[图书馆网络信息系统安全危机管理] 图书馆信息系统

　　[摘要]文章从图书馆网络信息系统所面临的危机分析入手，从系统运行环境的危机预防策略，网络信息系统硬件危机预防策略，网络信息系统软件危机预防策略，图书馆网络信息系统网络危机预防策略和容灾系统建设几个方面研究和探讨网络信息系统安全危机的应对和控制，并对图书馆网络信息系统危机应对预案和危机后的评估学习进行论述。
　　[关键词]图书馆网络　信息系统安全 图书馆危机　危机管理 网络安全
　　[分类号]G250
　　
　　1 引 言
　　
　　在图书馆资源不断网络化数字化发展的今天，图书馆网络信息系统已经成为图书馆工作至关重要的基础设施之一。现代图书馆的绝大部分服务依赖于网络信息系统，失去了网络系统的支持，图书馆几乎无法为读者提供任何服务(如2009年初，国家图书馆电子资源数据库登录系统出现故障，系统瘫痪近7小时，导致众多读者不能查阅资料)。更为可怕的是，一旦图书馆网络信息系统遭到无法恢复的破坏，图书馆不但面临巨大的经济损失，还会造成某些不可预期的后果。
　　国内图书馆界对图书馆网络信息系统安全防护已有很多研究，但是极少有学者从危机管理角度阐述对图书馆网络信息系统的安全管理。根据刘兹恒先生的定义，“图书馆危机是对图书馆系统造成严重威胁、需要图书馆人立即反应的高度震荡状态”。因此可见图书馆信息系统的故障和灾难性损毁将会是造成图书馆危机的一个重要动因，当图书馆信息系统出现故障和安全事故时，需要管理人员迅速反应，及时做出应对方案，弥补灾害带来的损失，尽快恢复和重建服务。
　　
　　2　图书馆网络信息系统危机分析
　　
　　2.1 图书馆信息系统危机的分类表1对图书馆网络信息系统可能遇到的危机进行了分析，自然灾害造成的危机发生频率最低，但影响最大危害最深，而网络信息系统内部造成的危机发生概率较高，危害程度较低。从管理角度看，根据造成危机的原因不同，一般可以从机房环境设施、安全防范系统和网络信息系统以及人员管理四个方面进行控制和防范。
　　
　　
　　
　　2.2　图书馆信息系统危机管理流程
　　很多学者都提出过危机管理流程的模型，比较著名的有罗伯特-希思的4R模型，米特罗人和皮尔森的5阶段模型。图书馆信息系统安全危机也可以从预防和检测、损失控制和工作恢复以及危机过后的评估和学习三个主要阶段进行管理。在危机未发生时，删定有效的预防和检测措施可以最大可能将危机发生的概率降至最低，是危机管理最有效的途径，也是危机管理的重点。危机已经发生，迅速应对，将损失控制在最低的水平，能够有效的控制危机造成的损失。危机过后，评估危机所带来的损失，从危机中学习经验教训，改进和弥补工作中的漏洞，可以有效避免下一次危机的发生。危机的评估和学习也包括从其他网书馆所发生的危机中汲取教训，分析其他图书馆产生危机的原因，对照本馆的工作强化危机管理工作。
　　
　　3 网络信息系统安全危机预防和检测
　　
　　在危机尚未发生之时，设定缜密的危机预防和检测策略，尽最大可能降低危机发生的可能性，是危机管删的第一阶段工作，也是危机管理最为有效的手段。
　　
　　3.1 系统运行环境的危机预防策略
　　网络信息系统运行的环境安全是网络信息系统正常运转的重要荩础。环境安全主要包括机房选址、机房抗震防洪能力、防雷电、电磁屏蔽、通风系统、供电系统、防火系统、排水系统以及安全保卫系统等。国家颁布的GB52074～2008《电子信息系统机房设计规范》明确规定，机房根据所承载服务的重要性分为A、B、c三个等级，一般来说普通图书馆包括高校图书馆和一般省市级公共图书馆应划定为B级，即“电子信息系统运行中断将造成较大的经济损失；电子信息系统运行中断将造成公共场所秩序混乱”。规范要求“B级电子信息系统机房内的场地设施应按冗余要求配置，在系统运行期间，场地设施在冗余能力范围内，不应因设备故障而导致电子信息系统运行中断”。
　　各级图书馆应根据实际情况，按照机房等级严格执行设计规范的各项指标。图书馆在进行建筑设计、机房设计时应监督施工设计单位按照标准建设机房，机房已经建好的应对照标准展开安全检查，及时发现安全隐患和不符合标准的地方，能够整改的及时整改，无法变更的要制定严密的应对方案，以其他管理手段弥补硬件E短期难以弥补的漏洞。
　　
　　3.2　图书馆网络信息系统硬件危机预防策略
　　图书馆网络信息系统硬件主要由计算机服务器、网络交换设备、存储设备、通信电缆等组成。服务器是提供服务的核心，承载着核心服务的运行，存储设备存贮着大量的重要数据、而交换设备和通信电缆保证了数据高速公路的畅通。
　　网络信息系统的硬件安全策略主要包括：购置质量优良售后服务有保障的硬件产品；必要的硬什冗余；定时监测硬件运转状况。
　　3.2.1　选择质量可靠、售后服务优良的产品 硬件设备的质量对硬件设施的可靠性起着至关重要的影响。在设备采购的初期，就应重视产品质量的选择。选择那些口碑好，质量过关，售后服务优良的企业产品是保证硬件稳定运行的基础。采购时多方了解产品性能，仔细对比研究产品相关的稳定性和可靠性参数，选择可靠性高的产品，可以极大地减少图书馆信息系统硬件事故发生的概率。硬件供应厂商应能够提供完善的售后服务，定期升级和检测产品，提供必要的技术培训和及时可靠的技术支持。
　　3.2.2　硬件冗余必要硬件冗余能够在不增加过多的经济投入的情况下大幅度提高系统的可靠性，保证数据信息安全。硬件冗余主要有线路冗余，交换设备冗余和服务器冗余。对骨干网络设备如交换机、端口模块都应有冗余备份，一旦设备故障能够在短时间恢复服务。关键的网络链接应采用双链路绑定的方式，对外网的链接可以采用多链路负载均衡方式，当单个线路发生故障时，能够及时把负载转移剑其他链路。关键服务器可采用双机备份形式，当其中一个主机发生故障时能够尽快将服务转移到另外一台服务器。
　　3.2.3 定期检修维护硬件制定合理的硬件检测剧期，定期检测维护硬件。根据硬件的使用情况，监测硬件性能，定期进行硬件维护产品升级。交换机的维护包括日志蚧测，定时检查交换机运行日志，及时发现故障。服务器可以使用专用的服务器监测软件，监控服务器运转状态，负载状态，及时报告各种异常状态。
　　
　　3.3 网络信息系统软件危机预防策略
　　图书馆计算机软件系统主要由计算机操作系统软件、数据库软件和图书馆服务软件组成。可靠、安全的软件系统是信息系统安全的重要保证。对软件的管理主要应从以下几个方面人手：系统定时升级、安装杀毒软件、合理的划分权限、严格的安全管理制度。
　　3.3.1 系统定时升级无论是操作系统软件还是应用软件都不可避免的存在一些潜在的漏洞，病毒和黑客往往能够通过这些漏洞攻破系统，导致服务停止或 数据受损。及时修补系统和软件漏洞是防治病毒和黑客攻击的第一道关卡。系统管理员应安装合适的规测软件，每日监视系统和软件补丁发布情况，在第一时间为系统打上漏洞补丁，修筑好系统防护的第一道堤坝。
　　3.3.2 安装杀毒软件 杀毒软件可以有效检测病毒入侵，及时隔离被感染文件。为系统选择合适的杀毒软件，并按时升级病毒库，是有效保护软件系统的第二道堤坝。图书馆所有计算机都应安装杀毒软件，并且定时升级。有条件的图书馆可以购买网络版杀毒软件，由系统管理员控制升级更新，可以监视控制整个内部网络病毒情况，及时隔离中毒的计算机。
　　3.3.3 合理划分系统使用权限合理划分权限能够保障系统安全运行，减少因内部人员操作造成的损失。系统管理员应该按照馆内业务流程和业务权限准确的为工作人员分配权限，坚持“最小权限原则”，即只给每个人足够完成工作的权限。对于可能对系统造成损失的操作，一定要严格控制，只分配到确有必要的人员于中。加强对工作人员的培训，减少误操作的可能。
　　3.3.4 制定计算机安全管理制度很多图书馆工作人员缺乏信息系统安全意识，主要表现为使用简单的计算机密码、随意打开来源不明的邮件和网络地址等。这样做很可能给攻击者带来可乘之机。应当加强对图书馆工作人员的网络安全意识教育，建立严格的计算机安全管理规章制度，强调计算机安全的重要性，提高工作人员的计算机安全意识。
　　
　　3.4 图书馆网络信息系统网络危机预防策略
　　因网络病毒爆发、黑客攻击、网络设计和管理不善造成的网络拥塞甚至中断是图书馆网络信息系统常见的危机。避免网络拥塞和中断通常可以从以下两个方面进行预防：合理规划和设计网络结构、使用防火墙和入侵检测系统。
　　3.4.1 合理规划网络 网络结构的合理规划是网络运行通畅的基础。合理的规划能够有效地避免广播风暴、网络拥塞等情况。针对图书馆内不同的部门应划分虚拟局域网，不同的虚拟网之间的信息要通过交换机的网关进行交换，虚拟网的划分可以有效性抑制广播风暴传播的范围。对于异地多个分馆的图书馆应该合理规划线路和路由，保证数据的畅通。图书馆内部网络在规划时要根据用途和实际的流量设计，例如电子阅览室流量较大，需要配置较多的出口带宽，在硬件线路上应给与优先考虑，保证链路畅通。
　　3.4.2 使用防火墙和入侵检测系统 网络攻击是导致网络拥塞的重要原因。攻击者往往把攻击程序封装在病毒里，当网络内有一台计算机中毒时，中毒计算机就会成为攻击者的工具，导致整个网络瘫痪，用户信息被盗。使用防火墙和入侵检测系统可以有效的防控这类病毒的爆发。防火墙可以是软件形式，如个人电脑上安装的个人防火墙，也可以是硬件形式，通常为了检测速度更快，网络上使用的是硬件防火墙。防火墙主要作用有三个：保护内部网络、控制访问内部网络、防止内部信息外泄。
　　入侵检测技术是主动保护自己免受攻击的一种网络安全技术。入侵检测系统能够根据内置策略监测网络中的异常行为，当入侵检测系统发现某些违反规则的行为时会通知防火墙系统封闭攻击来源的IP地址或端口的数据包。入侵检测系统和防火墙联动能够有效的应对网络攻击，使得网络信息安全防控手段更为完备。
　　
　　4
　　图书馆网络信息系统危机的应对和控制
　　
　　4.1　建立可靠的容灾系统
　　建立可靠的容灾系统，是网络信息系统危机管理的重要措施，当灾难不可避免的发生之后，唯一能够减少损失的就是使用备份的数据尽快的恢复系统。国内已经有部分学者对此展开较深入的研究。研究内容包括数据容灾的内涵与分类、容灾技术应用、容灾策略、容灾系统设计。其中，袁俊较早对图书馆数字资源的容灾问题进行了探讨。提出容灾是一项系统工程，阐明单点容灾、异地容灾和容灾公司是数据容灾的3项策略。喻晓和对数字图书馆的容灾模型进行了研究，主张建立容灾系统平台，保证数字图书馆的安全运行。李宇、庸俊重点介绍了备份和容灾采用的各种技术，提出了使用免费开源软件实现异地容灾的新方法。
　　信息系统容灾备份必须满足三个要素，也称为容灾的“3R”，即冗余(Redundance)、远程(Remote)、全方位复制(Replication)。冗余指设备要有一定的冗余性，包括服务器冗余、硬盘冗余、网络链路冗余等。远程，应当在灾害可能发生的一定范围之外进行备份，才能避免因地震、火灾等巨大灾难带来的重大损失。全方位的复制，不仅仅包括数据的备份，也应包括系统的备份。
　　根据1992年Anaheim制定的国际标准SHARE 78的定义，容灾备份中心自动异地远程恢复任务被定义为7种层次。
　　表2显示了各种容灾级别的恢复指标。RTO(Re，eovery Time Objective)指恢复时间目标，是指灾难发生后，从系统停机导致业务停顿开始，到系统恢复可以支持业务恢复运营之时所需要的时间。RPO(RecoveryPoint Objective)指恢复点目标，可以是上一周的备份数据，也可以是上一次交易的实时数据。图书馆应根据服务和数据的重要性判断应采取的容灾级别需求，对待非常重要的数据一定要采取远程异地备份，对待服务级别高的数据要采取能够RTO尽量小的容灾级别。
　　
　　4.2 制定严谨有效的危机应对方案
　　科学、严谨、有效的危机应对方案能够保障在危机发生之时，图书馆工作人员有章可循，迅速投入到危机应对和控制工作中去，是危机管理工作中非常关键的工作。危机应对方案可以根据危机产生的原因类型和产生的结果类型来划分。例如图书馆机房火灾应急预案、图书馆机房漏水应急预案、机房电力系统故障应急预案，图书馆网络拥塞应急预案、图书馆网络病毒爆发应急预案、图书馆服务器硬件故障应急预案、图书馆服务器软件故障应急预案等。在制定预案时，应优先考虑工作人员生命安全，在保证生命安全的情况下尽量抢修服务和数据。编制预案的格式和方法可以参照《国家突发公共事件总体应急预案》以及《国务院有关部门和单位制定和修订突发公共事件应急预案框架指南》。应急预案主要包括以下内容：编制目的、危险性分析、应急组织机构与职责、预防与预警、应急响应、应急结束、应急物资和保障装备等，其中应急响应一项中应当包括详尽的应急处置方案。
　　为保证危机应对预案的科学有效，应做好以下三个方面的工作：从图书馆实际情况出发，彻底摸清图书馆实际情况，充分考虑和尊重图书馆一线骨干技术人员的意见；方案应经过相关的专家论证，充分征集各方意见，保证方案的专业性和可靠性；方案应经过实践演练，并在演练和实践中修正方案中不合理成分。
　　
　　4.3 正确有效的执行应对方案
　　建立责任明确的危机应对组织是危机应对预案能够得到正确执行的关键。在图书馆内应当成立以馆长和技术骨干为主要负责人的危机应对组织。根据不同的危机状况成立相应的处理组织，明确组织内成员的角色，清晰划分责任。对于可能出现的各种风险，要尽量详细的规定责任到人，以免出现无人负责的情况。
　　在危机尚未发生时，针对可能发生的危机进行演练，按照危机应对方案的策略应对和控制危机是保证危机应对方案能够被争取执行的必要保障。图书馆应把危机预防策略制定成日常的工作制度，在日常工作中贯彻实施。经常组织图书馆工作人员针对可能发生的危机进行预演，强化危机意识，训练员工应对危机的能力。在正规的危机演练后总结和评估危机演练的成果，根据演练中出现的问题修改和完善危机应对方案。
　　
　　5　图书馆网络信息系统危机后的评估和学习
　　
　　5.1　危机后的评估
　　通过危机评估，图书馆确认危机带来的损失程度，判断其对图书馆工作造成的影响以及其对图书馆中长期发展带来的隐患。评估危机所带来的损失要从图书馆内部和图书馆外部两个方面进行，对内造成的经济损失、工作人员人身安全损失、工作人员的心理损伤等，对外给读者造成的损失、图书馆声誉的损失等等。评估危机工作应由图书馆领导、工作人员和外部专家共同组成，方能找到危机发生的真正原因，从而对危机管理工作作出正确的评价和判断。
　　
　　5.2　化危机为契机
　　危机发生后管理者如果能够从危机中汲取经验教训，学习和改进日常管理中的漏洞，不但能够良好的化解危机，甚至可能在危机中找到机遇，使得图书馆在危机中获得发展。危机的发生能够使得上级机构重视图书馆网络信息系统的安全防护，加大对图书馆信息系统的投入，能够警示众多没有重视信息系统危机的图书馆加强网络信息系统的危机管理工作，成功的危机处理工作会为图书馆带来良好的声誉，扩大图书馆对社会的影响。

相关热词搜索：图书馆 危机 信息系统安全 图书馆网络信息系统安全危机管理 图书馆管理系统数据库 图书馆管理系统流程图