關(guān)鍵詞：數(shù)字館藏；PDCA循環(huán)；館藏安全；安全管理

摘要：PDCA循環(huán)是加強(qiáng)數(shù)字館藏安全管理的重要工具。文章借鑒PDCA循環(huán)理論，從策劃、實(shí)施、檢查和改進(jìn)等四個(gè)階段構(gòu)建了數(shù)字館藏安全管理模型，同時(shí)指出需從意識(shí)教育、組織領(lǐng)導(dǎo)、制度建設(shè)、技術(shù)防范、人才培養(yǎng)和法治建設(shè)等方面保障數(shù)字館藏安全。

中圖分類(lèi)號(hào)：G250文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1003-1588（2019）04-0133-03

“互聯(lián)網(wǎng)+”戰(zhàn)略將有力地推動(dòng)數(shù)字館藏的開(kāi)放共享進(jìn)程，大大提升圖書(shū)館的核心競(jìng)爭(zhēng)力，但圖書(shū)館在數(shù)字館藏建設(shè)和服務(wù)過(guò)程中面臨嚴(yán)峻的安全問(wèn)題，如病毒感染、非法入侵、人為誤操作和軟硬件故障等。因此，圖書(shū)館必須重視和加強(qiáng)數(shù)字館藏安全管理。筆者從PDCA循環(huán)的角度構(gòu)建數(shù)字館藏安全管理模型，在應(yīng)用研究中不斷探索和完善數(shù)字館藏安全管理策略。

1PDCA循環(huán)概述

PDCA循環(huán)（Plan-Do-Check-Action Cycle，PDCA Cycle）最早由美國(guó)質(zhì)量管理專(zhuān)家休哈特（W.A.Shewhart）提出，后由他的學(xué)生戴明（W.E.Deming）加以改進(jìn)。國(guó)際標(biāo)準(zhǔn)化組織（ISO）在《ISO/TC 176/SC 2/N 544R3：2008》中指出，PDCA是可以用作策劃、實(shí)施、驗(yàn)證和改進(jìn)措施的有效工具，無(wú)論是高層級(jí)的戰(zhàn)略過(guò)程還是簡(jiǎn)單的作業(yè)活動(dòng)都可以應(yīng)用PDCA[1]。PDCA按照Plan（策劃）、Do（實(shí)施）、Check（檢查）和Action（改進(jìn)）4個(gè)環(huán)節(jié)依次循環(huán)，每一輪循環(huán)結(jié)束的同時(shí)意味著新一輪循環(huán)的開(kāi)始，形成一個(gè)周而復(fù)始、環(huán)環(huán)相扣、螺旋式上升的循環(huán)系統(tǒng)，從而不斷發(fā)現(xiàn)、糾正和解決問(wèn)題。每輪循環(huán)都能把原有水平帶到一個(gè)新的高度，是一種科學(xué)的工作程序[2]。PDCA循環(huán)最初應(yīng)用于產(chǎn)品質(zhì)量管理，后來(lái)拓展到信息安全、人力資源和醫(yī)療健康等領(lǐng)域，并獲得廣泛的認(rèn)可。

2基于PDCA循環(huán)的數(shù)字館藏安全管理模型

圖書(shū)館引入PDCA循環(huán)模式有利于控制數(shù)字館藏建設(shè)和服務(wù)過(guò)程，提升數(shù)字館藏的安全管理水平，更好地為用戶(hù)服務(wù)。根據(jù)數(shù)字館藏安全管理總目標(biāo)，圖書(shū)館各部門(mén)都有各自的PDCA循環(huán)，通過(guò)持續(xù)循環(huán)形成大環(huán)套小環(huán)、小環(huán)保大環(huán)的狀態(tài)，使圖書(shū)館的數(shù)字館藏安全管理水平在原有基礎(chǔ)上上升到新的高度。為此，筆者構(gòu)建了基于PDCA循環(huán)的數(shù)字館藏安全管理模型，詳見(jiàn)圖1。

2.1P（策劃階段）

該階段是PDCA循環(huán)的起點(diǎn)，主要任務(wù)是制訂數(shù)字館藏安全管理計(jì)劃。圖書(shū)館要從實(shí)情出發(fā)，確定數(shù)字館藏安全管理的方針、目標(biāo)和原則，系統(tǒng)分析數(shù)字館藏所面臨的安全風(fēng)險(xiǎn)和存在的脆弱性，并做出客觀評(píng)估，進(jìn)而制定相應(yīng)的安全管理措施和應(yīng)急方案。安全管理計(jì)劃要體現(xiàn)出科學(xué)性、系統(tǒng)性及可操作性，既要滿(mǎn)足數(shù)字館藏的安全需求，又要便于貫徹執(zhí)行。

2.2D（實(shí)施階段）

該階段是PDCA循環(huán)的核心階段，關(guān)乎數(shù)字館藏安全管理計(jì)劃能否順利實(shí)施。圖書(shū)館應(yīng)利用先進(jìn)的安全技術(shù)保障數(shù)字館藏的網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全和應(yīng)用安全；采用科學(xué)的管理手段加強(qiáng)規(guī)章制度建設(shè)、完善崗位責(zé)任制，杜絕人為事故發(fā)生；重視信息安全法規(guī)的宣傳教育，樹(shù)立安全意識(shí)和責(zé)任意識(shí)，加強(qiáng)自我約束、自我管理和自我調(diào)整等能力；強(qiáng)化績(jī)效考核，完善激勵(lì)機(jī)制，充分調(diào)動(dòng)工作人員的積極性和主動(dòng)性，更好地完成各項(xiàng)任務(wù)。

2.3C（檢查階段）

該階段是PDCA循環(huán)的關(guān)鍵階段，主要檢查數(shù)字館藏安全管理計(jì)劃執(zhí)行的效果，既要查安全管理計(jì)劃的實(shí)施情況，又要查安全管理計(jì)劃是否科學(xué)合理，能否達(dá)到安全管理的要求。圖書(shū)館應(yīng)建立安全長(zhǎng)效的檢查機(jī)制，堅(jiān)持“四必查”，即查思想、查管理、查隱患、查整改，通過(guò)日常檢查、定期檢查和抽樣檢查等方式切實(shí)提高安全檢查的效果[3]。

2.4A（改進(jìn)階段）

該階段著重對(duì)數(shù)字館藏安全檢查情況進(jìn)行處理，是一輪循環(huán)的最后階段，同時(shí)也為下一輪循環(huán)做準(zhǔn)備。圖書(shū)館在改進(jìn)階段應(yīng)對(duì)成功的做法和經(jīng)驗(yàn)進(jìn)行總結(jié)，并予以標(biāo)準(zhǔn)化，以便進(jìn)一步推廣和應(yīng)用；對(duì)存在的安全問(wèn)題和薄弱環(huán)節(jié)，要找出原因進(jìn)行分析并及時(shí)改進(jìn)，同時(shí)制定相應(yīng)的預(yù)防措施；對(duì)于尚未解決或新出現(xiàn)的問(wèn)題，轉(zhuǎn)入下一輪PDCA循環(huán)中加以解決。通過(guò)動(dòng)態(tài)循環(huán)的工作方式，圖書(shū)館可以不斷提升數(shù)字館藏的安全保障能力[4]。

3基于PDCA循環(huán)的數(shù)字館藏安全保障措施

數(shù)字館藏安全策略是指圖書(shū)館在一定時(shí)期內(nèi)為了保證數(shù)字館藏安全所采取的安全保障措施[5]。圖書(shū)館在制定數(shù)字館藏安全策略時(shí)，應(yīng)了解和掌握PDCA循環(huán)的工作原理和實(shí)施步驟，規(guī)范數(shù)字館藏管理過(guò)程。為了提高數(shù)字館藏安全管理效果，圖書(shū)館還需要從組織領(lǐng)導(dǎo)、制度建設(shè)、技術(shù)防范、意識(shí)教育、人才培養(yǎng)和法治建設(shè)等方面采取保障措施。

3.1建立專(zhuān)門(mén)的安全組織，完善安全管理制度

3.1.1加強(qiáng)組織領(lǐng)導(dǎo)，完善安全組織機(jī)制。圖書(shū)館要加強(qiáng)領(lǐng)導(dǎo)，統(tǒng)一思想，建立以館長(zhǎng)為總負(fù)責(zé)人的數(shù)字館藏安全管理部門(mén)，統(tǒng)籌規(guī)劃、協(xié)調(diào)和指揮數(shù)字館藏安全管理工作。此外，圖書(shū)館還應(yīng)預(yù)判數(shù)字館藏建設(shè)和發(fā)展中可能出現(xiàn)的各種風(fēng)險(xiǎn)，制定風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃和措施，明確相關(guān)部門(mén)和人員的工作職責(zé)及操作規(guī)范，并配置專(zhuān)職管理人員，如系統(tǒng)管理員、安全管理員和安全審計(jì)員等[6]，構(gòu)建一套完善的風(fēng)險(xiǎn)預(yù)防聯(lián)動(dòng)機(jī)制。

3.1.2加強(qiáng)制度建設(shè)，落實(shí)安全責(zé)任。數(shù)字館藏安全管理目標(biāo)需要依靠完善的規(guī)章制度才能實(shí)現(xiàn)。安全管理制度主要包括設(shè)備管理、系統(tǒng)維護(hù)、數(shù)據(jù)管理、人力資源管理、安全操作規(guī)程、安全預(yù)警與應(yīng)急、定期檢查與監(jiān)督、信息公開(kāi)與審查等。制度建設(shè)可參照PDCA循環(huán)管理方法，對(duì)數(shù)字館藏建設(shè)和開(kāi)放利用過(guò)程進(jìn)行全面評(píng)估分析，保證制度內(nèi)容具有全面性、系統(tǒng)性和可操作性。良好的制度重在執(zhí)行，圖書(shū)館應(yīng)加強(qiáng)安全管理制度的學(xué)習(xí)和宣傳，做好相關(guān)制度的解讀工作，使工作人員能夠更好地了解制度的具體要求。此外，圖書(shū)館還要加強(qiáng)督查考核，堅(jiān)持崗位責(zé)任制，做到人人有責(zé)，層層負(fù)責(zé)，切實(shí)提高制度的執(zhí)行力，確保制度落實(shí)到位。

3.2利用先進(jìn)的安全技術(shù)，建立可靠的技術(shù)防范體系

3.2.1加強(qiáng)安全設(shè)施保護(hù)，保證系統(tǒng)正常運(yùn)行。安全設(shè)施主要包括服務(wù)器/集群、網(wǎng)絡(luò)、系統(tǒng)、存儲(chǔ)及其相關(guān)的配套設(shè)施，是保障數(shù)字館藏安全的基石。在大數(shù)據(jù)環(huán)境下，安全設(shè)施應(yīng)具備更強(qiáng)的感知能力、更快的反應(yīng)速度和更高的處理性能，以應(yīng)對(duì)復(fù)雜多變的安全威脅，有效防御持續(xù)性、高流量、異變性的高級(jí)攻擊[7]。圖書(shū)館應(yīng)定期對(duì)安全設(shè)施進(jìn)行評(píng)估，制定風(fēng)險(xiǎn)應(yīng)對(duì)措施，確保在意外事故發(fā)生時(shí)或單系統(tǒng)設(shè)備維修時(shí)數(shù)字館藏系統(tǒng)仍能正常運(yùn)行。

3.2.2加強(qiáng)數(shù)據(jù)保護(hù)，保證數(shù)據(jù)的機(jī)密、完整及可用。圖書(shū)館可根據(jù)數(shù)據(jù)的重要性和敏感程度，采取分級(jí)、分類(lèi)、加密、隔離、完整性驗(yàn)證和可信傳輸?shù)却胧┍Ｗo(hù)數(shù)據(jù)的安全；支持虛擬化海量存儲(chǔ)和動(dòng)態(tài)擴(kuò)展，采用集群、網(wǎng)格和分布式等技術(shù)建立云存儲(chǔ)系統(tǒng)，建立容災(zāi)系統(tǒng)，定期進(jìn)行數(shù)據(jù)遷移，滿(mǎn)足數(shù)據(jù)長(zhǎng)期保存的需要[8]。

3.2.3加強(qiáng)訪(fǎng)問(wèn)控制，防止非法訪(fǎng)問(wèn)和惡意入侵。圖書(shū)館應(yīng)合理選擇IP地址、角色、屬性和內(nèi)容等訪(fǎng)問(wèn)控制方式，利用安全協(xié)議、防火墻和身份認(rèn)證等技術(shù)增強(qiáng)數(shù)字資源和服務(wù)平臺(tái)的防護(hù)能力。隨著云計(jì)算技術(shù)的發(fā)展和普及，圖書(shū)館的訪(fǎng)問(wèn)控制策略應(yīng)逐步從傳統(tǒng)的單域訪(fǎng)問(wèn)控制向自組網(wǎng)絡(luò)和多域控制方向發(fā)展。

3.2.4加強(qiáng)智能檢測(cè)，及時(shí)發(fā)現(xiàn)和處理安全風(fēng)險(xiǎn)。隨著云安全技術(shù)的快速發(fā)展，圖書(shū)館的檢測(cè)技術(shù)正逐步與其他安全產(chǎn)品進(jìn)行融合，組成更加安全可靠的智能檢測(cè)系統(tǒng)，既能監(jiān)控網(wǎng)絡(luò)異常行為、識(shí)別入侵和攻擊方式、發(fā)現(xiàn)系統(tǒng)漏洞，又能主動(dòng)啟動(dòng)響應(yīng)程序和溯源，實(shí)施智能化管理[9]。

3.2.5加強(qiáng)安全審計(jì)，迅速準(zhǔn)確地識(shí)別安全狀態(tài)。安全審計(jì)系統(tǒng)既能自動(dòng)收集和存儲(chǔ)用戶(hù)的操作行為、系統(tǒng)資源狀況及關(guān)鍵點(diǎn)的運(yùn)行狀態(tài)等數(shù)據(jù)，又能采用數(shù)據(jù)變換、數(shù)據(jù)歸約和數(shù)據(jù)清理等技術(shù)實(shí)行數(shù)據(jù)預(yù)處理，建立數(shù)據(jù)索引，利用聚類(lèi)、關(guān)聯(lián)規(guī)則和遺傳算法等大數(shù)據(jù)挖掘技術(shù)對(duì)處理、排序后的數(shù)據(jù)進(jìn)行深度分析，并做出較為合理的推理和判斷，為圖書(shū)館數(shù)字館藏的安全管理提供依據(jù)[10]。

3.3提高信息安全素養(yǎng)，建立信息安全人才培養(yǎng)機(jī)制

3.3.1樹(shù)立安全意識(shí)，提高信息安全素養(yǎng)。信息安全素養(yǎng)是指公民在信息化環(huán)境下對(duì)信息安全所表現(xiàn)出來(lái)的意識(shí)、知識(shí)、技能和倫理道德等方面的綜合能力[11]。良好的信息安全素養(yǎng)是信息安全的重要基石，政府要高度重視和支持信息安全素養(yǎng)教育，把信息安全素養(yǎng)教育納入全民素質(zhì)教育培養(yǎng)體系，逐步建立多層次的全民信息安全素養(yǎng)培養(yǎng)體系；要防患于未然，充分發(fā)揮電視、報(bào)紙、期刊、網(wǎng)站和論壇等媒體的作用，加大信息安全宣傳教育力度，警鐘長(zhǎng)鳴，使信息安全意識(shí)和責(zé)任意識(shí)深入人心；通過(guò)典型案例、技術(shù)示范和實(shí)踐操作等途徑，不斷提高人們對(duì)信息安全風(fēng)險(xiǎn)的識(shí)別和防護(hù)能力；充分發(fā)揮學(xué)校、黨團(tuán)、協(xié)會(huì)等各類(lèi)機(jī)構(gòu)和組織的作用，積極開(kāi)展形式多樣的信息安全教育活動(dòng)[12]。

3.3.2樹(shù)立人才觀念，加快信息安全人才培養(yǎng)。保障信息安全，人才是第一要素。圖書(shū)館要樹(shù)立人才觀念，改善人才環(huán)境，通過(guò)學(xué)歷教育、單位內(nèi)訓(xùn)、繼續(xù)教育和技能競(jìng)賽等多種途徑開(kāi)展信息安全人才的培養(yǎng)和教育。高校是信息安全人才輸出的重要基地，更要加強(qiáng)信息安全學(xué)科建設(shè)，強(qiáng)化信息安全專(zhuān)業(yè)教育，加強(qiáng)產(chǎn)學(xué)研合作，政府應(yīng)鼓勵(lì)和支持高校與更多的企業(yè)、科研院所等在信息安全領(lǐng)域開(kāi)展合作、協(xié)同育人。圖書(shū)館要重視單位內(nèi)訓(xùn)人才培養(yǎng)模式，通過(guò)在線(xiàn)學(xué)習(xí)、線(xiàn)下集訓(xùn)和實(shí)戰(zhàn)挑戰(zhàn)等方式快速提升館員的信息安全技能，滿(mǎn)足崗位需求；大力倡導(dǎo)和支持信息管理人員的繼續(xù)教育，推行信息安全人員的資格認(rèn)證制度，全面提升信息安全人員的綜合能力[13]。

3.4完善信息安全法治體系，依法維護(hù)數(shù)字資源安全

3.4.1加強(qiáng)信息安全法律建設(shè)，保證數(shù)字資源建設(shè)有法可依。法律是數(shù)字館藏安全的最有力保障，國(guó)家立法部門(mén)要不斷吸收和借鑒國(guó)外信息安全立法的先進(jìn)經(jīng)驗(yàn)，及時(shí)調(diào)整、完善法律法規(guī)，并針對(duì)信息資源開(kāi)放共享中出現(xiàn)的安全問(wèn)題，建立健全《信息共享法》《數(shù)字資源共享管理?xiàng)l例》和《數(shù)字資源安全管理規(guī)定》等法律法規(guī)，為圖書(shū)館的數(shù)字館藏安全管理提供法律依據(jù)。

3.4.2強(qiáng)化法治思維，提升依法保護(hù)數(shù)字資源的能力。圖書(shū)館要掌握與數(shù)字館藏相關(guān)的法律法規(guī)和技術(shù)標(biāo)準(zhǔn)，加強(qiáng)信息安全法律法規(guī)的學(xué)習(xí)和宣傳，如：借助新媒體的傳播優(yōu)勢(shì)加強(qiáng)輿論宣傳，開(kāi)展信息安全法律宣傳教育，舉辦信息安全法律方面的專(zhuān)題報(bào)告、知識(shí)講座和典型案例巡展等活動(dòng)，營(yíng)造良好的信息安全法治環(huán)境。圖書(shū)館還要牢固樹(shù)立法治意識(shí)，增強(qiáng)法治觀念，加強(qiáng)知識(shí)產(chǎn)權(quán)保護(hù)，嚴(yán)厲打擊并制止各種侵權(quán)行為[14]，同時(shí)加強(qiáng)既懂信息管理又熟悉法律的專(zhuān)業(yè)人才的培養(yǎng)，建立法律顧問(wèn)機(jī)制，真正將信息安全法律法規(guī)落到實(shí)處，不斷增強(qiáng)數(shù)字資源保護(hù)能力。

4結(jié)語(yǔ)

PDCA循環(huán)是圖書(shū)館加強(qiáng)數(shù)字館藏安全管理的重要工具，將PDCA循環(huán)運(yùn)用于數(shù)字館藏安全管理有利于圖書(shū)館牢固樹(shù)立安全意識(shí)和責(zé)任意識(shí)，不斷完善數(shù)字館藏的安全策略。同時(shí)，數(shù)字館藏安全管理是一項(xiàng)系統(tǒng)工程，圖書(shū)館僅憑一己之力難以完成，還需加強(qiáng)與外界的交流與合作，爭(zhēng)取更多的政策、資金、技術(shù)和人才的支持，只有這樣才能逐步建立與時(shí)代發(fā)展相適應(yīng)的數(shù)字館藏安全保障體系，不斷提升數(shù)字館藏的安全管理績(jī)效。

參考文獻(xiàn)：

[1]黃水清.數(shù)字圖書(shū)館信息安全管理的過(guò)程方法[J].圖書(shū)情報(bào)工作，2013（11）：5-11.

[2]張靜，史淑英，檀樹(shù)萍.PDCA循環(huán)管理模型在中文圖書(shū)采訪(fǎng)質(zhì)量控制中的應(yīng)用[J].圖書(shū)館工作與研究，2015（12）：65-70.

[3]程風(fēng)剛.基于PDCA循環(huán)的數(shù)字館藏安全管理模型研究[J].圖書(shū)館建設(shè)，2014（7）：61-64.

[4]陳國(guó)華，王新華.基于I-PDCA的安全生產(chǎn)監(jiān)管工作實(shí)施方法研究[J].中國(guó)安全科學(xué)學(xué)報(bào)，2011（8）：8-14.

[5]索傳軍.論數(shù)字館藏的安全管理策略[EB/OL].[2018-12-10].http：//www.paper.edu.cn/releasepaper/content/200508-182.

[6]王毅，趙淑海.國(guó)有企業(yè)技術(shù)創(chuàng)新與檔案大數(shù)據(jù)管理安全戰(zhàn)略研究[J].檔案學(xué)通訊，2014（2）：63-67.

[7]張尼，張?jiān)朴?，胡坤，?大數(shù)據(jù)安全技術(shù)與應(yīng)用[M].北京：人民郵電出版社，2014：141-144.

[8]黃新榮，謝光鋒.云存儲(chǔ)環(huán)境下的檔案異地備份[J].檔案學(xué)通訊，2011（6）：69-72.

[9]朱海波.信息安全與技術(shù)[M].北京：清華大學(xué)出版社，2014：152-165.

[10]丁文超，冷冰，許杰，等.大數(shù)據(jù)環(huán)境下的安全審計(jì)系統(tǒng)框架[J].通信技術(shù)，2016（7）：909-913.

[11]沈霞娟，高東懷，郭佳，等.信息安全素養(yǎng)測(cè)評(píng)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)技術(shù)與發(fā)展，2016（4）：90-95.

[12]羅力.論國(guó)民信息安全素養(yǎng)的培養(yǎng)[J].圖書(shū)情報(bào)工作，2012（6）：25-28.

[13]雷敏.網(wǎng)絡(luò)信息安全人才教育培養(yǎng)探討[J].中國(guó)信息安全，2017（5）：95-96.

[14]周耀林，賈聰聰.“互聯(lián)網(wǎng)+”戰(zhàn)略下數(shù)字檔案信息服務(wù)發(fā)展策略研究：基于SWOT框架的分析選擇[J].檔案學(xué)通訊，2016（4）：56-61.

（編校：徐黎娟）