作計(jì)算機(jī)中。這樣備份其實(shí)并不安全，一旦遭遇災(zāi)難很有可能受到波及，很多時(shí)候無法起到挽救數(shù)字資源的目的。

(3)館員對數(shù)字資源災(zāi)害處理的措施和訓(xùn)練不足

根據(jù)調(diào)查，圖書館數(shù)字資源災(zāi)害很多都是人為錯誤而造成的[5]。一是館員災(zāi)害防范意識較差，館員在日常信息處理過程中常有不規(guī)范的操作行為，不重視數(shù)字資源的安全保護(hù)；二是不重視對館員進(jìn)行災(zāi)害預(yù)防和處理的訓(xùn)練，很多館員并不熟悉當(dāng)數(shù)字災(zāi)害發(fā)生時(shí)應(yīng)如何處理；三是不注意對數(shù)字資源安全狀況進(jìn)行定期檢測，造成非法入侵和病毒侵害卻沒有及時(shí)發(fā)現(xiàn)處理。

3 圖書館數(shù)字資源安全管理模式

3.1 建立完善的數(shù)字資源安全管理模式

數(shù)字資源的任何事故都可能引發(fā)一場“災(zāi)難”。圖書館要有完整明確的預(yù)防計(jì)劃，館員在平時(shí)工作中要有災(zāi)害預(yù)防意識，在災(zāi)害發(fā)生時(shí)及時(shí)應(yīng)對，在災(zāi)害發(fā)生后進(jìn)行有效的資源恢復(fù)，因此，完善的數(shù)字資源安全管理模式，可以分為制定防范計(jì)劃、災(zāi)害預(yù)防、災(zāi)害應(yīng)對、災(zāi)后恢復(fù)四個(gè)部分。如圖1所示。

(1)災(zāi)害防范計(jì)劃：制定數(shù)字資源災(zāi)害整體防范和糾正計(jì)劃，包括對圖書館的數(shù)字災(zāi)害風(fēng)險(xiǎn)進(jìn)行詳細(xì)分析，制定預(yù)防具體工作計(jì)劃，制定應(yīng)對災(zāi)害的緊急預(yù)案，規(guī)范災(zāi)害處理程序。

(2)災(zāi)害預(yù)防：根據(jù)災(zāi)害防范計(jì)劃，開展各項(xiàng)災(zāi)害預(yù)防工作，包括人員培訓(xùn)、數(shù)字資源備份、建立數(shù)字防火墻、定期軟硬件檢查等。

(3)災(zāi)害應(yīng)對：災(zāi)害發(fā)生時(shí)，啟動災(zāi)害應(yīng)對的緊急預(yù)案，根據(jù)實(shí)際情況和既定計(jì)劃對數(shù)字資源進(jìn)行保護(hù)和搶救。

(4)災(zāi)后恢復(fù)：災(zāi)害發(fā)生后，結(jié)合實(shí)際情況和既定計(jì)劃，根據(jù)災(zāi)害的損失程度和損失內(nèi)容，提取數(shù)據(jù)資源備份，對圖書館數(shù)字資源進(jìn)行恢復(fù)。

3.2 制定災(zāi)害防范計(jì)劃

提前制定一個(gè)完善的災(zāi)害防范計(jì)劃，能大大降低災(zāi)害發(fā)生的可能性。災(zāi)害發(fā)生時(shí)，有效的計(jì)劃和得力的執(zhí)行也會盡可能的減少災(zāi)害損失。從國內(nèi)外數(shù)字資源安全管理的經(jīng)驗(yàn)來看，災(zāi)害防范計(jì)劃可以按照以下的步驟制定。

(1)對數(shù)字資源環(huán)境和可能存在的安全隱患進(jìn)行評估，列出可能遇到的災(zāi)害和需要重點(diǎn)保護(hù)的對象。由于每個(gè)圖書館所遇到的數(shù)字安全環(huán)境，如：硬件環(huán)境、訪問人數(shù)、保密級別、人員配置、軟件陪伴、經(jīng)費(fèi)要求等，并不完全相同，其防護(hù)重點(diǎn)和措施也各有所側(cè)重，準(zhǔn)確的評估可以做到有的放矢，針對自身的安全特點(diǎn)、人員配置和經(jīng)費(fèi)要求做出不同的選擇，做出可靠、準(zhǔn)確、具體的安排。

圖1 數(shù)字資源安全管理模式

(2)根據(jù)評估結(jié)果列出相關(guān)的計(jì)劃，包括設(shè)備保護(hù)計(jì)劃、數(shù)據(jù)保護(hù)計(jì)劃、災(zāi)害預(yù)防和處理計(jì)劃等。設(shè)備和數(shù)據(jù)保護(hù)計(jì)劃目的是避免災(zāi)害的發(fā)生，例如：館員平時(shí)的安全訓(xùn)練、數(shù)據(jù)資源備份、系統(tǒng)的檢測和維護(hù)等方面內(nèi)容；而災(zāi)害發(fā)生后的應(yīng)急預(yù)案，是在災(zāi)害發(fā)生后能夠盡可能挽救損失，包括對于不同職位館員的應(yīng)對預(yù)案、數(shù)據(jù)資源恢復(fù)、備份數(shù)據(jù)資源的提取、災(zāi)害損失的評估等方面。

實(shí)踐證明，制定和執(zhí)行良好的計(jì)劃既可以減少災(zāi)害所帶來的損失，也能盡可能減少數(shù)據(jù)資源的損失。如在印度，數(shù)字資源在圖書館資源中占有很高的比例，位于孟買的鉆石管理及技術(shù)咨詢(印度)圖書館(Diamond Management & Technology Consultants (India) Library)和塔塔紀(jì)念醫(yī)院圖書館(Tata Memorial Hospital Library)的館藏資源中數(shù)字資源占比分別為90%和100%，因此他們對于數(shù)字資源的安全管理尤為重視，形成了比較系統(tǒng)的災(zāi)害預(yù)防和災(zāi)后恢復(fù)的數(shù)字資源安全管理模式。這使印度在較多的人為和自然災(zāi)害條件下，能夠有效避免數(shù)字資源的災(zāi)害，即使發(fā)生了數(shù)字資源災(zāi)難也能及時(shí)進(jìn)行搶救[7]，盡可能的降低損失。

3.3 災(zāi)害預(yù)防措施

減少災(zāi)害，重在預(yù)防。在日常工作中，圖書館要根據(jù)災(zāi)害防范計(jì)劃，將各項(xiàng)預(yù)防措施嚴(yán)格落實(shí)到位。

3.3.1 軟硬件設(shè)備的預(yù)防保護(hù)措施

(1)硬件設(shè)備保護(hù)措施

對于硬件設(shè)備的預(yù)防措施主要包括以下四個(gè)方面。首先，圖書館硬件設(shè)備的采購必須來源于知名或標(biāo)準(zhǔn)化公司，而不是組裝公司，以保證硬件設(shè)備的穩(wěn)定和維護(hù)。其次，保證硬件設(shè)備的用電安全，保持連續(xù)穩(wěn)定的電力供應(yīng)。準(zhǔn)備必要的UPS不間斷電源始終連接關(guān)鍵服務(wù)器和設(shè)備；定期檢查電力電纜設(shè)施，保證電源供應(yīng)完好，防止意外停電的發(fā)生；在圖書館外設(shè)立一個(gè)電源主開關(guān)，以便在緊急情況下能夠迅速切斷電源，減少損失。第三，定期做好硬件維護(hù)工作，圖書館每年都需要聘請專業(yè)人員定期做硬件維護(hù)，對硬件設(shè)備進(jìn)行物理清除，排除硬件故障隱患。第四，保障設(shè)備的物理安全。如：數(shù)字存儲設(shè)備應(yīng)放置在無塵、防火、防水的室內(nèi)，盡量保持室內(nèi)溫度恒定；加強(qiáng)關(guān)鍵設(shè)備的安全防衛(wèi)，安裝攝像頭進(jìn)行實(shí)時(shí)監(jiān)控等。

(2)軟件數(shù)據(jù)保護(hù)措施

首先，要創(chuàng)造良好的軟件安全環(huán)境，包括安裝和設(shè)定反病毒軟件和企業(yè)級別的防火墻、軟件許可證秘鑰的主副本存儲安全等，防止病毒和外部黑客襲擊的發(fā)生。其次，嚴(yán)格監(jiān)測網(wǎng)絡(luò)的接入和輸出狀況，檢查工作人員和讀者的網(wǎng)絡(luò)行為，采取措施防止不安全的地址接入和輸出。第三，將數(shù)字資源和軟件系統(tǒng)列入圖書館的商業(yè)財(cái)產(chǎn)保險(xiǎn)范圍，詳細(xì)記錄圖書館硬件、軟件和數(shù)字資源維護(hù)的相關(guān)信息，以便在發(fā)生事故時(shí)索賠，彌補(bǔ)災(zāi)害發(fā)生后所造成的經(jīng)濟(jì)損失。第四，設(shè)置訪問權(quán)限，對于賬號密碼，訪問地址等進(jìn)行分級管理和限定，保證數(shù)字資源的安全訪問。

3.3.2 數(shù)字資源備份存儲

數(shù)字資源備份是圖書館數(shù)字資源安全的最后防線，一旦災(zāi)害發(fā)生，數(shù)字資源存儲備份就能最大程度挽回?fù)p失。數(shù)字資源備份主要遵循以下原則：

(1)設(shè)置數(shù)字資源備份程序

數(shù)字資源備份工作是數(shù)字資源保護(hù)不可缺少的工作，圖書館工作人員要按月或者按日對數(shù)字資源進(jìn)行備份。各個(gè)圖書館可以根據(jù)自己的軟硬件設(shè)備和技術(shù)情況開展備份工作，一些技術(shù)經(jīng)濟(jì)條件較好的圖書館可以設(shè)定即時(shí)自動備份程序，保證相關(guān)數(shù)據(jù)及時(shí)保存，沒有這些條件的圖書館，至少應(yīng)該每個(gè)月人工進(jìn)行一次數(shù)字資源備份。此外，圖書館還應(yīng)對工作人員進(jìn)行相關(guān)培訓(xùn)，建立及時(shí)備份的意識，了解備份過程。

(2)保證資源備份的安全存儲

首先，要將數(shù)字資源備份存放在安全的位置。圖書館的經(jīng)驗(yàn)教訓(xùn)表明，如果資源備份存儲在同一臺計(jì)算機(jī)或者同一館舍內(nèi)，當(dāng)災(zāi)害發(fā)生的時(shí)候，這些數(shù)字資源備份很有可能會同時(shí)被損壞。因此，應(yīng)該保證至少一份數(shù)字資源備份存儲在館外。其次，對數(shù)字備份進(jìn)行定期檢查。例如，定期更新備份軟硬件，必要的時(shí)候?qū)?shù)據(jù)資源遷移至新的存儲平臺上，保證備份數(shù)據(jù)不受軟硬件更新的影響，能夠隨時(shí)訪問；定期檢查備份數(shù)據(jù)的保存狀況，保證數(shù)字資源的完整程度，督促相關(guān)人員按時(shí)進(jìn)行備份。

數(shù)字資源備份在災(zāi)后數(shù)據(jù)恢復(fù)中發(fā)揮著巨大作用。以中央美術(shù)學(xué)院圖書館的實(shí)踐經(jīng)驗(yàn)為例，中央美術(shù)學(xué)院圖書館在燕郊分館設(shè)立了異地備份，與主館連接，每半日存儲備份一次，同時(shí)在主館設(shè)立備份服務(wù)器用于存儲即時(shí)信息。中央美術(shù)學(xué)院圖書館曾經(jīng)發(fā)生過突如其來的斷電事故，通過提取燕郊分館的異地備份和主館的即時(shí)備份存儲，及時(shí)挽救了數(shù)據(jù)資源的損失[4]。

3.3 數(shù)字資源災(zāi)害應(yīng)對和災(zāi)后恢復(fù)

一旦發(fā)生災(zāi)害，圖書館應(yīng)按照提前制定好的防范計(jì)劃采取措施及時(shí)反應(yīng)，重點(diǎn)是盡量搶救、及時(shí)轉(zhuǎn)移，為數(shù)字資源的災(zāi)后恢復(fù)做準(zhǔn)備。災(zāi)害發(fā)生時(shí)，首先應(yīng)立即切斷設(shè)備電源，將設(shè)備從電源插座上移除，同時(shí)，將設(shè)備從窗戶、墻壁等損壞機(jī)會較大的地方移開；其次，針對不同危害情況和災(zāi)害類別采取不同的保護(hù)和搶救措施，以免造成進(jìn)一步的損害。例如，如果設(shè)備因火災(zāi)而受損，應(yīng)注意存儲設(shè)施的磁頭組件是否完好；如果設(shè)備因水災(zāi)而受損，則應(yīng)注意密封設(shè)備驅(qū)動，同時(shí)應(yīng)注意防止磁盤快速干燥，嚴(yán)禁通過烤箱烘干磁盤等不恰當(dāng)操作。災(zāi)情平穩(wěn)后，技術(shù)人員根據(jù)信息價(jià)值和恢復(fù)成本對數(shù)字資源進(jìn)行恢復(fù)，如果本身損壞不嚴(yán)重，通過提取硬件設(shè)備中的數(shù)據(jù)進(jìn)行恢復(fù)，對于無法找回的數(shù)據(jù)資源則通過備份文件進(jìn)行恢復(fù)。例如：2008年，印度某大學(xué)圖書館遭遇頻繁的電源故障，導(dǎo)致數(shù)字資源系統(tǒng)完全崩潰，4萬份數(shù)字記錄丟失，由于及時(shí)進(jìn)行了備份，通過數(shù)據(jù)恢復(fù)挽回了大部分損失，僅有200份當(dāng)月未及備份的數(shù)字記錄需要重建[6]。

3.4 館員職責(zé)與培訓(xùn)

不管是災(zāi)害預(yù)防、災(zāi)害應(yīng)對還是災(zāi)后恢復(fù)，館員都是保證數(shù)字資源安全的核心要素。圖書館可以從防范意識、工作安排、技術(shù)處理三個(gè)方面對館員進(jìn)行培訓(xùn)，提高館員的災(zāi)害預(yù)防和應(yīng)對能力。

3.4.1 提高防范意識

數(shù)字資源安全管理不僅體現(xiàn)在圖書館管理制度層面，也體現(xiàn)在館員的能力素養(yǎng)方面。筆者調(diào)查發(fā)現(xiàn)，館員對于數(shù)字資源災(zāi)害的認(rèn)識普遍不夠，有一半的館員認(rèn)為圖書館發(fā)生數(shù)字資源災(zāi)害的可能性并不高，有60%的館員認(rèn)為預(yù)防和處理數(shù)字資源災(zāi)害主要是技術(shù)人員的責(zé)任。因此，提高每個(gè)館員的災(zāi)害防范意識十分必要。在實(shí)際工作中，提高防范意識并不僅要加強(qiáng)宣傳，實(shí)際的演習(xí)和案例分享也是非常有效的方法，通過館員的親身參與增強(qiáng)對數(shù)字資源安全管理的認(rèn)識。

3.4.2 具體工作安排

在日常的工作中，數(shù)字資源安全管理應(yīng)該有非常明確的分工和具體的工作安排，館員必須嚴(yán)格按照災(zāi)害防范計(jì)劃對數(shù)字資源進(jìn)行保護(hù)。第一，對于設(shè)備無法完成自動備份的圖書館，館員必須定期完成數(shù)字資源備份并將備份遞交給指定單位存儲，定期對數(shù)字備份進(jìn)行檢查；第二，嚴(yán)格數(shù)字資源管理制度，設(shè)置訪問權(quán)限，對賬號密碼、訪問地址等進(jìn)行分級管理和限定，保證數(shù)字資源的安全訪問；第三，對數(shù)字資源的軟硬件進(jìn)行定期檢測，排查硬件故障，檢測供電電源，定期升級軟件等。

3.4.3 相關(guān)技術(shù)培訓(xùn)

館員必須對數(shù)字資源災(zāi)害預(yù)防措施以及災(zāi)后資源恢復(fù)的方法比較熟悉。圖書館應(yīng)該做好數(shù)字資源安全管理相關(guān)的技術(shù)培訓(xùn)。首先，要熟悉本館數(shù)字資源應(yīng)急預(yù)案、災(zāi)害處理計(jì)劃等，熟悉災(zāi)害發(fā)生時(shí)所要進(jìn)行的處理和程序步驟；其次，要掌握數(shù)字設(shè)備保護(hù)措施和應(yīng)急救援手段，以保證災(zāi)害發(fā)生時(shí)能夠最大程度保護(hù)數(shù)據(jù)資源；第三，要具備一定的災(zāi)后損失評估，簡單的災(zāi)后數(shù)字恢復(fù)技術(shù)，避免人為操作不當(dāng)造成的進(jìn)一步損失。

圖書館數(shù)字資源安全管理是一個(gè)重大的課題,如何建設(shè)和完善數(shù)字資源防災(zāi)救災(zāi)體系是解決這個(gè)課題關(guān)鍵,圖書館要綜合考慮數(shù)字資源災(zāi)害發(fā)生的原因、可能性、應(yīng)對措施、救災(zāi)方式等因素, 建立自己的數(shù)字資源安全管理模式，預(yù)防為主，防救結(jié)合，就能在遇到災(zāi)害時(shí)候臨危不亂,處理得當(dāng)，為圖書館避免風(fēng)險(xiǎn)和災(zāi)害、保護(hù)數(shù)字資源提供堅(jiān)實(shí)的保障。

[1]溫雅娟.高校圖書館應(yīng)對災(zāi)害、事故等突發(fā)事件工作芻議[J].當(dāng)代圖書館，2011，(2)：10-12.

[2]任妮,黃水清.新版ISO27000要求下的數(shù)字圖書館信息安全管理[J].圖書與情報(bào)，2015，(6)：38-46.

[3]溫州在線新聞網(wǎng).溫嶺網(wǎng)絡(luò)圖書館一個(gè)月遭500次黑客攻擊[EB/OL]. [2016-11-01].http://zjnews.zjol.com.cn/system/2009/01/06/015153730.shtml.2009-1-6.

[4]果慶，倪晶.圖書館數(shù)據(jù)資源容災(zāi)方案淺析及應(yīng)用——以中央美術(shù)學(xué)院總分館容災(zāi)應(yīng)用及規(guī)劃方案為例[J].中國現(xiàn)代教育裝備,2010,(23)：152-155.

[5]韓鳳華.高校數(shù)字圖書館容災(zāi)系統(tǒng)的構(gòu)建[J].現(xiàn)代情報(bào),2010,(7)：114-115.

[6]Al-Badi. IT disaster recovery:Oman and cyclone Gonu lessons learned[J].Information Management & Computer Security,2009,(2)：114-126.

[7]Parul Zaveri. Digital disaster management in library in India[J].Library Hi Tech, 2015,(33): 230-244.

Resource Security Management Practice

The Mode and Practice of Library Digital Resource Security Management

Wang yan-ci

With the digital resources occupying a higher and higher ratio in the library collection resources, security management of digital resources must be taken into consideration by the library. Currently, there are some deficits in digital resource management: vulnerable awareness of prevention, lack of disaster prevention training, lack of backup of digital resources, and it needs to make a lot of improvement. The paper points out that the libraries should embark from the digital environment, make effective preventive plan, implement preventive measures, strengthen the librarians awareness toward disasters and training, thus to realize the effective prevention before the disaster and the effective response after the disaster.

Library Digital Resources; Digital Resource Security Management; Digital

G250.7

A

10.13897/j.cnki.hbkjty.2017.0015

和數(shù)字圖書館的不斷發(fā)展,數(shù)字資源在圖書館館藏和服務(wù)中占有越來越重要的地位。讀者的個(gè)人信息、網(wǎng)絡(luò)和電子資源、特色數(shù)據(jù)庫以及圖書館管理信息庫等都是以電子形式存在的，這些數(shù)據(jù)維持著圖書館的正常運(yùn)轉(zhuǎn)。數(shù)字化存儲、網(wǎng)絡(luò)化傳輸、資源廣泛共享給我們帶來便利的同時(shí)也帶來了不安全因素,資源網(wǎng)絡(luò)和數(shù)據(jù)安全面臨著更大威脅。因此，保障數(shù)字資源安全是圖書館的重要職責(zé)。

王彥慈(1974-)，女，河南牧業(yè)經(jīng)濟(jì)學(xué)院圖書館館員，研究方向：數(shù)據(jù)庫、數(shù)字資源、信息服務(wù)。

2016-11-03 責(zé)任編輯：張靜茹)