[圖書館網(wǎng)絡(luò)信息系統(tǒng)安全危機管理] 圖書館信息系統(tǒng)
發(fā)布時間:2020-03-07 來源: 短文摘抄 點擊:
[摘要]文章從圖書館網(wǎng)絡(luò)信息系統(tǒng)所面臨的危機分析入手,從系統(tǒng)運行環(huán)境的危機預防策略,網(wǎng)絡(luò)信息系統(tǒng)硬件危機預防策略,網(wǎng)絡(luò)信息系統(tǒng)軟件危機預防策略,圖書館網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)危機預防策略和容災(zāi)系統(tǒng)建設(shè)幾個方面研究和探討網(wǎng)絡(luò)信息系統(tǒng)安全危機的應(yīng)對和控制,并對圖書館網(wǎng)絡(luò)信息系統(tǒng)危機應(yīng)對預案和危機后的評估學習進行論述。
[關(guān)鍵詞]圖書館網(wǎng)絡(luò) 信息系統(tǒng)安全 圖書館危機 危機管理 網(wǎng)絡(luò)安全
[分類號]G250
1 引 言
在圖書館資源不斷網(wǎng)絡(luò)化數(shù)字化發(fā)展的今天,圖書館網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)成為圖書館工作至關(guān)重要的基礎(chǔ)設(shè)施之一,F(xiàn)代圖書館的絕大部分服務(wù)依賴于網(wǎng)絡(luò)信息系統(tǒng),失去了網(wǎng)絡(luò)系統(tǒng)的支持,圖書館幾乎無法為讀者提供任何服務(wù)(如2009年初,國家圖書館電子資源數(shù)據(jù)庫登錄系統(tǒng)出現(xiàn)故障,系統(tǒng)癱瘓近7小時,導致眾多讀者不能查閱資料)。更為可怕的是,一旦圖書館網(wǎng)絡(luò)信息系統(tǒng)遭到無法恢復的破壞,圖書館不但面臨巨大的經(jīng)濟損失,還會造成某些不可預期的后果。
國內(nèi)圖書館界對圖書館網(wǎng)絡(luò)信息系統(tǒng)安全防護已有很多研究,但是極少有學者從危機管理角度闡述對圖書館網(wǎng)絡(luò)信息系統(tǒng)的安全管理。根據(jù)劉茲恒先生的定義,“圖書館危機是對圖書館系統(tǒng)造成嚴重威脅、需要圖書館人立即反應(yīng)的高度震蕩狀態(tài)”。因此可見圖書館信息系統(tǒng)的故障和災(zāi)難性損毀將會是造成圖書館危機的一個重要動因,當圖書館信息系統(tǒng)出現(xiàn)故障和安全事故時,需要管理人員迅速反應(yīng),及時做出應(yīng)對方案,彌補災(zāi)害帶來的損失,盡快恢復和重建服務(wù)。
2 圖書館網(wǎng)絡(luò)信息系統(tǒng)危機分析
2.1 圖書館信息系統(tǒng)危機的分類表1對圖書館網(wǎng)絡(luò)信息系統(tǒng)可能遇到的危機進行了分析,自然災(zāi)害造成的危機發(fā)生頻率最低,但影響最大危害最深,而網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部造成的危機發(fā)生概率較高,危害程度較低。從管理角度看,根據(jù)造成危機的原因不同,一般可以從機房環(huán)境設(shè)施、安全防范系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)以及人員管理四個方面進行控制和防范。
2.2 圖書館信息系統(tǒng)危機管理流程
很多學者都提出過危機管理流程的模型,比較著名的有羅伯特-希思的4R模型,米特羅人和皮爾森的5階段模型。圖書館信息系統(tǒng)安全危機也可以從預防和檢測、損失控制和工作恢復以及危機過后的評估和學習三個主要階段進行管理。在危機未發(fā)生時,刪定有效的預防和檢測措施可以最大可能將危機發(fā)生的概率降至最低,是危機管理最有效的途徑,也是危機管理的重點。危機已經(jīng)發(fā)生,迅速應(yīng)對,將損失控制在最低的水平,能夠有效的控制危機造成的損失。危機過后,評估危機所帶來的損失,從危機中學習經(jīng)驗教訓,改進和彌補工作中的漏洞,可以有效避免下一次危機的發(fā)生。危機的評估和學習也包括從其他網(wǎng)書館所發(fā)生的危機中汲取教訓,分析其他圖書館產(chǎn)生危機的原因,對照本館的工作強化危機管理工作。
3 網(wǎng)絡(luò)信息系統(tǒng)安全危機預防和檢測
在危機尚未發(fā)生之時,設(shè)定縝密的危機預防和檢測策略,盡最大可能降低危機發(fā)生的可能性,是危機管刪的第一階段工作,也是危機管理最為有效的手段。
3.1 系統(tǒng)運行環(huán)境的危機預防策略
網(wǎng)絡(luò)信息系統(tǒng)運行的環(huán)境安全是網(wǎng)絡(luò)信息系統(tǒng)正常運轉(zhuǎn)的重要藎礎(chǔ)。環(huán)境安全主要包括機房選址、機房抗震防洪能力、防雷電、電磁屏蔽、通風系統(tǒng)、供電系統(tǒng)、防火系統(tǒng)、排水系統(tǒng)以及安全保衛(wèi)系統(tǒng)等。國家頒布的GB52074~2008《電子信息系統(tǒng)機房設(shè)計規(guī)范》明確規(guī)定,機房根據(jù)所承載服務(wù)的重要性分為A、B、c三個等級,一般來說普通圖書館包括高校圖書館和一般省市級公共圖書館應(yīng)劃定為B級,即“電子信息系統(tǒng)運行中斷將造成較大的經(jīng)濟損失;電子信息系統(tǒng)運行中斷將造成公共場所秩序混亂”。規(guī)范要求“B級電子信息系統(tǒng)機房內(nèi)的場地設(shè)施應(yīng)按冗余要求配置,在系統(tǒng)運行期間,場地設(shè)施在冗余能力范圍內(nèi),不應(yīng)因設(shè)備故障而導致電子信息系統(tǒng)運行中斷”。
各級圖書館應(yīng)根據(jù)實際情況,按照機房等級嚴格執(zhí)行設(shè)計規(guī)范的各項指標。圖書館在進行建筑設(shè)計、機房設(shè)計時應(yīng)監(jiān)督施工設(shè)計單位按照標準建設(shè)機房,機房已經(jīng)建好的應(yīng)對照標準展開安全檢查,及時發(fā)現(xiàn)安全隱患和不符合標準的地方,能夠整改的及時整改,無法變更的要制定嚴密的應(yīng)對方案,以其他管理手段彌補硬件E短期難以彌補的漏洞。
3.2 圖書館網(wǎng)絡(luò)信息系統(tǒng)硬件危機預防策略
圖書館網(wǎng)絡(luò)信息系統(tǒng)硬件主要由計算機服務(wù)器、網(wǎng)絡(luò)交換設(shè)備、存儲設(shè)備、通信電纜等組成。服務(wù)器是提供服務(wù)的核心,承載著核心服務(wù)的運行,存儲設(shè)備存貯著大量的重要數(shù)據(jù)、而交換設(shè)備和通信電纜保證了數(shù)據(jù)高速公路的暢通。
網(wǎng)絡(luò)信息系統(tǒng)的硬件安全策略主要包括:購置質(zhì)量優(yōu)良售后服務(wù)有保障的硬件產(chǎn)品;必要的硬什冗余;定時監(jiān)測硬件運轉(zhuǎn)狀況。
3.2.1 選擇質(zhì)量可靠、售后服務(wù)優(yōu)良的產(chǎn)品 硬件設(shè)備的質(zhì)量對硬件設(shè)施的可靠性起著至關(guān)重要的影響。在設(shè)備采購的初期,就應(yīng)重視產(chǎn)品質(zhì)量的選擇。選擇那些口碑好,質(zhì)量過關(guān),售后服務(wù)優(yōu)良的企業(yè)產(chǎn)品是保證硬件穩(wěn)定運行的基礎(chǔ)。采購時多方了解產(chǎn)品性能,仔細對比研究產(chǎn)品相關(guān)的穩(wěn)定性和可靠性參數(shù),選擇可靠性高的產(chǎn)品,可以極大地減少圖書館信息系統(tǒng)硬件事故發(fā)生的概率。硬件供應(yīng)廠商應(yīng)能夠提供完善的售后服務(wù),定期升級和檢測產(chǎn)品,提供必要的技術(shù)培訓和及時可靠的技術(shù)支持。
3.2.2 硬件冗余必要硬件冗余能夠在不增加過多的經(jīng)濟投入的情況下大幅度提高系統(tǒng)的可靠性,保證數(shù)據(jù)信息安全。硬件冗余主要有線路冗余,交換設(shè)備冗余和服務(wù)器冗余。對骨干網(wǎng)絡(luò)設(shè)備如交換機、端口模塊都應(yīng)有冗余備份,一旦設(shè)備故障能夠在短時間恢復服務(wù)。關(guān)鍵的網(wǎng)絡(luò)鏈接應(yīng)采用雙鏈路綁定的方式,對外網(wǎng)的鏈接可以采用多鏈路負載均衡方式,當單個線路發(fā)生故障時,能夠及時把負載轉(zhuǎn)移劍其他鏈路。關(guān)鍵服務(wù)器可采用雙機備份形式,當其中一個主機發(fā)生故障時能夠盡快將服務(wù)轉(zhuǎn)移到另外一臺服務(wù)器。
3.2.3 定期檢修維護硬件制定合理的硬件檢測劇期,定期檢測維護硬件。根據(jù)硬件的使用情況,監(jiān)測硬件性能,定期進行硬件維護產(chǎn)品升級。交換機的維護包括日志蚧測,定時檢查交換機運行日志,及時發(fā)現(xiàn)故障。服務(wù)器可以使用專用的服務(wù)器監(jiān)測軟件,監(jiān)控服務(wù)器運轉(zhuǎn)狀態(tài),負載狀態(tài),及時報告各種異常狀態(tài)。
3.3 網(wǎng)絡(luò)信息系統(tǒng)軟件危機預防策略
圖書館計算機軟件系統(tǒng)主要由計算機操作系統(tǒng)軟件、數(shù)據(jù)庫軟件和圖書館服務(wù)軟件組成。可靠、安全的軟件系統(tǒng)是信息系統(tǒng)安全的重要保證。對軟件的管理主要應(yīng)從以下幾個方面人手:系統(tǒng)定時升級、安裝殺毒軟件、合理的劃分權(quán)限、嚴格的安全管理制度。
3.3.1 系統(tǒng)定時升級無論是操作系統(tǒng)軟件還是應(yīng)用軟件都不可避免的存在一些潛在的漏洞,病毒和黑客往往能夠通過這些漏洞攻破系統(tǒng),導致服務(wù)停止或 數(shù)據(jù)受損。及時修補系統(tǒng)和軟件漏洞是防治病毒和黑客攻擊的第一道關(guān)卡。系統(tǒng)管理員應(yīng)安裝合適的規(guī)測軟件,每日監(jiān)視系統(tǒng)和軟件補丁發(fā)布情況,在第一時間為系統(tǒng)打上漏洞補丁,修筑好系統(tǒng)防護的第一道堤壩。
3.3.2 安裝殺毒軟件 殺毒軟件可以有效檢測病毒入侵,及時隔離被感染文件。為系統(tǒng)選擇合適的殺毒軟件,并按時升級病毒庫,是有效保護軟件系統(tǒng)的第二道堤壩。圖書館所有計算機都應(yīng)安裝殺毒軟件,并且定時升級。有條件的圖書館可以購買網(wǎng)絡(luò)版殺毒軟件,由系統(tǒng)管理員控制升級更新,可以監(jiān)視控制整個內(nèi)部網(wǎng)絡(luò)病毒情況,及時隔離中毒的計算機。
3.3.3 合理劃分系統(tǒng)使用權(quán)限合理劃分權(quán)限能夠保障系統(tǒng)安全運行,減少因內(nèi)部人員操作造成的損失。系統(tǒng)管理員應(yīng)該按照館內(nèi)業(yè)務(wù)流程和業(yè)務(wù)權(quán)限準確的為工作人員分配權(quán)限,堅持“最小權(quán)限原則”,即只給每個人足夠完成工作的權(quán)限。對于可能對系統(tǒng)造成損失的操作,一定要嚴格控制,只分配到確有必要的人員于中。加強對工作人員的培訓,減少誤操作的可能。
3.3.4 制定計算機安全管理制度很多圖書館工作人員缺乏信息系統(tǒng)安全意識,主要表現(xiàn)為使用簡單的計算機密碼、隨意打開來源不明的郵件和網(wǎng)絡(luò)地址等。這樣做很可能給攻擊者帶來可乘之機。應(yīng)當加強對圖書館工作人員的網(wǎng)絡(luò)安全意識教育,建立嚴格的計算機安全管理規(guī)章制度,強調(diào)計算機安全的重要性,提高工作人員的計算機安全意識。
3.4 圖書館網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)危機預防策略
因網(wǎng)絡(luò)病毒爆發(fā)、黑客攻擊、網(wǎng)絡(luò)設(shè)計和管理不善造成的網(wǎng)絡(luò)擁塞甚至中斷是圖書館網(wǎng)絡(luò)信息系統(tǒng)常見的危機。避免網(wǎng)絡(luò)擁塞和中斷通?梢詮囊韵聝蓚方面進行預防:合理規(guī)劃和設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)、使用防火墻和入侵檢測系統(tǒng)。
3.4.1 合理規(guī)劃網(wǎng)絡(luò) 網(wǎng)絡(luò)結(jié)構(gòu)的合理規(guī)劃是網(wǎng)絡(luò)運行通暢的基礎(chǔ)。合理的規(guī)劃能夠有效地避免廣播風暴、網(wǎng)絡(luò)擁塞等情況。針對圖書館內(nèi)不同的部門應(yīng)劃分虛擬局域網(wǎng),不同的虛擬網(wǎng)之間的信息要通過交換機的網(wǎng)關(guān)進行交換,虛擬網(wǎng)的劃分可以有效性抑制廣播風暴傳播的范圍。對于異地多個分館的圖書館應(yīng)該合理規(guī)劃線路和路由,保證數(shù)據(jù)的暢通。圖書館內(nèi)部網(wǎng)絡(luò)在規(guī)劃時要根據(jù)用途和實際的流量設(shè)計,例如電子閱覽室流量較大,需要配置較多的出口帶寬,在硬件線路上應(yīng)給與優(yōu)先考慮,保證鏈路暢通。
3.4.2 使用防火墻和入侵檢測系統(tǒng) 網(wǎng)絡(luò)攻擊是導致網(wǎng)絡(luò)擁塞的重要原因。攻擊者往往把攻擊程序封裝在病毒里,當網(wǎng)絡(luò)內(nèi)有一臺計算機中毒時,中毒計算機就會成為攻擊者的工具,導致整個網(wǎng)絡(luò)癱瘓,用戶信息被盜。使用防火墻和入侵檢測系統(tǒng)可以有效的防控這類病毒的爆發(fā)。防火墻可以是軟件形式,如個人電腦上安裝的個人防火墻,也可以是硬件形式,通常為了檢測速度更快,網(wǎng)絡(luò)上使用的是硬件防火墻。防火墻主要作用有三個:保護內(nèi)部網(wǎng)絡(luò)、控制訪問內(nèi)部網(wǎng)絡(luò)、防止內(nèi)部信息外泄。
入侵檢測技術(shù)是主動保護自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)。入侵檢測系統(tǒng)能夠根據(jù)內(nèi)置策略監(jiān)測網(wǎng)絡(luò)中的異常行為,當入侵檢測系統(tǒng)發(fā)現(xiàn)某些違反規(guī)則的行為時會通知防火墻系統(tǒng)封閉攻擊來源的IP地址或端口的數(shù)據(jù)包。入侵檢測系統(tǒng)和防火墻聯(lián)動能夠有效的應(yīng)對網(wǎng)絡(luò)攻擊,使得網(wǎng)絡(luò)信息安全防控手段更為完備。
4
圖書館網(wǎng)絡(luò)信息系統(tǒng)危機的應(yīng)對和控制
4.1 建立可靠的容災(zāi)系統(tǒng)
建立可靠的容災(zāi)系統(tǒng),是網(wǎng)絡(luò)信息系統(tǒng)危機管理的重要措施,當災(zāi)難不可避免的發(fā)生之后,唯一能夠減少損失的就是使用備份的數(shù)據(jù)盡快的恢復系統(tǒng)。國內(nèi)已經(jīng)有部分學者對此展開較深入的研究。研究內(nèi)容包括數(shù)據(jù)容災(zāi)的內(nèi)涵與分類、容災(zāi)技術(shù)應(yīng)用、容災(zāi)策略、容災(zāi)系統(tǒng)設(shè)計。其中,袁俊較早對圖書館數(shù)字資源的容災(zāi)問題進行了探討。提出容災(zāi)是一項系統(tǒng)工程,闡明單點容災(zāi)、異地容災(zāi)和容災(zāi)公司是數(shù)據(jù)容災(zāi)的3項策略。喻曉和對數(shù)字圖書館的容災(zāi)模型進行了研究,主張建立容災(zāi)系統(tǒng)平臺,保證數(shù)字圖書館的安全運行。李宇、庸俊重點介紹了備份和容災(zāi)采用的各種技術(shù),提出了使用免費開源軟件實現(xiàn)異地容災(zāi)的新方法。
信息系統(tǒng)容災(zāi)備份必須滿足三個要素,也稱為容災(zāi)的“3R”,即冗余(Redundance)、遠程(Remote)、全方位復制(Replication)。冗余指設(shè)備要有一定的冗余性,包括服務(wù)器冗余、硬盤冗余、網(wǎng)絡(luò)鏈路冗余等。遠程,應(yīng)當在災(zāi)害可能發(fā)生的一定范圍之外進行備份,才能避免因地震、火災(zāi)等巨大災(zāi)難帶來的重大損失。全方位的復制,不僅僅包括數(shù)據(jù)的備份,也應(yīng)包括系統(tǒng)的備份。
根據(jù)1992年Anaheim制定的國際標準SHARE 78的定義,容災(zāi)備份中心自動異地遠程恢復任務(wù)被定義為7種層次。
表2顯示了各種容災(zāi)級別的恢復指標。RTO(Re,eovery Time Objective)指恢復時間目標,是指災(zāi)難發(fā)生后,從系統(tǒng)停機導致業(yè)務(wù)停頓開始,到系統(tǒng)恢復可以支持業(yè)務(wù)恢復運營之時所需要的時間。RPO(RecoveryPoint Objective)指恢復點目標,可以是上一周的備份數(shù)據(jù),也可以是上一次交易的實時數(shù)據(jù)。圖書館應(yīng)根據(jù)服務(wù)和數(shù)據(jù)的重要性判斷應(yīng)采取的容災(zāi)級別需求,對待非常重要的數(shù)據(jù)一定要采取遠程異地備份,對待服務(wù)級別高的數(shù)據(jù)要采取能夠RTO盡量小的容災(zāi)級別。
4.2 制定嚴謹有效的危機應(yīng)對方案
科學、嚴謹、有效的危機應(yīng)對方案能夠保障在危機發(fā)生之時,圖書館工作人員有章可循,迅速投入到危機應(yīng)對和控制工作中去,是危機管理工作中非常關(guān)鍵的工作。危機應(yīng)對方案可以根據(jù)危機產(chǎn)生的原因類型和產(chǎn)生的結(jié)果類型來劃分。例如圖書館機房火災(zāi)應(yīng)急預案、圖書館機房漏水應(yīng)急預案、機房電力系統(tǒng)故障應(yīng)急預案,圖書館網(wǎng)絡(luò)擁塞應(yīng)急預案、圖書館網(wǎng)絡(luò)病毒爆發(fā)應(yīng)急預案、圖書館服務(wù)器硬件故障應(yīng)急預案、圖書館服務(wù)器軟件故障應(yīng)急預案等。在制定預案時,應(yīng)優(yōu)先考慮工作人員生命安全,在保證生命安全的情況下盡量搶修服務(wù)和數(shù)據(jù)。編制預案的格式和方法可以參照《國家突發(fā)公共事件總體應(yīng)急預案》以及《國務(wù)院有關(guān)部門和單位制定和修訂突發(fā)公共事件應(yīng)急預案框架指南》。應(yīng)急預案主要包括以下內(nèi)容:編制目的、危險性分析、應(yīng)急組織機構(gòu)與職責、預防與預警、應(yīng)急響應(yīng)、應(yīng)急結(jié)束、應(yīng)急物資和保障裝備等,其中應(yīng)急響應(yīng)一項中應(yīng)當包括詳盡的應(yīng)急處置方案。
為保證危機應(yīng)對預案的科學有效,應(yīng)做好以下三個方面的工作:從圖書館實際情況出發(fā),徹底摸清圖書館實際情況,充分考慮和尊重圖書館一線骨干技術(shù)人員的意見;方案應(yīng)經(jīng)過相關(guān)的專家論證,充分征集各方意見,保證方案的專業(yè)性和可靠性;方案應(yīng)經(jīng)過實踐演練,并在演練和實踐中修正方案中不合理成分。
4.3 正確有效的執(zhí)行應(yīng)對方案
建立責任明確的危機應(yīng)對組織是危機應(yīng)對預案能夠得到正確執(zhí)行的關(guān)鍵。在圖書館內(nèi)應(yīng)當成立以館長和技術(shù)骨干為主要負責人的危機應(yīng)對組織。根據(jù)不同的危機狀況成立相應(yīng)的處理組織,明確組織內(nèi)成員的角色,清晰劃分責任。對于可能出現(xiàn)的各種風險,要盡量詳細的規(guī)定責任到人,以免出現(xiàn)無人負責的情況。
在危機尚未發(fā)生時,針對可能發(fā)生的危機進行演練,按照危機應(yīng)對方案的策略應(yīng)對和控制危機是保證危機應(yīng)對方案能夠被爭取執(zhí)行的必要保障。圖書館應(yīng)把危機預防策略制定成日常的工作制度,在日常工作中貫徹實施。經(jīng)常組織圖書館工作人員針對可能發(fā)生的危機進行預演,強化危機意識,訓練員工應(yīng)對危機的能力。在正規(guī)的危機演練后總結(jié)和評估危機演練的成果,根據(jù)演練中出現(xiàn)的問題修改和完善危機應(yīng)對方案。
5 圖書館網(wǎng)絡(luò)信息系統(tǒng)危機后的評估和學習
5.1 危機后的評估
通過危機評估,圖書館確認危機帶來的損失程度,判斷其對圖書館工作造成的影響以及其對圖書館中長期發(fā)展帶來的隱患。評估危機所帶來的損失要從圖書館內(nèi)部和圖書館外部兩個方面進行,對內(nèi)造成的經(jīng)濟損失、工作人員人身安全損失、工作人員的心理損傷等,對外給讀者造成的損失、圖書館聲譽的損失等等。評估危機工作應(yīng)由圖書館領(lǐng)導、工作人員和外部專家共同組成,方能找到危機發(fā)生的真正原因,從而對危機管理工作作出正確的評價和判斷。
5.2 化危機為契機
危機發(fā)生后管理者如果能夠從危機中汲取經(jīng)驗教訓,學習和改進日常管理中的漏洞,不但能夠良好的化解危機,甚至可能在危機中找到機遇,使得圖書館在危機中獲得發(fā)展。危機的發(fā)生能夠使得上級機構(gòu)重視圖書館網(wǎng)絡(luò)信息系統(tǒng)的安全防護,加大對圖書館信息系統(tǒng)的投入,能夠警示眾多沒有重視信息系統(tǒng)危機的圖書館加強網(wǎng)絡(luò)信息系統(tǒng)的危機管理工作,成功的危機處理工作會為圖書館帶來良好的聲譽,擴大圖書館對社會的影響。
相關(guān)熱詞搜索:圖書館 危機 信息系統(tǒng)安全 圖書館網(wǎng)絡(luò)信息系統(tǒng)安全危機管理 圖書館管理系統(tǒng)數(shù)據(jù)庫 圖書館管理系統(tǒng)流程圖
熱點文章閱讀