“圖書館+”創(chuàng)新服務環(huán)境下信息安全工程建設研究

戴弘章

【摘要】圖書館實現(xiàn)“圖書館+”創(chuàng)新服務模式的轉(zhuǎn)型是時代賦予圖書館的使命。必須有足夠強的安全保護措施，確保信息的安全、完整和可用性。本文闡述并分析“圖書館+”實踐過程中存在的各類安全隱患問題，以及對于信息安全問題提出的防范管理模式和具體措施。

【關(guān)鍵詞】“圖書館+”;信息安全;安全管理

身處當前這樣一個各行各業(yè)高速發(fā)展的時代，各個行業(yè)之間都在尋求突破性的發(fā)展，引用合作共贏理論的戰(zhàn)略性轉(zhuǎn)型，逐漸淡化行業(yè)間的界限，加強彼此之間的聯(lián)系并互相學習對方的優(yōu)勢，在恪守行業(yè)的基本準則的基礎上形成多維度的業(yè)務拓展。作為地區(qū)文化資源、信息交流中心的圖書館，其時代使命就是要引領信息化、數(shù)字化的潮流，改變自身傳統(tǒng)的格局，創(chuàng)新服務模式。“圖書館+”利用新的環(huán)境、新的組織和新的技術(shù)并借助網(wǎng)絡媒介的時效性縮短提供服務的時間，增加信息量，加強和社會的溝通協(xié)作，使圖書館產(chǎn)生更廣更深的社會影響力。建設信息安全工程亦成為圖書館創(chuàng)新服務理論中將傳統(tǒng)模式轉(zhuǎn)變?yōu)椤皥D書館+”模式良性過渡的重要保障。

一、“圖書館+”的內(nèi)涵

圖書館是搜集、整理、收藏圖書資料以供人閱覽、參考的機構(gòu)。“圖書館+”便是基于圖書館的基本定義根據(jù)當前教育、科技和經(jīng)濟的發(fā)展趨勢需要，對圖書館在傳統(tǒng)業(yè)務的組織、環(huán)境和服務形式等方面的業(yè)務進行拓展。這樣的服務拓展可以打破傳統(tǒng)服務價值的局限，是一種由多種價值融合而成的價值體系。“共享”便是服務的升華，圖書館的“共享”一方面是指借閱空間的共享;另一方面是指數(shù)字資源和活動資源的共享。圖書館需要兼顧并用好相關(guān)關(guān)系，核心價值，跳幀思維，關(guān)注新的重點服務創(chuàng)新領域，不斷創(chuàng)新與深化圖書館服務的內(nèi)容。

二、“圖書館+”環(huán)境下圖書館服務模式的新常態(tài)

在全新的信息影響環(huán)境下，圖書館必須盡快擺脫用戶咨詢等服務的角色定位，逐漸轉(zhuǎn)為向用戶提供信息、知識創(chuàng)造等服務。

（一）服務平臺多樣化。實現(xiàn)圖書館和其他組織的協(xié)同合作是圖書館創(chuàng)新服務模式的基本前提。人才、資金、管理是圖書館服務核心的因素，所以加強和社會組織間的合作成為創(chuàng)新服務模式的第一步。圖書館需要改變原有總分館縱向結(jié)構(gòu)的單一分布，聯(lián)合社會其他領域機構(gòu)橫向發(fā)展，開設“圖書館+組織”新型分館。1.機關(guān)、企事業(yè)單位、學校、福利院、養(yǎng)老院等場所建立流通服務點類型的分館。2.建立高校圖書館、公共圖書館、科研圖書館單位聯(lián)合加盟的文獻信息資源圖書館等共享的圖書館聯(lián)盟，實現(xiàn)文獻信息資源共建共享。3.創(chuàng)新“圖書館+24小時”的服務，由個別單位提供空間、人員，圖書館提供設備、技術(shù)等，突破圖書館現(xiàn)有開放時間限制，方便讀者用戶隨時借閱和歸還書籍。空間拓展的服務有助于促進用戶之間的信息交換，滿足個性化服務需求，促進知識的利用與再創(chuàng)造，進而提升讀者用戶的信息素養(yǎng)。

（二）服務方式個性化。基于“圖書館+”創(chuàng)新服務模式的個性定制化服務是根據(jù)用戶需求，利用信息技術(shù)，對外部知識搜集、整理，對內(nèi)部隱藏的知識進行深入的挖掘和捕捉，這樣不僅能盡最大程度滿足不同的讀者需求，同時也能促進館員素質(zhì)和績效的提升，更能發(fā)揮圖書館在滿足和保障公民基本文化生活訴求與權(quán)利中的積極作用。中國圖書館學家杜定友明確提出圖書館有積極保存、科學處理和活用益人等功能。深化圖書館人文服務的核心價值，一方面是“以人為本”，圖書館“以人為本”的服務應該建立在服務對象認知和行為模式的基礎上;另一方面是重視并傳承文化，人文更多的是一個動態(tài)的概念，是指人類社會的各種文化現(xiàn)象。根據(jù)讀者不同的需求將人文生活中的善、愛、美通過不同的創(chuàng)作媒介貫穿于閱讀的各個環(huán)節(jié)中，實現(xiàn)讀者的自我實現(xiàn)和自我感知。每個讀者有其書，根據(jù)圖書館輻射范圍內(nèi)的讀者群的閱讀需求變化改變，包括紙質(zhì)圖書和數(shù)字資源采購在內(nèi)的資源配置，讓每個讀者都能找到自己需要的專業(yè)以及非專業(yè)的書籍。“圖書館+”環(huán)境下的分館都具有自己的特色。社區(qū)圖書室的書目在內(nèi)容上適合社區(qū)群眾的閱讀愿望;機關(guān)分館的書籍滿足工作人員對學習專業(yè)知識的迫切需要;與書店協(xié)同合作的分館在體驗的形式上使讀者感受到高質(zhì)的美感，內(nèi)部的裝飾風格、色彩搭配、空間排架布局、主題配置相互融合讓讀者在感受到書香之美、閱讀之美的同時引導人們挖掘生活中的審美價值，增加人的幸福感。

三、“圖書館+”創(chuàng)新服務環(huán)境下的信息安全問題

網(wǎng)絡通信技術(shù)的開發(fā)使得溝通交流即時化。借助社交網(wǎng)絡平臺的即時溝通工具，圖書館和用戶形成彼此依存的緊密交流關(guān)系，用戶可以隨時隨地了解圖書館的動態(tài)信息并參與交流互動;圖書館也可以和用戶及時交流，充分了解用戶的信息需求，為用戶提供有針對性的專業(yè)化信息服務，幫助用戶有效及時地解決各種問題。同時，用戶可以通過網(wǎng)絡平臺更好更多地了解圖書館文獻信息資源和服務動態(tài);圖書館讀者可以通過這些平臺對動態(tài)信息進行評論、轉(zhuǎn)發(fā)和分享，為用戶互動交流提供便利。在此環(huán)境下，信息安全平臺的建設對“圖書館+”的可持續(xù)發(fā)展將起到積極作用。網(wǎng)絡環(huán)境下，人們需要保護信息，使其在存儲、處理或傳輸過程中不被非法訪問或刪改，以確保自己的利益不受損害。因此，網(wǎng)絡安全必須有足夠強的安全保護措施，確保網(wǎng)絡信息的完整和可用。

（一）“圖書館+”跨域結(jié)合的信息安全問題。“信息安全”可以從不同的角度來理解，因此出現(xiàn)了“網(wǎng)絡安全”“信息內(nèi)容安全”之類的區(qū)分，也出現(xiàn)了“機密性”“真實性”“完整性”“可用性”等描述方式。信息安全是指保持信息的保密性、完整性和可用性。信息安全取決于兩大要素：技術(shù)和管理。“圖書館+”的創(chuàng)新服務環(huán)境下引入和建設的主體單位數(shù)量不等，所提供的服務種類也不同。對于機關(guān)、學校企業(yè)共建的圖書室，和社區(qū)、行政村合作開放的社區(qū)閱覽室、農(nóng)家書屋，還有跟街道協(xié)同合作的“24小時”自助服務都是在依附于圖書館之外的單位所提供的資源基礎上建設的，這樣組織的方式導致組織成員的數(shù)字化水平不一，管理方式不一。因此，“圖書館+”的信息安全涉及計算機網(wǎng)絡、操作系統(tǒng)、數(shù)據(jù)庫、應用系統(tǒng)、各類硬件設施，以及人員等不同層面。圖書館在提供的數(shù)據(jù)資源遠程訪問服務和自動化服務系統(tǒng)都涉及到信息的保密和安全使用。

（二）新環(huán)境下主題安全意識不足問題。“圖書館+”首先是主體之間的協(xié)同合作，然而各個主體并沒有相當?shù)男畔踩庾R。首先是工作人員。其中包括圖書館的管理者、信息工作人員以及其他合作機構(gòu)的具體工作負責人員。其次是廣大的讀者用戶。絕大多數(shù)人認為只要保護好自己的用戶名和密碼就足夠了，而且很多的初始密碼未經(jīng)更改，這就為人為破壞提供了便利。如果這樣的觀念不能轉(zhuǎn)變，不能正確對待讀者信息和數(shù)據(jù)庫的安全，那么任何具體的改進工作都不能得到真正的支持。

（三）技術(shù)飛速發(fā)展階段的自身缺陷問題。技術(shù)本身的缺陷主要體現(xiàn)在設備的落后和專業(yè)人才的匱乏。在通信技術(shù)飛速發(fā)展的互聯(lián)網(wǎng)時代加快了軟硬件的更新速度，這大大縮減了設備正常服務的時限，尤其是一些核心設備，例如服務器、防火墻、交換機等不能承受數(shù)據(jù)時代帶來的更大負荷，不能在新的網(wǎng)絡環(huán)境下負起安全衛(wèi)士的職責。在“圖書館+”的服務模式下服務端口的大量增加促使這樣的漏洞帶來的風險成倍增加。互聯(lián)、互通、共享是“圖書館+”服務的目標，其中還運用到各種網(wǎng)絡協(xié)議、虛擬局域網(wǎng)技術(shù)，這些技術(shù)帶來便利的同時，風險系數(shù)也相應提高。

（四）信息安全管理體系不完善問題。在人員和資源配置上沒有建立科學、系統(tǒng)、高效的信息安全管理體系。1.技術(shù)的監(jiān)管沒有統(tǒng)一的標準。對各個端口的授權(quán)程度不一，這就造成了管理上的不便，這種權(quán)限包括讀、寫、執(zhí)行等從屬權(quán)，而授權(quán)通常是通過訪問控制來實現(xiàn)的。在管理中心防火墻方面，應該及時統(tǒng)一保存和修改其用戶和密碼，刪除或者屏蔽不需要的功能，避免安全產(chǎn)品本身留有安全漏洞。2.沒有統(tǒng)一病毒防治程序和入侵檢測系統(tǒng)。3.未能根據(jù)實踐中的信息安全方針和各部門的實際情況制定不同的管理體系，主管部門之間統(tǒng)籌協(xié)調(diào)和協(xié)同建設不夠，因為在政策上和法律上沒有相應的規(guī)范。

四、“圖書館+”信息安全平臺的建設

首先，在技術(shù)方面需要完善安全的技術(shù)。安全技術(shù)是信息安全工程的重要組成部分， 許多信息系統(tǒng)的安全性保障都要依靠技術(shù)的手段來實現(xiàn)。沒有技術(shù)的保障，信息安全的概念不能付諸實踐行動，只有在信息安全的環(huán)境下才能完整“圖書館+”服務模式創(chuàng)新的價值。其次，在管理方面需要健全有關(guān)信息安全的各項管理制度，人人遵守相應的職業(yè)道德。從圖書館管理的角度看，信息安全防范是以能夠認識或意識到信息處于不安全的現(xiàn)狀為前提，然后考慮深究如何發(fā)現(xiàn)潛在的危險，分門別類制定相應的防范策略，制定嚴格的信息安全規(guī)范，由各方面具體的工作人員來逐步落實，做到信息安全管理日常化。

（一）強化技術(shù)手段應對安全風險。1.防范型技術(shù)應對。定期做好數(shù)據(jù)的備份工作，對數(shù)據(jù)的保存采用新的存儲設備和磁盤陣列（Redundant Arrays of Independent Disks，RAID）技術(shù)，數(shù)據(jù)備份能實時對局域網(wǎng)的數(shù)據(jù)及系統(tǒng)進行集中統(tǒng)一備份，備份策略采用完全備份與增量備份相結(jié)合的方式。對于軟件（主要指圖書館操作系統(tǒng)以及網(wǎng)頁平臺）應做好更新和維護的工作。對每一臺連接到圖書館中心服務器的客戶機部署防病毒和防入侵軟件。利用抗病毒技術(shù)可以及時發(fā)現(xiàn)內(nèi)外網(wǎng)的入侵和破壞，阻止網(wǎng)絡病毒的廣泛傳播，并通過殺毒和隔離的手段進行相應控制，讓圖書館數(shù)據(jù)網(wǎng)絡系統(tǒng)免受其危害。2.應用型技術(shù)部署。針對“圖書館+”環(huán)境下的特殊部門（如機關(guān)、企業(yè)、學校等）要建設涉密系統(tǒng)。采用身份認證系統(tǒng)，建立相應的身份認證的平臺，加強用戶身份認證，防止對網(wǎng)絡資源的非授權(quán)訪問以及越權(quán)操作，加強口令的管理。對各個組織、行業(yè)的使用權(quán)限作系統(tǒng)科學的規(guī)劃和分配，例如對需要進行圖書編目加工的用戶打開采編模塊的權(quán)限，對有讀者信息注冊修改需求的用戶開放讀者管理的權(quán)限。授權(quán)的原則需要因時制宜、因需而定，不能蕭規(guī)曹隨，靈活采取必要的手段和緊急應對措施。為確保信息在各服務點和圖書館之間交換過程中信息的完整性、保密性、真實性，采用先進的對稱密碼算法、公鑰密碼算法、數(shù)字簽名技術(shù)、數(shù)字摘要技術(shù)和密鑰分發(fā)等加解密技術(shù)。例如在RFID系統(tǒng)中，利用密鑰無線生成的方法（Wireless Key Generation，WiKey）可以實現(xiàn)在RFID標簽上生成密鑰。WiKey的基本思想是利用RFID系統(tǒng)中讀寫器向標簽傳輸信息的信道（前向信道）與標簽向讀寫器分別生成密鑰碎片，然后標簽再混合這兩部分的密鑰碎片從而生成共享密鑰。從而使標簽和讀寫器之間利用共享密鑰進行認證和識別的操作更加安全可靠，防止隱私信息被獲取甚至被修改。讓不同年齡段的讀者在不同的地方都可以安全地完成借還書和信息檢索的操作。

（二）制定完善的信息安全管理制度。信息安全不單是技術(shù)過程，更是管理過程。信息安全管理是組織中用于指導和管理各種控制信息安全風險的一組相互協(xié)調(diào)的活動，是通過維護信息的機密性和完整性來管理保護組織所有資產(chǎn)的一項體制。其目的是盡量做到在有限的成本下保證信息的安全，其內(nèi)容包括制定信息安全政策、制定規(guī)范與方式選擇的操作流程和對人員進行安全意識培訓等一系列工作。多口徑多標準的“圖書館+”平臺更需要統(tǒng)一標準和系統(tǒng)化的管理方式。建立高效可行的管理體系，涉及人員的分配安排、資源的管理還有人員的組織培訓。對系統(tǒng)漏洞引起的管理不善并發(fā)導致的損失由組織承擔相應的責任，并對問題做系統(tǒng)分析評估報告。建立預警防控體系。預警防控體系中網(wǎng)絡安全管理人員必須對整個局內(nèi)網(wǎng)體系的安全防御策略及時地進行檢測、修復和升級，嚴格履行國家標準的信息安全管理與監(jiān)控機制，能實行虛擬局域網(wǎng)內(nèi)統(tǒng)一安全配置，調(diào)控多層面分布式的安全問題，提高整個網(wǎng)絡的的安全預警能力，加強對應急事件的處理能力，實現(xiàn)“圖書館+”創(chuàng)新服務模式下信息安全化的可控性。加強對從業(yè)人員的職業(yè)道德教育顯得也極其重要。如果他們有著很高的職業(yè)道德，他們就可以在文化服務的領域作出積極的貢獻。所以，圖書館應該為每個客戶端口的工作人員組織定期的業(yè)務培訓工作。培訓的內(nèi)容包括：1.工作技能的培訓;2.信息安全意識的提高;3.如何向用戶宣傳并培養(yǎng)信息安全意識。

（三）完善信息安全溝通渠道和服務反饋體系。與用戶加強溝通，有利于促進圖書館文獻信息服務學術(shù)化、專業(yè)化的演變，有利于多角度、多方位地為用戶提供時效性強、有針對性的信息安全措施。“圖書館+”的信息安全反饋體系有利于提升整個圖書館的服務水平，對于閱讀推廣的可持續(xù)發(fā)展具有指導性的意義。反饋體系包括內(nèi)部和外部的評價：一是基于讀者在使用過程中的一些評價指標，比如實際操作中的可靠性，對讀者本身的使用是否方便，是否有創(chuàng)意。二是從內(nèi)部角度，根據(jù)安全事故發(fā)生的緣由聯(lián)系經(jīng)費預算、人力綜合評價信息安全平臺是否達到了預期設想的效果。將兩種評價的標準對接融合，構(gòu)成簡單的反饋指標體系。

五、小結(jié)

印度圖書館學家阮岡納贊說過：“我們無法完全預料圖書館這個生長著的有機體的發(fā)展還將經(jīng)歷哪些階段。”改善改進原有的服務模式利用好當前社會的各種有利因素，克服地域障礙，提高數(shù)字資源的傳播能力使我們的閱讀服務工作高效進行，提升“圖書館+”信息安全的防護級別更是為“圖書館+”保駕護航。不斷改進和發(fā)展網(wǎng)絡安全保密技術(shù)，加強網(wǎng)絡與信息安全管理，增強安全意識，才能防患于未然，實現(xiàn)“圖書館+”創(chuàng)新服務的目標。

【參考文獻】

[1]徐耀新.推廣"圖書館+"模式[J].新世界圖書館，2016（10）： 6-7.

[2]龔儉.計算機網(wǎng)絡安全導論[M].南京：東南大學出版社，2004.

[3]鄭德俊，任妮，熊健，黃水清.我國數(shù)字圖書館信息安全管理現(xiàn)狀[J].數(shù)字圖書館，2010（7）：27-32.

[4]黃琪，凌捷，何曉桃.一種改進的基于標簽部分ID的RFID密鑰無線生成算法[J].計算機科學，2017（1）： 172-174.