劉俊

摘 要： 黨校圖書(shū)館是黨校的重要組成部分，是黨校教育和科研工作的知識(shí)寶庫(kù)。在數(shù)字時(shí)代的黨校圖書(shū)館建設(shè)中，對(duì)信息安全帶管理往往是被疏忽的。但是在新時(shí)期，黨校圖書(shū)館的信息安全管理水平的提高，對(duì)黨員隊(duì)伍建設(shè)有重要意義。本文詳細(xì)分析黨校圖書(shū)館信息安全管理現(xiàn)狀，并針對(duì)其中的問(wèn)題提出具體措施，以期能促進(jìn)黨校圖書(shū)館信息安全管理系統(tǒng)的建設(shè)。

關(guān)鍵詞： 黨校圖書(shū)館；信息安全管理；分析；措施

前言

數(shù)字時(shí)代是以通信技術(shù)、計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)為代表的科技時(shí)代，所有可以數(shù)字化的信息和知識(shí)，都可以通過(guò)互聯(lián)網(wǎng)作為傳播媒介，跨越時(shí)間和空間的阻礙，分享到世界的任何地方。在信息傳播變得更加便捷的同時(shí)，信息安全問(wèn)題也就凸顯了出來(lái)。在當(dāng)今形勢(shì)下，圖書(shū)館管理工作進(jìn)入數(shù)字時(shí)代，對(duì)圖書(shū)館信息安全管理工作的要求也隨著提高了。在為提供黨校的科研和教育工作提供豐富資源的工作中，黨校圖書(shū)館肩負(fù)著非常艱巨的任務(wù)。而且，隨著黨校圖書(shū)館緊跟發(fā)展新形勢(shì)，建設(shè)現(xiàn)代化圖書(shū)館的進(jìn)程中，對(duì)其信息安全體系的建立也被提上了議程。黨校圖書(shū)館在發(fā)展和建設(shè)的過(guò)程中，必然要首先考慮到在數(shù)字時(shí)代下的信息安全管理問(wèn)題。

1.黨校圖書(shū)館信息安全管理現(xiàn)狀分析

1.1黨校圖書(shū)館人員信息安全意識(shí)淡薄

在人們的傳統(tǒng)觀念中，圖書(shū)館畢竟是為人們提供知識(shí)和信息的場(chǎng)所，其中保存的書(shū)籍和文獻(xiàn)也應(yīng)該是全面面向大眾的，是可以隨意供讀者查閱的，并不具有保密性。在這種傳統(tǒng)觀念的影響下，讀者和圖書(shū)館的管理人員都沒(méi)有對(duì)圖書(shū)館的信息安全問(wèn)題有重視。而且，在這種疏于防范的觀念下，圖書(shū)館管理人員也會(huì)疏忽對(duì)圖書(shū)館信息安全的管理，對(duì)信息的監(jiān)控和抗擊能力都很弱，對(duì)信息安全的威脅因素敏感程度也很弱。同時(shí)，在這種觀念的影響下，有的黨校圖書(shū)館的信息管理責(zé)任不明確，對(duì)信息安全管理的資金的投入力度不夠，信息安全管理技術(shù)不成熟，最終造成黨校圖書(shū)館信息安全管理問(wèn)題的出現(xiàn)。

1.2黨校圖書(shū)館信息安全管理體系不健全

圖書(shū)館信息安全管理體系不健全，也是導(dǎo)致黨校圖書(shū)館信息安全管理出現(xiàn)漏洞的重要原因之一。信息安全管理需要完整的、系統(tǒng)的保障措施的有效執(zhí)行，才能保證其安全性的真正實(shí)現(xiàn)。黨校圖書(shū)館由于在基礎(chǔ)建設(shè)中的數(shù)字化程度比較低，也就導(dǎo)致在信息安全管理中的硬件水平明顯滯后。其中，一方面是由于黨校圖書(shū)館沒(méi)有完整的信息安全管理制度，大多數(shù)黨校圖書(shū)館是以計(jì)算機(jī)部門(mén)為建設(shè)信息安全體系的主體，其他的圖書(shū)館部門(mén)并沒(méi)有信息安全崗位設(shè)置，因此缺乏對(duì)信息安全的立體監(jiān)控。另一方面，黨校圖書(shū)館只是通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)的維護(hù)，來(lái)達(dá)到信息安全管理的目的。但是，在數(shù)字化圖書(shū)館中的數(shù)據(jù)庫(kù)和讀者信息庫(kù)等信息，其管理方式主要是數(shù)據(jù)備份。但是在圖書(shū)館現(xiàn)代化建設(shè)的不斷進(jìn)行中，讀者信息和數(shù)據(jù)庫(kù)數(shù)據(jù)都在不斷增加，僅僅依靠備份的方式并不能保證其安全性。

1.3黨校圖書(shū)館信息安全管理團(tuán)隊(duì)不完善

黨校因?yàn)橐M織黨員干部培訓(xùn)工作和科研工作，對(duì)圖書(shū)館的信息安全的認(rèn)識(shí)并不到位。黨校圖書(shū)館中的管理人員，大多數(shù)都是缺乏專(zhuān)業(yè)知識(shí)背景和管理經(jīng)驗(yàn)的。同時(shí)，往往是在沒(méi)有對(duì)人員進(jìn)行信息安全管理專(zhuān)業(yè)培訓(xùn)的前提下，就允許員工投入實(shí)際工作。因此，受到管理人員的知識(shí)水平和技術(shù)能力的限制，信息安全管理工作因缺乏完整的認(rèn)知體系和高超的管理技能，而導(dǎo)致圖書(shū)館信息泄露事件時(shí)有發(fā)生。雖然，黨校圖書(shū)館有意吸引技術(shù)能力強(qiáng)的人員參與管理，因?yàn)槁毞Q(chēng)評(píng)定、工資待遇和職務(wù)升遷等方面不滿意，而無(wú)法吸引技術(shù)能力強(qiáng)的人員留在黨校圖書(shū)館工作。

1.4黨校圖書(shū)館信息安全管理經(jīng)費(fèi)不充足

由于圖書(shū)館是純公益性的服務(wù)機(jī)構(gòu)，其資金來(lái)源完全依靠政府的財(cái)政撥款。因此，黨校圖書(shū)館的建設(shè)中，普遍存在建設(shè)資金不足的問(wèn)題。被分配到信息安全管理工作中的經(jīng)費(fèi)非常有限，滿足不了建設(shè)信息安全管理體系的需求，也就會(huì)導(dǎo)致黨校圖書(shū)館管理設(shè)備老化，兼容性差，安全設(shè)備無(wú)法及時(shí)采購(gòu)等問(wèn)題。而且，老化的管理設(shè)備又由于缺少必要的更新和維護(hù)，其功能性大大降低，也就更加提高了黨校圖書(shū)館信息安全的風(fēng)險(xiǎn)。

2.數(shù)字時(shí)代黨校信息安全管理措施

2.1提高圖書(shū)館人員信息安全管理意識(shí)

如果想實(shí)現(xiàn)黨校圖書(shū)館信息安全管理目標(biāo)，就要提高圖書(shū)館管理人員的信息安全意識(shí)，先從思想意識(shí)上添堵管理漏洞。圖書(shū)館中的書(shū)籍和文獻(xiàn)，雖是面向大眾的，是為讀者提供服務(wù)的。但是，如讀者信息資料和數(shù)字化圖書(shū)館數(shù)據(jù)庫(kù)等數(shù)據(jù)，是不可以對(duì)外公開(kāi)的。尤其是讀者的信息資料涉及到保密性原則，一定要做到最高級(jí)別的信息安全保護(hù)。在給圖書(shū)館管理人員進(jìn)行如此的一系列信息安全教育之后，才能提高其對(duì)信息安全威脅因素的敏感程度，提高其對(duì)信息的監(jiān)控和抗擊能力，從而有效提高黨校圖書(shū)館消息安全管理水平。

2.2建立基于PDCA循環(huán)模式的信息安全管理體系

PDCA循環(huán)模式是由美國(guó)統(tǒng)計(jì)學(xué)家戴明博士提出的，是遵循計(jì)劃（P），執(zhí)行（D），檢查（C），糾正（A）四個(gè)步驟展開(kāi)管理工作，應(yīng)進(jìn)行不間斷的循環(huán)管理。其實(shí)施過(guò)程如下：

2.2.1制定信息安全管理計(jì)劃

PDCA循環(huán)模式的首要環(huán)節(jié)是制定出信息安全管理計(jì)劃（P）。先對(duì)黨建圖書(shū)館的安全管理情況做詳細(xì)的調(diào)查，并對(duì)圖書(shū)館管理人員和讀者做詳盡的調(diào)查訪問(wèn)。在對(duì)黨校圖書(shū)館的信息安全管理現(xiàn)狀有了充分的認(rèn)識(shí)之后，對(duì)其中存在的信息安全漏洞成因做深入分析，確定其主要影響因素，最終制定出信息安全管理計(jì)劃。圖書(shū)館在全局基礎(chǔ)上做出總體規(guī)劃，將具體任務(wù)下發(fā)到各個(gè)分管部門(mén)，分管部門(mén)再根據(jù)任務(wù)標(biāo)準(zhǔn)和自身的實(shí)際情況細(xì)化規(guī)劃細(xì)節(jié)。在各個(gè)分管部門(mén)完成對(duì)自身的信息安全管理制度的基礎(chǔ)上，圖書(shū)館對(duì)每個(gè)分管部門(mén)制度進(jìn)行風(fēng)險(xiǎn)評(píng)估。通過(guò)風(fēng)險(xiǎn)評(píng)估后，就可以將具體的分管任務(wù)分配的每一個(gè)管理人員的身上。針對(duì)全局性的信息安全問(wèn)題，要建立總體的安全防范機(jī)制，對(duì)于可能發(fā)生的威脅要建立補(bǔ)救機(jī)制，有效降低圖書(shū)館信息安全風(fēng)險(xiǎn)。對(duì)無(wú)法避免的安全風(fēng)險(xiǎn)，對(duì)其做好控制工作，將風(fēng)險(xiǎn)降低到可以接受的水平?？傮w安全計(jì)劃和分部門(mén)安全計(jì)劃，兩種計(jì)劃互相配合、互補(bǔ)有無(wú)。

2.2.2組織信息安全管理實(shí)施

執(zhí)行階段（D）是PDCA循環(huán)的關(guān)鍵環(huán)節(jié)。圖書(shū)館依照第一階段制定的計(jì)劃，為每一位管理人員安排具體的工作內(nèi)容。分鐘，各部門(mén)的管理人員在明確分工下，各司其職。并做好部門(mén)間的溝通協(xié)調(diào)工作。在工作過(guò)程中管理人員在每一個(gè)工作環(huán)節(jié)結(jié)束后都要坐記錄，在遇到技術(shù)難題時(shí)，還要有專(zhuān)業(yè)的技術(shù)人員給出指導(dǎo)，你保證黨校圖書(shū)館信息安全管理工作的順利執(zhí)行。在硬件方面，要做好計(jì)算機(jī)機(jī)房的設(shè)計(jì)工作，將保障系統(tǒng)的工作環(huán)境調(diào)整到最佳狀態(tài)。購(gòu)買(mǎi)硬件時(shí)，也要選擇質(zhì)量可靠、服務(wù)到位的產(chǎn)品，要安排技術(shù)過(guò)硬、責(zé)任心強(qiáng)、安全意識(shí)強(qiáng)的人員擔(dān)任保障系統(tǒng)的管理人員。在系統(tǒng)方面，要安裝防火墻阻止病毒和黑客入侵網(wǎng)絡(luò)。要選擇正版光盤(pán)安裝服務(wù)器的殺毒軟件。對(duì)數(shù)據(jù)及時(shí)備份。定期查殺系統(tǒng)病毒。在數(shù)據(jù)方面，除了要對(duì)日常的數(shù)據(jù)使用進(jìn)行管理之外，還要建立容災(zāi)系統(tǒng)，容災(zāi)系統(tǒng)就是在圖書(shū)館遇到緊急災(zāi)害時(shí)，通過(guò)遠(yuǎn)程控制計(jì)算機(jī)將圖書(shū)館所有數(shù)據(jù)進(jìn)行備份，并在圖書(shū)館脫離危險(xiǎn)時(shí)再進(jìn)行數(shù)據(jù)恢復(fù)。在個(gè)人信息方面，要從管理人員入手加強(qiáng)對(duì)讀者個(gè)人信息的保密工作，加強(qiáng)對(duì)工作人員的安全教育，并養(yǎng)成良好的安全習(xí)慣。

2.2.3監(jiān)測(cè)信息安全管理效果

在執(zhí)行階段之后，要進(jìn)入檢查階段（C）。將風(fēng)險(xiǎn)評(píng)估運(yùn)用于已經(jīng)安裝好的信息安全管理系統(tǒng)中，找出其中的技術(shù)漏洞，尋求補(bǔ)救和改進(jìn)。在檢查方式上，可以采用內(nèi)部自查、部門(mén)間互查、外援調(diào)查等方法。如果發(fā)現(xiàn)管控措施中仍有不合理、不科學(xué)的部分，及時(shí)提出并糾正，最大程度降低風(fēng)險(xiǎn)系數(shù)。在平時(shí)的工作中，也要定期和不定期地組織專(zhuān)家小組對(duì)安全管理系統(tǒng)進(jìn)行問(wèn)題排查，評(píng)估安全風(fēng)險(xiǎn)。

2.2.4改進(jìn)信息安全管理細(xì)節(jié)

以上三個(gè)階段結(jié)束之后，就要進(jìn)入處理階段（A），要對(duì)前三個(gè)階段的工作內(nèi)容和工作成果進(jìn)行總結(jié)，并根據(jù)調(diào)查結(jié)果，制定出更好地提高管理質(zhì)量的方法，對(duì)總結(jié)資料及時(shí)歸檔整理。對(duì)依然存在的，無(wú)法解決的，制約管理水平提高的問(wèn)題，要開(kāi)展進(jìn)一步的研究活動(dòng)，并根據(jù)圖書(shū)館的現(xiàn)有條件，制定出具有可行性的解決方案。采取相應(yīng)的解決措施，最大程度化解危機(jī)，解決問(wèn)題，提高黨校圖書(shū)館信息安全管理水平。

2.3完善信息安全團(tuán)隊(duì)建設(shè)

保證黨校圖書(shū)館信息安全管理的有效執(zhí)行，就需要必須組建一支強(qiáng)有力的信息安全管理團(tuán)隊(duì)。要積極吸引有專(zhuān)業(yè)技術(shù)能力的人才，并在工資待遇、職稱(chēng)評(píng)比和職務(wù)升遷等方面其做出適當(dāng)?shù)膬A斜。而對(duì)于大多數(shù)的基層管理人員，要通過(guò)盡可能多的專(zhuān)業(yè)知識(shí)培訓(xùn)，提高其專(zhuān)業(yè)管理水平。可以安排在每次培訓(xùn)之后進(jìn)行簡(jiǎn)單的技能水平測(cè)試的方式，都督促基層管理人員提高自身水平。在對(duì)新員工的招聘上，要盡量提高專(zhuān)業(yè)門(mén)檻，拒絕毫無(wú)經(jīng)驗(yàn)的、責(zé)任心差的人員進(jìn)入黨校圖書(shū)館的管理團(tuán)隊(duì)。通過(guò)以上方式完善團(tuán)隊(duì)的建設(shè)，實(shí)現(xiàn)黨校圖書(shū)館信息安全管理水平的提高。

2.4提高信息安全管理經(jīng)費(fèi)標(biāo)準(zhǔn)

提高信息安全管理經(jīng)費(fèi)，是更新圖書(shū)館信息安全管理設(shè)備的必要途徑。管理設(shè)備在信息安全管理工作中有著舉足輕重的作用。如果在基礎(chǔ)設(shè)備上無(wú)法達(dá)到標(biāo)準(zhǔn)以上水平，也就無(wú)法真正實(shí)現(xiàn)信息安全管理的本質(zhì)性的提高。黨校領(lǐng)導(dǎo)要盡可能地向圖書(shū)館信息安全管理設(shè)備建設(shè)方面，提供經(jīng)費(fèi)上的傾斜。在設(shè)備出現(xiàn)老化和故障的情況下，要及時(shí)更新和維修。平時(shí)的工作中，要安排定期的維護(hù)和保養(yǎng)，延長(zhǎng)系統(tǒng)的使用壽命。在擁有了基礎(chǔ)設(shè)備保障的前提下，黨校圖書(shū)館信息安全管理水平才會(huì)有實(shí)質(zhì)性的提高。

結(jié)論

在黨員隊(duì)伍發(fā)展新形勢(shì)下，黨校教育也進(jìn)入了新的時(shí)期。為了實(shí)現(xiàn)對(duì)黨校圖書(shū)館信息的資源共享和平臺(tái)建設(shè)，黨校圖書(shū)館有了新的發(fā)展任務(wù)。黨校學(xué)員和科研人員對(duì)圖書(shū)資料的需求越來(lái)越多，黨校圖書(shū)館的工作也越來(lái)越繁忙。為了加快信息安全建設(shè)，保障高效運(yùn)行，安全運(yùn)行，黨校圖書(shū)館管理人員需要投入更大的精力。為此，就要抓緊建設(shè)黨校圖書(shū)館的信息安全管理系統(tǒng)，為黨的隊(duì)伍建設(shè)提供信息資源支持。

參考文獻(xiàn)

[1]王學(xué)杰，劉樹(shù)峰.互聯(lián)網(wǎng)時(shí)代數(shù)字圖書(shū)館信息安全問(wèn)題與對(duì)策[J].電子技術(shù)與軟件工程，2017（23）：202-204.

[2]霍明月. 基于ISO 27001：2013構(gòu)建高校圖書(shū)館信息安全管理體系研究[D].東北師范大學(xué)，2016.

[3]任妮. 數(shù)字圖書(shū)館信息安全規(guī)范化管理研究[D].南京農(nóng)業(yè)大學(xué)，2016.

[4]何文美.我國(guó)數(shù)字圖書(shū)館信息安全研究進(jìn)展（2005～2013）[J].圖書(shū)情報(bào)研究，2015，8（04）：48-52.

[5]黎歡. 基于案例實(shí)施的數(shù)字圖書(shū)館信息安全風(fēng)險(xiǎn)管理研究[D].南京農(nóng)業(yè)大學(xué)，2015.

[6]高萬(wàn)斌. 圖書(shū)館數(shù)字化信息的安全保障策略研究[D].浙江工業(yè)大學(xué)，2012.

[7]李媛.近五年來(lái)數(shù)字圖書(shū)館信息安全問(wèn)題研究綜述[J].圖書(shū)館學(xué)研究，2005（12）：10-15.