(中共貴州省委黨校,貴州 貴陽 550028)

風險管理視域下高校圖書館安全治理探析

牟明福

(中共貴州省委黨校,貴州 貴陽 550028)

在風險社會不斷演化和突發(fā)事件高發(fā)、頻發(fā)背景下，高校圖書館需要通過加強風險管理以推進安全治理。本文采用文獻分析等方法，結(jié)合風險識別、風險化解、風險溝通、風險縮減這四類風險管理的基本任務(wù)，在分析高校圖書館面臨風險基礎(chǔ)上，提出安全治理對策，即加強高校圖書館安全風險治理，需要多元主體參與，利用大數(shù)據(jù)、云計算技術(shù)進行監(jiān)測和預警，將風險管理任務(wù)植入圖書館常規(guī)管理，以突發(fā)事件全過程理念提升風險化解能力。

風險管理；高校圖書館；安全；治理

1 引 言

圖書館是高校師生獲取學習資源，開展自主學習、交流研討的重要場所，是高校辦學的重要支柱。圖書館是一個開放性社會文化機構(gòu)，作為社會組織的重要細胞，面臨的各種風險始終存在著。伴隨著各類突發(fā)公共事件的頻繁發(fā)生，高校圖書館將面臨更多的安全威脅和風險。目前側(cè)重于應(yīng)急處置與救援的應(yīng)急管理體系已經(jīng)不足以完成這種使命，由后發(fā)處置型向風險防控型轉(zhuǎn)變已經(jīng)成為公共危機治理體系發(fā)展的必然選擇和基本方向。高校圖書館的安全治理需要強化風險管理，即建立風險防御和防控體系并切實提升風險治理能力，以達成“更為人道和經(jīng)濟”的安全治理目標。

2 高校圖書館面臨系列安全威脅和風險

風險與致災因子、系統(tǒng)脆弱性、災害發(fā)生可能性和危害程度直接關(guān)聯(lián)，最基礎(chǔ)的風險管理工作是識別風險。高校圖書館既有“育人”功能，又是“文獻與信息”匯聚地，它的致災因子一是來自人，即進入或在高校圖書館活動的師生等；二是來自環(huán)境(物)，環(huán)境因子包括自然因子(如氣候變化、地震)、技術(shù)因子(如裝修材料釋放有毒氣體、信息與數(shù)據(jù)安全)等。高校圖書館曾經(jīng)發(fā)生的突發(fā)事件案例是對其風險的度量，以此為參照進行分析，高校圖書館可能遭遇如下安全威脅和風險。

2.1 人員高度聚集而導致公共衛(wèi)生、踩踏、恐怖襲擊事件等

2016年初，教育部印發(fā)的《普通高等學校圖書館規(guī)程》明確要求：圖書館在學校教學時間內(nèi)開館每周應(yīng)不低于90小時，假期也應(yīng)有必要的開放時間，有條件的學?？梢愿鶕?jù)實際需要全天候開放。隨著高等教育深入發(fā)展和高校進一步擴招，一所普通本科院校師生人數(shù)都在2萬—3萬甚至更多，這些師生在校工作、學習期間，常會光顧并聚集于學校圖書館。每個學期期終考試前大量高校圖書館自習室呈現(xiàn)“一座難求”的局面，圖書館舉辦講座、論壇等活動時，人員聚集度會更高，從而帶來傳染病、人員踩踏、恐怖襲擊等事件的安全威脅和風險。

2.1.1 公共衛(wèi)生事件。高校圖書館讀者來源廣泛，健康情況各不相同，難免有傳染病患者和病原攜帶者，當他們講話、咳嗽、打噴嚏時，會從口鼻噴出大量含有病原微生物的唾液飛沫，可通過呼吸道傳染給健康讀者，或通過含有病菌的體液間接傳染給他人，這極有可能引起傳染病疫情的發(fā)生和擴散。圖書、期刊等紙質(zhì)文獻流動性強，電子閱覽設(shè)備使用頻度高，也容易攜帶病菌進行廣泛傳播。有調(diào)查表明：公用電腦鍵盤、鼠標上的微生物數(shù)量分別為每平方厘米510個、40—260個，這些病菌存活時間較長，且可能引起消化道、呼吸道傳染病。

2.1.2 人員踩踏事件。常規(guī)情況下，師生到圖書館學習、研討不會引發(fā)人員踩踏。但上?！?2·31”外灘踩踏事件給我們的教訓是“外源性擾動”(上?！?2·31”事件起因是燈光秀活動地點變更)作用于聚集有較多人員的擁擠空間，踩踏事件可能發(fā)生。對相關(guān)文獻進行整理發(fā)現(xiàn)，某省圖書館里的自動滅火設(shè)備發(fā)生異常，大量消防粉末突然噴向圖書館內(nèi)讀者；某大學圖書館突然停電，一些讀者被困在樓層之間電梯廂中；武漢關(guān)山地區(qū)某大學圖書館四樓天花板內(nèi)一根消防水管突然破裂，自來水瞬間漫向整個圖書館……這些曾經(jīng)在高校圖書館發(fā)生的突發(fā)事件都可能重演，也有可能會出現(xiàn)新的突發(fā)事件，事件一旦發(fā)生就可能導致前來圖書館學習、交流的師生驚慌失措，從而誘發(fā)推搡、踩踏等傷害性事件。

2.1.3 恐怖襲擊事件。2004年云南大學發(fā)生連殺四人的“馬加爵事件”，2007年美國弗吉尼亞理工大學發(fā)生33人死亡的校園槍殺案，說明大學校園突發(fā)傷亡性事件隱患存在。2014年昆明火車站發(fā)生的“3·1”暴恐事件則警示：全國各地各部門，特別是人群聚集的公共場所，要高度警惕并防范此類極端暴恐襲擊事件發(fā)生。在大學校園內(nèi)，學生宿舍一般有專人負責安保，教室在使用過程中教師會“自然承擔”安全管理職責，但圖書館的大量空間(尤其是自習室)是完全開放而且?guī)缀鯖]有安全防備措施的，因而面臨暴力、恐怖襲擊的風險不小。

2.2 圖書文獻、信息與數(shù)據(jù)匯聚可能帶來的數(shù)據(jù)資產(chǎn)泄漏風險

承擔高等人才培養(yǎng)任務(wù)的高校隨人才培養(yǎng)需求變化、知識創(chuàng)新速度加快，以及互聯(lián)網(wǎng)應(yīng)用和大數(shù)據(jù)技術(shù)發(fā)展，無論是紙質(zhì)圖書還是電子文獻都在逐年遞增?！?85工程”及“211工程”高校圖書館的生均擁有文獻量(不含電子文獻)在2013年達到近90冊，這些高校大多配置有中國知網(wǎng)、萬方數(shù)據(jù)庫、超星學術(shù)視頻等大量數(shù)字文獻、學習資源。文獻是知識，同時也是資源、資產(chǎn)，它們大量積聚在圖書館同樣也面臨資產(chǎn)集中易引發(fā)數(shù)據(jù)資產(chǎn)泄漏的風險。

2.2.1 物理安全風險。指圖書館場所、圖書、情報和文獻資料介質(zhì)在物理上可能受損，諸如圖書館書籍失竊、火災、地震、洪水等災害事件的發(fā)生會對高校圖書館的正常服務(wù)帶來沖擊。2003年，埃及亞歷山大圖書館發(fā)生火災，造成多名人員受傷；寧夏圖書館先后發(fā)生因暖氣管道嚴重老化導致自來水水管凍裂、書庫被淹，因配電線路老化引起的起火爆炸。2008年汶川地震，導致綿陽師范學院圖書館、西南科技大學圖書館等建筑物受損。

2.2.2 信息安全風險。高校圖書館擁有豐富的電子文檔、音頻、視頻數(shù)據(jù)庫等數(shù)字化知識資源。在通過網(wǎng)絡(luò)向讀者提供服務(wù)時，因讀者眾多，需求廣泛，網(wǎng)絡(luò)運營環(huán)境多樣，西方和敵對勢力利用網(wǎng)絡(luò)進行“文化侵略”的野心不滅，我國對引進的信息化(包括信息安全)關(guān)鍵設(shè)備缺乏有效檢測等因素，高校圖書館收集、儲存的信息和數(shù)字化資源面臨著非法盜取、復制和損害的威脅與風險。實際工作中，不少圖書館遭受過這樣的攻擊：傳輸數(shù)據(jù)被竊聽或篡改，內(nèi)部工作人員故意造成系統(tǒng)無法正常使用，網(wǎng)絡(luò)連接被盜用，網(wǎng)絡(luò)遭到非法竊聽，遭到病毒擴散的攻擊等，所以需要對關(guān)鍵數(shù)據(jù)及時備份和恢復。

2.2.3 數(shù)據(jù)安全風險。大數(shù)據(jù)時代的來臨為信息安全注入了新的資產(chǎn)防護目標和內(nèi)容。學生在圖書館的學習動態(tài)，借閱、查詢紙質(zhì)、電子文獻的有關(guān)痕跡，參與研討、交流的場景等大量數(shù)據(jù)隨圖書館數(shù)據(jù)采集終端的廣泛安裝及智能化應(yīng)用而更多地被記錄和作為數(shù)據(jù)采集下來，數(shù)據(jù)開啟了新的生命周期。在數(shù)據(jù)流動的全生命周期鏈中，數(shù)據(jù)采集、整合、存儲、傳輸、關(guān)聯(lián)性分析中每個環(huán)節(jié)都會孕育和產(chǎn)生新的風險，高校圖書館將面臨系統(tǒng)性的數(shù)據(jù)安全風險。

2.3 敏感地點(高校)、敏感人群(大學生)可能帶來的輿情風險

隨著互聯(lián)網(wǎng)“自媒體化”作用的凸顯及向經(jīng)濟社會各領(lǐng)域的廣泛滲透，現(xiàn)實空間中的突發(fā)事件(包括信息安全、數(shù)據(jù)安全事件)都可能引發(fā)輿論關(guān)注，點燃輿情事件并不斷發(fā)酵與發(fā)展。高校圖書館所在的物理空間及所涉服務(wù)對象屬于敏感場所、敏感人群，具有敏感性特征。在有前述風險分析中的突發(fā)事件發(fā)生時或在高校圖書館發(fā)生一個即使不經(jīng)意的事件，也可能引發(fā)相應(yīng)的輿情事件風險，并直接導致網(wǎng)絡(luò)突發(fā)事件的發(fā)生、發(fā)展和演化。2016年，中青在線發(fā)布《大學癌癥女教師被開除事件調(diào)查:學校冷漠對待》的報道，隨即引發(fā)輿論廣泛關(guān)注，輿論焦點劍指高校這個敏感空間。

3 加強高校圖書館安全風險治理

高校圖書館不僅存在安全威脅和風險持續(xù)積累的問題，而且在風險溝通、風險消解等方面也存在短板。各種突發(fā)事件對圖書館的影響和沖擊日益增多，但高校圖書館從管理層到普通員工應(yīng)對突發(fā)事件的意識和能力普遍不足。雖然部分高校圖書館制定了自己的應(yīng)急預案，但在這些預案中，或預案體制不健全，或應(yīng)急手段可操作性差。目前高校圖書館的決策者普遍缺乏應(yīng)對突發(fā)事件的素質(zhì)和能力,認為圖書館只是學校的一個部門,自己是個業(yè)務(wù)干部,抓好業(yè)務(wù)就夠了，所以出了事情習慣向?qū)W校領(lǐng)導討主意、要辦法。這也說明針對高校圖書館安全風險高發(fā)及相關(guān)管理者在風險治理擔當職責上的意識欠缺都需要通過風險溝通、專門的應(yīng)急管理培訓加以解決。風險積聚及消解能力不高會引發(fā)民眾對安全的憂慮，中國要積極推進治理體系與能力現(xiàn)代化的要求，為高校圖書館防御和抗擊風險提供機會，可用“風險治理”理念和思維促進圖書館安全管理水平跨越與升級。

3.1 建立多元主體共同參與的高校圖書館安全管理新格局

傳統(tǒng)高校圖書館安全管理，主要由學校，特別是圖書館直接承擔，這就存在主體單一、力量不足、資源不夠等問題。近年來，“治理”概念在中國大行其道，經(jīng)濟、政治、文化、生態(tài)等各個領(lǐng)域都在引入治理理論和原理并不斷加以應(yīng)用。實現(xiàn)高校圖書館安全管理和持續(xù)服務(wù)目標，將“治理”引入安全領(lǐng)域非常必要。治理首先強調(diào)多元主體的參與。圖書館雖由學校直接投資建設(shè)并由專門部門承擔管理職責，但在這里開展的大量活動，其主體是學校廣大師生，參與樓宇、信息化系統(tǒng)建設(shè)的可能是相關(guān)企業(yè)，在圖書館舉辦各種報告會、論壇的可能是協(xié)會、學生社團、相關(guān)學院或其他組織，每一個與圖書館有聯(lián)系的自然人、法人或組織(利益相關(guān)方)都需明確其應(yīng)當承擔的安全管理職責(如誰在圖書館舉辦論壇活動，誰就要對該活動涉及的安全工作負責)，制定專項活動應(yīng)急預案與安全防御措施，從而形成多元主體共同推進安全管理工作的新格局。

3.2 充分利用大數(shù)據(jù)、云計算技術(shù)進行監(jiān)測和預警

云計算、大數(shù)據(jù)技術(shù)發(fā)展與應(yīng)用異常迅猛，且高校在新興科技研究和應(yīng)用領(lǐng)域本身有獨到的“人力”和“先行”優(yōu)勢。高校圖書館在承擔傳播新興科技原理和知識職責的同時，要率先將大數(shù)據(jù)、云計算技術(shù)運用在內(nèi)部安全管理中，根據(jù)需求安裝和部署監(jiān)控攝像頭、傳感器，使用網(wǎng)絡(luò)爬蟲等工具自動從網(wǎng)上搜集輿情信息和數(shù)據(jù)，更多、更及時地采集數(shù)據(jù)。實現(xiàn)與校內(nèi)或其他組織信息化、數(shù)據(jù)系統(tǒng)的匯總和關(guān)聯(lián)，建立專門的圖書館安全監(jiān)測和預警模型與平臺，實現(xiàn)動態(tài)監(jiān)測、精準預判、及時預警，既是消解安全風險的重要措施，又能提升高校圖書館安全管理效率與效益。

3.3 將風險管理任務(wù)植入高校圖書館常規(guī)管理

本文在第一部分的論述中，已經(jīng)將高校圖書館有哪些可能的風險進行了分析，圖書館安全管理既包括常規(guī)安全管理，又包括突發(fā)事件發(fā)生后的及時處置與救援和服務(wù)功能恢復等。參與圖書館安全治理的各方都要樹立“風險是當今社會重要特征”與“防患于未然”的理念，持續(xù)提升風險防御能力。

首先，要做好預案編制和更新。2003年，我國建立“一案三制”應(yīng)急管理體系后，大量高校圖書館普遍把應(yīng)急預案作為安全管理的重要工具，但預案的照抄照搬現(xiàn)象嚴重，預案與實際情況不相符現(xiàn)象大量存在，說明高校圖書館安全管理還沒有體現(xiàn)風險治理理念。做好高校圖書館預案工作，需要針對查找出來的風險并結(jié)合其可能性和危害進行整體評估來編制，同時把風險更新、環(huán)境和突發(fā)事件處置資源變化作為預案更新的驅(qū)動條件，做到預案有針對性、可操作性，使之能達到避免不出事或大事化小、小事化了的預期效果。

其次，開展演練與宣教活動。演練與宣教是重要的風險溝通方式。據(jù)報道，2016年8月19日至9月7日，短短十余天時間，大學生遭受新型電信網(wǎng)絡(luò)詐騙的就有七例，其中大學生徐玉玉、宋振寧受騙猝死，蔡淑妍、段金可自殺離世，說明大學生風險防范意識堪憂。高校圖書館可以選擇如館內(nèi)發(fā)生踩踏、暴恐襲擊等事件進行模擬演練，讓學生熟悉逃生通道，掌握必要的逃生技能，讓各參與主體明確自身職責并了解救援資源配置狀況；通過展板、在圖書館網(wǎng)站上建立安全欄目等方式告知讀者圖書館風險點及可能性和危害，提高讀者風險防范意識；還可舉辦有關(guān)圖書館安全的論壇、講座等，培育風險治理和安全管理文化，提高大學師生自救、互救能力。

再次，進行物資儲備。如配備各類消防器具、器材，針對各類可能發(fā)生的事件配置必要的救援、處置設(shè)備，在關(guān)鍵設(shè)備、重要場所進行電源備份，對信息和數(shù)據(jù)資源進行異地容災備份等，規(guī)避、消解風險引發(fā)突發(fā)事件可能帶來的損失。

3.4 貫徹突發(fā)事件安全管理全過程、全生命周期理念，提升系統(tǒng)性的風險化解能力

突發(fā)事件安全管理是一個包括預防準備、監(jiān)測預警、處置救援、恢復重建四個階段的周期過程。在高校圖書館內(nèi)發(fā)生的大量突發(fā)事件，其原因都和安全管理實踐中聚焦處置救援，即應(yīng)急工作而忽視其他階段工作有直接聯(lián)系。前面論述中列舉的武漢關(guān)山地區(qū)某大學圖書館四樓天花板內(nèi)一根消防水管突然破裂，這就與安全巡查工作不到位有直接關(guān)聯(lián)。高校圖書館安全管理一定要避免“轟轟烈烈搞救援、默默無聞做準備”現(xiàn)象的出現(xiàn)，將預防準備、監(jiān)測預警以及風險溝通、風險消解做到位。從根源上講，每一個系統(tǒng)的轉(zhuǎn)型都伴生著風險，減少圖書館突發(fā)事件發(fā)生或降低損失的目標可以達到，但無論我們?nèi)绾闻?，要做到讓突發(fā)事件絕對不發(fā)生則沒有可能。如果發(fā)生了相應(yīng)事件，在科學救援與處置后，以其他圖書館發(fā)生的突發(fā)事件為參考系，從政策、制度、結(jié)構(gòu)、價值等風險的源頭來治理風險也應(yīng)納入常態(tài)化的工作軌道。唯有理念與實踐雙落地，高校圖書館安全治理工作才會真見實效。

[1]郭保偉.圖書館危機應(yīng)急管理制度創(chuàng)新的路徑分析[J].中共青島市委黨校青島行政學院學報,2013(4):121—123.

[2]容 志.風險防控型公共危機治理框架：模型及應(yīng)用[J].探索,2012(4):63—67.

[3]史惠媛.高校圖書館傳染病突發(fā)公共衛(wèi)生事件危機管理研究[J].圖書館建設(shè),2010(5):71—73.

[4]方丹輝.公共安全與應(yīng)急管理：案例與啟示[M].北京：人民出版社,2016：205—209.

[5]高 凡，何雪梅，胡秀梅，等.高校圖書館文獻資源發(fā)展狀況(2010-2014)[J].大學圖書館學報,2016(2):28—36.

[6]張學宏，張振圣.高校圖書館的信息安全問題研究[J].圖書情報工作,2006(S1):178—181.

[7]孫 曉,韋一堯.突發(fā)事件與高校圖書館管理[J].大學圖書館學報,2005(5):82—85.

[8]胡 曉.高校圖書館突發(fā)事件分析及應(yīng)急預案比較[J].圖書情報工作,2010(S1):27—28，59.

[9]徐新怡.新型電信網(wǎng)絡(luò)詐騙手段下大學生受騙分析與應(yīng)對策略[J].信息與電腦,2016(16):165—167.

[10]童 星.中國應(yīng)急管理：理論、實踐、政策[M].北京：社會科學文獻出版社,2012：385—390.

G258.6

B

1005-6041(2017)05-0088-04

2017-08-14

牟明福(1974—)，男，碩士，副教授，中共貴州省委黨校。