王琦

摘 要 隨著現(xiàn)代信息技術(shù)在各行各業(yè)逐漸推廣，在公共圖書館的日常管理工作中，對各項信息技術(shù)的應(yīng)用也逐漸增多。在現(xiàn)代信息技術(shù)為公共圖書館日常管理工作帶來更多便利條件，不斷推動公共圖書館日常管理工作效率的同時，各項信息安全問題也成為現(xiàn)階段公共圖書館發(fā)展進程中的一項重點研究課題。在網(wǎng)絡(luò)環(huán)境下，為了有效推動公共圖書館的管理與發(fā)展，必須重視公共圖書館信息安全問題。本文對公共圖書館信息安全現(xiàn)狀以及存在的安全問題進行分析，并提出公共圖書館信息保護對策。

關(guān)鍵詞 公共圖書館;信息安全;信息保護

1公共圖書館信息安全現(xiàn)狀

在以信息技術(shù)為主要依托，通過建立局域網(wǎng)、推進自動化辦公等公共圖書館日常管理工作的同時，公共圖書館以網(wǎng)絡(luò)技術(shù)為支撐，面向社會群眾開放了網(wǎng)絡(luò)查詢館藏文獻、網(wǎng)絡(luò)辦理個人借閱服務(wù)、網(wǎng)絡(luò)閱讀電子版館藏書籍以及在線書籍打印等一系列服務(wù)，在致力于向社會群眾提供更加便捷的閱讀服務(wù)、提升公共圖書館日常工作效率的同時，也為公共圖書館帶來了巨大的信息安全隱患。近年來，公共圖書館服務(wù)器遭受網(wǎng)絡(luò)入侵、數(shù)據(jù)被竊取以及格式化、圖書館被迫中斷電子圖書館服務(wù)等案例時有發(fā)生，在給公共圖書館造成大額經(jīng)濟損失、妨礙社會群眾正常使用公共圖書館在線服務(wù)的同時，也造成了嚴重的社會影響。隨著2017年《中華人民共和國網(wǎng)絡(luò)安全法》的正式施行，為公共圖書館的信息安全管理提供了重要的法律文獻。

現(xiàn)階段，公共圖書館已經(jīng)將信息安全問題列入日常管理工作的重點內(nèi)容之一，部分公共圖書館成立了專門的信息技術(shù)管理部門、信息安全管理部門等，在信息安全軟件支撐、人才支撐等方面，很多公共圖書館也在逐步加大支持力度。然而，由于管理人員對公共圖書館信息安全問題的認識不夠深刻，未在實際工作中直面信息安全問題帶來的重大影響，造成現(xiàn)階段雖然公共圖書館的信息安全管理實踐工作難以滿足信息安全要求[1]。

2公共圖書館信息安全問題

公共圖書館在引進信息技術(shù)創(chuàng)新日常管理模式、提高管理效率、開放更多公益服務(wù)的過程中，通過信息安全配套軟硬件設(shè)備的投入、專業(yè)人才的引進以及一系列培訓活動，在一定程度了提高了公共圖書館信息的安全性。然而，結(jié)合公共圖書館信息安全現(xiàn)狀以及公共圖書館日常管理實際情況，現(xiàn)階段，公共圖書館在日常管理工作中依然存在以下幾方面較為明顯的信息安全問題。

（1）公共圖書館警惕性降低。以網(wǎng)絡(luò)技術(shù)為依托，公共圖書館在構(gòu)建線上數(shù)字圖書館的過程中，為讀者提供了更加便捷、全面的服務(wù)，縮短了讀者與公共圖書館之間的空間距離。自線上數(shù)字圖書館開放以來，在公共圖書館不斷豐富線上數(shù)字圖書館功能的過程中，得到了讀者的一致好評。然而，很多公共圖書館在擴大信息技術(shù)在日常管理中的應(yīng)用、向社會推出更多便捷服務(wù)的過程中，放松了對信息安全問題的警惕性，對計算機不設(shè)置密碼或者開放密碼，在圖書館管理軟件中向不同的管理人員開放的功能未進行細致劃分，片面地認為公共圖書館的信息已經(jīng)不足以引起外部的供給，在日常管理工作中為公共圖書館埋下了嚴重的信息安全隱患。

（2）信息安全管理隊伍的專業(yè)性有待深化。自信息技術(shù)在公共圖書館日常管理中不斷發(fā)揮作用，針對信息安全管理工作，公共圖書館修改和完善了安全管理制度，并且組織相關(guān)工作人員多次開展《網(wǎng)絡(luò)安全法》學習、信息安全理論學習等培訓，在一定程度上提高了公共圖書館信息安全管理隊伍整體的專業(yè)素質(zhì)。然而，由于信息技術(shù)發(fā)展較快，公共圖書館在日常管理工作中所涉及的信息安全管理工作內(nèi)容也在不斷擴充，為公共圖書館信息安全管理工作帶來了一定的困難。原有相關(guān)工作管理人員對信息技術(shù)以及信息安全的認識難以滿足工作的實際需要，新參與到信息安全管理隊伍的專業(yè)網(wǎng)絡(luò)管理員對公共圖書館的日常管理又缺乏深入的了解，造成公共圖書館信息安全管理隊伍雖然每個成員都具備特定領(lǐng)域的專業(yè)技能，然而綜合管理能力不足，在執(zhí)行公共圖書館安全管理制度的過程中又存在不同程度的惰性，在日常管理工作中留下了很多管理漏洞[2]。

3公共圖書館信息保護對策

通過對上述公共圖書館信息安全現(xiàn)狀以及公共圖書館信息安全問題進行分析，不難看出公共圖書館現(xiàn)階段的信息保護工作應(yīng)該內(nèi)外結(jié)合，防止外部黑客、病毒等利用公共圖書館信息管理漏洞對用戶隱私及數(shù)字圖書館數(shù)據(jù)進行竊取和破壞，提高內(nèi)部信息管理質(zhì)量。在此過程中，為了提高對公共圖書館信息的安全性，有效保護公共圖書館的信息，在公共圖書館信息安全管理的過程中可以結(jié)合以下幾方面策略。

（1）從內(nèi)部提高對信息安全的重視程度。公共圖書館在完善信息保護工作的過程中，首先應(yīng)該從公共圖書館內(nèi)部出發(fā)，從內(nèi)部提高對信息安全的重視程度?，F(xiàn)階段，公共圖書館不僅需要不斷向內(nèi)部管理人員強調(diào)信息安全的重要程度、將信息安全作為一個日常工作的口號，同時，也要在公共圖書館內(nèi)部將信息安全工作落到實處。結(jié)合其他圖書館披露出來的信息安全事故，充分反思自身在信息安全工作中存在的問題，嚴謹存在僥幸心理，片面地認為信息安全事故不會發(fā)生在自己身邊。對安全管理制度進行進一步的補充和完善，在安全管理制度中，應(yīng)該明確各部門在信息安全中責任和義務(wù)，明確每一位信息安全管理人員工作的詳細內(nèi)容，構(gòu)建完善的考評機制，調(diào)動公共圖書館內(nèi)部對信息安全的重視程度和認識程度。在人員的配置方面，不僅要引進專業(yè)的網(wǎng)絡(luò)安全管理人才，同時，還應(yīng)該從公共圖書館自身信息安全管理工作實際需要出發(fā)，組織相關(guān)工作人員通過參與圖書館日常工作專業(yè)技能培訓、信心安全教育培訓等內(nèi)容，構(gòu)建一支適宜于公共圖書館信息安全管理的綜合型人才隊伍，以保證公共圖書館在可持續(xù)發(fā)展過程中的人力資源支持。

（2）及時、有效的資源備份。用戶信息、圖書館數(shù)據(jù)資料等內(nèi)容，每時每刻都在不斷刷新。在此過程中，公共圖書館應(yīng)該結(jié)合自身的管理工作需要，構(gòu)建一份與自身運行相匹配的資源備份管理方案，用及時而有效的系統(tǒng)自動備份與人工備份相結(jié)合，保障公共圖書館數(shù)據(jù)的完整性。

參考文獻

[1] 趙曉松.公共圖書館網(wǎng)絡(luò)信息安全防護研究[J].環(huán)渤海經(jīng)濟瞭望，2019，（7）：196.

[2] 李海東.公共圖書館免費開放后存在的問題與對策[J].黑龍江檔案，2017，（6）：95.