论文部分内容阅读
摘 要: 党校图书馆是党校的重要组成部分,是党校教育和科研工作的知识宝库。在数字时代的党校图书馆建设中,对信息安全带管理往往是被疏忽的。但是在新时期,党校图书馆的信息安全管理水平的提高,对党员队伍建设有重要意义。本文详细分析党校图书馆信息安全管理现状,并针对其中的问题提出具体措施,以期能促进党校图书馆信息安全管理系统的建设。
关键词: 党校图书馆;信息安全管理;分析;措施
前言
数字时代是以通信技术、计算机技术和网络技术为代表的科技时代,所有可以数字化的信息和知识,都可以通过互联网作为传播媒介,跨越时间和空间的阻碍,分享到世界的任何地方。在信息传播变得更加便捷的同时,信息安全问题也就凸显了出来。在当今形势下,图书馆管理工作进入数字时代,对图书馆信息安全管理工作的要求也随着提高了。在为提供党校的科研和教育工作提供丰富资源的工作中,党校图书馆肩负着非常艰巨的任务。而且,随着党校图书馆紧跟发展新形势,建设现代化图书馆的进程中,对其信息安全体系的建立也被提上了议程。党校图书馆在发展和建设的过程中,必然要首先考虑到在数字时代下的信息安全管理问题。
1.党校图书馆信息安全管理现状分析
1.1党校图书馆人员信息安全意识淡薄
在人们的传统观念中,图书馆毕竟是为人们提供知识和信息的场所,其中保存的书籍和文献也应该是全面面向大众的,是可以随意供读者查阅的,并不具有保密性。在这种传统观念的影响下,读者和图书馆的管理人员都没有对图书馆的信息安全问题有重视。而且,在这种疏于防范的观念下,图书馆管理人员也会疏忽对图书馆信息安全的管理,对信息的监控和抗击能力都很弱,对信息安全的威胁因素敏感程度也很弱。同时,在这种观念的影响下,有的党校图书馆的信息管理责任不明确,对信息安全管理的资金的投入力度不够,信息安全管理技术不成熟,最终造成党校图书馆信息安全管理问题的出现。
1.2党校图书馆信息安全管理体系不健全
图书馆信息安全管理体系不健全,也是导致党校图书馆信息安全管理出现漏洞的重要原因之一。信息安全管理需要完整的、系统的保障措施的有效执行,才能保证其安全性的真正实现。党校图书馆由于在基础建设中的数字化程度比较低,也就导致在信息安全管理中的硬件水平明显滞后。其中,一方面是由于党校图书馆没有完整的信息安全管理制度,大多数党校图书馆是以计算机部门为建设信息安全体系的主体,其他的图书馆部门并没有信息安全岗位设置,因此缺乏对信息安全的立体监控。另一方面,党校图书馆只是通过对计算机系统的维护,来达到信息安全管理的目的。但是,在数字化图书馆中的数据库和读者信息库等信息,其管理方式主要是数据备份。但是在图书馆现代化建设的不断进行中,读者信息和数据库数据都在不断增加,仅仅依靠备份的方式并不能保证其安全性。
1.3党校图书馆信息安全管理团队不完善
党校因为要组织党员干部培训工作和科研工作,对图书馆的信息安全的认识并不到位。党校图书馆中的管理人员,大多数都是缺乏专业知识背景和管理经验的。同时,往往是在没有对人员进行信息安全管理专业培训的前提下,就允許员工投入实际工作。因此,受到管理人员的知识水平和技术能力的限制,信息安全管理工作因缺乏完整的认知体系和高超的管理技能,而导致图书馆信息泄露事件时有发生。虽然,党校图书馆有意吸引技术能力强的人员参与管理,因为职称评定、工资待遇和职务升迁等方面不满意,而无法吸引技术能力强的人员留在党校图书馆工作。
1.4党校图书馆信息安全管理经费不充足
由于图书馆是纯公益性的服务机构,其资金来源完全依靠政府的财政拨款。因此,党校图书馆的建设中,普遍存在建设资金不足的问题。被分配到信息安全管理工作中的经费非常有限,满足不了建设信息安全管理体系的需求,也就会导致党校图书馆管理设备老化,兼容性差,安全设备无法及时采购等问题。而且,老化的管理设备又由于缺少必要的更新和维护,其功能性大大降低,也就更加提高了党校图书馆信息安全的风险。
2.数字时代党校信息安全管理措施
2.1提高图书馆人员信息安全管理意识
如果想实现党校图书馆信息安全管理目标,就要提高图书馆管理人员的信息安全意识,先从思想意识上添堵管理漏洞。图书馆中的书籍和文献,虽是面向大众的,是为读者提供服务的。但是,如读者信息资料和数字化图书馆数据库等数据,是不可以对外公开的。尤其是读者的信息资料涉及到保密性原则,一定要做到最高级别的信息安全保护。在给图书馆管理人员进行如此的一系列信息安全教育之后,才能提高其对信息安全威胁因素的敏感程度,提高其对信息的监控和抗击能力,从而有效提高党校图书馆消息安全管理水平。
2.2建立基于PDCA循环模式的信息安全管理体系
PDCA循环模式是由美国统计学家戴明博士提出的,是遵循计划(P),执行(D),检查(C),纠正(A)四个步骤展开管理工作,应进行不间断的循环管理。其实施过程如下:
2.2.1制定信息安全管理计划
PDCA循环模式的首要环节是制定出信息安全管理计划(P)。先对党建图书馆的安全管理情况做详细的调查,并对图书馆管理人员和读者做详尽的调查访问。在对党校图书馆的信息安全管理现状有了充分的认识之后,对其中存在的信息安全漏洞成因做深入分析,确定其主要影响因素,最终制定出信息安全管理计划。图书馆在全局基础上做出总体规划,将具体任务下发到各个分管部门,分管部门再根据任务标准和自身的实际情况细化规划细节。在各个分管部门完成对自身的信息安全管理制度的基础上,图书馆对每个分管部门制度进行风险评估。通过风险评估后,就可以将具体的分管任务分配的每一个管理人员的身上。针对全局性的信息安全问题,要建立总体的安全防范机制,对于可能发生的威胁要建立补救机制,有效降低图书馆信息安全风险。对无法避免的安全风险,对其做好控制工作,将风险降低到可以接受的水平。总体安全计划和分部门安全计划,两种计划互相配合、互补有无。 2.2.2组织信息安全管理实施
执行阶段(D)是PDCA循环的关键环节。图书馆依照第一阶段制定的计划,为每一位管理人员安排具体的工作内容。分钟,各部门的管理人员在明确分工下,各司其职。并做好部门间的沟通协调工作。在工作过程中管理人员在每一个工作环节结束后都要坐记录,在遇到技术难题时,还要有专业的技术人员给出指导,你保证党校图书馆信息安全管理工作的顺利执行。在硬件方面,要做好计算机机房的设计工作,将保障系统的工作环境调整到最佳状态。购买硬件时,也要选择质量可靠、服务到位的产品,要安排技术过硬、责任心强、安全意识强的人员担任保障系统的管理人员。在系统方面,要安装防火墙阻止病毒和黑客入侵网络。要选择正版光盘安装服务器的杀毒软件。对数据及时备份。定期查杀系统病毒。在数据方面,除了要对日常的数据使用进行管理之外,还要建立容灾系统,容灾系统就是在图书馆遇到紧急灾害时,通过远程控制计算机将图书馆所有数据进行备份,并在图书馆脱离危险时再进行数据恢复。在个人信息方面,要从管理人员入手加强对读者个人信息的保密工作,加强对工作人员的安全教育,并养成良好的安全习惯。
2.2.3监测信息安全管理效果
在执行阶段之后,要进入检查阶段(C)。将风险评估运用于已经安装好的信息安全管理系统中,找出其中的技术漏洞,寻求补救和改进。在检查方式上,可以采用内部自查、部门间互查、外援调查等方法。如果发现管控措施中仍有不合理、不科学的部分,及时提出并纠正,最大程度降低风险系数。在平时的工作中,也要定期和不定期地组织专家小组对安全管理系统进行问题排查,评估安全风险。
2.2.4改进信息安全管理细节
以上三个阶段结束之后,就要进入处理阶段(A),要对前三个阶段的工作内容和工作成果进行总结,并根据调查结果,制定出更好地提高管理质量的方法,对总结资料及时归档整理。对依然存在的,无法解决的,制约管理水平提高的问题,要开展进一步的研究活动,并根据图书馆的现有条件,制定出具有可行性的解决方案。采取相应的解决措施,最大程度化解危机,解决问题,提高党校图书馆信息安全管理水平。
2.3完善信息安全团队建设
保证党校图书馆信息安全管理的有效执行,就需要必须组建一支强有力的信息安全管理团队。要积极吸引有专业技术能力的人才,并在工资待遇、职称评比和职务升迁等方面其做出适当的倾斜。而对于大多数的基层管理人员,要通过尽可能多的专业知识培训,提高其专业管理水平。可以安排在每次培训之后进行简单的技能水平测试的方式,都督促基层管理人员提高自身水平。在对新员工的招聘上,要尽量提高专业门槛,拒绝毫无经验的、责任心差的人员进入党校图书馆的管理团队。通过以上方式完善团队的建设,实现党校图书馆信息安全管理水平的提高。
2.4提高信息安全管理经费标准
提高信息安全管理经费,是更新图书馆信息安全管理设备的必要途径。管理设备在信息安全管理工作中有着举足轻重的作用。如果在基础设备上无法达到标准以上水平,也就无法真正实现信息安全管理的本质性的提高。党校领导要尽可能地向图书馆信息安全管理设备建设方面,提供经费上的倾斜。在设备出现老化和故障的情况下,要及时更新和维修。平时的工作中,要安排定期的维护和保养,延长系统的使用寿命。在拥有了基础设备保障的前提下,党校图书馆信息安全管理水平才会有实质性的提高。
结论
在党员队伍发展新形势下,党校教育也进入了新的时期。为了实现对党校图书馆信息的资源共享和平台建设,党校图书馆有了新的发展任务。党校学员和科研人员对图书资料的需求越来越多,党校图书馆的工作也越来越繁忙。为了加快信息安全建设,保障高效运行,安全运行,党校图书馆管理人员需要投入更大的精力。为此,就要抓紧建设党校图书馆的信息安全管理系统,为党的队伍建设提供信息资源支持。
参考文献
[1]王学杰,刘树峰.互联网时代数字图书馆信息安全问题与对策[J].电子技术与软件工程,2017(23):202-204.
[2]霍明月. 基于ISO 27001:2013构建高校图书馆信息安全管理体系研究[D].东北师范大学,2016.
[3]任妮. 数字图书馆信息安全规范化管理研究[D].南京农业大学,2016.
[4]何文美.我國数字图书馆信息安全研究进展(2005~2013)[J].图书情报研究,2015,8(04):48-52.
[5]黎欢. 基于案例实施的数字图书馆信息安全风险管理研究[D].南京农业大学,2015.
[6]高万斌. 图书馆数字化信息的安全保障策略研究[D].浙江工业大学,2012.
[7]李媛.近五年来数字图书馆信息安全问题研究综述[J].图书馆学研究,2005(12):10-15.
关键词: 党校图书馆;信息安全管理;分析;措施
前言
数字时代是以通信技术、计算机技术和网络技术为代表的科技时代,所有可以数字化的信息和知识,都可以通过互联网作为传播媒介,跨越时间和空间的阻碍,分享到世界的任何地方。在信息传播变得更加便捷的同时,信息安全问题也就凸显了出来。在当今形势下,图书馆管理工作进入数字时代,对图书馆信息安全管理工作的要求也随着提高了。在为提供党校的科研和教育工作提供丰富资源的工作中,党校图书馆肩负着非常艰巨的任务。而且,随着党校图书馆紧跟发展新形势,建设现代化图书馆的进程中,对其信息安全体系的建立也被提上了议程。党校图书馆在发展和建设的过程中,必然要首先考虑到在数字时代下的信息安全管理问题。
1.党校图书馆信息安全管理现状分析
1.1党校图书馆人员信息安全意识淡薄
在人们的传统观念中,图书馆毕竟是为人们提供知识和信息的场所,其中保存的书籍和文献也应该是全面面向大众的,是可以随意供读者查阅的,并不具有保密性。在这种传统观念的影响下,读者和图书馆的管理人员都没有对图书馆的信息安全问题有重视。而且,在这种疏于防范的观念下,图书馆管理人员也会疏忽对图书馆信息安全的管理,对信息的监控和抗击能力都很弱,对信息安全的威胁因素敏感程度也很弱。同时,在这种观念的影响下,有的党校图书馆的信息管理责任不明确,对信息安全管理的资金的投入力度不够,信息安全管理技术不成熟,最终造成党校图书馆信息安全管理问题的出现。
1.2党校图书馆信息安全管理体系不健全
图书馆信息安全管理体系不健全,也是导致党校图书馆信息安全管理出现漏洞的重要原因之一。信息安全管理需要完整的、系统的保障措施的有效执行,才能保证其安全性的真正实现。党校图书馆由于在基础建设中的数字化程度比较低,也就导致在信息安全管理中的硬件水平明显滞后。其中,一方面是由于党校图书馆没有完整的信息安全管理制度,大多数党校图书馆是以计算机部门为建设信息安全体系的主体,其他的图书馆部门并没有信息安全岗位设置,因此缺乏对信息安全的立体监控。另一方面,党校图书馆只是通过对计算机系统的维护,来达到信息安全管理的目的。但是,在数字化图书馆中的数据库和读者信息库等信息,其管理方式主要是数据备份。但是在图书馆现代化建设的不断进行中,读者信息和数据库数据都在不断增加,仅仅依靠备份的方式并不能保证其安全性。
1.3党校图书馆信息安全管理团队不完善
党校因为要组织党员干部培训工作和科研工作,对图书馆的信息安全的认识并不到位。党校图书馆中的管理人员,大多数都是缺乏专业知识背景和管理经验的。同时,往往是在没有对人员进行信息安全管理专业培训的前提下,就允許员工投入实际工作。因此,受到管理人员的知识水平和技术能力的限制,信息安全管理工作因缺乏完整的认知体系和高超的管理技能,而导致图书馆信息泄露事件时有发生。虽然,党校图书馆有意吸引技术能力强的人员参与管理,因为职称评定、工资待遇和职务升迁等方面不满意,而无法吸引技术能力强的人员留在党校图书馆工作。
1.4党校图书馆信息安全管理经费不充足
由于图书馆是纯公益性的服务机构,其资金来源完全依靠政府的财政拨款。因此,党校图书馆的建设中,普遍存在建设资金不足的问题。被分配到信息安全管理工作中的经费非常有限,满足不了建设信息安全管理体系的需求,也就会导致党校图书馆管理设备老化,兼容性差,安全设备无法及时采购等问题。而且,老化的管理设备又由于缺少必要的更新和维护,其功能性大大降低,也就更加提高了党校图书馆信息安全的风险。
2.数字时代党校信息安全管理措施
2.1提高图书馆人员信息安全管理意识
如果想实现党校图书馆信息安全管理目标,就要提高图书馆管理人员的信息安全意识,先从思想意识上添堵管理漏洞。图书馆中的书籍和文献,虽是面向大众的,是为读者提供服务的。但是,如读者信息资料和数字化图书馆数据库等数据,是不可以对外公开的。尤其是读者的信息资料涉及到保密性原则,一定要做到最高级别的信息安全保护。在给图书馆管理人员进行如此的一系列信息安全教育之后,才能提高其对信息安全威胁因素的敏感程度,提高其对信息的监控和抗击能力,从而有效提高党校图书馆消息安全管理水平。
2.2建立基于PDCA循环模式的信息安全管理体系
PDCA循环模式是由美国统计学家戴明博士提出的,是遵循计划(P),执行(D),检查(C),纠正(A)四个步骤展开管理工作,应进行不间断的循环管理。其实施过程如下:
2.2.1制定信息安全管理计划
PDCA循环模式的首要环节是制定出信息安全管理计划(P)。先对党建图书馆的安全管理情况做详细的调查,并对图书馆管理人员和读者做详尽的调查访问。在对党校图书馆的信息安全管理现状有了充分的认识之后,对其中存在的信息安全漏洞成因做深入分析,确定其主要影响因素,最终制定出信息安全管理计划。图书馆在全局基础上做出总体规划,将具体任务下发到各个分管部门,分管部门再根据任务标准和自身的实际情况细化规划细节。在各个分管部门完成对自身的信息安全管理制度的基础上,图书馆对每个分管部门制度进行风险评估。通过风险评估后,就可以将具体的分管任务分配的每一个管理人员的身上。针对全局性的信息安全问题,要建立总体的安全防范机制,对于可能发生的威胁要建立补救机制,有效降低图书馆信息安全风险。对无法避免的安全风险,对其做好控制工作,将风险降低到可以接受的水平。总体安全计划和分部门安全计划,两种计划互相配合、互补有无。 2.2.2组织信息安全管理实施
执行阶段(D)是PDCA循环的关键环节。图书馆依照第一阶段制定的计划,为每一位管理人员安排具体的工作内容。分钟,各部门的管理人员在明确分工下,各司其职。并做好部门间的沟通协调工作。在工作过程中管理人员在每一个工作环节结束后都要坐记录,在遇到技术难题时,还要有专业的技术人员给出指导,你保证党校图书馆信息安全管理工作的顺利执行。在硬件方面,要做好计算机机房的设计工作,将保障系统的工作环境调整到最佳状态。购买硬件时,也要选择质量可靠、服务到位的产品,要安排技术过硬、责任心强、安全意识强的人员担任保障系统的管理人员。在系统方面,要安装防火墙阻止病毒和黑客入侵网络。要选择正版光盘安装服务器的杀毒软件。对数据及时备份。定期查杀系统病毒。在数据方面,除了要对日常的数据使用进行管理之外,还要建立容灾系统,容灾系统就是在图书馆遇到紧急灾害时,通过远程控制计算机将图书馆所有数据进行备份,并在图书馆脱离危险时再进行数据恢复。在个人信息方面,要从管理人员入手加强对读者个人信息的保密工作,加强对工作人员的安全教育,并养成良好的安全习惯。
2.2.3监测信息安全管理效果
在执行阶段之后,要进入检查阶段(C)。将风险评估运用于已经安装好的信息安全管理系统中,找出其中的技术漏洞,寻求补救和改进。在检查方式上,可以采用内部自查、部门间互查、外援调查等方法。如果发现管控措施中仍有不合理、不科学的部分,及时提出并纠正,最大程度降低风险系数。在平时的工作中,也要定期和不定期地组织专家小组对安全管理系统进行问题排查,评估安全风险。
2.2.4改进信息安全管理细节
以上三个阶段结束之后,就要进入处理阶段(A),要对前三个阶段的工作内容和工作成果进行总结,并根据调查结果,制定出更好地提高管理质量的方法,对总结资料及时归档整理。对依然存在的,无法解决的,制约管理水平提高的问题,要开展进一步的研究活动,并根据图书馆的现有条件,制定出具有可行性的解决方案。采取相应的解决措施,最大程度化解危机,解决问题,提高党校图书馆信息安全管理水平。
2.3完善信息安全团队建设
保证党校图书馆信息安全管理的有效执行,就需要必须组建一支强有力的信息安全管理团队。要积极吸引有专业技术能力的人才,并在工资待遇、职称评比和职务升迁等方面其做出适当的倾斜。而对于大多数的基层管理人员,要通过尽可能多的专业知识培训,提高其专业管理水平。可以安排在每次培训之后进行简单的技能水平测试的方式,都督促基层管理人员提高自身水平。在对新员工的招聘上,要尽量提高专业门槛,拒绝毫无经验的、责任心差的人员进入党校图书馆的管理团队。通过以上方式完善团队的建设,实现党校图书馆信息安全管理水平的提高。
2.4提高信息安全管理经费标准
提高信息安全管理经费,是更新图书馆信息安全管理设备的必要途径。管理设备在信息安全管理工作中有着举足轻重的作用。如果在基础设备上无法达到标准以上水平,也就无法真正实现信息安全管理的本质性的提高。党校领导要尽可能地向图书馆信息安全管理设备建设方面,提供经费上的倾斜。在设备出现老化和故障的情况下,要及时更新和维修。平时的工作中,要安排定期的维护和保养,延长系统的使用寿命。在拥有了基础设备保障的前提下,党校图书馆信息安全管理水平才会有实质性的提高。
结论
在党员队伍发展新形势下,党校教育也进入了新的时期。为了实现对党校图书馆信息的资源共享和平台建设,党校图书馆有了新的发展任务。党校学员和科研人员对图书资料的需求越来越多,党校图书馆的工作也越来越繁忙。为了加快信息安全建设,保障高效运行,安全运行,党校图书馆管理人员需要投入更大的精力。为此,就要抓紧建设党校图书馆的信息安全管理系统,为党的队伍建设提供信息资源支持。
参考文献
[1]王学杰,刘树峰.互联网时代数字图书馆信息安全问题与对策[J].电子技术与软件工程,2017(23):202-204.
[2]霍明月. 基于ISO 27001:2013构建高校图书馆信息安全管理体系研究[D].东北师范大学,2016.
[3]任妮. 数字图书馆信息安全规范化管理研究[D].南京农业大学,2016.
[4]何文美.我國数字图书馆信息安全研究进展(2005~2013)[J].图书情报研究,2015,8(04):48-52.
[5]黎欢. 基于案例实施的数字图书馆信息安全风险管理研究[D].南京农业大学,2015.
[6]高万斌. 图书馆数字化信息的安全保障策略研究[D].浙江工业大学,2012.
[7]李媛.近五年来数字图书馆信息安全问题研究综述[J].图书馆学研究,2005(12):10-15.