(中共贵州省委党校,贵州 贵阳 550028)

风险管理视域下高校图书馆安全治理探析

牟明福

(中共贵州省委党校,贵州 贵阳 550028)

在风险社会不断演化和突发事件高发、频发背景下，高校图书馆需要通过加强风险管理以推进安全治理。本文采用文献分析等方法，结合风险识别、风险化解、风险沟通、风险缩减这四类风险管理的基本任务，在分析高校图书馆面临风险基础上，提出安全治理对策，即加强高校图书馆安全风险治理，需要多元主体参与，利用大数据、云计算技术进行监测和预警，将风险管理任务植入图书馆常规管理，以突发事件全过程理念提升风险化解能力。

风险管理；高校图书馆；安全；治理

1 引 言

图书馆是高校师生获取学习资源，开展自主学习、交流研讨的重要场所，是高校办学的重要支柱。图书馆是一个开放性社会文化机构，作为社会组织的重要细胞，面临的各种风险始终存在着。伴随着各类突发公共事件的频繁发生，高校图书馆将面临更多的安全威胁和风险。目前侧重于应急处置与救援的应急管理体系已经不足以完成这种使命，由后发处置型向风险防控型转变已经成为公共危机治理体系发展的必然选择和基本方向。高校图书馆的安全治理需要强化风险管理，即建立风险防御和防控体系并切实提升风险治理能力，以达成“更为人道和经济”的安全治理目标。

2 高校图书馆面临系列安全威胁和风险

风险与致灾因子、系统脆弱性、灾害发生可能性和危害程度直接关联，最基础的风险管理工作是识别风险。高校图书馆既有“育人”功能，又是“文献与信息”汇聚地，它的致灾因子一是来自人，即进入或在高校图书馆活动的师生等；二是来自环境(物)，环境因子包括自然因子(如气候变化、地震)、技术因子(如装修材料释放有毒气体、信息与数据安全)等。高校图书馆曾经发生的突发事件案例是对其风险的度量，以此为参照进行分析，高校图书馆可能遭遇如下安全威胁和风险。

2.1 人员高度聚集而导致公共卫生、踩踏、恐怖袭击事件等

2016年初，教育部印发的《普通高等学校图书馆规程》明确要求：图书馆在学校教学时间内开馆每周应不低于90小时，假期也应有必要的开放时间，有条件的学校可以根据实际需要全天候开放。随着高等教育深入发展和高校进一步扩招，一所普通本科院校师生人数都在2万—3万甚至更多，这些师生在校工作、学习期间，常会光顾并聚集于学校图书馆。每个学期期终考试前大量高校图书馆自习室呈现“一座难求”的局面，图书馆举办讲座、论坛等活动时，人员聚集度会更高，从而带来传染病、人员踩踏、恐怖袭击等事件的安全威胁和风险。

2.1.1 公共卫生事件。高校图书馆读者来源广泛，健康情况各不相同，难免有传染病患者和病原携带者，当他们讲话、咳嗽、打喷嚏时，会从口鼻喷出大量含有病原微生物的唾液飞沫，可通过呼吸道传染给健康读者，或通过含有病菌的体液间接传染给他人，这极有可能引起传染病疫情的发生和扩散。图书、期刊等纸质文献流动性强，电子阅览设备使用频度高，也容易携带病菌进行广泛传播。有调查表明：公用电脑键盘、鼠标上的微生物数量分别为每平方厘米510个、40—260个，这些病菌存活时间较长，且可能引起消化道、呼吸道传染病。

2.1.2 人员踩踏事件。常规情况下，师生到图书馆学习、研讨不会引发人员踩踏。但上海“12·31”外滩踩踏事件给我们的教训是“外源性扰动”(上海“12·31”事件起因是灯光秀活动地点变更)作用于聚集有较多人员的拥挤空间，踩踏事件可能发生。对相关文献进行整理发现，某省图书馆里的自动灭火设备发生异常，大量消防粉末突然喷向图书馆内读者；某大学图书馆突然停电，一些读者被困在楼层之间电梯厢中；武汉关山地区某大学图书馆四楼天花板内一根消防水管突然破裂，自来水瞬间漫向整个图书馆……这些曾经在高校图书馆发生的突发事件都可能重演，也有可能会出现新的突发事件，事件一旦发生就可能导致前来图书馆学习、交流的师生惊慌失措，从而诱发推搡、踩踏等伤害性事件。

2.1.3 恐怖袭击事件。2004年云南大学发生连杀四人的“马加爵事件”，2007年美国弗吉尼亚理工大学发生33人死亡的校园枪杀案，说明大学校园突发伤亡性事件隐患存在。2014年昆明火车站发生的“3·1”暴恐事件则警示：全国各地各部门，特别是人群聚集的公共场所，要高度警惕并防范此类极端暴恐袭击事件发生。在大学校园内，学生宿舍一般有专人负责安保，教室在使用过程中教师会“自然承担”安全管理职责，但图书馆的大量空间(尤其是自习室)是完全开放而且几乎没有安全防备措施的，因而面临暴力、恐怖袭击的风险不小。

2.2 图书文献、信息与数据汇聚可能带来的数据资产泄漏风险

承担高等人才培养任务的高校随人才培养需求变化、知识创新速度加快，以及互联网应用和大数据技术发展，无论是纸质图书还是电子文献都在逐年递增。“985工程”及“211工程”高校图书馆的生均拥有文献量(不含电子文献)在2013年达到近90册，这些高校大多配置有中国知网、万方数据库、超星学术视频等大量数字文献、学习资源。文献是知识，同时也是资源、资产，它们大量积聚在图书馆同样也面临资产集中易引发数据资产泄漏的风险。

2.2.1 物理安全风险。指图书馆场所、图书、情报和文献资料介质在物理上可能受损，诸如图书馆书籍失窃、火灾、地震、洪水等灾害事件的发生会对高校图书馆的正常服务带来冲击。2003年，埃及亚历山大图书馆发生火灾，造成多名人员受伤；宁夏图书馆先后发生因暖气管道严重老化导致自来水水管冻裂、书库被淹，因配电线路老化引起的起火爆炸。2008年汶川地震，导致绵阳师范学院图书馆、西南科技大学图书馆等建筑物受损。

2.2.2 信息安全风险。高校图书馆拥有丰富的电子文档、音频、视频数据库等数字化知识资源。在通过网络向读者提供服务时，因读者众多，需求广泛，网络运营环境多样，西方和敌对势力利用网络进行“文化侵略”的野心不灭，我国对引进的信息化(包括信息安全)关键设备缺乏有效检测等因素，高校图书馆收集、储存的信息和数字化资源面临着非法盗取、复制和损害的威胁与风险。实际工作中，不少图书馆遭受过这样的攻击：传输数据被窃听或篡改，内部工作人员故意造成系统无法正常使用，网络连接被盗用，网络遭到非法窃听，遭到病毒扩散的攻击等，所以需要对关键数据及时备份和恢复。

2.2.3 数据安全风险。大数据时代的来临为信息安全注入了新的资产防护目标和内容。学生在图书馆的学习动态，借阅、查询纸质、电子文献的有关痕迹，参与研讨、交流的场景等大量数据随图书馆数据采集终端的广泛安装及智能化应用而更多地被记录和作为数据采集下来，数据开启了新的生命周期。在数据流动的全生命周期链中，数据采集、整合、存储、传输、关联性分析中每个环节都会孕育和产生新的风险，高校图书馆将面临系统性的数据安全风险。

2.3 敏感地点(高校)、敏感人群(大学生)可能带来的舆情风险

随着互联网“自媒体化”作用的凸显及向经济社会各领域的广泛渗透，现实空间中的突发事件(包括信息安全、数据安全事件)都可能引发舆论关注，点燃舆情事件并不断发酵与发展。高校图书馆所在的物理空间及所涉服务对象属于敏感场所、敏感人群，具有敏感性特征。在有前述风险分析中的突发事件发生时或在高校图书馆发生一个即使不经意的事件，也可能引发相应的舆情事件风险，并直接导致网络突发事件的发生、发展和演化。2016年，中青在线发布《大学癌症女教师被开除事件调查:学校冷漠对待》的报道，随即引发舆论广泛关注，舆论焦点剑指高校这个敏感空间。

3 加强高校图书馆安全风险治理

高校图书馆不仅存在安全威胁和风险持续积累的问题，而且在风险沟通、风险消解等方面也存在短板。各种突发事件对图书馆的影响和冲击日益增多，但高校图书馆从管理层到普通员工应对突发事件的意识和能力普遍不足。虽然部分高校图书馆制定了自己的应急预案，但在这些预案中，或预案体制不健全，或应急手段可操作性差。目前高校图书馆的决策者普遍缺乏应对突发事件的素质和能力,认为图书馆只是学校的一个部门,自己是个业务干部,抓好业务就够了，所以出了事情习惯向学校领导讨主意、要办法。这也说明针对高校图书馆安全风险高发及相关管理者在风险治理担当职责上的意识欠缺都需要通过风险沟通、专门的应急管理培训加以解决。风险积聚及消解能力不高会引发民众对安全的忧虑，中国要积极推进治理体系与能力现代化的要求，为高校图书馆防御和抗击风险提供机会，可用“风险治理”理念和思维促进图书馆安全管理水平跨越与升级。

3.1 建立多元主体共同参与的高校图书馆安全管理新格局

传统高校图书馆安全管理，主要由学校，特别是图书馆直接承担，这就存在主体单一、力量不足、资源不够等问题。近年来，“治理”概念在中国大行其道，经济、政治、文化、生态等各个领域都在引入治理理论和原理并不断加以应用。实现高校图书馆安全管理和持续服务目标，将“治理”引入安全领域非常必要。治理首先强调多元主体的参与。图书馆虽由学校直接投资建设并由专门部门承担管理职责，但在这里开展的大量活动，其主体是学校广大师生，参与楼宇、信息化系统建设的可能是相关企业，在图书馆举办各种报告会、论坛的可能是协会、学生社团、相关学院或其他组织，每一个与图书馆有联系的自然人、法人或组织(利益相关方)都需明确其应当承担的安全管理职责(如谁在图书馆举办论坛活动，谁就要对该活动涉及的安全工作负责)，制定专项活动应急预案与安全防御措施，从而形成多元主体共同推进安全管理工作的新格局。

3.2 充分利用大数据、云计算技术进行监测和预警

云计算、大数据技术发展与应用异常迅猛，且高校在新兴科技研究和应用领域本身有独到的“人力”和“先行”优势。高校图书馆在承担传播新兴科技原理和知识职责的同时，要率先将大数据、云计算技术运用在内部安全管理中，根据需求安装和部署监控摄像头、传感器，使用网络爬虫等工具自动从网上搜集舆情信息和数据，更多、更及时地采集数据。实现与校内或其他组织信息化、数据系统的汇总和关联，建立专门的图书馆安全监测和预警模型与平台，实现动态监测、精准预判、及时预警，既是消解安全风险的重要措施，又能提升高校图书馆安全管理效率与效益。

3.3 将风险管理任务植入高校图书馆常规管理

本文在第一部分的论述中，已经将高校图书馆有哪些可能的风险进行了分析，图书馆安全管理既包括常规安全管理，又包括突发事件发生后的及时处置与救援和服务功能恢复等。参与图书馆安全治理的各方都要树立“风险是当今社会重要特征”与“防患于未然”的理念，持续提升风险防御能力。

首先，要做好预案编制和更新。2003年，我国建立“一案三制”应急管理体系后，大量高校图书馆普遍把应急预案作为安全管理的重要工具，但预案的照抄照搬现象严重，预案与实际情况不相符现象大量存在，说明高校图书馆安全管理还没有体现风险治理理念。做好高校图书馆预案工作，需要针对查找出来的风险并结合其可能性和危害进行整体评估来编制，同时把风险更新、环境和突发事件处置资源变化作为预案更新的驱动条件，做到预案有针对性、可操作性，使之能达到避免不出事或大事化小、小事化了的预期效果。

其次，开展演练与宣教活动。演练与宣教是重要的风险沟通方式。据报道，2016年8月19日至9月7日，短短十余天时间，大学生遭受新型电信网络诈骗的就有七例，其中大学生徐玉玉、宋振宁受骗猝死，蔡淑妍、段金可自杀离世，说明大学生风险防范意识堪忧。高校图书馆可以选择如馆内发生踩踏、暴恐袭击等事件进行模拟演练，让学生熟悉逃生通道，掌握必要的逃生技能，让各参与主体明确自身职责并了解救援资源配置状况；通过展板、在图书馆网站上建立安全栏目等方式告知读者图书馆风险点及可能性和危害，提高读者风险防范意识；还可举办有关图书馆安全的论坛、讲座等，培育风险治理和安全管理文化，提高大学师生自救、互救能力。

再次，进行物资储备。如配备各类消防器具、器材，针对各类可能发生的事件配置必要的救援、处置设备，在关键设备、重要场所进行电源备份，对信息和数据资源进行异地容灾备份等，规避、消解风险引发突发事件可能带来的损失。

3.4 贯彻突发事件安全管理全过程、全生命周期理念，提升系统性的风险化解能力

突发事件安全管理是一个包括预防准备、监测预警、处置救援、恢复重建四个阶段的周期过程。在高校图书馆内发生的大量突发事件，其原因都和安全管理实践中聚焦处置救援，即应急工作而忽视其他阶段工作有直接联系。前面论述中列举的武汉关山地区某大学图书馆四楼天花板内一根消防水管突然破裂，这就与安全巡查工作不到位有直接关联。高校图书馆安全管理一定要避免“轰轰烈烈搞救援、默默无闻做准备”现象的出现，将预防准备、监测预警以及风险沟通、风险消解做到位。从根源上讲，每一个系统的转型都伴生着风险，减少图书馆突发事件发生或降低损失的目标可以达到，但无论我们如何努力，要做到让突发事件绝对不发生则没有可能。如果发生了相应事件，在科学救援与处置后，以其他图书馆发生的突发事件为参考系，从政策、制度、结构、价值等风险的源头来治理风险也应纳入常态化的工作轨道。唯有理念与实践双落地，高校图书馆安全治理工作才会真见实效。

[1]郭保伟.图书馆危机应急管理制度创新的路径分析[J].中共青岛市委党校青岛行政学院学报,2013(4):121—123.

[2]容 志.风险防控型公共危机治理框架：模型及应用[J].探索,2012(4):63—67.

[3]史惠媛.高校图书馆传染病突发公共卫生事件危机管理研究[J].图书馆建设,2010(5):71—73.

[4]方丹辉.公共安全与应急管理：案例与启示[M].北京：人民出版社,2016：205—209.

[5]高 凡，何雪梅，胡秀梅，等.高校图书馆文献资源发展状况(2010-2014)[J].大学图书馆学报,2016(2):28—36.

[6]张学宏，张振圣.高校图书馆的信息安全问题研究[J].图书情报工作,2006(S1):178—181.

[7]孙 晓,韦一尧.突发事件与高校图书馆管理[J].大学图书馆学报,2005(5):82—85.

[8]胡 晓.高校图书馆突发事件分析及应急预案比较[J].图书情报工作,2010(S1):27—28，59.

[9]徐新怡.新型电信网络诈骗手段下大学生受骗分析与应对策略[J].信息与电脑,2016(16):165—167.

[10]童 星.中国应急管理：理论、实践、政策[M].北京：社会科学文献出版社,2012：385—390.

G258.6

B

1005-6041(2017)05-0088-04

2017-08-14

牟明福(1974—)，男，硕士，副教授，中共贵州省委党校。