摘要:随着网络的快速发展,公共图书馆的网络信息安全防护方面也引起了重视。公共图书馆是由国家出面成立,为普通民众增长见识、丰富业余生活提供了很大的帮助。但是在网络化不断发展的年代,网络病毒等侵害越来越多,相对应的公共图书馆需要提高安全意识,更好的保障公共图书馆网络信息安全。相关部门要制定有效的安全措施,积极主动并且正视问题,给予高度重视。如何更好的保护馆内隐私,做好防护工作,成为了公共图书馆需要面临的第一阶段问题。本文通过分析公共图书馆网络信息安全现状,找出公共图书馆在网络信息安全方面的问题,从而提出解决策略。
关键词:公共图书馆;网络信息;安全防护;研究。
一、公共图书馆网络信息安全管理现状
公共图书馆要想做好网络信息安全防护,最基础的条件应该是拥有基本的信息化模式。结合国内公共图书馆实际情况,可以发现由于地理位置、层次、馆内规模大小等原因,公共图书馆的信息化建设也是不同的等级。越是有着好的地理位置,经济发达,层次和规模也比较大的图书馆,相对应的信息化建设等级较高;反之没有处在一个好的地理位置,经济比较落后,没有很大规模的图书馆信息化建设就没有那么优秀。
(一)不重视信息安全观念
有一些图书馆的管理观念仍然比较落后,仍是认为图书馆只是需要借书还书的模式,并且只是对普通大众,开放的一个场所,没有必要进行信息化安全防护。并且对于图书馆没有规模化意识,只认为是一个很小的馆内设施,也没有什么需要保护的机器,不会有黑客等危险威胁,没有信息安全意识。[1]
(二)缺少信息化经费与IT人才
由于图书馆是由政府成立组织,所有环节都是靠社会提供经费,另外相关部门对图书馆的安全防护工作,重视不到位,不能给予充足的信息化经费。导致安全防护工作不能很好的开展,其实图书馆已经有了安全防护意识,却不能有效的实施。另外在IT人才方面,也有着很大的缺乏。因为相关领域,发展比较迅速,图书馆需要及时吸引人才去适应网络信息安全防护的技术等级提升。但是由于图书馆行业属于政府拨款,所以人员一般都是比较固定的,而且工资不能给予很高的级别,无法自主吸引人才。结合目前国内形势来看,对于此类的人才一般都是招揽刚毕业的大学生,进入培养模式。
(三)图书馆无法保障读者信息安全
图书馆的开展与进行,是需要有大量的读者进行支撑。同时相关法律法规规定了,图书馆是有义务对读者的信息进行保护的,为了更好的保护读者信息资料,首先前提就要求网络安全建设有一个稳定有效的技术支撑。一旦读者有相关信息被窃取,用于非法途径,图书馆就要负担起相应的责任。但是结合目前现状来看国内图书馆对读者的信息保护意识比较弱,没有意识到它的重要性,所以公共图书馆的网络安全防护工作是比较难以进行的。[2]
(四)云托管成为流行
由于图书馆对于读者的信息保护意识不够到位,所以图书馆会将读者的信息系统进行托管模式。云托管虽然可以解决一些,解决某方面的信息安全问题,但是从大方面考虑,还是有着一定的道德风险。由于有很多城市在电子政务云平台的建设上提高要求,本级财政内的机关事业单位,不能统一使用云平台的各种软件资源,单位不能在自助购入服务器存储等设备,导致单位信息系统运行不便利,所以公共图书馆,更多选择将信息系统利用云托管的模式进行管理。
二、公共图书馆在网络信息安全中所存在的问题分析
(一)管理观念固定传统
通过对国内的公共图书馆进行调查,发现其管理观念仍是固定化传统化的模式。对于图书馆的工作,没有一个创新理念,仍保持着借还的状态。
尤其是一些地理位置没有那么开放,经济不算发达的城市,图书馆规模较小,设备不多,所以意识不到网络信息安全防护的重要性。由于没有劲历过黑客或者病毒的相关威胁,所以提高不了对网络信息安全的警惕性。
(二)资金投入力度小
公共图书馆虽然是由国家出面进行组织引导,并且有着一定的公益性,但是实际政府的资金投入力度很小,大多都用来建设馆内设备设施,对于网络信息安全防护工作的资金投入很少。没有得到应有的重视,所以在相对应的扩建与提升技术要求上很难以实施。
(三)读者严重缺少安全意识
从读者方面考虑,严重缺乏安全意识。认为公共图书馆的网络信息安全防护工作与自己无关,自己只是进图书馆查阅个资料,借本书意识不到自己的许多信息已经被图书馆记录掌握。认为图书馆是一个规模比较小的场所,并且是国家设立的,并不会考虑安全方面的问题。个人的隐私,安全防护意识不到位,这也不利于公共图书馆的网络信息安全防护工作的开展与进行。相对应的如果图书馆有一些资料泄露情况的话,读者也不能及时了解到。
三、加强公共图书馆网络信息安全防护的策略方法
(一)加强有关网络信息安全法律法规的贯彻落实
国家需要加大对于网络信息安全的法律法规方面的建设,对于计算机的信息系统,要提高安全保护等级,制定相关的法律法规。结合当地情况,图书馆内自主进行调整。有了法律法规的约束性,馆内管理人员,以及读者就会提高安全意识,为安全防护工作减少压力,保证其有效的顺利进行。法律法规中要详细细节,能够让管理人员清楚的了解,如何操作,通过简单易懂的条例法规使相关人员了解对网络信息安全防护的重要性,有一个比较深入深刻的印象。[3]
(二)提高对读者信息安全管理的重视
为了提高读者信息安全管理的重视,保障读者的各类信息安全,需要从两个方面入手,首先需要注重的方面是读者的基本信息,读者想要在图书馆进行读书环节的话,需要办理暂借证或者图书证,这就需要一些读者的个人身份信息。为了保护好读者的基本信息,就需要采取匿名的方式,将这些信息放到图书馆的数据库中加以密码保护。这也是为了让读者的信息可以更好的保存,避免信息遗漏,走失,或者被偷取;另外在读者进行读书环节当中的行为信息安全,涉及到了很多的领域,比方说读者什么时候来和什么时候离开图书馆,会上网查阅多久的资料,以及都是在什么时间点来借读书籍等行为上的信息。
这些都具有明显的个人特点,是属于个人隐私的方面。图书管理员要对这些信息做一个好的统计与整理,更好的了解读者的借读时间,以及查阅范围。更好的去了解读者的读书喜好类型方便以后可以对读者进行一对一的推荐服务,同时这也可以保障图书馆更有序的进行管理。最后要对图书馆安全防护管理方面,做一个有效的升级技术,让读者可以放心在馆内阅读以及借读书籍,保障读者的信息不被泄露。
四、结语
根据本文论述可以看出,在互联网发展的如此迅速的现代,公共图书馆必须要紧跟时代脚步,在新阶段下抓紧发展机遇,勇于直视问题,结合互联网带来的优势变化,加大数据资料库存的同时,对于网络信息安全防护方面做好准备,提高自身要求。相关政府部门也要引起重视,基于充足的投入,和支持鼓励,保证公共图书馆稳定可持续发展,促进公共图书馆建设前进的脚步。
参考文献:
[1]杨军慧.探究网络信息技术在公共图书馆管理中的应用[J].传媒论坛,2019,2(15):142-143.
[2]马跃.公共图书馆网络信息安全防护研究[J].图书馆学刊,2018,40(11):120-124.
[3]孙戈.公共图书馆网络信息安全风险与防范策略[J].图书馆理论与实践,2018(11):19-22.