數字時代黨校圖書館信息安全管理研究

劉俊

摘 要： 黨校圖書館是黨校的重要組成部分，是黨校教育和科研工作的知識寶庫。在數字時代的黨校圖書館建設中，對信息安全帶管理往往是被疏忽的。但是在新時期，黨校圖書館的信息安全管理水平的提高，對黨員隊伍建設有重要意義。本文詳細分析黨校圖書館信息安全管理現狀，并針對其中的問題提出具體措施，以期能促進黨校圖書館信息安全管理系統的建設。

關鍵詞： 黨校圖書館；信息安全管理；分析；措施

前言

數字時代是以通信技術、計算機技術和網絡技術為代表的科技時代，所有可以數字化的信息和知識，都可以通過互聯網作為傳播媒介，跨越時間和空間的阻礙，分享到世界的任何地方。在信息傳播變得更加便捷的同時，信息安全問題也就凸顯了出來。在當今形勢下，圖書館管理工作進入數字時代，對圖書館信息安全管理工作的要求也隨著提高了。在為提供黨校的科研和教育工作提供豐富資源的工作中，黨校圖書館肩負著非常艱巨的任務。而且，隨著黨校圖書館緊跟發展新形勢，建設現代化圖書館的進程中，對其信息安全體系的建立也被提上了議程。黨校圖書館在發展和建設的過程中，必然要首先考慮到在數字時代下的信息安全管理問題。

1.黨校圖書館信息安全管理現狀分析

1.1黨校圖書館人員信息安全意識淡薄

在人們的傳統觀念中，圖書館畢竟是為人們提供知識和信息的場所，其中保存的書籍和文獻也應該是全面面向大眾的，是可以隨意供讀者查閱的，并不具有保密性。在這種傳統觀念的影響下，讀者和圖書館的管理人員都沒有對圖書館的信息安全問題有重視。而且，在這種疏于防范的觀念下，圖書館管理人員也會疏忽對圖書館信息安全的管理，對信息的監控和抗擊能力都很弱，對信息安全的威脅因素敏感程度也很弱。同時，在這種觀念的影響下，有的黨校圖書館的信息管理責任不明確，對信息安全管理的資金的投入力度不夠，信息安全管理技術不成熟，最終造成黨校圖書館信息安全管理問題的出現。

1.2黨校圖書館信息安全管理體系不健全

圖書館信息安全管理體系不健全，也是導致黨校圖書館信息安全管理出現漏洞的重要原因之一。信息安全管理需要完整的、系統的保障措施的有效執行，才能保證其安全性的真正實現。黨校圖書館由于在基礎建設中的數字化程度比較低，也就導致在信息安全管理中的硬件水平明顯滯后。其中，一方面是由于黨校圖書館沒有完整的信息安全管理制度，大多數黨校圖書館是以計算機部門為建設信息安全體系的主體，其他的圖書館部門并沒有信息安全崗位設置，因此缺乏對信息安全的立體監控。另一方面，黨校圖書館只是通過對計算機系統的維護，來達到信息安全管理的目的。但是，在數字化圖書館中的數據庫和讀者信息庫等信息，其管理方式主要是數據備份。但是在圖書館現代化建設的不斷進行中，讀者信息和數據庫數據都在不斷增加，僅僅依靠備份的方式并不能保證其安全性。

1.3黨校圖書館信息安全管理團隊不完善

黨校因為要組織黨員干部培訓工作和科研工作，對圖書館的信息安全的認識并不到位。黨校圖書館中的管理人員，大多數都是缺乏專業知識背景和管理經驗的。同時，往往是在沒有對人員進行信息安全管理專業培訓的前提下，就允許員工投入實際工作。因此，受到管理人員的知識水平和技術能力的限制，信息安全管理工作因缺乏完整的認知體系和高超的管理技能，而導致圖書館信息泄露事件時有發生。雖然，黨校圖書館有意吸引技術能力強的人員參與管理，因為職稱評定、工資待遇和職務升遷等方面不滿意，而無法吸引技術能力強的人員留在黨校圖書館工作。

1.4黨校圖書館信息安全管理經費不充足

由于圖書館是純公益性的服務機構，其資金來源完全依靠政府的財政撥款。因此，黨校圖書館的建設中，普遍存在建設資金不足的問題。被分配到信息安全管理工作中的經費非常有限，滿足不了建設信息安全管理體系的需求，也就會導致黨校圖書館管理設備老化，兼容性差，安全設備無法及時采購等問題。而且，老化的管理設備又由于缺少必要的更新和維護，其功能性大大降低，也就更加提高了黨校圖書館信息安全的風險。

2.數字時代黨校信息安全管理措施

2.1提高圖書館人員信息安全管理意識

如果想實現黨校圖書館信息安全管理目標，就要提高圖書館管理人員的信息安全意識，先從思想意識上添堵管理漏洞。圖書館中的書籍和文獻，雖是面向大眾的，是為讀者提供服務的。但是，如讀者信息資料和數字化圖書館數據庫等數據，是不可以對外公開的。尤其是讀者的信息資料涉及到保密性原則，一定要做到最高級別的信息安全保護。在給圖書館管理人員進行如此的一系列信息安全教育之后，才能提高其對信息安全威脅因素的敏感程度，提高其對信息的監控和抗擊能力，從而有效提高黨校圖書館消息安全管理水平。

2.2建立基于PDCA循環模式的信息安全管理體系

PDCA循環模式是由美國統計學家戴明博士提出的，是遵循計劃（P），執行（D），檢查（C），糾正（A）四個步驟展開管理工作，應進行不間斷的循環管理。其實施過程如下：

2.2.1制定信息安全管理計劃

PDCA循環模式的首要環節是制定出信息安全管理計劃（P）。先對黨建圖書館的安全管理情況做詳細的調查，并對圖書館管理人員和讀者做詳盡的調查訪問。在對黨校圖書館的信息安全管理現狀有了充分的認識之后，對其中存在的信息安全漏洞成因做深入分析，確定其主要影響因素，最終制定出信息安全管理計劃。圖書館在全局基礎上做出總體規劃，將具體任務下發到各個分管部門，分管部門再根據任務標準和自身的實際情況細化規劃細節。在各個分管部門完成對自身的信息安全管理制度的基礎上，圖書館對每個分管部門制度進行風險評估。通過風險評估后，就可以將具體的分管任務分配的每一個管理人員的身上。針對全局性的信息安全問題，要建立總體的安全防范機制，對于可能發生的威脅要建立補救機制，有效降低圖書館信息安全風險。對無法避免的安全風險，對其做好控制工作，將風險降低到可以接受的水平。總體安全計劃和分部門安全計劃，兩種計劃互相配合、互補有無。

2.2.2組織信息安全管理實施

執行階段（D）是PDCA循環的關鍵環節。圖書館依照第一階段制定的計劃，為每一位管理人員安排具體的工作內容。分鐘，各部門的管理人員在明確分工下，各司其職。并做好部門間的溝通協調工作。在工作過程中管理人員在每一個工作環節結束后都要坐記錄，在遇到技術難題時，還要有專業的技術人員給出指導，你保證黨校圖書館信息安全管理工作的順利執行。在硬件方面，要做好計算機機房的設計工作，將保障系統的工作環境調整到最佳狀態。購買硬件時，也要選擇質量可靠、服務到位的產品，要安排技術過硬、責任心強、安全意識強的人員擔任保障系統的管理人員。在系統方面，要安裝防火墻阻止病毒和黑客入侵網絡。要選擇正版光盤安裝服務器的殺毒軟件。對數據及時備份。定期查殺系統病毒。在數據方面，除了要對日常的數據使用進行管理之外，還要建立容災系統，容災系統就是在圖書館遇到緊急災害時，通過遠程控制計算機將圖書館所有數據進行備份，并在圖書館脫離危險時再進行數據恢復。在個人信息方面，要從管理人員入手加強對讀者個人信息的保密工作，加強對工作人員的安全教育，并養成良好的安全習慣。

2.2.3監測信息安全管理效果

在執行階段之后，要進入檢查階段（C）。將風險評估運用于已經安裝好的信息安全管理系統中，找出其中的技術漏洞，尋求補救和改進。在檢查方式上，可以采用內部自查、部門間互查、外援調查等方法。如果發現管控措施中仍有不合理、不科學的部分，及時提出并糾正，最大程度降低風險系數。在平時的工作中，也要定期和不定期地組織專家小組對安全管理系統進行問題排查，評估安全風險。

2.2.4改進信息安全管理細節

以上三個階段結束之后，就要進入處理階段（A），要對前三個階段的工作內容和工作成果進行總結，并根據調查結果，制定出更好地提高管理質量的方法，對總結資料及時歸檔整理。對依然存在的，無法解決的，制約管理水平提高的問題，要開展進一步的研究活動，并根據圖書館的現有條件，制定出具有可行性的解決方案。采取相應的解決措施，最大程度化解危機，解決問題，提高黨校圖書館信息安全管理水平。

2.3完善信息安全團隊建設

保證黨校圖書館信息安全管理的有效執行，就需要必須組建一支強有力的信息安全管理團隊。要積極吸引有專業技術能力的人才，并在工資待遇、職稱評比和職務升遷等方面其做出適當的傾斜。而對于大多數的基層管理人員，要通過盡可能多的專業知識培訓，提高其專業管理水平。可以安排在每次培訓之后進行簡單的技能水平測試的方式，都督促基層管理人員提高自身水平。在對新員工的招聘上，要盡量提高專業門檻，拒絕毫無經驗的、責任心差的人員進入黨校圖書館的管理團隊。通過以上方式完善團隊的建設，實現黨校圖書館信息安全管理水平的提高。

2.4提高信息安全管理經費標準

提高信息安全管理經費，是更新圖書館信息安全管理設備的必要途徑。管理設備在信息安全管理工作中有著舉足輕重的作用。如果在基礎設備上無法達到標準以上水平，也就無法真正實現信息安全管理的本質性的提高。黨校領導要盡可能地向圖書館信息安全管理設備建設方面，提供經費上的傾斜。在設備出現老化和故障的情況下，要及時更新和維修。平時的工作中，要安排定期的維護和保養，延長系統的使用壽命。在擁有了基礎設備保障的前提下，黨校圖書館信息安全管理水平才會有實質性的提高。

結論

在黨員隊伍發展新形勢下，黨校教育也進入了新的時期。為了實現對黨校圖書館信息的資源共享和平臺建設，黨校圖書館有了新的發展任務。黨校學員和科研人員對圖書資料的需求越來越多，黨校圖書館的工作也越來越繁忙。為了加快信息安全建設，保障高效運行，安全運行，黨校圖書館管理人員需要投入更大的精力。為此，就要抓緊建設黨校圖書館的信息安全管理系統，為黨的隊伍建設提供信息資源支持。

參考文獻

[1]王學杰，劉樹峰.互聯網時代數字圖書館信息安全問題與對策[J].電子技術與軟件工程，2017（23）：202-204.

[2]霍明月. 基于ISO 27001：2013構建高校圖書館信息安全管理體系研究[D].東北師范大學，2016.

[3]任妮. 數字圖書館信息安全規范化管理研究[D].南京農業大學，2016.

[4]何文美.我國數字圖書館信息安全研究進展（2005～2013）[J].圖書情報研究，2015，8（04）：48-52.

[5]黎歡. 基于案例實施的數字圖書館信息安全風險管理研究[D].南京農業大學，2015.

[6]高萬斌. 圖書館數字化信息的安全保障策略研究[D].浙江工業大學，2012.

[7]李媛.近五年來數字圖書館信息安全問題研究綜述[J].圖書館學研究，2005（12）：10-15.