科技馆安全管理制度(精选8篇)
科技馆安全管理制度篇1
关键词:数字图书馆;基础设施即服务;云计算平台;安全策略
中图分类号:G250、76 文献标识码:A 文章编号:1008-0821(2012)07-O008-04
云计算是一种基于互联网的云超级基础设施资源与IT云服务租赁、使用和交付模式。通过高速互联网的传输能力,将云数据中心计算、存储、软件、服务等资源虚拟化,划分为一个动态易扩展的虚拟化资源池统一管理、按需分配。云计算平台可以分为基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(Seas)3种云服务模式。
随着云计算技术的发展与成熟,利用云计算技术建设安全、高效、经济、便捷的云图书馆成为必然。IaaS云平台是云图书馆基础设施资源与云服务的底层平台,为用户提供计算、存储、网络和其它云基础设施资源。用户可以在平台上部署和运行任意的软件而不用管理和控制底层基础设施,通过控制选择特定的操作系统、云储存空间、云应用部署、云网络组件,实现对所分配云资源的交付、管理、使用与开发。在图书馆的IaaS云平台应用中,凭证缺乏、协议风险和实现缺陷等应用风险会导致云基础设施安全防御体系过于薄弱,降低了云图书馆高层体系结构及云应用服务的可靠性。此外,云基础设施具有结构复杂、数量庞大、管理策略难度大及安全防范要求高的特点,自身也易成为病毒、黑客及其它非法云租户攻击的目标。因此,只有加强IaaS云应用平台安全,才能确保云图书馆系统的健壮与安全,才能为读者提供安全、高效、稳定、可靠的个性化云阅读服务。
1、图书馆IaaS云平台组成与安全需求
1、1 图书馆IaaS云平台组成与云业务流程
图书馆IaaS云平台是图书馆PasS与SaaS开展云应用服务的基础,IaaS平台的云组织与管理模式决定了图书馆云应用的效率与读者开展云阅读活动的满意度。通过虚拟化技术将图书馆IaaS平台统一整合为云资源划分、管理、调度、分配的资源池,依据读者云阅读行为需求按需分配系统资源,从而实现平台效率的最优化,完成了云基础设施物理资源和云应用系统的耦合。
1、1、1 图书馆IaaS云平台组成
云图书馆IaaS平台组成如图1所示:
按照云图书馆IaaS云平台资源分布与云系统功能划分,可将IaaS公有云平台分为云管理中心、云计算资源中心、云存储资源中心3个重要组成部份。云管理中心是图书馆对读者开展云服务的用户接口。也是对图书馆云系统资源统一管理、监控、调度与运营的中心。云管理中心采用虚拟化技术对云基础设施资源进行管理,并根据读者开展个性化云阅读需求,以科学、自动、智能的分配策略对整个云系统资源(如虚拟机、存储资源等)管理、调度,确保整个云系统高效、安全、经济、低碳运营。
云计算资源中心由云计算集群服务器与数据传输网络组成。根据云图书馆计算需求,将云计算集群服务器逻辑上划分为可管理的计算资源池,实现了云管理中心依据读者业务特点、云服务与安全需求对云资源的按需调度。同时。确保整个云计算平台的负载均衡。并实现对云计算资源的监控和安全报警。云存储资源中心由在逻辑上可划分、管理的物理云存储设备组成,采用虚拟技术将IaaS云存储资源划分为一个可管理的存储资源池,在确保云存储系统负载均衡、高效安全与存储区域网络畅通的基础上,根据读者云阅读需求对数据进行安全、高速的存储和读取。
1、1、2 云图书馆IaaS平台云业务流程
读者是云图书馆IaaS云平台业务服务、保障的核心,用户开展云阅读服务满意度反映了图书馆IaaS云平台组织结构的科学性与服务效率。首先,读者可远程访问云图书馆门户网站,采用点击云图书馆网站页面服务模式的方式。将云个性化阅读需求递交给图书馆云调度服务中心。云调度服务中心通过访问图书馆云数据中心元数据库资源,查阅读者云阅读活动中所涉及的固有性元数据、管理性元数据、描述性元数据,明确云数据中心数据构成、处理、本质的特征与信息架构,准确、快速、高效地查找读者所需要的云数据。其次,云数据中心系统调度服务器依据读者云阅读需求与云存储、计算集群工作实际,按照负载均衡与效率最优的原则,对图书馆云系统计算资源与存储资源进行划分、管理与动态分配。此外,云监控服务器通过对图书馆云系统安全、工作效率、负载量、读者云服务请求进行监测与报警。依据云系统效率与安全性最优原则。智能、自动地利用反馈信息控制调度服务器工作,确保云系统运行高效、安全。
1、2 图书馆IaaS云平台安全问题
图书馆IaaS云平台是一种按图书馆云基础结构建设与读者个性化云服务需求,为用户提供云计算与云存储的基础设施租赁服务模式。通过云系统调度服务器来管理、弹性分配云系统内部的云应用程序和云服务资源,确保云租赁系统与云图书馆运营在高效、安全、经济、便捷的工作状态。在影响图书馆IaaS云平台组织健壮性与读者服务满意度的因素中,IaaS云平台安全问题涉及云平台基础设施资源组织结构的科学性、云设备可靠性、抵抗病毒与非法攻击的自身健壮性与云管理策略有效性,是影响读者云阅读服务满意度的核心因素。
1、2、1 IaaS云平台的安全漏洞
随着读者对图书馆云个性化阅读服务需求的提高,要求云图书馆具备更安全、快速、准确、海量的云计算能力与存储能力。因此,在图书馆IaaS云平台建设中,云基础设施资源结构更加复杂、庞大,云图书馆设计、建设、维护人员无法彻底掌握IaaS云平台结构与云信息处理流程。
IaaS云平台组件在逻辑上的虚拟化隔离无法完全阻止用户共享物理资源,用户云应用过程中在内存、CPU缓存、云计算资源、云存储空间等物理设备上没有完全隔离,当黑客对某一云系统资源攻击成功后。可能会通过掌握云系统控制权而窃取其它用户信息。此外,如何规范管理云租户权限。制定有效的分区和防御策略,防止读者在云存储区域删除自己的驱动器后,云存储空间其它客户在创建新驱动器时对读者已删除的保密信息进行恢复。同时,加强对云用户权限和云行为的监管,及时发现问题并进行补丁。是防范IaaS云平台安全漏洞的有效方法。
1、2、2 IaaS云平台的授权和认证
云系统管理员虽然通过创建虚拟机并在虚拟机上运行云应用程序,实现了对云系统资源的管理、调度、分配与维护,但并不完全控制底层的云计算、网络和云存储基础架构。云系统在租赁、管理、运营活动中,通过加强对用户云应用进行授权和认证,提高用户接入认证与云应用的保密性、安全性、可靠性与鉴权的效率,防止其它云租户或云读者以非法手段进入或者盗取密码进入客户系统,影响云图书馆IaaS云平台与读者云阅读安全。此外,应重点防范不同虚拟化应用及不同虚拟机间的干扰,防止因病毒、DDOS攻击或者广播风暴而造成云系统综合运营效率的下降。还应加强图书馆IaaS云平台健壮性、安全监控、灾难恢复和取证能力的自动化与智能化水平。
1、2、3 防止IaaS云平台数据泄漏与丢失
数据是图书馆IaaS云平台信息处理的关键对象,涉及数据的云计算、存储、传输与安全等方面内容。lass云平台是否稳定、可靠,是否能够保证云基础设施资源与云传输网络的高效、不间断工作与数据备份,是否具备强大的系统性能确保完成用户交付的数据处理与传输任务,是I-aaS云平台可靠性与可用性的决定因素。此外,加强数据在云基础设施平台与云读者间传输控制、加密与流量隔离,并采用科学的云网络数据传输管理策略与加密算法,保证数据在多租户环境下不被恶意监听、窃取与还原,从IaaS云平台建设、管理与数据传输策略上防止数据的丢失、泄漏与窃取。
1、2、4 解决IaaS云平台数据异国存储安全问题
世界上开展云计算服务较成熟的运营商主要有Ama-zon、google、IBM、微软等公司。为了提高云系统运营效率与云用户服务满意度,运营商根据云服务地域与用户群特点,在世界上按地域分布建立若干个云数据运营中心保障不同客户。
不同的国家对云服务提供商与云数据中心管理的法规不同。当涉及国家利益时,可能会允许相关部门收集、检查、查封位于本国的云数据中心存储的数据,而造成用户数据泄露。此外,云服务提供商IaaS云平台管理员也有可能利用超级权限侵入用户数据库,获取客户保密数据。
2、图书馆Iaas云平台安全策略
2、1 图书馆IaaS云平台安全架构
图书馆IasS云平台安全架构主要由IaaS安全结构、I-aaS安全机制、IaaS安全服务3部分组成,如图2所示。
依据图书馆系统云基础设施资源建设模式、读者云服务提供方式与云安全需求,IaaS云平台安全结构可划分为6个层次,依次为物理安全、设备安全、网络安全、管理安全、虚拟化安全与数据安全。针对云信息流所处位置与信息状态模式特点,IaaS云平台安全机制分为信息加密、访问控制、云网络安全、云虚拟化安全、管理策略科学、数据冗余备份6个方面。同时,针对云图书馆IaaS安全机制特点,分别采用了相应的IaaS云安全服务措施。
2、2 加强图书馆laaS云平台数据的认证、授权、管理和监控
加强图书馆IaaS云平台数据安全,除通过采用传统的用户名、口令方式来管理用户访问并限制权限外,应根据IaaS云平台数据安全要求、访问方式、信息形态模式、读者云服务权限特点,实施双重因素或多种因素认证方式。此外,针对用户访问IaaS云平台权限、目的、方式的不同,将用户分为云图书馆IaaS平台系统超级管理员、云应用管理员、高级权限读者、普通读者等群体,并赋予不同的云应用权限与访问策略。此外,对于IaaS云平台应用应部署系统、全面的日志和报告,并对云基础设施资源池虚拟化划分、分配、动态迁移过程实施监控与智能管理。按照云系统信息流程对信息访问者、信息处理过程、信息状态、信息存储位置建立详细的日志和报告方案,并记录所有的云计算、云网络、内存和外存应用行为,确保所有的日志冗余存储并限制访问。同时,确保云系统管理员可以依据日志增强图书馆IaaS云平台安全性,当发生安全事件时及时弥补漏洞,确保IaaS云平台数据的安全。
2、3 加强图书馆IaaS云平台安全建设
云图书馆采用虚拟化技术,将IaaS云平台基础架构资源划分为可按需分配、管理与动态迁移的资源池,读者以Web服务访问方式共享云资源。图书馆laaS云平台在管理与使用过程中,如何加强IaaS平台规划、管理、使用、维护的科学性,不断提高云服务器、云存储、云基础应用软件、云系统应用的综合运营效率,增强数字图书馆管理员基于IaaS云平台的二次云应用开发能力,关系到IaaS云平台的健壮性与读者开展云阅读的可靠性与云服务满意度。
首先,应提高图书馆IaaS云平台共享性、标准化、弹性云服务水平,加强对IaaS云平台IT资源的虚拟化自动管理和监控,提高IaaS云平台资源虚拟机创建、启动、停止、更改、监控、删除活动的可控性与科学化、自动化、智能化管理水平,确保能够智能划分、动态分配IaaS云资源并根据负载强度自动均衡。其次,应以读者云阅读服务为主线加强读者云阅读流程管理,为读者提供可管理的虚拟资源访问权限,并通过IaaS云系统监控设备查看虚拟机资源(CPU、内存、硬盘和网络流量)使用情况。第三,加强对IaaS云平台读者个性化云阅读服务内容、服务质量、服务方式、服务目录的管理。通过自动监测云阅读服务对IaaS云平台资源使用效率与用户云阅读满意度,并利用反馈数据控制云调度服务器进行云资源优化配置,提高Iaas云平台易用性、运营效率与安全性。
2、4 对读者核心数据与IaaS云平台虚拟化应用加密
在不降低用户数据透明度、可移植性、有效性、关联性、可靠性的前提下,应加强云图书馆读者核心数据的安全性。首先,要确保核心数据在进入IaaS云平台之前已加密,或者确保整个云操作系统与文件结构有较高的安全等级。其次,数据在IaaS云平台与读者间传递时,要确保I-aaS云平台与读者间、主机操作系统和虚拟机之间的端到端的加密,通过使用动态共享密钥确保数据传输安全。第三,可以将IaaS云平台中的虚拟设备(虚拟的云存储器)完全加密并保存在操作系统中,当读者需要访问云存储器上加密过的数据时,那些数据会解密后自动发送到客户正在访问的云服务器上。同时,要重点监视数据在IaaS云平台设备中的流程、访问的用户和方式、访问者的IP与物理地址,并配置正确的访问控制策略。
2、5 图书馆IaaS云平台远程管理与云应用安全策略
读者在开展云个性化阅读活动时,首先登陆云图书馆网站进行身份认证,然后通过自主选择图书馆云个性化服务项目进行自主阅读。读者开展云阅读活动具有网络远程访问、云虚拟化应用、多租户共享云资源、基础设施设备非读者与云图书馆所有的特点。因此,图书馆IaaS云平台远程管理与云应用安全策略的高效、安全性,关系到云图书馆运营效率与读者云阅读活动满意度。
首先,应建立图书馆IaaS云平台集中的补丁关注和分发机制,在IaaS云平台安装虚拟防火墙、DDOS(分布式拒绝服务攻击)防火墙与IDP(入侵检测防御)设备,并制定专门的虚拟机访问策略,提高平台的健壮性与云资源动态调度的安全性。其次,对IaaS云平台基础设施采用端口绑定、端口隔离等措施,并对端口进行监测与绑定识别,防止因信息欺骗而影响云平台的正常运行。第三,当读者远程访问图书馆IaaS云平台时,可采用VPN连接、远程桌面控制、远程Shell、Web控制台UI、以及在连接过程中使用RSA密钥进行认证,通过加强IaaS云平台安全与读者的远程管理机制确保Iaas平台远程云应用安全。
科技馆安全管理制度篇2
〔关键词〕图书馆;网络信息安全管理;模型
DOI:10、3969/j、issn、1008-0821、2014、02、016
〔中图分类号〕G250、7 〔文献标识码〕A 〔文章编号〕1008-0821(2014)02-0076-06
借助于网络高新技术的发展,新的信息资源形态和使用方式,给图书馆读者带来便利的同时也必然存在许多隐患。计算机网络分布的广域性、开放性和信息资源的共享性,为信息的窃取、盗用、非法的增删、修改及种种扰乱破坏,提供了极为方便且难以控制的可乘之机,图书馆信息服务的权益及监督得不到有效的保障;同时,由于计算机网络的脆弱性,图书馆的网络系统本身经常处于黑客的攻击之中,一旦图书馆网络出现故障,轻则信息服务得不到有效保障、数据丢失,重则整个图书馆处于瘫痪境地。因此,在信息化时代,图书馆信息安全显得尤为重要,构建图书馆网络信息安全管理模型来保证网络信息安全,使其高效运行是图书馆现代化建设中一项迫在眉睫的重要任务。
1 信息安全管理概述信息安全管理,是指实施和维护信息安全的原则、规划、标准和内容的综合,包括信息安全策略、信息风险评估、信息技术控制和信息安全意识等。这些内容在一个信息安全治理框架下相互协调、相互说明,从而为组织提供全面的信息安全规划。它结合技术、程序和人员,以培养信息安全文化为目的,最终实现信息资产风险的最小化。为对信息安全内容有一个全面深入的了解,本文从信息安全原则、信息安全规划、信息安全标准和信息安全内容4个方面进行详细的论述,从而为图书馆网络信息安全管理模型的构建提供理论上的指导。
1、1 ISA信息安全原则为保护组织的信息资产免遭威胁,Tudor提出了一个全面灵活的信息安全架构方法(Information Security Architecture,简称ISA),这种方法提出5个关键性的信息安全原则(见表1)[1]。这些原则,可以了解组织工作的风险环境并对其实行评估和控制,从而减少这种风险;强调遵守国家信息安全法规的重要性,确保组织的机密信息受到国家的保护;涵盖信息安全技术与过程,满足组织信息安全的需要。表1 ISA信息安全原则
原 则含义或目标1安全组织和基础设施确定角色、职责和执行赞助。2安全政策、标准和程序制定政策、标准和程序。3安全规划风险管理纳入安全规划。4安全文化意识和培训通过用户培训提高安全意识。建立用户、管理和第三方之间的信任。5监控规范监控内外部的信息安全。
1、2 CMM信息安全规划为给组织提供一整套信息资产免受未经授权的访问、修改或销毁的信息安全整体规划,McCarthy和 Campbell构建了能力成熟度模型(Capability Maturity Model,简称CMM)[2]。该模型包括7个信息安全规划内容(见表2),目标是从战略层面开始并用战略水平去指导技术等方面的工作,在评估当前信息安全风险的基础上构建合适的解决方案以减轻风险,并在实践过程中对各解决方案集成应用与监控。表2 CMM信息安全规划
规 划含义或目标1安全领导安全赞助、安全策略以及投资回报。2安全规划安全规划程序、资源和技能。3安全政策安全政策、标准和程序。4安全管理安全操作、监控和隐私。5用户管理用户安全管理和意识。6信息资产安全应用程序的安全、数据库/元数据的安全、主机安全、内外部网络安全、杀毒及系统开发。7技术保护与持续性物理和环境控制与持续规划控制。
3 PROTECT信息安全标准在Eloff、J、H和Eloff、M所主持研究的“PROTECT”项目,是政策、风险、目标、技术、执行、合规性和团队的英文首字母的缩写,对信息安全管理及标准进行了综合的介绍[3]。“PROTECT”项目涉及各种集成控制的方法,在确保组织的有效性和效率的基础上尽量减少风险,目的是全方面解决信息安全的问题。为实现项目目标,该项目提出了7个信息安全标准(见表3),确保信息安全规划从技术术和人文角度得到有效的实施和管理。
1、4 ISO/IEC 17799和ISO/IEC 27001信息安全内容国家标准组织(ISO)指出信息安全技术是实现信息安全管理的关键点,通过技术对信息系统进行安全性控制,是信息安全管理的重要内容。为了更好地实现信息安全控制,ISO提出了11个具体的信息安全控制内容(见表4),这些内容已成为国际上通用的信息安全内容的重要标准,即通常所说的ISO/IEC17799[4]。而ISO/IEC 27001是ISO/IEC 17799的第二部分,提出了包括操作、监控、审查、维护和提高等一系列持续改进信息安全管理系统的方法与过程[5]。表4 2 图书馆网络信息安全内容的选取与管理模型的构建 前文所述的信息安全管理的原则、规划、标准及内容是基于整个信息社会行业而言的,具有一定概括性且4个方面之间存在着重复性,为了构建出更具针对性的图书馆网络信息安全管理模型,笔者根据图书馆的特性对信息安全管理的原则、规划、标准和内容进行选取与整合,构建出符合图书馆应用要求的信息安全管理模型。
2、1 图书馆网络信息安全内容的选取图书馆网络信息是对外开放并以支持教学和科研为目的。在这种情况下,网络信息安全是指读者未经授权无权使用、移动、修改和破坏图书馆信息。在对图书馆信息采取安全保护措施时必须确保其具有以下属性:①保密性:确保图书馆隐私信息的安全。此类信息必须严格控制读者访问量,只能授权一定级别的读者访问;同时,有权限访问图书馆隐私信息的读者也不能向公众透露相关的隐私信息。②完整性:确保图书馆信息是准确、完整并具有持久性。因此,图书馆信息安全管理要确保图书馆信息内容不是残缺不全的、失踪的、腐朽的、任意放置的,外借、故意或意外变化不会边缘化,在盗窃或破坏中具有安全性。③可用性:读者在授权时间内能无限制地访问并获取图书馆信息。图书馆必须有一个安全稳定的信息管理(网络)系统来支撑图书馆的运行,确保图书馆信息能及时传递而不会被延误。在维护图书馆信息安全的同时确保图书馆信息的保密性、完整性及可用性不缺失,这就要求在构建图书馆网络信息安全管理模型时对信息安全内容的确定带有一定的甄别性,不能将信息行业安全管理的所有原则、规划、标准及内容全部应用于图书馆安全管理。根据图书馆信息的特性,本文从管理、运行与操作、人员、建筑与技术及安全文化5个维度对图书馆信息安全的内容进行了选取,这5个维度的具体内容在图书馆网络信息安全管理模型中将会详细论述。
2、2 图书馆网络信息安全管理模型的构建图书馆网络信息安全管理目标是为图书馆网络信息安全保护提供整体性方案,结合管理、运作流程、人文、建筑与文化氛围来保证图书馆信息安全管理达到一个合理水平,从而保证图书馆信息风险最小化。为实现这一目标,Abashe Atiku Maidabino和Zainab在满足图书馆信息的特性上,将Da Veiga和Eloff构建的“房屋模型”[6]加以简化与融合,构建出图书馆网络信息安全管理模型[7],见图1。该模型将所有信息安全因素集合,确保图书馆信息能够得到充分保护,同时为图书馆提供一个全面的方法和工具来实施和评估信息安全管理。模型内容主要集中于5个维度:(1)管理维度:正确的领导,政策与程序到位;(2)流程和操作维度:包括实施过程、政策;(3)人员维度:读者/馆员信息安全意识和图书馆信息安全项目培训;(4)建筑和技术维度:支持馆藏信息安全项目;(5)安全文化维度:将图书馆馆藏信息安全理念有意识地植入馆员日常工作中[8]。图1 图书馆网络信息安全管理模型
管理维度是指一组角色的规定,信息安全政策制定与管理由负责制定目标和政策的安全管理团队成员行使,从而确保目标和政策的实现,信息风险的评估与管理。图书馆的安全管理团队由图书馆各部门高级管理人员和安全部门的人员组成。这些成员应具备必要的信息应用和安全管理方面的经验和知识,这些成员被授权管理时能够遵守信息安全政策。信息安全管理责任是模型中管理维度的重要部分,这就要求图书馆应规划与制定精确的信息安全管理策略,明确风险管理的目标和方向。信息安全风险评估在图书馆各级安全规划风险设置中处于优先级别。馆藏信息定期风险评估规则的编制涉及图书馆资产类型、收藏价值、识别可能出现风险的威胁、漏洞和成本分析等详细的情况。信息安全漏洞可以通过会议、问卷、观察和报告来确定。通过信息安全漏洞的监测和风险评估过程的完善可以降低图书馆信息安全的风险,并能缓解图书馆的一些过度的承诺。管理维度强调要为图书馆信息管理、记录、维护、审查、更新风险管理政策和程序编写报告,通过快讯、交互式网页及其他内部刊物在馆员与读者之间广泛宣传馆藏信息安全管理的必要性,将信息安全意识植入馆员与读者脑袋。这一维度有利于为图书馆提供良好的馆藏安全管理信息。流程与操作维度是指信息安全管理团队为图书馆各相关部门制定信息安全管理运行方案的过程。分别是:(a)采访部:参与接收,标记并建立可用于识别丢失、错放地方和费用的库存清单,以便于图书馆备份和恢复;(b)流通部:创建手工或计算机系统对图书馆纸质信息进行丢失、被盗、错位、滥用、损坏等方面进行盘点,通过访问控制和信息的记录与跟踪,确保图书馆信息安全系统的修理与维护;(c)编目、技术部:通过图书馆OPAC系统对馆藏信息集合进行处理,应用图书馆识别标记建立和验证馆藏信息所有权,标识未经处理的信息并进行访问控制;(d)特藏部:对有价值的馆藏信息载体进行保护与保存,授权访问与监控。人员维度是指读者和执行安全管理政策与程序的馆员的安全意识。它规定图书馆需要阐明信息安全管理人员的角色和责任,对馆员进行有效的安全意识培训,帮助他们获得处理安全事件、准备可靠实用安全报告的知识。建筑与技术维度涉及信息安全管理所需要的建筑与技术氛围。建筑氛围是指信息安全管理措施应与图书馆建筑的物理结构和藏书空间融为一体:控制图书馆出入口;需要ID卡身份识别进入图书馆特别是特别馆藏区域;制定保安巡逻图书馆的时间表。技术氛围包括技术实践和嵌入到馆藏安全应用规划中的各种程序。它强调使用电子安全系统等技术设备来处理馆藏应用过程,控制安全漏洞,并在图书馆出入口点安装安全系统。这就意味着图书馆需要安装电子反盗窃设备、可视化相机、烟感探测及出入口、阅览区报警系统等安全设备。这将有助于防止图书馆藏书的丢失和对阅读区、参考咨询区及书库进行可行性监控和读者流量的检测。安全文化维度作为图书馆网络信息安全管理模型构成基础的安全文化,包括读者和馆员对图书馆信息重要性的态度、信息保护存在的安全漏洞、信息相关事件的意识、阻碍或限制信息安全管理系统有效性的意识。意识是一个看不见但可以通过行为来证明的元素,如(a)图书馆馆员的馆藏信息安全政策和管理过程的认识水平;(b)馆员对安全政策和程序重要性的态度;(c)安全漏洞和安全验收责任的意识[9]。图书馆网络信息安全管理模型中的安全文化是一种安全责任相互共享的文化,安全人员能够相互提供信息和工具来应对各种安全情况。这种态度与意识能够确保图书馆信息安全治理、管理和运行的有效性。图书馆网络信息安全管理系统在权重一致的5个维度的相互作用下,在馆藏信息得到安全管理的同时还能确保其在保密性、完整性和可用性上维持在一个合理的水平。
3 图书馆网络信息安全管理模型应用方案目前,在图书馆的计算机网络上有馆藏书目信息、读者信息、各种电子文献数据库、光盘数据库检索系统、图书管理系统、特藏数据库等内容[10]。这些电子资源信息如果受到破坏,那么损失将会非常惨重,很可能会造成整个图书馆系统瘫痪。就目前的状况来看,图书馆所面临的网络信息安全问题主要有黑客攻击、计算机病毒、网络物理设备安全隐患、网络设备配置安全与人员造成的安全隐患等方面。为了预防与应对上述隐患对图书馆可能会带来的网络信息安全故障,图书馆应按照网络信息管理模型5维度的要求,建立起科学、规范、有效的网络信息安全管理流程(见图2),将网络信息安全隐患处理于萌芽之中。图2 图书馆网络信息安全管理流程
应用图书馆网络信息安全模型处理网络信息安全故障,其管理流程可分为3个阶段:故障初排阶段、故障处理阶段与评估阶段。在故障初排阶段,图书馆工作人员或读者在应用图书馆的过程中,如果发现信息安全故障,应及时进行隐患初排并上报技术部,由技术部工作人员对该事件进行了解,并请求技术部主管上报给以馆领导为主的信息安全管理团队;在故障处理阶段,技术部工作人员根据事件了解进行安全故障检查并调查影响范围,从而形成第一次进程报告,并将其上报给馆领导,由馆领导进行资源调度后,技术部应急抢修;技术部附上应急抢修进程报告上报给馆领导形成第二次进程报告,然后结案、审核并归档;在评估阶段,各部门对此次信息安全故障事件进行评估总结。图书馆网络信息安全管理模型是以人为核心的信息安全保障体系,它强调的不是技术问题,而是管理的问题。图书馆网络信息安全在以馆领导为核心的安全管理团队的领导下,在工作人员、读者的共同配合下,依靠科学的管理流程,定能将图书馆网络信息安全管理达到一个全新的层次。
4 结束语构建一个适应计算机网络普遍应用的图书馆网络信息安全管理模型,不仅是适应新形势的需要,也是图书馆信息数字化建设的重要组成部分。随着图书馆社交网络应用的普及,图书馆信息将面临更大的开放性和更多的安全方面的挑战。图书馆网络信息安全管理模型是一个包括技术、管理、人员和安全文化等多个环节整体性很强的体系,不能孤立或静止地看待和解决问题,网络信息安全性的提高依赖于不断的技术进步和应用,依赖于管理的逐步完善和人员素质的全面提升。相关人员应根据网络信息的特点和需求,进行有针对性的系统设计,不断地改进和完善网络技术的安全工作,更好地推动图书馆网络事业健康发展。
参考文献
[1]J、K、Tudor、Information Security Architecture—An integrated approach to security in an organization[M]、Boca Raton,FL:Auerbach、
[2]McCarthy M、P,Campbell S、Security Transformation[M]、McGraw-Hill:New York、
[3]Eloff J、H,Eloff M、Integrated Information Security Architecture[J]、Computer Fraud and Security,2005,(11):10-16、
[4]ISO/IEC 17799(BS 7799-1)、Information technology,Security techniques[S]、Code of practice for information security management,Britain、
[5]ISO/IEC 27001(BS 7799-2)、Information technology,Security techniques[S]、Code of practice for information security management,Britain、
[6]A、Da Veiga,J、H、Eloff、An Information Security Governance Framework[J]、Information Systems Managenment,2007,(4):361-372、
[7]Abashe Maidabino,A、N、Zainab、A holistic approach to collection security implementation in university libraries[J]、Library Collection,Acquisitions & Technical Services,2012,(36):107-120、
[8]Sipone M、T、Five dimensions of information security awareness[J]、Computer and Society,2000,(6):24-29、
科技馆安全管理制度篇3
关键词:网络信息安全;高校图书馆;共享性;即时性
1 现阶段高校图书馆网络面临的安全威胁
1、1 网络软硬件问题
网络信息建设过程中是离不开软件系统和必要硬件设施的,现阶段计算机在运行过程中本身存在较多的漏洞,这些漏洞为黑客和病毒的入侵提供了便利,如果高校图书馆网络被侵蚀,不但会造成网络堵塞,严重的会使得整个图书馆服务器瘫痪,图书馆内部的数据也会消失,最终给高校图书馆带来严重的后果。而高校图书馆服务器和存储设备等硬件设备的质量以及后期维护的到位与否都会影响高校图书馆的运行。除此之外,主控机房的环境安全,以及配电系统、空调设备等出现问题,也会影响到整个网络信息系统的正常运用和稳定。
1、2 运行环境的安全威胁
互联网和计算机等设备都是高精度的电子设备,他们在运行过程中对温度、供电的稳定性以及电磁干扰等都提出了要求,但是这几点要求我国多数高校图书馆都没有达到要求,也没有在机房建设过程中考虑到这些因素。由于外在因素的不齐全也就给高校图书馆的服务器、计算机设备的安全和稳定等带来了一定的安全隐患。此外,高校数字化图书馆在建设过程中还需要考虑到自然环境给图书馆网络信息安全可能产生了影响,例如,地震、火灾、雷电等一些不可控制因素,都可能伤害到高校图书馆的信息安全,所以需要高校在建设数字化图书馆时做好这方面的工作,最大程度的降低给高校图书馆带来的伤害。
1、3 网络管理人员的技术水平有待提升
高校图书网络管理人员的管理质量,对于图书馆信息维护具有重要的意义,但现阶段多数高校图书馆的网络管理人员都没有接受过正规的培训,对于网络信息安全还不够了解,也不了解信息安全的维护技术,对于网络安全问题的处理以及计算机设备应用上都还有所欠缺。更不能及时发现高校图书馆网络中存在的安全隐患,就算发现了问题,也不能有效的解决。这些都会增加高校图书馆网络系统的不安全性和不稳定性。
2 高校图书馆的网络信息安全建设方案
2、1 提高高校管理人员的网络信息安全意识
现阶段,部分高校图书馆都忙于数字化和网络化图书馆的建设过程中,对于图书馆网络信息安全性兼顾不到,更没有认识到现阶段网络信息安全问题,部分高校图书馆管理人员安全意识淡薄,这些问题的存在都影响了高校图书馆信息的安全,所以从根本上提升高校图书馆的网络监测水平、防护能力以及抗击能力,就必须提高网络信息安全意识,能够在面对图书馆信息安全系统问题时,做出快速和灵敏的反映,采取有效的防范措施,确保高校图书馆信息的安全。
2、2 做好高校图书馆内部软硬件设备的完善工作
强化各网络软件硬件设备,加大硬件设备的投入工作,在软件应用时一定要购买正版软件,做好更新工作,从而弥补软件自身存在的不足和漏洞。还有就是要确保高校图书馆服务器、存储设备以及工作用机等硬件的稳定性,及时解决发展的问题。还有就是要提升对主机房环境的重视,做好图书馆内配电系统、空调设施和消防系统等工作,避免出现一切不可能的安全隐患。例如,中国民航飞行学院图书馆内部就是安装了烟雾感应消防系统,并将主机房的位置设在了二楼,在整体机房内安装了ups不间断电源,图书馆内部的管理人员则每天进行空调的切换以及图书馆内部设备的检查和运行状况,确保高校图书馆网络信息系统的高校运行。
2、3 强化高校图书馆网络管理人员的培养
好的软件系统和硬件设备需要专业的技术人员操作,才能最大程度的发挥其作用。高校图书馆网络信息安全的建设中的一项重要任务就是要做好人才的培养和控制工作,高校要让更多的图书馆网络管理人员参加专业的培训工作,甚至可以安排他们到网络信息建设较为优秀的行业去学习,从而不断提升自身的网络专业能力。此外,还需要高校建立健全有关的管理制度,成立专业的安全管理小组进行图书馆网络信息安全问题处理。同时还需要做好用户账号和权限的分级工作,尤其是系统管理员的账号和密码,需要进行特别的设定,并做到定期更改工作。更是要结合不同岗位用户的需求进行权限的设计。提升高校图书馆网络管理员的责任意识和安全意识,并严格遵照有关规定进行操作,确保高校网络信息的安全。
2、4 提升高校图书馆网络的防火墙技术
防火墙技术和杀毒软件,这两者对黑客的阻止和病毒的抵制上都发挥着巨大的作用。现阶段较为普通的网络安全防火墙只能是对网络数据的网络层进行把控和管理,但在网络用户的审核和管理上却不能发挥其重要作用,更是很难适应现阶段网络安全和管理的复杂性。所以在这种网络安全背景下,需要提升防火墙技术,采用最新的防火墙技术(NGFW),并确保其是基于网络ISO7层模式的最高层。该防火墙技术具有几点突出的特征,一是可以识别和有效控制网络应用层面的网络数据;二是可以对网络内部存在的病毒和黑客的攻击进行防范和抵制;三是能够对接入网络的人员和数据进行身份的准确识别、授权以及审计;四是也是最重要的一点就是能够对可能出现的威胁进行有效防范。所以需要高校图书馆不断提升自身的防火墙技术,采用最新的防火墙技术,这样能够避免管理系统和病毒的入侵,确保高校图书馆网络信息系统的安全。
3 结束语
当前我国高校图书馆内部的信息系统也步入了智能化的发展趋势,但由于高校图书馆很多工作做的不到位,使得高校图书馆网络信息在运用和发展中受到了诸多的威胁,存在较多的安全隐患,因此,提升高校管理者的隐患意识,做好全方位的防范工作,对于出现的问题做到及时有效的解决,最终确保高校图书馆网络信息的安全。
参考文献:
[1]杨钰曼、高校图书馆网络信息安全浅论[J]、无线互联科技,2014(12)、
科技馆安全管理制度篇4
关键词:数字档案馆;档案信息化;高校
中图分类号:G642 文献标识码:B 文章编号:1002-7661(2013)34-006-02
高校档案馆作为社会信息资源系统的一个重要组成部分,集合了教学、科研、党政、宣传、管理、外事、基本建设等各种门类的信息,是高校信息资源的聚集地。随着高校教育改革的深入进行,高校档案在学校越来越多的方面起到至关重要的作用。在技术发展的新形势下,建设数字化档案馆是当前高校档案工作的迫切任务和必由之路。高校要充分运用计算机技术实现档案管理自动化,对馆藏档案进行普遍、全面的数字化处理,建立各类数据库,在文档一体化建设的前提下进行档案收集,在网络化背景的基础上提供档案的开放和利用。
一、数字档案馆的含义
数字档案馆是利用电子网络远程获取档案文件信息的一种方式,是存储和利用档案信息资源的信息空间,是一个由众多档案资源库群、档案信息资源处理中心、档案用户构成的数字档案馆群体。其主要功能包括数字档案的接收、采集、管理、利用和系统维护。
二、高校数字档案馆建设中存在的问题
1、数据不规范、标准不统一
标准的制定在数字档案馆的建设过程中至关重要。从整体来看,大部分高校仍未能解决数据标准化问题,档案馆系统基本上都没有遵循国际标准,功能单一,标准化水平低,数据不规范,致使大多数档案馆无主题标引,难以实现资源共享。
2、技术条件受限
从技术条件来看,数字档案馆建设是一个系统工程,需要多项关键技术支撑,这是一项涉及超大规模数据库技术、网络技术、数字化技术、数字档案标引技术、多媒体信息处理技术、基于内容的检索技术、数据库与分析处理技术、自然语言理解技术等内容的系统工程。然而,目前大多数高校数字档案馆建设的投入与产出不成比例。建设数字档案馆所需的硬件设备、软件投入巨大,数字档案馆的建设与利用对于建设者还有很重的经济负担,所以很多高校并不具备建设数字档案馆的条件。
3、电子文档的归档难问题突出
随着计算机无纸化办公的发展,学校各部门大都采用计算机进行业务管理,在工作过程中形成了大量的电子文件,根据不同的任务目标、不同的业务,使用不同的管理软件,输出各种类型的文件格式,造成归档不便。
4、档案信息数字化的对象问题
档案馆保存的档案历史悠久,不同档案的价值不同、保管年限不同、开放利用时限不同、保密程度不同,档案馆必须按照统一标准划分哪些档案信息可以数字化、哪些档案信息目前不需要或暂缓数字化。
5、档案管理人才培养问题
目前很多高校的教师学历水平呈逐年上升趋势,但是在档案管理岗位出现“偏科”,档案、信息处理复合型人才相对缺乏,影响了档案信息数字化进程。任何一个数字档案馆工作的正常运行都离不开一支知识结构、储备合理完善的队伍,为了这支队伍的建设需要,应着手培养和引进一批人才,培养和提高他们的技术知识、设备使用情况已经人员自身政治素质,促使这支队伍成为具备灵活运用现代化技术技能,能够开发档案信息化项目和产品的队伍。
三、高校数字档案馆建设思路
如今高校校园网覆盖校园各个区域,整个校园基本实现信息传输网络化。同时在教学、科研、管理等活动当中形成了各个门类的档案实体凭证,建立了与档案实体相关联的各类信息资源库,这些给数字化档案馆的建设提供了契机。
1、加强档案数字化基础建设
拥有先进的基础设施是建设数字档案馆先决条件。目前高校应根据数字档案馆的功能需求建设完善基础设施,主要包括:计算机网络设备、数字化设备、档案系统管理软件、存储设备、服务器、摄像机、扫描仪、光盘记录设备等。其次,综合管理系统平台也是数字档案馆为了适应时展而应具备的基本功能。
2、数字档案馆资源库建设
传统档案资源数字化主要使用计算机及相关技术管理档案资源,建成各类专题全文数据库,即档案资源库。一般包括目录数据库,元数据库,内容数据库。具体来说,有以下几种专业数据库:(1)教学档案数据库。主要包括教学计划,教学大纲,教学检查及评估,教学改革,专业发展规划,教材选择与建设,教学管理条例等教学方面的数据资源,学生学籍管理,学生学位管理,学生成绩管理,学生教学评价管理,学生专业证书考试管理等与学生在校学习有关的数据资源。(2)文书档案数据库。文书档案是在行政管理事务活动中产生的,通常是由办理完毕且具有保存价值的文书转化而成。文书档案既是一个单位过去发展历程的缩影, 又是现在管理建设状况的记录,因此在整个行政管理工作中发挥着极为重要的作用。(3)科研档案数据库。主要包括科研成果管理、科研项目管理、科研基地管理和科研人才管理四个方面的资源。
3、制定标准规范和安全管理体制
数字档案馆标准规范的制定是数字档案馆建设的基础性工作,包括档案管理制度、档案保密制度、数据标准化、电子文件标准化。数字档案信息的安全管理维护,主要是指维护数字档案馆的资源安全、网络运行安全、物理安全、信息安全保密等。网络的正常运行是基本前提,重点是做好计算机病毒的防御,确保网络环境安全绿色。实行严格的权限管理和管理员制度,以保证系统有较高的安全性与可靠性。对于非公开的档案信息要做到局域网访问,断绝与外网的连接。采用防火墙、身份认证、数据备份等安全防护措施,确保档案信息和系统的安全。应当高度重视数字化加工、电子文件接收等过程中的安全保密管理工作。
4、档案管理人员队伍建设
高校应提高对培养档案优秀管理人才的重视,数字档案馆是集网络技术、操作系统、管理系统、多媒体技术等于一体的现代高科技项目,需要信息采集、处理并数字化的人才;计算机操作、网络维护、系统开发的科技人才;档案信息分析、研究与咨询的专业人才。所以高校在对档案管理人员的培养要有针对性,既有专业人员,又有复合型人才。
数字档案馆是高校档案馆未来发展的必然趋势,是一项庞大的系统工程,需要按原则、分步骤,有理有序、循序渐进的进行。高校要在建设数字档案馆的过程中不断积累经验,从而更好地为师生服务。
参考文献:
科技馆安全管理制度篇5
21世纪,随着计算机和网络通讯技术的变革,数字图书馆的理论与技术迅猛发展,并成为现代图书馆的发展方向。在知识经济时代,信息技术迅速全面地渗入到知识活动的全过程,触发知识的生产、加工、传播、使用等各个环节的深刻变革。数字图书馆的工作重点,正在逐渐向知识传递、知识创新转变,工作定位也从信息管理转变到知识管理,图书馆员也要求向学者化、知识化方向发展。当前,国内外许多学者对数字图书馆的内涵、主要内容、实现机制等方面进行了大量的探讨,取得了不少研究成果。
⒈高职院校数字化图书馆的发展现状
高职院校文献信息资源与重点高校相比累积的就少,特别是它的文献信息典藏和管理要落后于普通本科院校图书馆的整体发展水平。具体情况体现在:
1)文献信息资源储备少,服务得不到满足。目前各个高职院校都有自己的专业设置和相应的人才培养方案,根据这些需求开发馆藏资源,文献资源服务不仅要满足教学方面的需求,而且对于学院的科研工作也应该起到补充辅助作用,图书馆建设的基本方向是社会需求和专业建设需求, 较强的专业性和职业性是绝大多数文献的特点,文献的职业性表现得突出,注重实用性。
2)经费普遍紧张,影响资源到位。我国高职院校目前办学经费大都比较紧张。受到人力、财力等多种因素的限制,图书馆收集的各类文献信息资源也相对有限。教师从事教学、科研所需的较高层次的参考资料特别少。学生在学习过程中,对文献资料、参考信息的需求上也明显要低于普通本科院校。
3)办馆理念定位不高,影响效益到位。高职院校图书馆除了发展资金不足外,还受到体制和服务观念的影响,存在管理水平落后,人员素质偏低等多种缺陷,极大限制了高职院校图书馆的自身建设和可持续发展。
⒉知识库建设
以山东电子职业技术学院为例,该学院图书馆舍总面积10000 平方米,馆藏总量80万余册(其中电子资源30万余册)。馆藏文献分别按学科类别,文献类别和使用要求收藏。1999年开始使用大连博菲特文献管理软件系统,实现了图书馆采访、编目、流通阅览的计算机自动化管理。2004年转为使用深圳ILASII图书管理系统。现设有系统服务器2台,WEB服务器1台,采编、流通借还、期刊等业务处理实现了办公自动化和读者服务网络化。
学院教师一般围绕教学专业课程进行借阅,对所借的图书要求高,大都要求图书馆的专业书籍能够满足其教学参考的要求。学校的学生大都是高考落榜生,对专业的学习兴趣不大,大都偏向于休闲娱乐的书籍,只有部分学生在参加英语和计算机等级考试前,他们才借阅与专业课和考试复习有关的书籍。有一部分学生也会准备研究生入学考试,临毕业前,图书馆的借阅量明显下降。学校行政后勤工作人员主要借阅与其工作性质相关的图书资料,如政治、行政管理及教育管理相关的图书。因此图书馆馆藏资料重点加强教学科研急需的、具有各专业特性、能够取得显著社会效益和经济效益的数据库。
⒊建立数字化图书馆的具体措施
3、1人力资源建设
建设好图书馆,为读者提供高质量的服务,真正实现高校数字图书馆的职能,关键取决于馆员队伍的素质。图书馆专业化人才应当具备图书情报学知识,又要熟练掌握计算机等现代化信息技术,还要有丰富的专业文化知识。具体来看,应具备以下基本的知识和技能。
首先,馆员必须具备熟练的计算机网络技术与开发利用信息资源的能力,以便准确地为读者提供所需信息。还需要掌握其他相关知识技能。主要指公共关系学、管理学等与未来图书馆工作紧密相关的知识和技能。这些知识和技能的内容,随着社会发展和图书馆职能的扩大,其要求会越来越高。相关知识技能的培养和掌握对于专业化人才的成功将起促进作用。
其次,应精通专业知识。作为专业信息工作者,图书馆员应具备信息分类、组织与获取的技能。应精通某些学科的专业知识,达到专家水平并具备一定的学科预测能力,这样才能成为某一特定专业文献信息和相应专业读者之间的中介和纽带,为读者提供广、快、精、准的高质量服务。再次,要具备较强的分析能力,能够及时有效地提出最佳的服务方案。较强的分析能力是要求图书馆管理人员在搜索有关信息时,能够挖掘有价值的直接因素和间接因素,从多个角度对信息进行鉴别、归纳和总结,善于交流,并能独立地提出合理化建议,开展系统的咨询服务。最后,馆员必须具有高度的责任感和严谨细致的工作作风。从事任何一种职业都必须具有强烈的事业心和高度负责的精神。图书馆工作技术性和专业性都很强,复杂、细致而繁琐,稍不认真,就会造成失误。只有具有高度的责任心和严谨细致的工作作风,才能建立一个科学的工作秩序和良好的服务环境。
3、2 网络安全建设
系统和网络是构建数字图书馆的基础,没有系统和网络也就无从谈及数字图书馆。数字图书馆安全首先要谈的是数字图书馆系统及网络的安全。此方面包括设备安全、运行安全和网络安全。设备安全是指数字图书馆系统中的计算机、存储设备、网络设备、通信设备、安全设备等物理保证安全,防止人为和自然的损坏;运行安全是指服务器操作系统及数字图书馆软件运行安全性,防止系统运行软件故障,减少因软件故障导致的系统运行不稳定;网络安全是指服务器之间的协同和信息交换的安全,防止信息泄露,抵御黑客攻击。
首先增加 UPS,防止断电对数据的破坏。其次,使用虚拟网技术,划分不同网络安全区域。在数字图书馆网络中,利用虚拟网技术可实现对内部子网的物理隔离。再次,设置多层防火墙。在图书馆内部网与教育网和校园网之间使用防火墙。这样可以在一定程度上阻止互联网中的黑客攻击,保护图书馆内网的安全。在图书馆内部不同网络安全域间设置防火墙。最后,使用入侵监测系统,及早发现黑客入侵。入侵监测系统是一种比较新的软件系统,能够发现正在进行的攻击,并对攻击进行实时报警,并通过自动修改路由或防火墙的配置来抵制攻击;将复杂的日志文件进行分析,为网络安全管理人员提供有效的结果。
科技馆安全管理制度篇6
【关键词】图书馆灾害类型安全管理有效措施
【中图分类号】G258、6 【文献标识码】A 【文章编号】1674-4810(2014)08-0197-01
图书馆是高职院校的重要文化阵地,是为广大读者提供服务和分享知识的公共环境。防灾和保护工作是图书馆工作中的重中之重,要引起各方的高度重视,针对常见的几种灾害类型,采取切实有效的安全管理措施。
一 图书馆常见的灾害类型
图书馆是高职院校中的重要部门,对保护文化遗产、培养优秀人才,创新研究成果以及树立高校形象具有积极的促进作用。目前,随着教育事业的发展,高职院校对图书馆的资金和管理投入力度逐渐加大,但仍然有一些灾害现象难以避免,主要表现为以下几方面:(1)自然环境灾害。自然灾害主要是洪涝、地震、台风等灾害,人为力量难以避免,只能预防和控制。环境灾害主要由于霉菌、建筑材料或空气污染导致,不仅容易使图书资料老化、变质,也会对人的身体健康造成损害。(2)突发事故灾害。突发事件主要包括火灾、偷盗、踩踏事故、电梯故障、疫情蔓延、斗殴绑架等,其中火灾是最需要警惕的事故灾害。大多数图书文献资料属于易燃物品,易出现因为管理不善、读者引发的火灾事故,使珍贵的图书资料遭受巨大损失,甚至危及人身安全。(3)信息技术灾害。随着科技的发展进步,高职院校在图书馆中投入了大量现代化的信息系统和设备,但同时也面临着信息安全的风险,不时会出现黑客入侵、系统瘫痪以及信息被破坏等问题,造成文献资料的流失和泄露。
二 加强安全管理的有效措施
1、健全管理机制
建立健全灾害防范管理机制,是加强高职院校图书馆安全管理的重要基础和制度保障。学校要成立图书馆灾害管理机构,设立专门的管理部门,组建干部和骨干为主的灾害应急小组。当发生灾害时,及时启动灾害应急预案,组织协调处理,最大限度地降低损失。结合高职院校具体情况和相关良好实践经验,修改完善符合馆情的安全管理规章制度,使制度不断具有针对性和有效性以及指导性,逐步走上标准化、科学化、规范化的轨道。按照制度要求,明确岗位职责和任务,层层签订责任书,逐级落实安全责任制,加强用电、防火、用水以及设备管理等日常安全工作,便于灾害发生时做到有章可循、有责可依、有序行动。建立和完善科学合理的考核体系,结合工作业绩和表现进行奖惩评定。通过从源头上建立健全而有力的制度和机制保障,应对各种灾害威胁,确保图书馆安全。
2、强化安全教育
安全教育的重要作用不容忽视,只有从思想根源上给予高度重视,才能引发行动的维护和实施。(1)要加强图书馆管理人员的安全意识。比起其他的公共场所,图书馆发生灾害事故的频率相对较低,导致部分管理员的安全意识不强,对安全隐患存在侥幸心理,对此要重点强化管理员的安全教育和安全防护知识的培训和应急演练。让管理人员了解图书馆安防注意事项,学会使用消防器材,掌握扑救火灾、疏散逃生的方法。(2)要强化对广大读者的安全教育。高职院校中,学生是主要的读者群体,也是与图书馆密切互动的参与者。通过开设图书馆安全知识橱窗、编辑发放安全手册,组织安全专题讲座等形式,全面普及安全知识,加强读者的安全意识、法制观念以及防范技能,使人人保安全的思想认识深入人心,爱护图书馆的图书资料和设备设施。
3、加大科防投入
图书馆工作计算机化和网络化也给高校图书馆带来了一些安全隐患。由于计算机硬件、网络技术的漏洞和缺陷,以及信息网络的开放性和共享性等原因,导致图书馆信息网络系统容易出现病毒、黑客入侵等情况。面对这一新情况,要及时加大对信息网络的科技防范投入。(1)要加大对图书馆软硬件的资金和精力投入力度,迎合现实安全的需求,更新现有安全防范设备和措施,尤其在重点区域设置先进的监测仪器,采用现代化的警卫措施。(2)加强管理人员的网上信息安全意识和管理技能。管理人员作为图书馆的责任主体,要加强图书馆电子资源的统一管理,规范读者使用和下载计算机软件和文件,严防计算机病毒和泄密等,避免图书馆系统瘫痪、数据丢失,带来无法弥补的损失,逐步建立技防、物防、人防一体的监控防范体系。
三 结束语
安全管理工作是高职院校图书馆管理工作中的首要任务,是关系图书馆正常运转、人员生命安全的关键所在。面对常见的图书馆灾害类型,要健全管理机制,强化安全教育,加大科技投入,常抓安全不松懈,促进图书馆管理事业的健康发展。
参考文献
[1]金春梅、图书馆灾害类型及安全管理对策概述[J]、黑龙江史志,2011(13):33~34
[2]刘忠祥、21世纪高校图书馆安全防范工作探析[J]、图书馆学研究,2004(2)
科技馆安全管理制度篇7
一、工作目标
深入贯彻党的十及十八届三中、四中、五中全会精神,全面落实市委、市政府办公厅关于印发《2016年“十个突出问题”承诺整改工作方案》的通知相关要求,通过对全区旅游景区监管不力问题的治理,使我区旅游景区服务意识明显增强,服务效率明显提高,旅游市场得到全面规范,不断满足游客日益增长的需求,促进我区旅游业健康持续发展。
二、整改措施及责任分解
(一)提高景区管理水平
1、规范管理,建立健全规章制度。各景区做到旅游质量、旅游安全、旅游统计等各项管理制度健全有效,贯彻措施得力,有完整的书面记录和总结;景区标识标牌、各类设施设备完好无损,符合标准规范。旅游监管相关部门加强日常监督检查,确保落实到位。
责任单位:科学技术馆(老馆、新馆)、规划展示馆、区文体旅游局
完成时限:全年
2、深入开展文明建设工作。积极践行旅游行业“游客为本,服务至诚”的核心价值观,在旅游服务工作中诚实守信,礼貌待客,共同维护旅游市场秩序,让景区成为文明城市的靓丽窗口。
责任单位:科学技术馆(老馆、新馆)、规划展示馆、区文体旅游局,二七街、一元街、塔子湖街道
完成时限:全年
3、按照《旅游景区质量等级评定与划分》的标准,配合市旅游局对全区所有A级旅游景区进行质量等级复核,复核率达100%。对达不到质量标准的旅游景区,责令其限期整改,整改后仍然不达标的,取消其相应的A级旅游景区资格(提请市、省、国家景区质量评定委员会取消等级资格)。借A级景区复评及旅游厕所创建的契机,进一步规范景区管理。
责任单位:科学技术馆(老馆、新馆)、规划展示馆、区文体旅游局
完成时限:全年
(二)完善景区服务举措
景区工作人员持证上岗,做到文明规范服务。在景区醒目处设置旅游投诉箱和投诉电话指引,畅通投诉渠道;设置学雷锋志愿岗,增加志愿者,为游客提供旅游咨询和相关服务,维护景区良好秩序。
责任单位:科学技术馆(老馆、新馆)、规划展示馆、区文体旅游局
完成时限:全年
(三)加大旅游监管力度
1、加大培训力度。配合市旅游局加强对旅游监管人员的法律法规和执法程序培训,加大对旅游从业人员的依法经营培训力度,使其准确把握法律法规主要内容,牢固树立依法兴旅,依法治旅的观念和意识。强化业务技能和职业素养教育培训力度,每年组织旅游景区工作人员系统培训不少于2次,实现景区员工培训全覆盖,促进服务效率和服务意识提升。今年4月至6月间,组织辖区内A级旅游景区开展素质提升公益培训。
责任单位:区文体旅游局、科学技术馆(老馆、新馆)、规划展示馆
完成时限:全年
2、加大日常监管力度。强化对旅游景区的监督检查,组织文体旅游、工商、公安、安监(质监)等部门联合进行市场巡查。对A级旅游景区开展明察暗访,对存在的问题督促限期整改,促使各A级旅游景区强化服务意识,提升服务效率。旅游从业人员违反旅游合同、食品安全等违法违规行为报市旅游质监所进行查处,不断净化旅游市场环境。
责任单位:区文体旅游局、发改委(物价局)、工商局、公安分局、安监(质监)局、食药监局
完成时限:全年
(四)加强景区周边环境整治
对旅游景区周边环境开展综合整治,确保科学技术馆(老馆、新馆)、规划展示馆等景区周边环境整洁有序、交通通畅、食品安全、治安良好。
责任单位:科学技术馆(老馆、新馆)、规划展示馆、区城管委、公安分局、食药监局、二七街、一元街、塔子湖街道
完成时限:全年
(五)认真办理群众投诉
并向社会公开,对群众的投诉立即组织核查,5个工作日内予以回复,调查处置率100%,回复率100%。
责任单位:区数字化办、文体旅游局、相关责任单位
完成时限:全年
(六)建立责任追究机制
邀请人大代表、政协委员、党代表以及义务监督员对旅游景区开展明查暗访和评议活动,对发现的问题5个工作日内完成整改,对明查暗访、群众投诉、媒体曝光整改不力、造成不良影响和后果的,依照相关规定和程序实施责任追究。
责任单位:区治庸问责办、文体旅游局、相关责任单位
完成时限:全年
科技馆安全管理制度篇8
数字图书馆;信息安全;问题对策
1、数字图书馆信息安全概念
数字图书馆的信息安全,是指通过技术设备、人员制度等的有机结合,实现数字图书馆系统中数据信息的完整性、有效性、保密性。所谓完整性,是指数字图书馆中的数据信息在未被授权的情况下不受随意的编辑、添加删除,即数据信息的编辑、添加删除操作必须是授权的管理人员进行;有效性,是指数字图书馆中的数据信息在内容上是数字图书馆运行过程中所需要的、能为数字图书馆的使用者提供有效信息的数据,在形式上是确保系统连续正常运行的;所谓保密性,是指数字图书馆的数据信息在非授权的范围外不能随意使用。
2、数字图书馆信息安全问题的原因
在数字图书馆建设和使用过程中,产生信息安全问题的案例并不少见,如数字图书馆受病毒入侵,造成数字图书馆数据信息的破坏,甚至整个数字图书馆瘫痪而无法正常运行,如数字图书馆由于管理人员的疏忽和大意,管理账号泄露,给黑客入侵提供了机会,造成不可预知的损失等等。数字图书馆信息安全问题,究其原因,笔者认为可以归结为两大类:
技防不足。所谓技防,主要是指实现数字图书馆信息安全的设备、技术等,这是保障数字图书馆信息安全的客观因素。我们知道,随着计算机技术、网络技术的不断发展,计算机网络系统受到攻击的频率不断提高,以计算机网络系统为基础的数字图书馆自然也不可避免地受到这种因素的困扰。
设备设施不符合要求。数字图书馆在硬件设施设备方面,对于网络控制中心机房设计、建造都有专业的要求,对于工作站安置环境的温度、防尘、防火、防水、防雷击、防漏电、抗静电、抗磁场干扰也有标准。如果数字图书馆在建设过程中,没有按照这些要求和标准来,必然造成数字图书馆的脆弱性,很难保证其运行的连续性。
粗陋的系统设计。从系统设计上看是由于数字图书馆网络系统在架设过程中由于数据库类型的选择、程序语言的选择、算法选择等方面“与生俱来”的,如就同一个数字图书馆系统而言,ACCESS数据库或者MYSQL/MSSSQL数据库都能实现,在语言上ASP与PHP或者JSP都能完成,但是一些数字图书馆系统在设计和架设过程中由于使用较为低端的ACCESS数据库系统或者ASP语言等,再加上设计上的简陋,很容易给黑客提供入侵的漏洞。
缺乏应有的安全防护技术。在对网关、内网和主机的安全防护上,没有设置边界防火墙达到访问控制或者没有安装网络入侵监测系统等;在系统层的安全防护上,没有或者未正确使用漏洞扫描技术,不及时给系统打补丁,对于文件、端口的访问控制管理不够,造成文件访问的读写执行权限以及新建、删除、更改、控制等权限的分配比较随意和混乱,给带有入侵意图的进程提供了机会。
人防不够。所谓人防,主要是指实现数字图书馆信息安全的人员、制度、管理等,这是保障数字图书馆信息安全的主观因素。相对于“技防”,在数字图书馆信息安全中,人防同样不可忽视。
数字图书馆工作人员能力水平参差不齐。在大众心目中,图书馆无非是借书、还书,工作内容简单,对于工作人员能力要求低,在不少的单位,尤其是学校,图书馆成为安置职工家属的一个重要途径。这样不可避免地造成了图书馆工作人员能力水平参差不齐,有若干是真正的“科班出身”,大部分是“安置户”。数字图书馆工作人员的配备很大程度上还延续了这种特点。
信息安全意识比较薄弱。在传统的图书馆运作模式下,图书馆的绝大部分数据信息都保存在纸质、胶卷等有形介质上,只要做好了防盗、防损、防毁的工作,这些数据信息也就基本上安全了。但在数字图书馆,信息安全已经远远超出了“防盗、防损、防毁”的范围,更多的保护已经从“有形”转到了“无形”。如果在数字图书馆还仅仅停留在这种信息安全意识上,就很容易出问题。
信息安全管理制度缺乏。数字图书信息安全贯穿设计、建设、维护、使用的整个过程,也涉及设计者、建设者、维护者、使用者(前端用户、后台管理用户)等等,对于不同的阶段、不同的用户,都应该有相应的信息安全管理制度。
3、提高数字图书馆信息安全的对策
提高技术防范能力。加大数字图书馆建设的设备设施投入。符合标准和要求的设施设备是数字图书馆建设的基础,更是确保数字图书馆信息安全的基础。各级财政、发改、教育等部门,对于纳入建设计划的数字图书馆,应在经费上给予充分保障,尤其对于设备设施投入方面应增加投入。
加强对数字图书馆系统设计建设的监督和评估。系统设计的先进与否,直接决定了系统抵抗攻击性能的高低。为防止随意设计和粗陋设计的问题,数字图书馆设计建设的组织部门,应加强对设计建设过程的监督和评估,从源头上防止数字图书馆“先天不足”。
加大数字图书馆安全防护技术的应用。在网络层的安全保护上,通过设置边界防火墙实现对网关的防护,通过安装网络入侵监测系统和内网防火墙实现对内网网络层的防护,通过使用主机防火墙和主机入侵监测产品实现对主机的防护;在系统层的安全防护上,使用漏洞扫描技术,增强对文件、端口、进程访问的控制。
提高人力防范水平。改善和提高工作人员整体素质。通过新录用图书馆专业毕业生、对已有数字图书馆工作人员进行定期、不定期培训、考核等多种方式和渠道,逐步提高和改善工作人员的整体素质。
增强工作人员信息安全防范意识。改变数字图书馆工作人员对于信息安全停留在“防盗、防损、防毁”层面的认识,从新时期图书馆建设和运营的背景和要求认识信息安全的重要性。
健全和完善信息安全管理制度。对于数字图书馆维护、使用等不同的用户,在使用数字图书馆的各种环节和操作制定相应的管理制度。要求员工从自身岗位和工作实际出发,找到做好信息安全防范的关键点重点。
[1]高 玲、谈数字图书馆信息安全隐患及对策[J]、中国新技术新产品,2012、01
[2]郎庆玲、网络环境下数字图书馆的信息安全[J]、吐哈油气,2012、02
