基于PDCA循环的数字馆藏安全策略研究

2019-05-13程风刚

河南图书馆学刊 2019年4期

关键词：数字馆藏；PDCA循环；馆藏安全；安全管理

摘要：PDCA循环是加强数字馆藏安全管理的重要工具。文章借鉴PDCA循环理论，从策划、实施、检查和改进等四个阶段构建了数字馆藏安全管理模型，同时指出需从意识教育、组织领导、制度建设、技术防范、人才培养和法治建设等方面保障数字馆藏安全。

中图分类号：G250文献标识码：A文章编号：1003-1588（2019）04-0133-03

“互联网+”战略将有力地推动数字馆藏的开放共享进程，大大提升图书馆的核心竞争力，但图书馆在数字馆藏建设和服务过程中面临严峻的安全问题，如病毒感染、非法入侵、人为误操作和软硬件故障等。因此，图书馆必须重视和加强数字馆藏安全管理。笔者从PDCA循环的角度构建数字馆藏安全管理模型，在应用研究中不断探索和完善数字馆藏安全管理策略。

1PDCA循环概述

PDCA循环（Plan-Do-Check-Action Cycle，PDCA Cycle）最早由美国质量管理专家休哈特（W.A.Shewhart）提出，后由他的学生戴明（W.E.Deming）加以改进。国际标准化组织（ISO）在《ISO/TC 176/SC 2/N 544R3：2008》中指出，PDCA是可以用作策划、实施、验证和改进措施的有效工具，无论是高层级的战略过程还是简单的作业活动都可以应用PDCA[1]。PDCA按照Plan（策划）、Do（实施）、Check（检查）和Action（改进）4个环节依次循环，每一轮循环结束的同时意味着新一轮循环的开始，形成一个周而复始、环环相扣、螺旋式上升的循环系统，从而不断发现、纠正和解决问题。每轮循环都能把原有水平带到一个新的高度，是一种科学的工作程序[2]。PDCA循环最初应用于产品质量管理，后来拓展到信息安全、人力资源和医疗健康等领域，并获得广泛的认可。

2基于PDCA循环的数字馆藏安全管理模型

图书馆引入PDCA循环模式有利于控制数字馆藏建设和服务过程，提升数字馆藏的安全管理水平，更好地为用户服务。根据数字馆藏安全管理总目标，图书馆各部门都有各自的PDCA循环，通过持续循环形成大环套小环、小环保大环的状态，使图书馆的数字馆藏安全管理水平在原有基础上上升到新的高度。为此，笔者构建了基于PDCA循环的数字馆藏安全管理模型，详见图1。

2.1P（策划阶段）

该阶段是PDCA循环的起点，主要任务是制订数字馆藏安全管理计划。图书馆要从实情出发，确定数字馆藏安全管理的方针、目标和原则，系统分析數字馆藏所面临的安全风险和存在的脆弱性，并做出客观评估，进而制定相应的安全管理措施和应急方案。安全管理计划要体现出科学性、系统性及可操作性，既要满足数字馆藏的安全需求，又要便于贯彻执行。

2.2D（实施阶段）

该阶段是PDCA循环的核心阶段，关乎数字馆藏安全管理计划能否顺利实施。图书馆应利用先进的安全技术保障数字馆藏的网络安全、系统安全、数据安全和应用安全；采用科学的管理手段加强规章制度建设、完善岗位责任制，杜绝人为事故发生；重视信息安全法规的宣传教育，树立安全意识和责任意识，加强自我约束、自我管理和自我调整等能力；强化绩效考核，完善激励机制，充分调动工作人员的积极性和主动性，更好地完成各项任务。

2.3C（检查阶段）

该阶段是PDCA循环的关键阶段，主要检查数字馆藏安全管理计划执行的效果，既要查安全管理计划的实施情况，又要查安全管理计划是否科学合理，能否达到安全管理的要求。图书馆应建立安全长效的检查机制，坚持“四必查”，即查思想、查管理、查隐患、查整改，通过日常检查、定期检查和抽样检查等方式切实提高安全检查的效果[3]。

2.4A（改进阶段）

该阶段着重对数字馆藏安全检查情况进行处理，是一轮循环的最后阶段，同时也为下一轮循环做准备。图书馆在改进阶段应对成功的做法和经验进行总结，并予以标准化，以便进一步推广和应用；对存在的安全问题和薄弱环节，要找出原因进行分析并及时改进，同时制定相应的预防措施；对于尚未解决或新出现的问题，转入下一轮PDCA循环中加以解决。通过动态循环的工作方式，图书馆可以不断提升数字馆藏的安全保障能力[4]。

3基于PDCA循环的数字馆藏安全保障措施

数字馆藏安全策略是指图书馆在一定时期内为了保证数字馆藏安全所采取的安全保障措施[5]。图书馆在制定数字馆藏安全策略时，应了解和掌握PDCA循环的工作原理和实施步骤，规范数字馆藏管理过程。为了提高数字馆藏安全管理效果，图书馆还需要从组织领导、制度建设、技术防范、意识教育、人才培养和法治建设等方面采取保障措施。

3.1建立专门的安全组织，完善安全管理制度

3.1.1加强组织领导，完善安全组织机制。图书馆要加强领导，统一思想，建立以馆长为总负责人的数字馆藏安全管理部门，统筹规划、协调和指挥数字馆藏安全管理工作。此外，图书馆还应预判数字馆藏建设和发展中可能出现的各种风险，制定风险应对计划和措施，明确相关部门和人员的工作职责及操作规范，并配置专职管理人员，如系统管理员、安全管理员和安全审计员等[6]，构建一套完善的风险预防联动机制。

3.1.2加强制度建设，落实安全责任。数字馆藏安全管理目标需要依靠完善的规章制度才能实现。安全管理制度主要包括设备管理、系统维护、数据管理、人力资源管理、安全操作规程、安全预警与应急、定期检查与监督、信息公开与审查等。制度建设可参照PDCA循环管理方法，对数字馆藏建设和开放利用过程进行全面评估分析，保证制度内容具有全面性、系统性和可操作性。良好的制度重在执行，图书馆应加强安全管理制度的学习和宣传，做好相关制度的解读工作，使工作人员能够更好地了解制度的具体要求。此外，图书馆还要加强督查考核，坚持岗位责任制，做到人人有责，层层负责，切实提高制度的执行力，确保制度落实到位。

3.2利用先进的安全技术，建立可靠的技术防范体系

3.2.1加强安全设施保护，保证系统正常运行。安全设施主要包括服务器/集群、网络、系统、存储及其相关的配套设施，是保障数字馆藏安全的基石。在大数据环境下，安全设施应具备更强的感知能力、更快的反应速度和更高的处理性能，以应对复杂多变的安全威胁，有效防御持续性、高流量、异变性的高级攻击[7]。图书馆应定期对安全设施进行评估，制定风险应对措施，确保在意外事故发生时或单系统设备维修时数字馆藏系统仍能正常运行。

3.2.2加强数据保护，保证数据的机密、完整及可用。图书馆可根据数据的重要性和敏感程度，采取分级、分类、加密、隔离、完整性验证和可信传输等措施保护数据的安全；支持虚拟化海量存储和动态扩展，采用集群、网格和分布式等技术建立云存储系统，建立容灾系统，定期进行数据迁移，满足数据长期保存的需要[8]。

3.2.3加强访问控制，防止非法访问和恶意入侵。图书馆应合理选择IP地址、角色、属性和内容等访问控制方式，利用安全协议、防火墙和身份认证等技术增强数字资源和服务平台的防护能力。随着云计算技术的发展和普及，图书馆的访问控制策略应逐步从传统的单域访问控制向自组网络和多域控制方向发展。

3.2.4加强智能检测，及时发现和处理安全风险。随着云安全技术的快速发展，图书馆的检测技术正逐步与其他安全产品进行融合，组成更加安全可靠的智能检测系统，既能监控网络异常行为、识别入侵和攻击方式、发现系统漏洞，又能主动启动响应程序和溯源，实施智能化管理[9]。

3.2.5加强安全审计，迅速准确地识别安全状态。安全审计系统既能自动收集和存储用户的操作行为、系统资源状况及关键点的运行状态等数据，又能采用数据变换、数据归约和数据清理等技术实行数据预处理，建立数据索引，利用聚类、关联规则和遗传算法等大数据挖掘技术对处理、排序后的数据进行深度分析，并做出较为合理的推理和判断，为图书馆数字馆藏的安全管理提供依据[10]。

3.3提高信息安全素养，建立信息安全人才培养机制

3.3.1树立安全意识，提高信息安全素养。信息安全素养是指公民在信息化环境下对信息安全所表现出来的意识、知识、技能和伦理道德等方面的综合能力[11]。良好的信息安全素养是信息安全的重要基石，政府要高度重视和支持信息安全素养教育，把信息安全素养教育纳入全民素质教育培养体系，逐步建立多层次的全民信息安全素养培养体系；要防患于未然，充分发挥电视、报纸、期刊、网站和论坛等媒体的作用，加大信息安全宣传教育力度，警钟长鸣，使信息安全意识和责任意识深入人心；通过典型案例、技术示范和实践操作等途径，不断提高人们对信息安全风险的识别和防护能力；充分发挥学校、党团、协会等各类机构和组织的作用，积极开展形式多样的信息安全教育活动[12]。

3.3.2树立人才观念，加快信息安全人才培养。保障信息安全，人才是第一要素。图书馆要树立人才观念，改善人才环境，通过学历教育、单位内训、继续教育和技能竞赛等多种途径开展信息安全人才的培养和教育。高校是信息安全人才输出的重要基地，更要加强信息安全学科建设，强化信息安全专业教育，加强产学研合作，政府应鼓励和支持高校與更多的企业、科研院所等在信息安全领域开展合作、协同育人。图书馆要重视单位内训人才培养模式，通过在线学习、线下集训和实战挑战等方式快速提升馆员的信息安全技能，满足岗位需求；大力倡导和支持信息管理人员的继续教育，推行信息安全人员的资格认证制度，全面提升信息安全人员的综合能力[13]。

3.4完善信息安全法治体系，依法维护数字资源安全

3.4.1加强信息安全法律建设，保证数字资源建设有法可依。法律是数字馆藏安全的最有力保障，国家立法部门要不断吸收和借鉴国外信息安全立法的先进经验，及时调整、完善法律法规，并针对信息资源开放共享中出现的安全问题，建立健全《信息共享法》《数字资源共享管理条例》和《数字资源安全管理规定》等法律法规，为图书馆的数字馆藏安全管理提供法律依据。

3.4.2强化法治思维，提升依法保护数字资源的能力。图书馆要掌握与数字馆藏相关的法律法规和技术标准，加强信息安全法律法规的学习和宣传，如：借助新媒体的传播优势加强舆论宣传，开展信息安全法律宣传教育，举办信息安全法律方面的专题报告、知识讲座和典型案例巡展等活动，营造良好的信息安全法治环境。图书馆还要牢固树立法治意识，增强法治观念，加强知识产权保护，严厉打击并制止各种侵权行为[14]，同时加强既懂信息管理又熟悉法律的专业人才的培养，建立法律顾问机制，真正将信息安全法律法规落到实处，不断增强数字资源保护能力。

4结语

PDCA循环是图书馆加强数字馆藏安全管理的重要工具，将PDCA循环运用于数字馆藏安全管理有利于图书馆牢固树立安全意识和责任意识，不断完善数字馆藏的安全策略。同时，数字馆藏安全管理是一项系统工程，图书馆仅凭一己之力难以完成，还需加强与外界的交流与合作，争取更多的政策、资金、技术和人才的支持，只有这样才能逐步建立与时代发展相适应的数字馆藏安全保障体系，不断提升数字馆藏的安全管理绩效。

参考文献：

[1]黄水清.数字图书馆信息安全管理的过程方法[J].图书情报工作，2013（11）：5-11.

[2]张静，史淑英，檀树萍.PDCA循环管理模型在中文图书采访质量控制中的应用[J].图书馆工作与研究，2015（12）：65-70.

[3]程风刚.基于PDCA循环的数字馆藏安全管理模型研究[J].图书馆建设，2014（7）：61-64.

[4]陈国华，王新华.基于I-PDCA的安全生产监管工作实施方法研究[J].中国安全科学学报，2011（8）：8-14.

[5]索传军.论数字馆藏的安全管理策略[EB/OL].[2018-12-10].http：//www.paper.edu.cn/releasepaper/content/200508-182.

[6]王毅，赵淑海.国有企业技术创新与档案大数据管理安全战略研究[J].档案学通讯，2014（2）：63-67.

[7]张尼，张云勇，胡坤，等.大数据安全技术与应用[M].北京：人民邮电出版社，2014：141-144.

[8]黄新荣，谢光锋.云存储环境下的档案异地备份[J].档案学通讯，2011（6）：69-72.

[9]朱海波.信息安全与技术[M].北京：清华大学出版社，2014：152-165.

[10]丁文超，冷冰，许杰，等.大数据环境下的安全审计系统框架[J].通信技术，2016（7）：909-913.

[11]沈霞娟，高东怀，郭佳，等.信息安全素养测评系统的设计与实现[J].计算机技术与发展，2016（4）：90-95.