淺析總分館制下圖書館OA辦公新模式與實踐

摘 要：圖書館總分館模式有利于發(fā)揮中心圖書館的資源優(yōu)勢，增強其輻射能力及基層圖書館的服務(wù)能力，對實現(xiàn)公共文化服務(wù)均等化、普遍化有重要意義。為了更好地實現(xiàn)總分館制，本文探討了為實現(xiàn)各級館間OA系統(tǒng)流暢溝通這一目標，如何利用IPSEC/SSL組合VPN搭建安全可控的跨網(wǎng)域、移動化的辦公環(huán)境，并以北京市西城區(qū)圖書館為例，闡述了通過相關(guān)設(shè)備，建設(shè)支持多終端媒介及分支機構(gòu)（南館）等不同場景安全接入的OA系統(tǒng)，從而使工作人員能夠不受時間、地點和環(huán)境的約束接入單位內(nèi)網(wǎng)辦公，完整提供公共圖書館的職能與服務(wù)。

關(guān)鍵詞：總分館制；OA系統(tǒng)；多媒介辦公；VPN

圖書館總分館制起源西方國家。國內(nèi)關(guān)于圖書館總分館制的官方提法最早見于文化旅游部在2002年下發(fā)的《文化部關(guān)于進一步活躍基層群眾文化生活的通知》，該通知要求“有條件的地方要積極推行中心圖書館與分館制，發(fā)揮中心圖書館的資源優(yōu)勢，對區(qū)縣、鄉(xiāng)鎮(zhèn)、社區(qū)以及學(xué)校圖書館等實行文獻統(tǒng)一采購，集中分編，通借通還，資源共享，增強中心圖書館的輻射能力和基層圖書館的服務(wù)能力，更好地為群眾服務(wù)”。在《關(guān)于推進縣級文化館圖書館總分館制建設(shè)的指導(dǎo)意見》（2016）中指出，總分館建設(shè)應(yīng)當(dāng)以區(qū)、縣為基本單位，以鄉(xiāng)村為重點，以統(tǒng)籌發(fā)展、提高效能和促進均等為原則，推動具備條件的地方因地制宜推進縣級文化館、圖書館總分館制建設(shè)，發(fā)揮縣級總館在縣域公共文化建設(shè)中的中樞作用，通過分館把優(yōu)質(zhì)公共文化服務(wù)延伸基層農(nóng)村，增加公共文化產(chǎn)品和服務(wù)供給，為更好地滿足廣大群眾基本文化需求創(chuàng)造良好條件，提供有力保障。

一、總分館制模式下OA辦公現(xiàn)狀

為全面貫徹落實《公共文化服務(wù)保障法》《公共圖書館法》，推進“記憶西城、書香西城、藝術(shù)西城、時尚西城”的文化發(fā)展目標，打造多層次、特色化的公共文化空間，提升西城區(qū)公共閱讀資源共建共享和服務(wù)效能，依據(jù)文化旅游部、國家廣播電視總局、體育總局、發(fā)展改革委、財政部《〈關(guān)于推進縣級文化館圖書館總分館制建設(shè)的指導(dǎo)意見〉的通知》精神，北京市文化局《推進總分館建設(shè)實施方案》，西城區(qū)圖書館自2018年初啟動了總分館制建設(shè)工作，并于同年10月完成南北館合并工作。西城區(qū)圖書館南北館合并工作，采用“5+2”運行模式，即5個統(tǒng)一：統(tǒng)一標識、統(tǒng)一服務(wù)、統(tǒng)一人員配備、統(tǒng)一管理體系以及統(tǒng)一標準；政府主導(dǎo)、社會力量參與兩部分共同建設(shè)，將行政管理變?yōu)樾袠I(yè)管理，建立國際上通行的總分館體系。優(yōu)化本地區(qū)文獻資源布局，降低編目成本，提升西城區(qū)公共圖書館服務(wù)水平。在2018年南北館合并之前，兩館均為獨立的運營模式，隨著兩館的合并，業(yè)務(wù)系統(tǒng)相互結(jié)合，內(nèi)部溝通的順暢就顯得尤為重要，而如何實現(xiàn)在沒有專線的情況下，安全、有效地實現(xiàn)南館接入北館的OA系統(tǒng)，統(tǒng)一辦公是目前存在的重要問題。

二、OA辦公需求分析

1.OA系統(tǒng)需求

OA（Office Automation System）系統(tǒng)是辦公自動化系統(tǒng)的簡稱，它利用先進的技術(shù)，使人的各種辦公業(yè)務(wù)活動逐步由各種設(shè)備、各種人機信息系統(tǒng)來協(xié)助完成，達到充分利用信息，提高工作效率、工作質(zhì)量和生產(chǎn)率的目標。OA系統(tǒng)可以支撐機構(gòu)內(nèi)部業(yè)務(wù)相關(guān)的管理審批、組織協(xié)調(diào)和會議等。圖書館的辦公系統(tǒng)通常部署在機構(gòu)內(nèi)部局域網(wǎng)，員工只有在內(nèi)網(wǎng)范圍內(nèi)才能登錄并訪問OA系統(tǒng)，導(dǎo)致員工在非內(nèi)網(wǎng)環(huán)境時無法訪問，需要利用公用網(wǎng)絡(luò)架設(shè)專用網(wǎng)絡(luò)即VPN技術(shù)。VPN通常的解決方法就是在內(nèi)網(wǎng)中架設(shè)一臺VPN服務(wù)器，員工在連上互聯(lián)網(wǎng)后，再通過互聯(lián)網(wǎng)連接VPN服務(wù)器，通過VPN服務(wù)器進入圖書館內(nèi)網(wǎng)。但是，隨著VPN技術(shù)的快速發(fā)展和應(yīng)用，隨之而來的就是互聯(lián)網(wǎng)用戶可以隨時訪問機構(gòu)內(nèi)網(wǎng)，系統(tǒng)面臨竊取、非法篡改、訪問以及網(wǎng)絡(luò)攻擊等越來越多的安全威脅。因此，在構(gòu)建互聯(lián)網(wǎng)應(yīng)用時，必須要保證關(guān)鍵數(shù)據(jù)信息在開放網(wǎng)絡(luò)環(huán)境中的安全，還需將實施和維護的成本控制在可接受范圍內(nèi)。

2.西城區(qū)圖書館南北館業(yè)務(wù)互聯(lián)需求

西城區(qū)圖書館由北館和南館及下屬30余個分館組成。西城區(qū)圖書館（北館），館址在西城區(qū)后廣平胡同26號，館內(nèi)設(shè)旅游資料室、音樂資料室、古籍閱覽室、地方文獻室、參考資料室和視障人閱覽室等特色廳室等；西城區(qū)圖書館（南館），現(xiàn)館址位于北京市西城區(qū)教子胡同8號。圖書館設(shè)外借部、報刊閱覽室、電子閱覽室以及資料閱覽等。因為西城區(qū)圖書館南北館合并前均為獨立運營的模式，各項業(yè)務(wù)系統(tǒng)相互獨立，需借助其他應(yīng)用系統(tǒng)才能達到內(nèi)部流程溝通的目的。所以，在未鋪設(shè)專線的情況下，安全、有效地實現(xiàn)南北館OA系統(tǒng)的聯(lián)通整合，從而實現(xiàn)統(tǒng)一辦公是南北館合并后重要的業(yè)務(wù)問題。在解決不同網(wǎng)域間互聯(lián)互通的方案中，傳統(tǒng)的使用Internet接入方式存在安全風(fēng)險、使用專線組網(wǎng)方式成本太高，而運營商提供的基于多協(xié)議標記轉(zhuǎn)換技術(shù)，在骨干網(wǎng)上構(gòu)建其他專網(wǎng)（MPLS VPN）的方式可以管理限制用戶接入網(wǎng)絡(luò)，但無法做權(quán)限管理，也不適合南北館做分支接入總部的解決方案。為了同時滿足的數(shù)據(jù)安全性和網(wǎng)絡(luò)可靠性，需要通過VPN技術(shù)及相關(guān)產(chǎn)品實現(xiàn)加密傳輸和權(quán)限管理，實現(xiàn)南北館的對接。

3.移動辦公需求

隨著智能移動終端不斷發(fā)展，越來越多的用戶希望將業(yè)務(wù)遷移到智能移動終端辦公，提高單位員工的辦公效率以及便捷度。OA的移動端遷移通常的解決方案是結(jié)合移動端特點及用戶的使用習(xí)慣，將原有的業(yè)務(wù)流程重新梳理，整理出適合在移動端使用的交互及業(yè)務(wù)邏輯，達到支持移動辦公的目的。OA系統(tǒng)中涉及各類交互頁面以及資源，如報表、表格、數(shù)據(jù)和公文等，都需要針對移動端適配，在設(shè)計時要考慮移動無線網(wǎng)絡(luò)的通信質(zhì)量比有線網(wǎng)絡(luò)的通信穩(wěn)定性差很多，如在地鐵上、隧道里、山上和郊區(qū)等網(wǎng)絡(luò)基礎(chǔ)設(shè)施較差時，用戶使用體驗無法保障。為了滿足西城區(qū)圖書館移動端使用OA系統(tǒng)，就市面上主流的L2TP/PPTP/VPN三種模式對比發(fā)現(xiàn)，L2TP/PPTP是基于數(shù)據(jù)鏈路層建立安全機制，需要數(shù)據(jù)交換節(jié)點和網(wǎng)絡(luò)服務(wù)商提供一定的節(jié)點支持，且配置復(fù)雜、易用性差和速度慢，無法幫助用戶完成OA系統(tǒng)的跨平臺遷移應(yīng)用；而基于VPN技術(shù)的相關(guān)產(chǎn)品，既支持點對點數(shù)據(jù)的加密傳輸，又支持權(quán)限管理，能夠同時滿足數(shù)據(jù)安全性和網(wǎng)絡(luò)可靠性，是實現(xiàn)西城區(qū)圖書館南北館對接的有效方法。

三、基于VPN的OA系統(tǒng)建設(shè)原則

1.遵循標準規(guī)范

VPN產(chǎn)品主要應(yīng)用于南北館、分館之間的互聯(lián)。同時，內(nèi)置防火墻及產(chǎn)品應(yīng)遵循國際標準或國家標準以及技術(shù)規(guī)范，應(yīng)根據(jù)情況選用。本方案中主要參考國家關(guān)于iPsec、SSL VPN標準。遵循國家關(guān)于VPN標準設(shè)計的產(chǎn)品，才能夠保證終端間的互聯(lián)互通，并有利于與不同VPN產(chǎn)品互聯(lián)，避免重復(fù)投資。

2.快速性

VPN支撐機構(gòu)的內(nèi)部文件共享、傳輸?shù)龋瑢α?xí)慣了局域網(wǎng)內(nèi)100M/1000M速度的圖書館用戶，對傳輸速度要求很高。應(yīng)用、文件等傳輸速度也會影響圖書館的工作效率。北方城市主要采用中國聯(lián)通網(wǎng)絡(luò)，南方城市主要采用中國電信網(wǎng)絡(luò)，不同運營商之間的跨區(qū)訪問，也會對網(wǎng)絡(luò)訪問速度產(chǎn)生很大影響。為了保障圖書館用戶的OA訪問速度，應(yīng)采用基于快速SSL VPN的建設(shè)方式。

3.安全性

VPN所有的數(shù)據(jù)經(jīng)互聯(lián)網(wǎng)傳輸，在實際應(yīng)用中這些數(shù)據(jù)會包括圖書館業(yè)務(wù)的相關(guān)數(shù)據(jù)，如報表、表格和公文等，也可能會包括機構(gòu)相關(guān)的私密信息，這些信息無關(guān)人員不應(yīng)獲取也不允許獲取。同時，應(yīng)保證Internet平臺上沒有獲得授權(quán)的用戶無法接入VPN網(wǎng)絡(luò)。綜合考慮西城區(qū)圖書館南北館、總分館OA辦公的具體應(yīng)用和需求，安全性包括數(shù)據(jù)傳輸安全、用戶身份安全、接入終端安全、資源的訪問權(quán)限安全以及審計安全。

四、VPN環(huán)境下OA系統(tǒng)建設(shè)方案

1.安全設(shè)計

（1）服務(wù)器區(qū)隔離，應(yīng)用系統(tǒng)加強安全防護。西城區(qū)圖書館內(nèi)網(wǎng)服務(wù)器區(qū)在此次VPN建設(shè)時，部署關(guān)鍵應(yīng)用的重要服務(wù)器增強了針對惡意訪問、攻擊的防范手段，并通過用戶權(quán)限管理防止應(yīng)用的濫訪。同時，在服務(wù)器區(qū)前置部署SSL VPN設(shè)備隔離，通過為具有訪問核心應(yīng)用權(quán)限的特定用戶，綁定終端方式加強訪問安全。

（2）多安全域間邏輯隔離。將西城區(qū)圖書館的辦公網(wǎng)絡(luò)根據(jù)不同用途劃分為多個邏輯隔離的安全域，如對外業(yè)務(wù)區(qū)域、內(nèi)部辦公網(wǎng)與Internet網(wǎng)等。圖書館通過SSL VPN對跨域訪問授權(quán)，并對傳輸數(shù)據(jù)加密，結(jié)合SSL VPN數(shù)據(jù)中心記錄訪問軌跡。

2.移動辦公解決方案

圖書館大量員工在分館、異地或居家辦公時需要使用臺式機、筆記本電腦遠程接入單位內(nèi)網(wǎng)才能訪問。通過在北館部署SSL VPN，將服務(wù)器區(qū)的應(yīng)用發(fā)布互聯(lián)網(wǎng)，并設(shè)置相應(yīng)訪問權(quán)限，從而搭建移動辦公平臺。對南館及各級分館使用專線組網(wǎng)的性價比較低，采用SSL VPN組建基于互聯(lián)網(wǎng)的虛擬專網(wǎng)，實現(xiàn)高性價比、通信安全的組網(wǎng)。

同時，越來越多的工作人員希望在移動環(huán)境下使用智能移動終端辦公，以進一步提高用戶的協(xié)同辦公效率。在業(yè)務(wù)的移動化遷移過程中，PC遷移到智能終端的兼容性問題最為突出。針對此問題，不開發(fā)移動應(yīng)用的用戶可選用Easyconnect應(yīng)用虛擬化方式，開發(fā)移動應(yīng)用的用戶可選用MAM-App安全加固方式解決此問題。基于以上兩種方式搭建智能終端移動辦公平臺，為工作人員提供智能終端移動辦公環(huán)境，實現(xiàn)在任何時間、地點和終端都能快速開展業(yè)務(wù)，最大程度提高單位員工的辦公效率。以西城區(qū)圖書館使用的通達OA的移動端遷移為例，具體實操步驟如下：（1）下載EasyConnect（安卓和IOS應(yīng)用市場都可以搜索到）；（2）下載通達OA精靈（下載地址https：//www.tongda2000.com/download/p2017.php？F=360_naturalamp;K=）區(qū)分安卓和IOS，注意選擇對應(yīng)客戶端；（3）登錄EasyConnect，移動辦公用戶輸入（SSL方式，需要單獨創(chuàng)建移動辦公登錄用戶名密碼，用于接入內(nèi)網(wǎng)）；（4）打開安裝好的通達OA精靈，打開網(wǎng)絡(luò)設(shè)置選擇“移動辦公”模式。通過以上幾個步驟就可實現(xiàn)西城區(qū)圖書館內(nèi)網(wǎng)OA的外網(wǎng)移動訪問。

3.南北館辦公新模式介紹

南北館以IPSEC/SSL二合一VPN安全網(wǎng)關(guān)打造統(tǒng)一業(yè)務(wù)安全接入平臺。通過這種方式實現(xiàn)了高性價比的異地組網(wǎng)方案，終端通過互聯(lián)網(wǎng)即可安全、快速以及便捷地連接圖書館內(nèi)網(wǎng)，在降低網(wǎng)絡(luò)成本的同時，大幅提高異地機構(gòu)協(xié)同辦公效率。

針對臨時賬號，用戶可以向系統(tǒng)發(fā)出訪問申請，由VPN平臺分配訪問權(quán)限。內(nèi)網(wǎng)用戶不通過VPN平臺，直接訪問應(yīng)用系統(tǒng)。外網(wǎng)用戶訪問的加解密由VPN平臺完成，可以有效保障數(shù)據(jù)的安全與高速交付。采用VPN平臺安全接入方案，集中授權(quán)用戶的訪問許可，建立用戶與應(yīng)用的安全通道，保障用戶訪問應(yīng)用系統(tǒng)的安全性和可靠性。此外，系統(tǒng)訪問日志集中管理和維護，極大地降低了網(wǎng)絡(luò)運營成本，獨立日志中心提供用戶、管理、系統(tǒng)以及告警等詳盡的日志及報表，為網(wǎng)絡(luò)管理人員提供重要的依據(jù)。南館及分館工作人員操作步驟如下：（1）下載通達OA精靈（下載地址https：//www.tongda2000.com/download/p2017.php？F=360_naturalamp;K=），區(qū)分安卓和IOS，注意選擇對應(yīng)客戶端。（2）打開安裝好的通達OA精靈，打開網(wǎng)絡(luò)設(shè)置輸入“單位辦公”模式。通過以上步驟，分館工作人員即可實現(xiàn)總分館模式下的異地機構(gòu)訪問內(nèi)網(wǎng)應(yīng)用。

五、結(jié)語

總分館模式有利于發(fā)揮中心圖書館的資源優(yōu)勢，增強其輻射能力及基層圖書館的服務(wù)能力，是打通公共文化最后一公里，實現(xiàn)公共文化服務(wù)均等化、普遍化的重要手段。為了更好地實現(xiàn)總分館制，各級分館的OA流程及溝通的流暢、訪問權(quán)限控制是必不可少的。為保障分館跨網(wǎng)域與移動化辦公的需求，VPN是簡單高效地實現(xiàn)手段。實現(xiàn)的方式也非常簡便，只需要一臺SSL VPN設(shè)備，就能夠滿足包括PC終端、Android/IOS智能終端以及南館與分館等不同場景、不同終端的系統(tǒng)安全接入需求，幫助用戶在任何時間、地點、使用任何主流終端，通過 Internet 接入單位總部內(nèi)網(wǎng)辦公。員工需要使用PC接入時，除了使用SSL VPN對用戶高強度身份認證、細粒度權(quán)限管控和精細操作記錄審計外，還可以通過Easyconnect 遠程應(yīng)用發(fā)布解決方案，將業(yè)務(wù)系統(tǒng)統(tǒng)一對外發(fā)布，解決數(shù)據(jù)泄密、業(yè)務(wù)系統(tǒng)兼容性問題。同時，對系統(tǒng)加速，管理員可以統(tǒng)一運維，減少運維壓力，為用戶打造安全、快速和穩(wěn)定的安全接入平臺，從而為更好地發(fā)揮公共圖書館的職能，提供更有力的支撐。

參考文獻：

[1]邱冠華.21世紀以來國內(nèi)公共圖書館總分館建設(shè)回顧與思考[J].中國圖書館學(xué)報，2017，43（04）：18-31.

[2]楊 松，孟 蘭.北京西城區(qū)：打造城市公共閱讀空間的創(chuàng)新實踐[J].國家圖書館學(xué)刊，2015，24（04）：3-8.

[3]李正濤.OA系統(tǒng)發(fā)展歷程與趨勢[J].辦公自動化，2008，（08）：14-15.

[4]王 朗.利用VPN技術(shù)實現(xiàn)合并圖書館分館互聯(lián)[J].現(xiàn)代圖書情報技術(shù)，2004（05）：35-37+34.

作者簡介：趙志鵬（1979—），男，漢族，北京人，本科，副研究館員，研究方向：智慧圖書館、圖書館信息化。