高校電子圖書的安全研究

導語：高校電子圖書的安全研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、電子圖書安全管理的必要性

電子圖書安全的本質是國家主權、政治、經濟、國防和社會安全，而電子圖書安全保護又是政府行為的體現，從戰略上講，有必要把握電子圖書安全保護的一些戰略控制點，如電子圖書安全總體控制、計算機辦公產品的信息安全設計與控制等。在電子技術日漸普及的今天，電子圖書己獲得越來越多的讀者尤其是年輕大學生的青睞。它最大的吸引力在于突破了傳統的閱讀習慣，同時能夠滿足人們交流溝通的需求。但如何利用網絡進行更理性、更高效的安全服務就顯得尤為重要［3］，注重電子圖書安全保護，對于加強電子圖書安全，促進電子圖書資源的合理利用，具有非常重要的意義。

（一）提升電子圖書信息安全管理水平的需要

風險存在于電子圖書管理的方方面面，開展圖書信息安全管理在某種程度上可以提升工作人員的風險意識。圖書檔案信息的安全性不僅僅是關注信息檔案的現行效用和運行效率，以及是否及時歸檔等表面工作，而且還要創新檔案工作者管理信息檔案的思路。

（二）減少電子圖書信息遭破壞所帶來的損失的需要

圖書檔案信息遭破壞易造成長遠的負面影響，對于許多具有永久保存價值的電子檔案來說，它們一旦被破壞，即意味著歷史記錄的丟失。即使軟硬件修復后，信息系統即可恢復運行。但是人們為此付出的主要是經濟代價或信息價值。

二、電子圖書安全管理的主要內容

電子圖書安全管理是指保護電子圖書中的信息系統相關資產免受任何可能的威脅和損失，保持其中信息資源完整性和可用性并保障其實現所設定信息服務和其它功能的行為。電子圖書安全管理是基于電子圖書的服務目標，結合業務流程，對所有這些要素進行適當調配、組織，確保其正常發揮作用的完整體系。電子圖書安全主要包括安全政策、過程管理、訪問控制、備份與容災、應急響應等內容。

（一）電子圖書安全的保障措施

電子圖書只占用電腦的存儲空間，而不會占用圖書館的物理空間。因此，相比印刷圖書，電子圖書的館藏更方便，檢索也更便捷。但與之相應的計算機及技術的應用、電子圖書內容的保護、版權的維護等都需要引起圖書館的重視。在電子圖書管理中，圖書館要根據具體的安全建設目標和戰略，制訂有效的信息技術安全保障措施，對電子圖書的數據庫建設、圖書館管理運行、日常維護和服務進行持續的監控和改進，并形成完整的規章制度與流程規范，這些工作是電子圖書管理安全管理的保障。

（二）電子圖書安全的過程管理

就電子圖書的內容保護而言，一種方式是將采購的電子圖書存放在供應商的服務器里，圖書館提供鏈接，用戶登陸供應商網站，在供應商服務器里瀏覽或者下載相關內容，這種方式的不足是，圖書館因此成了供應商的機構，喪失了它作為公益文獻信息服務機構的位置。一旦電子書供應商退出服務領域，圖書館將要承擔丟失電子圖書的風險。此外出版商還要對這些存放在圖書館服務器中的電子書應用加密、解密技術進行版權保護。另一種方式是將采購的電子圖書存放于圖書館的服務器中，用戶通過登陸圖書館網站進行在線閱讀，不過這需要圖書館硬件設備的支持［4］。所以在電子圖書管理中，必須結合電子圖書的實際情況，構建相應的過程管理目標。電子圖書安全的過程管理體現在確立電子圖書安全目標，建立組織架構，明確職責，進行角色分配、風險評估、安全審計、系統分類、制訂預案、事故處理、回顧檢查和改進的過程進行管理這些方面，并通過持續的執行這些過程管理使電子圖書的安全水平得到不斷的提高。在電子圖書的管理中，應根據具體實際，摸清現有系統的情況，對其范圍內的信息系統相關資產所面對的各種威脅和脆弱性進行評估，對已存在的或規劃的安全措施進行鑒定，了解其弱點、威脅和風險所在，制訂相應的對策和預案，實現安全管理的目標。

（三）電子圖書的訪問控制和環境安全

電子圖書安全管理的訪問控制包括：（1）由于電子圖書的網絡性和可達性，因此要建立全面的用戶訪問控制管理，避免系統的未授權訪問。并應明確告知用戶其可訪問的權限，明確其權利及所承擔的責任。（2）在電子圖書服務中，應盡量關閉網絡設備與主機系統不必要的服務端口，減少系統被非法利用與攻擊的可能。利用應用與系統的分類采用不同的防護手段等級劃分不同的防護區域，使外部非法訪問內部服務器的可能降低。（3）電子圖書管理環境安全的基本要求是確定物理環境安全區域，明確責任部門與人員，建立相關規章制度，并注意在防火、防水、配電、溫濕度控制、防靜電、防雷及電磁防護等物理安全方面達到相關標準要求。同時，要加強機房環境的安全，應注意出入人員管理，對來訪人員的控制，有必要時加強門禁控制與視頻監控手段。

（四）電子圖書的備份與容災

電子圖書的備份和容災是指利用信息技術和管理手段以及相關資源確保既定的電子圖書關鍵數據、處理系統和關鍵業務在災難發生后可以恢復和重續運營的過程。電子圖書的備份與容災通常采用的方法是異地備份方案。異地備份應注意信息資源的加密與傳輸中的一致性，以確?？煽堪踩c運營恢復。在電子圖書安全管理中，可以根據需要分類分級制訂備份與容災預案。同時，要根據應用與資源的特性合理選擇備份介質、頻率周期，并定期檢查及測試備份內容與恢復程序，確保在預定的時間內正確恢復。

（五）應急響應

電子圖書管理應急響應包括應急計劃和應急措施兩個方面。電子圖書管理應急計劃的制訂至少要考慮緊急反應、阻止事件發展、恢復措施三個因素。電子圖書管理應急措施可以包括應急預案、軟硬件備份、信息資源備份和快速恢復措施等。相關計劃與措施都應注意做好測試、培訓、演練與維護?？筛鶕娮訄D書運行情況相關的安全預警信息，并根據安全事件的發展情況向公眾或定義的用戶群體公告信息。

三、結論與建議

在高校圖書館服務和管理中，應充分重視電子圖書安全管理的重要性，注意從制度建設、訪問控制和接口規范、容災和備份等方面進行管理。在今后的電子圖書安全管理中，網絡信息素養教育方面，要培養大學生養成熟練準確地、有效地獲取信息的能力，有目的、正確地評價信息的能力，精確地、創造性地使用信息的能力。在安全上網教育、網絡免疫教育、網絡公德與自律教育方面，教育大學生正確認識與網絡技術相關的倫理、文化和社會問題，樹立正確的網絡倫理觀，善于學習網絡基礎知識與應用技術，不瀏覽不良信息，加強網絡閱讀意識的培養，采取必要的網絡安全防范措施，多方面提高網絡閱讀能力，不沉溺于網絡。要積極利用電子圖書的優勢，加強電子檔案的基礎設施和安全系統建設；同時圖書館要根據形勢積極吸引具有現代科技知識的專業人才，對現有信息維護人員進行信息安全管理知識的培訓，針對電子圖書安全管理上的不足加以整改。

本文作者：程海梅工作單位：廣西財經學院