信息時(shí)代數(shù)字圖書館信息資源安全問題研究

1、信息時(shí)代數(shù)字圖書館信息資源安全問題研究 【摘 要】安全策略描述的是組織為保護(hù)信息系統(tǒng)要實(shí)現(xiàn)的安全目標(biāo)，以及實(shí)現(xiàn)這些安全目標(biāo)所運(yùn)用的手段、采用的途徑，保護(hù)對(duì)象的安全優(yōu)先級(jí)等方面的內(nèi)容。安全策略制定的目的在于減少信息安全事故的發(fā)生，將信息安全事故的影響與損失降到最低。 【關(guān)鍵詞】信息時(shí)代；數(shù)字圖書館；安全管理；信息安全；資源共享；社會(huì)效益；服務(wù)質(zhì)量 0 引言 作為一個(gè)信息系統(tǒng)，信息是數(shù)字圖書館的支柱。信息安全是數(shù)字圖書館正常運(yùn)行發(fā)展的關(guān)鍵，也是其順利提供服務(wù)的保證，另外，信息安全還是保護(hù)數(shù)字圖書館相關(guān)各方權(quán)益的需要，如保護(hù)著者版權(quán)和用戶隱私等。 1 數(shù)字圖書館信息安全內(nèi)容等級(jí)劃分 1.1 數(shù)字圖書

2、館主要信息內(nèi)容 1.1.1 圖書館概況。主要介紹圖書館的基本情況，如圖書館簡介、歷史沿革、館長致詞、行政工作、館藏分布、圖書館風(fēng)采、部門指南等內(nèi)容，其目的是為了使廣大的讀者對(duì)該圖書館有一個(gè)基本的了解和認(rèn)識(shí)。 1.1.2 館藏信息查詢。包括中文圖書目錄查詢、外文圖書目錄查詢、中文期刊目錄查詢、外文期刊目錄查詢、特種文獻(xiàn)目錄查一詢、專題文獻(xiàn)目錄查詢、聯(lián)機(jī)公共書目查詢、個(gè)人借閱情況查詢等。其目的是為讀者提供查詢檢索服務(wù)。 1.1.3 讀者服務(wù)。主要為讀者提供各類實(shí)用信息，目的是幫助讀者更好地利用圖書館提供的各種信息資源和服務(wù)。具體包括：聯(lián)系方式、開放時(shí)間、圖書館規(guī)則、讀者信息檢索、科技查新、電子郵件

3、、熱門圖書、視聽服務(wù)、文獻(xiàn)傳遞、新書報(bào)道等。 1.1.4 讀者園地。這是一塊圖書館與讀者以及讀者之間相互溝通的網(wǎng)上空間。讀者可以在此發(fā)表自己對(duì)圖書館的看法和建議，可以提出一些疑難問題尋求幫助，甚至可以推薦一些好書、好作品，大家可以相互交流學(xué)習(xí)心得等；圖書館可以借此進(jìn)行讀者需求分析并幫助解決讀者遇到的實(shí)際問題，加強(qiáng)圖書館與讀者的聯(lián)系，提高圖書館的服務(wù)質(zhì)量等。 1.1.5 電子資源。這是圖書館網(wǎng)站建設(shè)的核心內(nèi)容，是網(wǎng)上讀者最關(guān)心、最需要的服務(wù)項(xiàng)目。電子資源包括中文數(shù)據(jù)庫（如中文期刊網(wǎng)、超星數(shù)字圖書館、中文經(jīng)濟(jì)信息網(wǎng)等）、英文數(shù)據(jù)庫、專題數(shù)據(jù)庫、電子資源導(dǎo)航、光盤數(shù)據(jù)庫檢索、電子期刊等。 1.1.6

4、 讀者培訓(xùn)。其目的是為了幫助讀者更好地利用圖書館網(wǎng)站上的數(shù)據(jù)庫資源，查找所需要的信息。培訓(xùn)內(nèi)容包括電子資源檢索和利用、應(yīng)用軟件使用指南等。 1.1.7 網(wǎng)絡(luò)導(dǎo)航。目的在于幫助讀者更加有效地開發(fā)和利用廣闊的網(wǎng)絡(luò)資源。圖書館網(wǎng)站通過導(dǎo)航服務(wù)引導(dǎo)讀者直接利用其鏈接的優(yōu)秀網(wǎng)站，以最便利的方式獲取所需要的信息。圖書館網(wǎng)站的導(dǎo)航內(nèi)容主要包括：國內(nèi)上網(wǎng)圖書館、電子期刊、搜索引擎及全球圖書館服務(wù)等。 1.1.8 圖書館動(dòng)態(tài)。主要發(fā)布館內(nèi)新聞、圖書館公告以及重點(diǎn)科研項(xiàng)目進(jìn)展、出版發(fā)行及展覽等方面的最新信息。 1.2 數(shù)字圖書館信息內(nèi)容等級(jí)劃分 1.2.1 劃分依據(jù) 數(shù)字圖書館管理人員應(yīng)根據(jù)信息內(nèi)容對(duì)用戶的重要性

5、和數(shù)字圖書館系統(tǒng)對(duì)其的依賴性確認(rèn)關(guān)鍵信息，進(jìn)行分級(jí)。例如，文獻(xiàn)資料信息是提供服務(wù)的支柱，有些用戶隱私問題是非常敏感的，數(shù)據(jù)庫光盤承載的信息是數(shù)字圖書館服務(wù)正常開展的必要條件，這些信息相對(duì)價(jià)值較大，比較容易受到侵害，是信息安全保護(hù)的重點(diǎn)，應(yīng)處于保護(hù)的最高級(jí)別。 筆者根據(jù)國家秘密的密級(jí)劃分，并結(jié)合數(shù)字圖書館信息自身的特點(diǎn)，將其劃分為“核心級(jí)”、“內(nèi)部級(jí)”和“公開級(jí)”三類。 1.2.2 數(shù)字圖書館信息內(nèi)容三級(jí)劃分 1）核心級(jí)：該級(jí)別的信息是整個(gè)圖書館網(wǎng)站對(duì)外服務(wù)的核心，價(jià)值級(jí)別在三者中“最高”而且一旦遭到破壞或惡意篡改，將可能造成整個(gè)圖書館網(wǎng)站對(duì)外服務(wù)的中止。因此對(duì)這類信息的安全防護(hù)也是最為嚴(yán)密的，

6、一般需要擁有最高權(quán)限的領(lǐng)導(dǎo)或極少數(shù)高級(jí)管理員才能對(duì)其相關(guān)信息進(jìn)行修改或使用。 2）內(nèi)部級(jí)：該級(jí)別的信息主要是為了實(shí)現(xiàn)對(duì)重點(diǎn)館藏的長期保存而數(shù)字化的文獻(xiàn)由于該類文獻(xiàn)為館藏精品，故其信息價(jià)值級(jí)別“較高”，破壞或泄漏后造成的危害程度“嚴(yán)重”，因此只有擁有一定權(quán)限的圖書館工作人員才可以進(jìn)行訪問和使用，普通的讀者沒有權(quán)限進(jìn)行訪問。這種類型的信息主要包括數(shù)字化的國家級(jí)重點(diǎn)文獻(xiàn)、獨(dú)家館藏的重點(diǎn)文獻(xiàn)、孤本、善本等。 3）公開級(jí)：該級(jí)別的信息主要是圖書館對(duì)外宣傳的內(nèi)容，其信息重要程度的級(jí)別屬于“一般”，破壞后造成的危害“小或可以忽略”，普通的讀者都可以隨意進(jìn)行訪問。這種類型的信息主要包括：圖書館概況、圖書館動(dòng)態(tài)

7、、館藏信息、圖書查詢、讀者服務(wù)、書刊外借信息、讀者園地、網(wǎng)絡(luò)導(dǎo)航等。 2 數(shù)字圖書館信息安全的限制 2.1 平衡信息共享和信息限制的原則 數(shù)字圖書館信息服務(wù)的目標(biāo)就是最大限度進(jìn)行信息共享，發(fā)揮信息的作用。而數(shù)據(jù)庫的保密性和可用性之間存在著沖突，如為了提高數(shù)字圖書館信息的保密性要對(duì)其中的信息進(jìn)行加密，而要訪問經(jīng)過加密的信息，訪問效率會(huì)降低。因此針對(duì)具體應(yīng)用，需要妥善解決保密性和可用性之間的矛盾，平衡信息共享和限制的關(guān)系。 2.2 重點(diǎn)保護(hù)和經(jīng)濟(jì)效益原則 要保證數(shù)字圖書館的信息安全，需要在硬軟件以及時(shí)間精力上大量投入，保護(hù)越周密，投入越大。因此圖書館應(yīng)在安全內(nèi)容分類的基礎(chǔ)上，確定保護(hù)的重點(diǎn)，將主要

8、的人力物力財(cái)力放到重點(diǎn)保護(hù)對(duì)象上，避免不合理的成本付出。 2.3 實(shí)時(shí)性和高效性原則 信息安全建設(shè)中應(yīng)采用高處理能力的安全產(chǎn)品與技術(shù)，摒棄簡單堆砌的做法，合理集成信息產(chǎn)品、信息技術(shù)以達(dá)到最優(yōu)組合，真正保證實(shí)時(shí)性和高效性。 2.4 規(guī)范化建設(shè)原則 當(dāng)前存在著很多與信息安全相關(guān)的法律法規(guī)，圖書館在制定信息安全策略時(shí)，應(yīng)參考現(xiàn)存的法律、標(biāo)準(zhǔn)、規(guī)范。一方面這可以為數(shù)字圖書館信息安全提供指導(dǎo)和借鑒，另一方面也避免這些規(guī)定違反法律、法規(guī)而失去效力。 2.5 信息安全的弱優(yōu)先規(guī)律：整體保障原則 信息安全符合木桶原理，即系統(tǒng)中最薄弱的環(huán)節(jié)決定了整個(gè)系統(tǒng)的安全性，從而體現(xiàn)出弱優(yōu)先規(guī)律。信息安全涉及的是管理與技術(shù)

9、的不同層面，任何層面的安全因素都不能偏廢，必須同步整體發(fā)展，注重發(fā)現(xiàn)并解決信息安全的薄弱環(huán)節(jié)，形成整體的信息安全保障體系，以防止信息安全的問題因某個(gè)局部薄弱環(huán)節(jié)的存在而降低其系統(tǒng)整體的安全能力。 2.6 持續(xù)改進(jìn)原則 隨著技術(shù)的不斷進(jìn)步，各種病毒和攻擊手段也會(huì)不斷的更新。現(xiàn)在看來比較安全的防護(hù)體系，在未來可能漏洞百出。因此信息安全是一個(gè)永恒的話題，需要不斷的對(duì)數(shù)字圖書館的信息安全進(jìn)行審核評(píng)估，持續(xù)地改進(jìn)安全系統(tǒng)。 2.7 充分保護(hù)投資原則 安全建設(shè)應(yīng)充分考慮到保護(hù)投資的原則，確保隨著將來業(yè)務(wù)的發(fā)展，可以通過平滑擴(kuò)展的方式，充分利用已部署的安全產(chǎn)品，最大限度的利用網(wǎng)絡(luò)的相關(guān)投資。 3 信息安全的目標(biāo) 數(shù)字圖書館安全保障的最終目標(biāo)是要達(dá)到數(shù)字圖書館信息安全三個(gè)層次上的六個(gè)安全需求即：信息的保密性、完整性、可靠性、可用性、可控性和不可否認(rèn)性。 4 信息安全的任務(wù) 信息安全的任務(wù)應(yīng)該包括實(shí)現(xiàn)信息安全目標(biāo)所運(yùn)用的手段、采用的途徑。本文擬構(gòu)建以財(cái)力、物力、人力資源作為支撐后盾，以技術(shù)體系和管理體系為主體保障，以標(biāo)準(zhǔn)、法律規(guī)章為依據(jù)，全面、細(xì)致考慮每種因素與每個(gè)環(huán)節(jié)，從綜合的角度出發(fā)，構(gòu)建體系化的數(shù)字圖書館信息安全保障模型。 5 結(jié)束語 總之，信息安全問題伴隨