数字资源已经成为许多图书馆馆藏的重要组成部分之一,它为用户获取信息提供了方便,推动了图书馆信息资源的建设和网络信息服务的发展,但也给图书馆网络信息资源的安全管理带来了很大挑战。例如,如何安全地访问互联网?如何保护重要的馆藏数字信息资源免受病毒和黑客的破坏?如何保障合法用户对信息内容的安全访问等问题。
1.数字馆藏安全管理的内容
学界对于信息安全的定义意见不一,具有代表性的定义为信息安全性,包括运行系统的安全和信息的安全,保障信息的可用性、完整性、可靠性、保密性,其中法律和政策是保障信息安全最主要的手段。
图书馆数字馆藏的安全,指图书馆的信息系统和服务能够正常运转,软件、硬件和数据都不会遭到恶意或者偶然的破坏、更改和泄露。数字馆藏的安全是一个系统概念,包括存储管理系统的安全、存储设备的安全、网络通信的安全、人员管理等几方面。
数字馆藏是数字信息资源的集合,由于对设备与系统的依赖性,其安全不仅涉及数字资源的内容,而且应包含数字资源的存储管理服务系统。简单地说,数字馆藏安全管理应包括服务系统、数字资源存储体和数字资源内容。概括地说,数字馆藏的安全管理主要包括两方面:
(1)馆藏数字资源的安全。内容安全是馆藏数字资源最主要、最重要资源。我们对其他的安全管理都是为了保障数字资源的正常使用。每种数字资源都有自己的管理与服务系统或平台,它是给用户提供有效利用数字资源的工具,其安全是不容忽视的。从实际的情况看,数字资源管理与服务系统或平台的故障率要远远高于数字资源内容。数字资源内容的安全,主要受到设备故障和管理员的误操作的威胁。
馆藏数字资源内容的安全主要体现为可靠性、可用性、完整性和安全性。
可靠性:设备和系统在用户需要时能正常运行。
可用性:确保授权人需要时可以获取信息和相应的资讯。
完整性:保护信息和处理方法的准确和完善。
安全性:确保信息只允许获得授权的用户访问。
(2)馆藏数字资源存储系统的安全。数字馆藏存储管理与服务系统的安全主要表现为系统的可靠性和可用性等方面。
2.数字馆藏安全管理的原则
信息安全的管理,应当坚持“积极防御、综合防范”的宗旨,注重安全防护能力的全面提升,保障信息基础网络和重要数据的安全,对于图书馆数字馆藏资源的安全管理而言,具体内容如下。
(1)数字馆藏信息资源的安全要以预防为主,重在管理。
(2)建立等级保护机制。对信息资源的应用系统分等级、分层次地采取不同标准的保护措施。
(3)注重信息安全管理的适度原则。要求在管理的过程中,注重平衡信息安全的综合成本与信息安全风险之间的关系,要从实际出发,这样对于那些经费吃紧的图书馆来说更有实际意义。安全是相对的,无法超越信息化,对于建设初期的数字馆藏系统而言,过度的安全措施会大大增加管理成本,也会影响读者的使用和体验。
具体地说,影响数字馆藏安全因素很多,所以一定要采取系统的、综合的防护措施来保护数字馆藏安全,不能单纯地对某方面进行保护,而忽视其他方面。或者说,不能强调某种或某些因素而忽视其他因素。在有所侧重的前提下,对技术、设备、人员和管理等因素进行综合的考量,建立系统的、全面的、动态的防护体系。与此同时,根据每个图书馆自身的实际,分步实施安全保护策略,这也是制定数字馆藏安全管理依据的一个重要原则。(www.xing528.com)
3.数字馆藏的安全管理依据
(1)制定数字馆藏安全管理的理论依据。由上可知,数字馆藏的安全管理不单纯是馆藏数字资源的安全保护,它涉及设备、网络、数字资源、技术、人员和法律政策等多方面,其中每方面又包括许多因素。我们从理论上可以简单地将其概括为以下四方面:
管理因素。例如,《信息安全管理实施细则》提供了一个有效安全管理的公共基础,反映了信息安全的“三分技术,七分管理”的原则。具体地说,造成数据丢失(或损坏)主要有以下六种情况:
A.误操作; B.人为破坏;
C.病毒破坏; D.软硬件故障;
综上所述,管理因素中人是最重要的,有关人员对安全问题的认识,对安全管理制度的执行情况,以及安全管理水平等都是管理方面的重要因素。
技术因素。管理因素的重要因素之一就是技术因素。一般情况下,对于这一因素,图书馆的管理人员都很重视,如设立防火墙将内网与外网分离,保证内网数据的安全;安装网络防病毒软件对重要的服务器加强安全防范,避免被病毒侵扰;对一些重要的数据库资源实施身份认证进行有效的访问控制等措施。另外,对于数字馆藏,技术更新也是非常重要的。有的时候,系统的升级和数据格式的改变等都是造成数字资源无法访问的重要原因。特别是需要长期保存的数字资源,数据的不定期迁移,设备的不定期更换和升级都是确保馆藏可用性的关键。
法律政策因素。法律政策因素主要包括管理制度、知识产权等。在选择数字资源的时候,一些图书馆或馆员很容易忽略资源数据的知识产权问题。数据库的知识产权和其中内容的知识产权通常是不同的。我国现有的一些数据库,其内容涉及侵权,且较为严重,如果购买时不注意,有可能产生连带责任,影响读者的使用,同时也给图书馆的声誉造成不良的影响。
设备因素。设备因素包括操作系统的安全、存储体的安全、数字资源内容的安全、应用软件的安全。比如,系统的陈旧过时、储存体的使用寿命。此外,在硬件方面,硬盘损坏等情况时有发生;在软件方面,系统瘫痪,数字资源的病毒感染等。
(2)数字馆藏安全管理的策略。
安全管理策略,指一个组织或机构在一定期间内选用的安全保障方案。对于数字馆藏安全管理的策略而言,指图书馆为了保障馆藏数字资源的安全,提出的针对性管理方案。在制定的过程中,应当综合考虑各种因素,只有在此基础上制定的安全措施才是科学的、有效的,需要根据重要程度进行分层次、分级别的保障。
有人提出,网络安全应采取一种全新的管理策略,即“技术+产品+策略+管理”。还有人提出,网络安全具有动态性,应采取“管理+技术+法律+免疫”的安全管理模式。数字馆藏安全涉及馆藏数字资源内容、数字资源存储管理、服务系统和存储设备。制定安全策略的时候,在充分考虑这些因素的基础上,还要综合考虑其他因素,比如,管理、技术、法律、设备、免疫等,即数字馆藏的安全管理策略为管理+技术+设备+法律+免疫。
对于安全管理的重要性要从思想上认识到位。一个数字图书馆的规划建设,必须制定安全管理制度,并对馆员进行培训。个别的图书馆开始并没有意识到安全管理的重要性,或者说,建设初期并没有相应的安全管理制度,这对于数字图书馆的建设和健康发展是极为不利的。因此,应建立或完善安全管理制度,明确专职专人负责,定期检查维护是确保数字馆藏安全的重要保证。
从技术上建立安全防御体系。对不同重要性的设备和数字资源采取不同级别的技术保护措施,例如,设立防火墙、建立双机容错等。例如,郑州大学新校区中心图书馆在规划设计时就充分地考虑了系统安全性,具体措施为设立了防火墙,将内外网分开;数字资源存储采用存储区域网;双回路智能供电系统。
存储体的安全管理建设。郑州大学新校区中心图书馆的数字资源存储系统采用了具有三级存储结构的存储区域网系统。既保证了低成本存储,又实现了可用性和安全性。
数字资源建设和服务中的法律问题。图书馆在选择数字资源的时候,要选择具有知识产权的产品,避免由此产生的纠纷。另外,在制定访问策略的时候,既要满足读者的需求,又要保护产品所有权人的利益。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
