王彦慈

(河南牧业经济学院图书馆 河南 郑州 450000)

图书馆数字资源安全管理模式与实践

王彦慈

(河南牧业经济学院图书馆 河南 郑州 450000)

随着数字资源在图书馆馆藏资源占比越来越高，对数字资源的安全管理也成为图书馆所必须考虑的问题。目前图书馆在数字资源管理上存在着防范意识薄弱、馆员防灾训练不足、数字资源缺乏备份等缺陷，需要做出很多改进。图书馆应当从数字环境出发，制定有效的防范计划，落实防范措施，加强馆员的灾害意识和处理训练，从而实现对灾害的有效预防，灾后的有效应对。

图书馆数字资源；数字资源安全管理；数字资源安全管理实践

1 威胁图书馆数字资源安全的因素

图书馆的安全管理，指的是为了保证图书馆馆藏资源的安全所采取的一系列的方法和措施，图书馆安全在图书馆管理工作中具有十分重要的地位，尤其是随着数字化信息资源日益丰富，图书馆自动化管理日益完善，数字化馆藏资源和数据安全也成为图书馆安全管理要面对的新的问题。与传统纸质资源相比，数字资源面临的威胁更加复杂，既有来自于外部环境的威胁，也有新技术应用带来的隐患。根据灾害产生的原因，大致可分为以下几类：

(1)传统灾害

传统灾害主要指数字资源所面临的各种外部自然灾害，包括水灾、火灾、地震、雷击以及生物原因(如：鼠害、昆虫啃咬)等对基础设施、存储和服务设备等硬件造成的直接损害[1]。这些传统形式的灾害对图书馆存储的数字资源具有较大的危害性，一旦发生，所造成的损失一般都是不可逆转的。

(2)技术灾害

技术灾害主要指因为意外事故或技术故障所造成的软硬件的损害。如:电力故障造成电子设备突然停止运转、不正确关机造成软件的损坏等。这些灾害通常会造成信息部分或短暂性损失，有时也会造成存储信息的永久损失。

(3)人为灾害

人为灾害主要是指人有意识的行为所造成的损害，这类灾害在图书馆数字资源灾害中所占的比重最大，且呈上升的趋势，如：计算机病毒扩散，电脑黑客袭击等造成的损失，这些网络袭击往往具有很大的隐蔽性，不易发现危害却极大，甚至可能造成整个图书馆数据资源的损失和网络服务系统的瘫痪。

2 图书馆数字资源安全管理的现状和问题

2.1 图书馆数字资源安全管理的现状

数字资源安全的重要性已经得到图书馆的广泛重视。各图书馆也采取了许多措施加强数字资源的安全管理，主要有以下几个方面：(1)在人员监管和制度制定方面，加强对读者和工作人员的监管，编订了严格的管理制度，规范数字资源管理和使用行为。有的图书馆(如：南京农业大学图书馆)按照目前国际上最为通行的信息安全管理体系指导标准ISO27000信息安全管理标准对图书馆数字资源进行安全管理[2]；(2)在硬件管理方面，图书馆普遍将服务器、交换机、磁盘列阵等关键数字设备单独存储，并且进行严格的管理，存储地点有更完善的防水、防火、防盗系统和为防止突然断电而设立的UPS电源，为图书馆的数字资源硬件设施提供安全的环境；(3)在软件管理方面，安装防火墙、杀毒软件、网络监控软件等，防止因网络入侵或不当操作而造成数字资源的损失，技术人员定期对数字资源的管理系统进行检查和优化，保证图书馆资源和管理系统的顺利运行。

2.2 图书馆数字资源安全管理存在的问题

(1)数字资源安全管理计划不完善

目前，大部分图书馆的灾害应对计划主要针对馆藏设备、图书等硬件设施，而在软件和数据资源灾害预防和应对上没有充分准备。第一，大部分图书馆的灾害预防计划主要局限于纸质馆藏和硬件设备的灾害预防和日常维护、读者的疏散等，缺少了灾害发生时如何保护数字化资源和软件设施的相关预防计划；第二，很多灾害预防和处理计划多流于形式，未普及至到基层馆员，很多馆员并不了解具体内容，也不熟悉实际操作。如：2009年温岭市图书馆遭遇黑客攻击，致使图书馆主页无法正常打开，直到收到读者的反馈，图书馆才得知此事，并花费较长的时间才让技术人员解决该问题[3]，说明该图书馆在数据资源安全预防和管理措施存在缺陷，且针对灾害处理方面的人员训练有限。

(2)图书馆数字资源备份不足

图书馆普遍都意识到数据备份的重要性，但由于技术、经费等原因很多图书馆对数字资源并没有做到充分备份。笔者调查发现，有的图书馆没有任何备份，一旦灾害发生，数据资源的损失将无法挽回。有的图书馆做了数据备份，但备份存储的距离很近，有些备份甚至就在馆内的工作计算机中。这样备份其实并不安全，一旦遭遇灾难很有可能受到波及，很多时候无法起到挽救数字资源的目的。

(3)馆员对数字资源灾害处理的措施和训练不足

根据调查，图书馆数字资源灾害很多都是人为错误而造成的[5]。一是馆员灾害防范意识较差，馆员在日常信息处理过程中常有不规范的操作行为，不重视数字资源的安全保护；二是不重视对馆员进行灾害预防和处理的训练，很多馆员并不熟悉当数字灾害发生时应如何处理；三是不注意对数字资源安全状况进行定期检测，造成非法入侵和病毒侵害却没有及时发现处理。

3 图书馆数字资源安全管理模式

3.1 建立完善的数字资源安全管理模式

数字资源的任何事故都可能引发一场“灾难”。图书馆要有完整明确的预防计划，馆员在平时工作中要有灾害预防意识，在灾害发生时及时应对，在灾害发生后进行有效的资源恢复，因此，完善的数字资源安全管理模式，可以分为制定防范计划、灾害预防、灾害应对、灾后恢复四个部分。如图1所示。

(1)灾害防范计划：制定数字资源灾害整体防范和纠正计划，包括对图书馆的数字灾害风险进行详细分析，制定预防具体工作计划，制定应对灾害的紧急预案，规范灾害处理程序。

(2)灾害预防：根据灾害防范计划，开展各项灾害预防工作，包括人员培训、数字资源备份、建立数字防火墙、定期软硬件检查等。

(3)灾害应对：灾害发生时，启动灾害应对的紧急预案，根据实际情况和既定计划对数字资源进行保护和抢救。

(4)灾后恢复：灾害发生后，结合实际情况和既定计划，根据灾害的损失程度和损失内容，提取数据资源备份，对图书馆数字资源进行恢复。

3.2 制定灾害防范计划

提前制定一个完善的灾害防范计划，能大大降低灾害发生的可能性。灾害发生时，有效的计划和得力的执行也会尽可能的减少灾害损失。从国内外数字资源安全管理的经验来看，灾害防范计划可以按照以下的步骤制定。

(1)对数字资源环境和可能存在的安全隐患进行评估，列出可能遇到的灾害和需要重点保护的对象。由于每个图书馆所遇到的数字安全环境，如：硬件环境、访问人数、保密级别、人员配置、软件陪伴、经费要求等，并不完全相同，其防护重点和措施也各有所侧重，准确的评估可以做到有的放矢，针对自身的安全特点、人员配置和经费要求做出不同的选择，做出可靠、准确、具体的安排。

图1 数字资源安全管理模式

(2)根据评估结果列出相关的计划，包括设备保护计划、数据保护计划、灾害预防和处理计划等。设备和数据保护计划目的是避免灾害的发生，例如：馆员平时的安全训练、数据资源备份、系统的检测和维护等方面内容；而灾害发生后的应急预案，是在灾害发生后能够尽可能挽救损失，包括对于不同职位馆员的应对预案、数据资源恢复、备份数据资源的提取、灾害损失的评估等方面。

实践证明，制定和执行良好的计划既可以减少灾害所带来的损失，也能尽可能减少数据资源的损失。如在印度，数字资源在图书馆资源中占有很高的比例，位于孟买的钻石管理及技术咨询(印度)图书馆(Diamond Management & Technology Consultants (India) Library)和塔塔纪念医院图书馆(Tata Memorial Hospital Library)的馆藏资源中数字资源占比分别为90%和100%，因此他们对于数字资源的安全管理尤为重视，形成了比较系统的灾害预防和灾后恢复的数字资源安全管理模式。这使印度在较多的人为和自然灾害条件下，能够有效避免数字资源的灾害，即使发生了数字资源灾难也能及时进行抢救[7]，尽可能的降低损失。

3.3 灾害预防措施

减少灾害，重在预防。在日常工作中，图书馆要根据灾害防范计划，将各项预防措施严格落实到位。

3.3.1 软硬件设备的预防保护措施

(1)硬件设备保护措施

对于硬件设备的预防措施主要包括以下四个方面。首先，图书馆硬件设备的采购必须来源于知名或标准化公司，而不是组装公司，以保证硬件设备的稳定和维护。其次，保证硬件设备的用电安全，保持连续稳定的电力供应。准备必要的UPS不间断电源始终连接关键服务器和设备；定期检查电力电缆设施，保证电源供应完好，防止意外停电的发生；在图书馆外设立一个电源主开关，以便在紧急情况下能够迅速切断电源，减少损失。第三，定期做好硬件维护工作，图书馆每年都需要聘请专业人员定期做硬件维护，对硬件设备进行物理清除，排除硬件故障隐患。第四，保障设备的物理安全。如：数字存储设备应放置在无尘、防火、防水的室内，尽量保持室内温度恒定；加强关键设备的安全防卫，安装摄像头进行实时监控等。

(2)软件数据保护措施

首先，要创造良好的软件安全环境，包括安装和设定反病毒软件和企业级别的防火墙、软件许可证秘钥的主副本存储安全等，防止病毒和外部黑客袭击的发生。其次，严格监测网络的接入和输出状况，检查工作人员和读者的网络行为，采取措施防止不安全的地址接入和输出。第三，将数字资源和软件系统列入图书馆的商业财产保险范围，详细记录图书馆硬件、软件和数字资源维护的相关信息，以便在发生事故时索赔，弥补灾害发生后所造成的经济损失。第四，设置访问权限，对于账号密码，访问地址等进行分级管理和限定，保证数字资源的安全访问。

3.3.2 数字资源备份存储

数字资源备份是图书馆数字资源安全的最后防线，一旦灾害发生，数字资源存储备份就能最大程度挽回损失。数字资源备份主要遵循以下原则：

(1)设置数字资源备份程序

数字资源备份工作是数字资源保护不可缺少的工作，图书馆工作人员要按月或者按日对数字资源进行备份。各个图书馆可以根据自己的软硬件设备和技术情况开展备份工作，一些技术经济条件较好的图书馆可以设定即时自动备份程序，保证相关数据及时保存，没有这些条件的图书馆，至少应该每个月人工进行一次数字资源备份。此外，图书馆还应对工作人员进行相关培训，建立及时备份的意识，了解备份过程。

(2)保证资源备份的安全存储

首先，要将数字资源备份存放在安全的位置。图书馆的经验教训表明，如果资源备份存储在同一台计算机或者同一馆舍内，当灾害发生的时候，这些数字资源备份很有可能会同时被损坏。因此，应该保证至少一份数字资源备份存储在馆外。其次，对数字备份进行定期检查。例如，定期更新备份软硬件，必要的时候将数据资源迁移至新的存储平台上，保证备份数据不受软硬件更新的影响，能够随时访问；定期检查备份数据的保存状况，保证数字资源的完整程度，督促相关人员按时进行备份。

数字资源备份在灾后数据恢复中发挥着巨大作用。以中央美术学院图书馆的实践经验为例，中央美术学院图书馆在燕郊分馆设立了异地备份，与主馆连接，每半日存储备份一次，同时在主馆设立备份服务器用于存储即时信息。中央美术学院图书馆曾经发生过突如其来的断电事故，通过提取燕郊分馆的异地备份和主馆的即时备份存储，及时挽救了数据资源的损失[4]。

3.3 数字资源灾害应对和灾后恢复

一旦发生灾害，图书馆应按照提前制定好的防范计划采取措施及时反应，重点是尽量抢救、及时转移，为数字资源的灾后恢复做准备。灾害发生时，首先应立即切断设备电源，将设备从电源插座上移除，同时，将设备从窗户、墙壁等损坏机会较大的地方移开；其次，针对不同危害情况和灾害类别采取不同的保护和抢救措施，以免造成进一步的损害。例如，如果设备因火灾而受损，应注意存储设施的磁头组件是否完好；如果设备因水灾而受损，则应注意密封设备驱动，同时应注意防止磁盘快速干燥，严禁通过烤箱烘干磁盘等不恰当操作。灾情平稳后，技术人员根据信息价值和恢复成本对数字资源进行恢复，如果本身损坏不严重，通过提取硬件设备中的数据进行恢复，对于无法找回的数据资源则通过备份文件进行恢复。例如：2008年，印度某大学图书馆遭遇频繁的电源故障，导致数字资源系统完全崩溃，4万份数字记录丢失，由于及时进行了备份，通过数据恢复挽回了大部分损失，仅有200份当月未及备份的数字记录需要重建[6]。

3.4 馆员职责与培训

不管是灾害预防、灾害应对还是灾后恢复，馆员都是保证数字资源安全的核心要素。图书馆可以从防范意识、工作安排、技术处理三个方面对馆员进行培训，提高馆员的灾害预防和应对能力。

3.4.1 提高防范意识

数字资源安全管理不仅体现在图书馆管理制度层面，也体现在馆员的能力素养方面。笔者调查发现，馆员对于数字资源灾害的认识普遍不够，有一半的馆员认为图书馆发生数字资源灾害的可能性并不高，有60%的馆员认为预防和处理数字资源灾害主要是技术人员的责任。因此，提高每个馆员的灾害防范意识十分必要。在实际工作中，提高防范意识并不仅要加强宣传，实际的演习和案例分享也是非常有效的方法，通过馆员的亲身参与增强对数字资源安全管理的认识。

3.4.2 具体工作安排

在日常的工作中，数字资源安全管理应该有非常明确的分工和具体的工作安排，馆员必须严格按照灾害防范计划对数字资源进行保护。第一，对于设备无法完成自动备份的图书馆，馆员必须定期完成数字资源备份并将备份递交给指定单位存储，定期对数字备份进行检查；第二，严格数字资源管理制度，设置访问权限，对账号密码、访问地址等进行分级管理和限定，保证数字资源的安全访问；第三，对数字资源的软硬件进行定期检测，排查硬件故障，检测供电电源，定期升级软件等。

3.4.3 相关技术培训

馆员必须对数字资源灾害预防措施以及灾后资源恢复的方法比较熟悉。图书馆应该做好数字资源安全管理相关的技术培训。首先，要熟悉本馆数字资源应急预案、灾害处理计划等，熟悉灾害发生时所要进行的处理和程序步骤；其次，要掌握数字设备保护措施和应急救援手段，以保证灾害发生时能够最大程度保护数据资源；第三，要具备一定的灾后损失评估，简单的灾后数字恢复技术，避免人为操作不当造成的进一步损失。

图书馆数字资源安全管理是一个重大的课题,如何建设和完善数字资源防灾救灾体系是解决这个课题关键,图书馆要综合考虑数字资源灾害发生的原因、可能性、应对措施、救灾方式等因素, 建立自己的数字资源安全管理模式，预防为主，防救结合，就能在遇到灾害时候临危不乱,处理得当，为图书馆避免风险和灾害、保护数字资源提供坚实的保障。

[1]温雅娟.高校图书馆应对灾害、事故等突发事件工作刍议[J].当代图书馆，2011，(2)：10-12.

[2]任妮,黄水清.新版ISO27000要求下的数字图书馆信息安全管理[J].图书与情报，2015，(6)：38-46.

[3]温州在线新闻网.温岭网络图书馆一个月遭500次黑客攻击[EB/OL]. [2016-11-01].http://zjnews.zjol.com.cn/system/2009/01/06/015153730.shtml.2009-1-6.

[4]果庆，倪晶.图书馆数据资源容灾方案浅析及应用——以中央美术学院总分馆容灾应用及规划方案为例[J].中国现代教育装备,2010,(23)：152-155.

[5]韩凤华.高校数字图书馆容灾系统的构建[J].现代情报,2010,(7)：114-115.

[6]Al-Badi. IT disaster recovery:Oman and cyclone Gonu lessons learned[J].Information Management & Computer Security,2009,(2)：114-126.

[7]Parul Zaveri. Digital disaster management in library in India[J].Library Hi Tech, 2015,(33): 230-244.

Resource Security Management Practice

The Mode and Practice of Library Digital Resource Security Management

Wang yan-ci

With the digital resources occupying a higher and higher ratio in the library collection resources, security management of digital resources must be taken into consideration by the library. Currently, there are some deficits in digital resource management: vulnerable awareness of prevention, lack of disaster prevention training, lack of backup of digital resources, and it needs to make a lot of improvement. The paper points out that the libraries should embark from the digital environment, make effective preventive plan, implement preventive measures, strengthen the librarians awareness toward disasters and training, thus to realize the effective prevention before the disaster and the effective response after the disaster.

Library Digital Resources; Digital Resource Security Management; Digital

G250.7

A

10.13897/j.cnki.hbkjty.2017.0015

和数字图书馆的不断发展,数字资源在图书馆馆藏和服务中占有越来越重要的地位。读者的个人信息、网络和电子资源、特色数据库以及图书馆管理信息库等都是以电子形式存在的，这些数据维持着图书馆的正常运转。数字化存储、网络化传输、资源广泛共享给我们带来便利的同时也带来了不安全因素,资源网络和数据安全面临着更大威胁。因此，保障数字资源安全是图书馆的重要职责。

王彦慈(1974-)，女，河南牧业经济学院图书馆馆员，研究方向：数据库、数字资源、信息服务。

2016-11-03 责任编辑：张静茹)