導語：高校電子圖書的安全研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、電子圖書安全管理的必要性

電子圖書安全的本質(zhì)是國家主權、政治、經(jīng)濟、國防和社會安全，而電子圖書安全保護又是政府行為的體現(xiàn)，從戰(zhàn)略上講，有必要把握電子圖書安全保護的一些戰(zhàn)略控制點，如電子圖書安全總體控制、計算機辦公產(chǎn)品的信息安全設計與控制等。在電子技術日漸普及的今天，電子圖書己獲得越來越多的讀者尤其是年輕大學生的青睞。它最大的吸引力在于突破了傳統(tǒng)的閱讀習慣，同時能夠滿足人們交流溝通的需求。但如何利用網(wǎng)絡進行更理性、更高效的安全服務就顯得尤為重要［3］，注重電子圖書安全保護，對于加強電子圖書安全，促進電子圖書資源的合理利用，具有非常重要的意義。

（一）提升電子圖書信息安全管理水平的需要

風險存在于電子圖書管理的方方面面，開展圖書信息安全管理在某種程度上可以提升工作人員的風險意識。圖書檔案信息的安全性不僅僅是關注信息檔案的現(xiàn)行效用和運行效率，以及是否及時歸檔等表面工作，而且還要創(chuàng)新檔案工作者管理信息檔案的思路。

（二）減少電子圖書信息遭破壞所帶來的損失的需要

圖書檔案信息遭破壞易造成長遠的負面影響，對于許多具有永久保存價值的電子檔案來說，它們一旦被破壞，即意味著歷史記錄的丟失。即使軟硬件修復后，信息系統(tǒng)即可恢復運行。但是人們?yōu)榇烁冻龅闹饕墙?jīng)濟代價或信息價值。

二、電子圖書安全管理的主要內(nèi)容

電子圖書安全管理是指保護電子圖書中的信息系統(tǒng)相關資產(chǎn)免受任何可能的威脅和損失，保持其中信息資源完整性和可用性并保障其實現(xiàn)所設定信息服務和其它功能的行為。電子圖書安全管理是基于電子圖書的服務目標，結合業(yè)務流程，對所有這些要素進行適當調(diào)配、組織，確保其正常發(fā)揮作用的完整體系。電子圖書安全主要包括安全政策、過程管理、訪問控制、備份與容災、應急響應等內(nèi)容。

（一）電子圖書安全的保障措施

電子圖書只占用電腦的存儲空間，而不會占用圖書館的物理空間。因此，相比印刷圖書，電子圖書的館藏更方便，檢索也更便捷。但與之相應的計算機及技術的應用、電子圖書內(nèi)容的保護、版權的維護等都需要引起圖書館的重視。在電子圖書管理中，圖書館要根據(jù)具體的安全建設目標和戰(zhàn)略，制訂有效的信息技術安全保障措施，對電子圖書的數(shù)據(jù)庫建設、圖書館管理運行、日常維護和服務進行持續(xù)的監(jiān)控和改進，并形成完整的規(guī)章制度與流程規(guī)范，這些工作是電子圖書管理安全管理的保障。

（二）電子圖書安全的過程管理

就電子圖書的內(nèi)容保護而言，一種方式是將采購的電子圖書存放在供應商的服務器里，圖書館提供鏈接，用戶登陸供應商網(wǎng)站，在供應商服務器里瀏覽或者下載相關內(nèi)容，這種方式的不足是，圖書館因此成了供應商的機構，喪失了它作為公益文獻信息服務機構的位置。一旦電子書供應商退出服務領域，圖書館將要承擔丟失電子圖書的風險。此外出版商還要對這些存放在圖書館服務器中的電子書應用加密、解密技術進行版權保護。另一種方式是將采購的電子圖書存放于圖書館的服務器中，用戶通過登陸圖書館網(wǎng)站進行在線閱讀，不過這需要圖書館硬件設備的支持［4］。所以在電子圖書管理中，必須結合電子圖書的實際情況，構建相應的過程管理目標。電子圖書安全的過程管理體現(xiàn)在確立電子圖書安全目標，建立組織架構，明確職責，進行角色分配、風險評估、安全審計、系統(tǒng)分類、制訂預案、事故處理、回顧檢查和改進的過程進行管理這些方面，并通過持續(xù)的執(zhí)行這些過程管理使電子圖書的安全水平得到不斷的提高。在電子圖書的管理中，應根據(jù)具體實際，摸清現(xiàn)有系統(tǒng)的情況，對其范圍內(nèi)的信息系統(tǒng)相關資產(chǎn)所面對的各種威脅和脆弱性進行評估，對已存在的或規(guī)劃的安全措施進行鑒定，了解其弱點、威脅和風險所在，制訂相應的對策和預案，實現(xiàn)安全管理的目標。

（三）電子圖書的訪問控制和環(huán)境安全

電子圖書安全管理的訪問控制包括：（1）由于電子圖書的網(wǎng)絡性和可達性，因此要建立全面的用戶訪問控制管理，避免系統(tǒng)的未授權訪問。并應明確告知用戶其可訪問的權限，明確其權利及所承擔的責任。（2）在電子圖書服務中，應盡量關閉網(wǎng)絡設備與主機系統(tǒng)不必要的服務端口，減少系統(tǒng)被非法利用與攻擊的可能。利用應用與系統(tǒng)的分類采用不同的防護手段等級劃分不同的防護區(qū)域，使外部非法訪問內(nèi)部服務器的可能降低。（3）電子圖書管理環(huán)境安全的基本要求是確定物理環(huán)境安全區(qū)域，明確責任部門與人員，建立相關規(guī)章制度，并注意在防火、防水、配電、溫濕度控制、防靜電、防雷及電磁防護等物理安全方面達到相關標準要求。同時，要加強機房環(huán)境的安全，應注意出入人員管理，對來訪人員的控制，有必要時加強門禁控制與視頻監(jiān)控手段。

（四）電子圖書的備份與容災

電子圖書的備份和容災是指利用信息技術和管理手段以及相關資源確保既定的電子圖書關鍵數(shù)據(jù)、處理系統(tǒng)和關鍵業(yè)務在災難發(fā)生后可以恢復和重續(xù)運營的過程。電子圖書的備份與容災通常采用的方法是異地備份方案。異地備份應注意信息資源的加密與傳輸中的一致性，以確保可靠安全與運營恢復。在電子圖書安全管理中，可以根據(jù)需要分類分級制訂備份與容災預案。同時，要根據(jù)應用與資源的特性合理選擇備份介質(zhì)、頻率周期，并定期檢查及測試備份內(nèi)容與恢復程序，確保在預定的時間內(nèi)正確恢復。

（五）應急響應

電子圖書管理應急響應包括應急計劃和應急措施兩個方面。電子圖書管理應急計劃的制訂至少要考慮緊急反應、阻止事件發(fā)展、恢復措施三個因素。電子圖書管理應急措施可以包括應急預案、軟硬件備份、信息資源備份和快速恢復措施等。相關計劃與措施都應注意做好測試、培訓、演練與維護。可根據(jù)電子圖書運行情況相關的安全預警信息，并根據(jù)安全事件的發(fā)展情況向公眾或定義的用戶群體公告信息。

三、結論與建議

在高校圖書館服務和管理中，應充分重視電子圖書安全管理的重要性，注意從制度建設、訪問控制和接口規(guī)范、容災和備份等方面進行管理。在今后的電子圖書安全管理中，網(wǎng)絡信息素養(yǎng)教育方面，要培養(yǎng)大學生養(yǎng)成熟練準確地、有效地獲取信息的能力，有目的、正確地評價信息的能力，精確地、創(chuàng)造性地使用信息的能力。在安全上網(wǎng)教育、網(wǎng)絡免疫教育、網(wǎng)絡公德與自律教育方面，教育大學生正確認識與網(wǎng)絡技術相關的倫理、文化和社會問題，樹立正確的網(wǎng)絡倫理觀，善于學習網(wǎng)絡基礎知識與應用技術，不瀏覽不良信息，加強網(wǎng)絡閱讀意識的培養(yǎng)，采取必要的網(wǎng)絡安全防范措施，多方面提高網(wǎng)絡閱讀能力，不沉溺于網(wǎng)絡。要積極利用電子圖書的優(yōu)勢，加強電子檔案的基礎設施和安全系統(tǒng)建設；同時圖書館要根據(jù)形勢積極吸引具有現(xiàn)代科技知識的專業(yè)人才，對現(xiàn)有信息維護人員進行信息安全管理知識的培訓，針對電子圖書安全管理上的不足加以整改。

本文作者：程海梅工作單位：廣西財經(jīng)學院