刘俊

摘 要： 党校图书馆是党校的重要组成部分，是党校教育和科研工作的知识宝库。在数字时代的党校图书馆建设中，对信息安全带管理往往是被疏忽的。但是在新时期，党校图书馆的信息安全管理水平的提高，对党员队伍建设有重要意义。本文详细分析党校图书馆信息安全管理现状，并针对其中的问题提出具体措施，以期能促进党校图书馆信息安全管理系统的建设。

关键词： 党校图书馆；信息安全管理；分析；措施

前言

数字时代是以通信技术、计算机技术和网络技术为代表的科技时代，所有可以数字化的信息和知识，都可以通过互联网作为传播媒介，跨越时间和空间的阻碍，分享到世界的任何地方。在信息传播变得更加便捷的同时，信息安全问题也就凸显了出来。在当今形势下，图书馆管理工作进入数字时代，对图书馆信息安全管理工作的要求也随着提高了。在为提供党校的科研和教育工作提供丰富资源的工作中，党校图书馆肩负着非常艰巨的任务。而且，随着党校图书馆紧跟发展新形势，建设现代化图书馆的进程中，对其信息安全体系的建立也被提上了议程。党校图书馆在发展和建设的过程中，必然要首先考虑到在数字时代下的信息安全管理问题。

1.党校图书馆信息安全管理现状分析

1.1党校图书馆人员信息安全意识淡薄

在人们的传统观念中，图书馆毕竟是为人们提供知识和信息的场所，其中保存的书籍和文献也应该是全面面向大众的，是可以随意供读者查阅的，并不具有保密性。在这种传统观念的影响下，读者和图书馆的管理人员都没有对图书馆的信息安全问题有重视。而且，在这种疏于防范的观念下，图书馆管理人员也会疏忽对图书馆信息安全的管理，对信息的监控和抗击能力都很弱，对信息安全的威胁因素敏感程度也很弱。同时，在这种观念的影响下，有的党校图书馆的信息管理责任不明确，对信息安全管理的资金的投入力度不够，信息安全管理技术不成熟，最终造成党校图书馆信息安全管理问题的出现。

1.2党校图书馆信息安全管理体系不健全

图书馆信息安全管理体系不健全，也是导致党校图书馆信息安全管理出现漏洞的重要原因之一。信息安全管理需要完整的、系统的保障措施的有效执行，才能保证其安全性的真正实现。党校图书馆由于在基础建设中的数字化程度比较低，也就导致在信息安全管理中的硬件水平明顯滞后。其中，一方面是由于党校图书馆没有完整的信息安全管理制度，大多数党校图书馆是以计算机部门为建设信息安全体系的主体，其他的图书馆部门并没有信息安全岗位设置，因此缺乏对信息安全的立体监控。另一方面，党校图书馆只是通过对计算机系统的维护，来达到信息安全管理的目的。但是，在数字化图书馆中的数据库和读者信息库等信息，其管理方式主要是数据备份。但是在图书馆现代化建设的不断进行中，读者信息和数据库数据都在不断增加，仅仅依靠备份的方式并不能保证其安全性。

1.3党校图书馆信息安全管理团队不完善

党校因为要组织党员干部培训工作和科研工作，对图书馆的信息安全的认识并不到位。党校图书馆中的管理人员，大多数都是缺乏专业知识背景和管理经验的。同时，往往是在没有对人员进行信息安全管理专业培训的前提下，就允许员工投入实际工作。因此，受到管理人员的知识水平和技术能力的限制，信息安全管理工作因缺乏完整的认知体系和高超的管理技能，而导致图书馆信息泄露事件时有发生。虽然，党校图书馆有意吸引技术能力强的人员参与管理，因为职称评定、工资待遇和职务升迁等方面不满意，而无法吸引技术能力强的人员留在党校图书馆工作。

1.4党校图书馆信息安全管理经费不充足

由于图书馆是纯公益性的服务机构，其资金来源完全依靠政府的财政拨款。因此，党校图书馆的建设中，普遍存在建设资金不足的问题。被分配到信息安全管理工作中的经费非常有限，满足不了建设信息安全管理体系的需求，也就会导致党校图书馆管理设备老化，兼容性差，安全设备无法及时采购等问题。而且，老化的管理设备又由于缺少必要的更新和维护，其功能性大大降低，也就更加提高了党校图书馆信息安全的风险。

2.数字时代党校信息安全管理措施

2.1提高图书馆人员信息安全管理意识

如果想实现党校图书馆信息安全管理目标，就要提高图书馆管理人员的信息安全意识，先从思想意识上添堵管理漏洞。图书馆中的书籍和文献，虽是面向大众的，是为读者提供服务的。但是，如读者信息资料和数字化图书馆数据库等数据，是不可以对外公开的。尤其是读者的信息资料涉及到保密性原则，一定要做到最高级别的信息安全保护。在给图书馆管理人员进行如此的一系列信息安全教育之后，才能提高其对信息安全威胁因素的敏感程度，提高其对信息的监控和抗击能力，从而有效提高党校图书馆消息安全管理水平。

2.2建立基于PDCA循环模式的信息安全管理体系

PDCA循环模式是由美国统计学家戴明博士提出的，是遵循计划（P），执行（D），检查（C），纠正（A）四个步骤展开管理工作，应进行不间断的循环管理。其实施过程如下：

2.2.1制定信息安全管理计划

PDCA循环模式的首要环节是制定出信息安全管理计划（P）。先对党建图书馆的安全管理情况做详细的调查，并对图书馆管理人员和读者做详尽的调查访问。在对党校图书馆的信息安全管理现状有了充分的认识之后，对其中存在的信息安全漏洞成因做深入分析，确定其主要影响因素，最终制定出信息安全管理计划。图书馆在全局基础上做出总体规划，将具体任务下发到各个分管部门，分管部门再根据任务标准和自身的实际情况细化规划细节。在各个分管部门完成对自身的信息安全管理制度的基础上，图书馆对每个分管部门制度进行风险评估。通过风险评估后，就可以将具体的分管任务分配的每一个管理人员的身上。针对全局性的信息安全问题，要建立总体的安全防范机制，对于可能发生的威胁要建立补救机制，有效降低图书馆信息安全风险。对无法避免的安全风险，对其做好控制工作，将风险降低到可以接受的水平。总体安全计划和分部门安全计划，两种计划互相配合、互补有无。

2.2.2组织信息安全管理实施

执行阶段（D）是PDCA循环的关键环节。图书馆依照第一阶段制定的计划，为每一位管理人员安排具体的工作内容。分钟，各部门的管理人员在明确分工下，各司其职。并做好部门间的沟通协调工作。在工作过程中管理人员在每一个工作环节结束后都要坐记录，在遇到技术难题时，还要有专业的技术人员给出指导，你保证党校图书馆信息安全管理工作的顺利执行。在硬件方面，要做好计算机机房的设计工作，将保障系统的工作环境调整到最佳状态。购买硬件时，也要选择质量可靠、服务到位的产品，要安排技术过硬、责任心强、安全意识强的人员担任保障系统的管理人员。在系统方面，要安装防火墙阻止病毒和黑客入侵网络。要选择正版光盘安装服务器的杀毒软件。对数据及时备份。定期查杀系统病毒。在数据方面，除了要对日常的数据使用进行管理之外，还要建立容灾系统，容灾系统就是在图书馆遇到紧急灾害时，通过远程控制计算机将图书馆所有数据进行备份，并在图书馆脱离危险时再进行数据恢复。在个人信息方面，要从管理人员入手加强对读者个人信息的保密工作，加强对工作人员的安全教育，并养成良好的安全习惯。

2.2.3监测信息安全管理效果

在执行阶段之后，要进入检查阶段（C）。将风险评估运用于已经安装好的信息安全管理系统中，找出其中的技术漏洞，寻求补救和改进。在检查方式上，可以采用内部自查、部门间互查、外援调查等方法。如果发现管控措施中仍有不合理、不科学的部分，及时提出并纠正，最大程度降低风险系数。在平时的工作中，也要定期和不定期地组织专家小组对安全管理系统进行问题排查，评估安全风险。

2.2.4改进信息安全管理细节

以上三个阶段结束之后，就要进入处理阶段（A），要对前三个阶段的工作内容和工作成果进行总结，并根据调查结果，制定出更好地提高管理质量的方法，对总结资料及时归档整理。对依然存在的，无法解决的，制约管理水平提高的问题，要开展进一步的研究活动，并根据图书馆的现有条件，制定出具有可行性的解决方案。采取相应的解决措施，最大程度化解危机，解决问题，提高党校图书馆信息安全管理水平。

2.3完善信息安全团队建设

保证党校图书馆信息安全管理的有效执行，就需要必须组建一支强有力的信息安全管理团队。要积极吸引有专业技术能力的人才，并在工资待遇、职称评比和职务升迁等方面其做出适当的倾斜。而对于大多数的基层管理人员，要通过尽可能多的专业知识培训，提高其专业管理水平。可以安排在每次培训之后进行简单的技能水平测试的方式，都督促基层管理人员提高自身水平。在对新员工的招聘上，要尽量提高专业门槛，拒绝毫无经验的、责任心差的人员进入党校图书馆的管理团队。通过以上方式完善团队的建设，实现党校图书馆信息安全管理水平的提高。

2.4提高信息安全管理经费标准

提高信息安全管理经费，是更新图书馆信息安全管理设备的必要途径。管理设备在信息安全管理工作中有着举足轻重的作用。如果在基础设备上无法达到标准以上水平，也就无法真正实现信息安全管理的本质性的提高。党校领导要尽可能地向图书馆信息安全管理设备建设方面，提供经费上的倾斜。在设备出现老化和故障的情况下，要及时更新和维修。平时的工作中，要安排定期的维护和保养，延长系统的使用寿命。在拥有了基础设备保障的前提下，党校图书馆信息安全管理水平才会有实质性的提高。

结论

在党员队伍发展新形势下，党校教育也进入了新的时期。为了实现对党校图书馆信息的资源共享和平台建设，党校图书馆有了新的发展任务。党校学员和科研人员对图书资料的需求越來越多，党校图书馆的工作也越来越繁忙。为了加快信息安全建设，保障高效运行，安全运行，党校图书馆管理人员需要投入更大的精力。为此，就要抓紧建设党校图书馆的信息安全管理系统，为党的队伍建设提供信息资源支持。

参考文献

[1]王学杰，刘树峰.互联网时代数字图书馆信息安全问题与对策[J].电子技术与软件工程，2017（23）：202-204.

[2]霍明月. 基于ISO 27001：2013构建高校图书馆信息安全管理体系研究[D].东北师范大学，2016.

[3]任妮. 数字图书馆信息安全规范化管理研究[D].南京农业大学，2016.

[4]何文美.我国数字图书馆信息安全研究进展（2005～2013）[J].图书情报研究，2015，8（04）：48-52.

[5]黎欢. 基于案例实施的数字图书馆信息安全风险管理研究[D].南京农业大学，2015.

[6]高万斌. 图书馆数字化信息的安全保障策略研究[D].浙江工业大学，2012.

[7]李媛.近五年来数字图书馆信息安全问题研究综述[J].图书馆学研究，2005（12）：10-15.