高校电子图书的安全研究

一、电子图书安全管理的必要性

电子图书安全的本质是国家主权、政治、经济、国防和社会安全，而电子图书安全保护又是政府行为的体现，从战略上讲，有必要把握电子图书安全保护的一些战略控制点，如电子图书安全总体控制、计算机办公产品的信息安全设计与控制等。在电子技术日渐普及的今天，电子图书己获得越来越多的读者尤其是年轻大学生的青睐。它最大的吸引力在于突破了传统的阅读习惯，同时能够满足人们交流沟通的需求。但如何利用网络进行更理性、更高效的安全服务就显得尤为重要［3］，注重电子图书安全保护，对于加强电子图书安全，促进电子图书资源的合理利用，具有非常重要的意义。

（一）提升电子图书信息安全管理水平的需要

风险存在于电子图书管理的方方面面，开展图书信息安全管理在某种程度上可以提升工作人员的风险意识。图书档案信息的安全性不仅仅是关注信息档案的现行效用和运行效率，以及是否及时归档等表面工作，而且还要创新档案工作者管理信息档案的思路。

（二）减少电子图书信息遭破坏所带来的损失的需要

图书档案信息遭破坏易造成长远的负面影响，对于许多具有永久保存价值的电子档案来说，它们一旦被破坏，即意味着历史记录的丢失。即使软硬件修复后，信息系统即可恢复运行。但是人们为此付出的主要是经济代价或信息价值。

二、电子图书安全管理的主要内容

电子图书安全管理是指保护电子图书中的信息系统相关资产免受任何可能的威胁和损失，保持其中信息资源完整性和可用性并保障其实现所设定信息服务和其它功能的行为。电子图书安全管理是基于电子图书的服务目标，结合业务流程，对所有这些要素进行适当调配、组织，确保其正常发挥作用的完整体系。电子图书安全主要包括安全政策、过程管理、访问控制、备份与容灾、应急响应等内容。

（一）电子图书安全的保障措施

电子图书只占用电脑的存储空间，而不会占用图书馆的物理空间。因此，相比印刷图书，电子图书的馆藏更方便，检索也更便捷。但与之相应的计算机及技术的应用、电子图书内容的保护、版权的维护等都需要引起图书馆的重视。在电子图书管理中，图书馆要根据具体的安全建设目标和战略，制订有效的信息技术安全保障措施，对电子图书的数据库建设、图书馆管理运行、日常维护和服务进行持续的监控和改进，并形成完整的规章制度与流程规范，这些工作是电子图书管理安全管理的保障。

（二）电子图书安全的过程管理

就电子图书的内容保护而言，一种方式是将采购的电子图书存放在供应商的服务器里，图书馆提供链接，用户登陆供应商网站，在供应商服务器里浏览或者下载相关内容，这种方式的不足是，图书馆因此成了供应商的机构，丧失了它作为公益文献信息服务机构的位置。一旦电子书供应商退出服务领域，图书馆将要承担丢失电子图书的风险。此外出版商还要对这些存放在图书馆服务器中的电子书应用加密、解密技术进行版权保护。另一种方式是将采购的电子图书存放于图书馆的服务器中，用户通过登陆图书馆网站进行在线阅读，不过这需要图书馆硬件设备的支持［4］。所以在电子图书管理中，必须结合电子图书的实际情况，构建相应的过程管理目标。电子图书安全的过程管理体现在确立电子图书安全目标，建立组织架构，明确职责，进行角色分配、风险评估、安全审计、系统分类、制订预案、事故处理、回顾检查和改进的过程进行管理这些方面，并通过持续的执行这些过程管理使电子图书的安全水平得到不断的提高。在电子图书的管理中，应根据具体实际，摸清现有系统的情况，对其范围内的信息系统相关资产所面对的各种威胁和脆弱性进行评估，对已存在的或规划的安全措施进行鉴定，了解其弱点、威胁和风险所在，制订相应的对策和预案，实现安全管理的目标。

（三）电子图书的访问控制和环境安全

电子图书安全管理的访问控制包括：（1）由于电子图书的网络性和可达性，因此要建立全面的用户访问控制管理，避免系统的未授权访问。并应明确告知用户其可访问的权限，明确其权利及所承担的责任。（2）在电子图书服务中，应尽量关闭网络设备与主机系统不必要的服务端口，减少系统被非法利用与攻击的可能。利用应用与系统的分类采用不同的防护手段等级划分不同的防护区域，使外部非法访问内部服务器的可能降低。（3）电子图书管理环境安全的基本要求是确定物理环境安全区域，明确责任部门与人员，建立相关规章制度，并注意在防火、防水、配电、温湿度控制、防静电、防雷及电磁防护等物理安全方面达到相关标准要求。同时，要加强机房环境的安全，应注意出入人员管理，对来访人员的控制，有必要时加强门禁控制与视频监控手段。

（四）电子图书的备份与容灾

电子图书的备份和容灾是指利用信息技术和管理手段以及相关资源确保既定的电子图书关键数据、处理系统和关键业务在灾难发生后可以恢复和重续运营的过程。电子图书的备份与容灾通常采用的方法是异地备份方案。异地备份应注意信息资源的加密与传输中的一致性，以确保可靠安全与运营恢复。在电子图书安全管理中，可以根据需要分类分级制订备份与容灾预案。同时，要根据应用与资源的特性合理选择备份介质、频率周期，并定期检查及测试备份内容与恢复程序，确保在预定的时间内正确恢复。

（五）应急响应

电子图书管理应急响应包括应急计划和应急措施两个方面。电子图书管理应急计划的制订至少要考虑紧急反应、阻止事件发展、恢复措施三个因素。电子图书管理应急措施可以包括应急预案、软硬件备份、信息资源备份和快速恢复措施等。相关计划与措施都应注意做好测试、培训、演练与维护。可根据电子图书运行情况相关的安全预警信息，并根据安全事件的发展情况向公众或定义的用户群体公告信息。

三、结论与建议

在高校图书馆服务和管理中，应充分重视电子图书安全管理的重要性，注意从制度建设、访问控制和接口规范、容灾和备份等方面进行管理。在今后的电子图书安全管理中，网络信息素养教育方面，要培养大学生养成熟练准确地、有效地获取信息的能力，有目的、正确地评价信息的能力，精确地、创造性地使用信息的能力。在安全上网教育、网络免疫教育、网络公德与自律教育方面，教育大学生正确认识与网络技术相关的伦理、文化和社会问题，树立正确的网络伦理观，善于学习网络基础知识与应用技术，不浏览不良信息，加强网络阅读意识的培养，采取必要的网络安全防范措施，多方面提高网络阅读能力，不沉溺于网络。要积极利用电子图书的优势，加强电子档案的基础设施和安全系统建设；同时图书馆要根据形势积极吸引具有现代科技知识的专业人才，对现有信息维护人员进行信息安全管理知识的培训，针对电子图书安全管理上的不足加以整改。

本文作者：程海梅工作单位：广西财经学院