[圖書館網(wǎng)絡(luò)信息系統(tǒng)安全危機(jī)管理] 圖書館信息系統(tǒng)

　　[摘要]文章從圖書館網(wǎng)絡(luò)信息系統(tǒng)所面臨的危機(jī)分析入手，從系統(tǒng)運(yùn)行環(huán)境的危機(jī)預(yù)防策略，網(wǎng)絡(luò)信息系統(tǒng)硬件危機(jī)預(yù)防策略，網(wǎng)絡(luò)信息系統(tǒng)軟件危機(jī)預(yù)防策略，圖書館網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)危機(jī)預(yù)防策略和容災(zāi)系統(tǒng)建設(shè)幾個(gè)方面研究和探討網(wǎng)絡(luò)信息系統(tǒng)安全危機(jī)的應(yīng)對(duì)和控制，并對(duì)圖書館網(wǎng)絡(luò)信息系統(tǒng)危機(jī)應(yīng)對(duì)預(yù)案和危機(jī)后的評(píng)估學(xué)習(xí)進(jìn)行論述。
　　[關(guān)鍵詞]圖書館網(wǎng)絡(luò)　信息系統(tǒng)安全 圖書館危機(jī)　危機(jī)管理 網(wǎng)絡(luò)安全
　　[分類號(hào)]G250
　　
　　1 引 言
　　
　　在圖書館資源不斷網(wǎng)絡(luò)化數(shù)字化發(fā)展的今天，圖書館網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)成為圖書館工作至關(guān)重要的基礎(chǔ)設(shè)施之一�，F(xiàn)代圖書館的絕大部分服務(wù)依賴于網(wǎng)絡(luò)信息系統(tǒng)，失去了網(wǎng)絡(luò)系統(tǒng)的支持，圖書館幾乎無法為讀者提供任何服務(wù)(如2009年初，國家圖書館電子資源數(shù)據(jù)庫登錄系統(tǒng)出現(xiàn)故障，系統(tǒng)癱瘓近7小時(shí)，導(dǎo)致眾多讀者不能查閱資料)。更為可怕的是，一旦圖書館網(wǎng)絡(luò)信息系統(tǒng)遭到無法恢復(fù)的破壞，圖書館不但面臨巨大的經(jīng)濟(jì)損失，還會(huì)造成某些不可預(yù)期的后果。
　　國內(nèi)圖書館界對(duì)圖書館網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)已有很多研究，但是極少有學(xué)者從危機(jī)管理角度闡述對(duì)圖書館網(wǎng)絡(luò)信息系統(tǒng)的安全管理。根據(jù)劉茲恒先生的定義，“圖書館危機(jī)是對(duì)圖書館系統(tǒng)造成嚴(yán)重威脅、需要圖書館人立即反應(yīng)的高度震蕩狀態(tài)”。因此可見圖書館信息系統(tǒng)的故障和災(zāi)難性損毀將會(huì)是造成圖書館危機(jī)的一個(gè)重要?jiǎng)右�，�?dāng)圖書館信息系統(tǒng)出現(xiàn)故障和安全事故時(shí)，需要管理人員迅速反應(yīng)，及時(shí)做出應(yīng)對(duì)方案，彌補(bǔ)災(zāi)害帶來的損失，盡快恢復(fù)和重建服務(wù)。
　　
　　2　圖書館網(wǎng)絡(luò)信息系統(tǒng)危機(jī)分析
　　
　　2.1 圖書館信息系統(tǒng)危機(jī)的分類表1對(duì)圖書館網(wǎng)絡(luò)信息系統(tǒng)可能遇到的危機(jī)進(jìn)行了分析，自然災(zāi)害造成的危機(jī)發(fā)生頻率最低，但影響最大危害最深，而網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部造成的危機(jī)發(fā)生概率較高，危害程度較低。從管理角度看，根據(jù)造成危機(jī)的原因不同，一般可以從機(jī)房環(huán)境設(shè)施、安全防范系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)以及人員管理四個(gè)方面進(jìn)行控制和防范。
　　
　　
　　
　　2.2　圖書館信息系統(tǒng)危機(jī)管理流程
　　很多學(xué)者都提出過危機(jī)管理流程的模型，比較著名的有羅伯特-希思的4R模型，米特羅人和皮爾森的5階段模型。圖書館信息系統(tǒng)安全危機(jī)也可以從預(yù)防和檢測、損失控制和工作恢復(fù)以及危機(jī)過后的評(píng)估和學(xué)習(xí)三個(gè)主要階段進(jìn)行管理。在危機(jī)未發(fā)生時(shí)，刪定有效的預(yù)防和檢測措施可以最大可能將危機(jī)發(fā)生的概率降至最低，是危機(jī)管理最有效的途徑，也是危機(jī)管理的重點(diǎn)。危機(jī)已經(jīng)發(fā)生，迅速應(yīng)對(duì)，將損失控制在最低的水平，能夠有效的控制危機(jī)造成的損失。危機(jī)過后，評(píng)估危機(jī)所帶來的損失，從危機(jī)中學(xué)習(xí)經(jīng)驗(yàn)教訓(xùn)，改進(jìn)和彌補(bǔ)工作中的漏洞，可以有效避免下一次危機(jī)的發(fā)生。危機(jī)的評(píng)估和學(xué)習(xí)也包括從其他網(wǎng)書館所發(fā)生的危機(jī)中汲取教訓(xùn)，分析其他圖書館產(chǎn)生危機(jī)的原因，對(duì)照本館的工作強(qiáng)化危機(jī)管理工作。
　　
　　3 網(wǎng)絡(luò)信息系統(tǒng)安全危機(jī)預(yù)防和檢測
　　
　　在危機(jī)尚未發(fā)生之時(shí)，設(shè)定縝密的危機(jī)預(yù)防和檢測策略，盡最大可能降低危機(jī)發(fā)生的可能性，是危機(jī)管刪的第一階段工作，也是危機(jī)管理最為有效的手段。
　　
　　3.1 系統(tǒng)運(yùn)行環(huán)境的危機(jī)預(yù)防策略
　　網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的環(huán)境安全是網(wǎng)絡(luò)信息系統(tǒng)正常運(yùn)轉(zhuǎn)的重要藎礎(chǔ)。環(huán)境安全主要包括機(jī)房選址、機(jī)房抗震防洪能力、防雷電、電磁屏蔽、通風(fēng)系統(tǒng)、供電系統(tǒng)、防火系統(tǒng)、排水系統(tǒng)以及安全保衛(wèi)系統(tǒng)等。國家頒布的GB52074～2008《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》明確規(guī)定，機(jī)房根據(jù)所承載服務(wù)的重要性分為A、B、c三個(gè)等級(jí)，一般來說普通圖書館包括高校圖書館和一般省市級(jí)公共圖書館應(yīng)劃定為B級(jí)，即“電子信息系統(tǒng)運(yùn)行中斷將造成較大的經(jīng)濟(jì)損失；電子信息系統(tǒng)運(yùn)行中斷將造成公共場所秩序混亂”。規(guī)范要求“B級(jí)電子信息系統(tǒng)機(jī)房內(nèi)的場地設(shè)施應(yīng)按冗余要求配置，在系統(tǒng)運(yùn)行期間，場地設(shè)施在冗余能力范圍內(nèi)，不應(yīng)因設(shè)備故障而導(dǎo)致電子信息系統(tǒng)運(yùn)行中斷”。
　　各級(jí)圖書館應(yīng)根據(jù)實(shí)際情況，按照機(jī)房等級(jí)嚴(yán)格執(zhí)行設(shè)計(jì)規(guī)范的各項(xiàng)指標(biāo)。圖書館在進(jìn)行建筑設(shè)計(jì)、機(jī)房設(shè)計(jì)時(shí)應(yīng)監(jiān)督施工設(shè)計(jì)單位按照標(biāo)準(zhǔn)建設(shè)機(jī)房，機(jī)房已經(jīng)建好的應(yīng)對(duì)照標(biāo)準(zhǔn)展開安全檢查，及時(shí)發(fā)現(xiàn)安全隱患和不符合標(biāo)準(zhǔn)的地方，能夠整改的及時(shí)整改，無法變更的要制定嚴(yán)密的應(yīng)對(duì)方案，以其他管理手段彌補(bǔ)硬件E短期難以彌補(bǔ)的漏洞。
　　
　　3.2　圖書館網(wǎng)絡(luò)信息系統(tǒng)硬件危機(jī)預(yù)防策略
　　圖書館網(wǎng)絡(luò)信息系統(tǒng)硬件主要由計(jì)算機(jī)服務(wù)器、網(wǎng)絡(luò)交換設(shè)備、存儲(chǔ)設(shè)備、通信電纜等組成。服務(wù)器是提供服務(wù)的核心，承載著核心服務(wù)的運(yùn)行，存儲(chǔ)設(shè)備存貯著大量的重要數(shù)據(jù)、而交換設(shè)備和通信電纜保證了數(shù)據(jù)高速公路的暢通。
　　網(wǎng)絡(luò)信息系統(tǒng)的硬件安全策略主要包括：購置質(zhì)量優(yōu)良售后服務(wù)有保障的硬件產(chǎn)品；必要的硬什冗余；定時(shí)監(jiān)測硬件運(yùn)轉(zhuǎn)狀況。
　　3.2.1　選擇質(zhì)量可靠、售后服務(wù)優(yōu)良的產(chǎn)品 硬件設(shè)備的質(zhì)量對(duì)硬件設(shè)施的可靠性起著至關(guān)重要的影響。在設(shè)備采購的初期，就應(yīng)重視產(chǎn)品質(zhì)量的選擇。選擇那些口碑好，質(zhì)量過關(guān)，售后服務(wù)優(yōu)良的企業(yè)產(chǎn)品是保證硬件穩(wěn)定運(yùn)行的基礎(chǔ)。采購時(shí)多方了解產(chǎn)品性能，仔細(xì)對(duì)比研究產(chǎn)品相關(guān)的穩(wěn)定性和可靠性參數(shù)，選擇可靠性高的產(chǎn)品，可以極大地減少圖書館信息系統(tǒng)硬件事故發(fā)生的概率。硬件供應(yīng)廠商應(yīng)能夠提供完善的售后服務(wù)，定期升級(jí)和檢測產(chǎn)品，提供必要的技術(shù)培訓(xùn)和及時(shí)可靠的技術(shù)支持。
　　3.2.2　硬件冗余必要硬件冗余能夠在不增加過多的經(jīng)濟(jì)投入的情況下大幅度提高系統(tǒng)的可靠性，保證數(shù)據(jù)信息安全。硬件冗余主要有線路冗余，交換設(shè)備冗余和服務(wù)器冗余。對(duì)骨干網(wǎng)絡(luò)設(shè)備如交換機(jī)、端口模塊都應(yīng)有冗余備份，一旦設(shè)備故障能夠在短時(shí)間恢復(fù)服務(wù)。關(guān)鍵的網(wǎng)絡(luò)鏈接應(yīng)采用雙鏈路綁定的方式，對(duì)外網(wǎng)的鏈接可以采用多鏈路負(fù)載均衡方式，當(dāng)單個(gè)線路發(fā)生故障時(shí)，能夠及時(shí)把負(fù)載轉(zhuǎn)移劍其他鏈路。關(guān)鍵服務(wù)器可采用雙機(jī)備份形式，當(dāng)其中一個(gè)主機(jī)發(fā)生故障時(shí)能夠盡快將服務(wù)轉(zhuǎn)移到另外一臺(tái)服務(wù)器。
　　3.2.3 定期檢修維護(hù)硬件制定合理的硬件檢測劇期，定期檢測維護(hù)硬件。根據(jù)硬件的使用情況，監(jiān)測硬件性能，定期進(jìn)行硬件維護(hù)產(chǎn)品升級(jí)。交換機(jī)的維護(hù)包括日志蚧測，定時(shí)檢查交換機(jī)運(yùn)行日志，及時(shí)發(fā)現(xiàn)故障。服務(wù)器可以使用專用的服務(wù)器監(jiān)測軟件，監(jiān)控服務(wù)器運(yùn)轉(zhuǎn)狀態(tài)，負(fù)載狀態(tài)，及時(shí)報(bào)告各種異常狀態(tài)。
　　
　　3.3 網(wǎng)絡(luò)信息系統(tǒng)軟件危機(jī)預(yù)防策略
　　圖書館計(jì)算機(jī)軟件系統(tǒng)主要由計(jì)算機(jī)操作系統(tǒng)軟件、數(shù)據(jù)庫軟件和圖書館服務(wù)軟件組成�？煽俊�安全的軟件系統(tǒng)是信息系統(tǒng)安全的重要保證。對(duì)軟件的管理主要應(yīng)從以下幾個(gè)方面人手：系統(tǒng)定時(shí)升級(jí)、安裝殺毒軟件、合理的劃分權(quán)限、嚴(yán)格的安全管理制度。
　　3.3.1 系統(tǒng)定時(shí)升級(jí)無論是操作系統(tǒng)軟件還是應(yīng)用軟件都不可避免的存在一些潛在的漏洞，病毒和黑客往往能夠通過這些漏洞攻破系統(tǒng)，導(dǎo)致服務(wù)停止或 數(shù)據(jù)受損。及時(shí)修補(bǔ)系統(tǒng)和軟件漏洞是防治病毒和黑客攻擊的第一道關(guān)卡。系統(tǒng)管理員應(yīng)安裝合適的規(guī)測軟件，每日監(jiān)視系統(tǒng)和軟件補(bǔ)丁發(fā)布情況，在第一時(shí)間為系統(tǒng)打上漏洞補(bǔ)丁，修筑好系統(tǒng)防護(hù)的第一道堤壩。
　　3.3.2 安裝殺毒軟件 殺毒軟件可以有效檢測病毒入侵，及時(shí)隔離被感染文件。為系統(tǒng)選擇合適的殺毒軟件，并按時(shí)升級(jí)病毒庫，是有效保護(hù)軟件系統(tǒng)的第二道堤壩。圖書館所有計(jì)算機(jī)都應(yīng)安裝殺毒軟件，并且定時(shí)升級(jí)。有條件的圖書館可以購買網(wǎng)絡(luò)版殺毒軟件，由系統(tǒng)管理員控制升級(jí)更新，可以監(jiān)視控制整個(gè)內(nèi)部網(wǎng)絡(luò)病毒情況，及時(shí)隔離中毒的計(jì)算機(jī)。
　　3.3.3 合理劃分系統(tǒng)使用權(quán)限合理劃分權(quán)限能夠保障系統(tǒng)安全運(yùn)行，減少因內(nèi)部人員操作造成的損失。系統(tǒng)管理員應(yīng)該按照館內(nèi)業(yè)務(wù)流程和業(yè)務(wù)權(quán)限準(zhǔn)確的為工作人員分配權(quán)限，堅(jiān)持“最小權(quán)限原則”，即只給每個(gè)人足夠完成工作的權(quán)限。對(duì)于可能對(duì)系統(tǒng)造成損失的操作，一定要嚴(yán)格控制，只分配到確有必要的人員于中。加強(qiáng)對(duì)工作人員的培訓(xùn)，減少誤操作的可能。
　　3.3.4 制定計(jì)算機(jī)安全管理制度很多圖書館工作人員缺乏信息系統(tǒng)安全意識(shí)，主要表現(xiàn)為使用簡單的計(jì)算機(jī)密碼、隨意打開來源不明的郵件和網(wǎng)絡(luò)地址等。這樣做很可能給攻擊者帶來可乘之機(jī)。應(yīng)當(dāng)加強(qiáng)對(duì)圖書館工作人員的網(wǎng)絡(luò)安全意識(shí)教育，建立嚴(yán)格的計(jì)算機(jī)安全管理規(guī)章制度，強(qiáng)調(diào)計(jì)算機(jī)安全的重要性，提高工作人員的計(jì)算機(jī)安全意識(shí)。
　　
　　3.4 圖書館網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)危機(jī)預(yù)防策略
　　因網(wǎng)絡(luò)病毒爆發(fā)、黑客攻擊、網(wǎng)絡(luò)設(shè)計(jì)和管理不善造成的網(wǎng)絡(luò)擁塞甚至中斷是圖書館網(wǎng)絡(luò)信息系統(tǒng)常見的危機(jī)。避免網(wǎng)絡(luò)擁塞和中斷通�？梢詮囊韵聝蓚�(gè)方面進(jìn)行預(yù)防：合理規(guī)劃和設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)、使用防火墻和入侵檢測系統(tǒng)。
　　3.4.1 合理規(guī)劃網(wǎng)絡(luò) 網(wǎng)絡(luò)結(jié)構(gòu)的合理規(guī)劃是網(wǎng)絡(luò)運(yùn)行通暢的基礎(chǔ)。合理的規(guī)劃能夠有效地避免廣播風(fēng)暴、網(wǎng)絡(luò)擁塞等情況。針對(duì)圖書館內(nèi)不同的部門應(yīng)劃分虛擬局域網(wǎng)，不同的虛擬網(wǎng)之間的信息要通過交換機(jī)的網(wǎng)關(guān)進(jìn)行交換，虛擬網(wǎng)的劃分可以有效性抑制廣播風(fēng)暴傳播的范圍。對(duì)于異地多個(gè)分館的圖書館應(yīng)該合理規(guī)劃線路和路由，保證數(shù)據(jù)的暢通。圖書館內(nèi)部網(wǎng)絡(luò)在規(guī)劃時(shí)要根據(jù)用途和實(shí)際的流量設(shè)計(jì)，例如電子閱覽室流量較大，需要配置較多的出口帶寬，在硬件線路上應(yīng)給與優(yōu)先考慮，保證鏈路暢通。
　　3.4.2 使用防火墻和入侵檢測系統(tǒng) 網(wǎng)絡(luò)攻擊是導(dǎo)致網(wǎng)絡(luò)擁塞的重要原因。攻擊者往往把攻擊程序封裝在病毒里，當(dāng)網(wǎng)絡(luò)內(nèi)有一臺(tái)計(jì)算機(jī)中毒時(shí)，中毒計(jì)算機(jī)就會(huì)成為攻擊者的工具，導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，用戶信息被盜。使用防火墻和入侵檢測系統(tǒng)可以有效的防控這類病毒的爆發(fā)。防火墻可以是軟件形式，如個(gè)人電腦上安裝的個(gè)人防火墻，也可以是硬件形式，通常為了檢測速度更快，網(wǎng)絡(luò)上使用的是硬件防火墻。防火墻主要作用有三個(gè)：保護(hù)內(nèi)部網(wǎng)絡(luò)、控制訪問內(nèi)部網(wǎng)絡(luò)、防止內(nèi)部信息外泄。
　　入侵檢測技術(shù)是主動(dòng)保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)。入侵檢測系統(tǒng)能夠根據(jù)內(nèi)置策略監(jiān)測網(wǎng)絡(luò)中的異常行為，當(dāng)入侵檢測系統(tǒng)發(fā)現(xiàn)某些違反規(guī)則的行為時(shí)會(huì)通知防火墻系統(tǒng)封閉攻擊來源的IP地址或端口的數(shù)據(jù)包。入侵檢測系統(tǒng)和防火墻聯(lián)動(dòng)能夠有效的應(yīng)對(duì)網(wǎng)絡(luò)攻擊，使得網(wǎng)絡(luò)信息安全防控手段更為完備。
　　
　　4
　　圖書館網(wǎng)絡(luò)信息系統(tǒng)危機(jī)的應(yīng)對(duì)和控制
　　
　　4.1　建立可靠的容災(zāi)系統(tǒng)
　　建立可靠的容災(zāi)系統(tǒng)，是網(wǎng)絡(luò)信息系統(tǒng)危機(jī)管理的重要措施，當(dāng)災(zāi)難不可避免的發(fā)生之后，唯一能夠減少損失的就是使用備份的數(shù)據(jù)盡快的恢復(fù)系統(tǒng)。國內(nèi)已經(jīng)有部分學(xué)者對(duì)此展開較深入的研究。研究內(nèi)容包括數(shù)據(jù)容災(zāi)的內(nèi)涵與分類、容災(zāi)技術(shù)應(yīng)用、容災(zāi)策略、容災(zāi)系統(tǒng)設(shè)計(jì)。其中，袁俊較早對(duì)圖書館數(shù)字資源的容災(zāi)問題進(jìn)行了探討。提出容災(zāi)是一項(xiàng)系統(tǒng)工程，闡明單點(diǎn)容災(zāi)、異地容災(zāi)和容災(zāi)公司是數(shù)據(jù)容災(zāi)的3項(xiàng)策略。喻曉和對(duì)數(shù)字圖書館的容災(zāi)模型進(jìn)行了研究，主張建立容災(zāi)系統(tǒng)平臺(tái)，保證數(shù)字圖書館的安全運(yùn)行。李宇、庸俊重點(diǎn)介紹了備份和容災(zāi)采用的各種技術(shù)，提出了使用免費(fèi)開源軟件實(shí)現(xiàn)異地容災(zāi)的新方法。
　　信息系統(tǒng)容災(zāi)備份必須滿足三個(gè)要素，也稱為容災(zāi)的“3R”，即冗余(Redundance)、遠(yuǎn)程(Remote)、全方位復(fù)制(Replication)。冗余指設(shè)備要有一定的冗余性，包括服務(wù)器冗余、硬盤冗余、網(wǎng)絡(luò)鏈路冗余等。遠(yuǎn)程，應(yīng)當(dāng)在災(zāi)害可能發(fā)生的一定范圍之外進(jìn)行備份，才能避免因地震、火災(zāi)等巨大災(zāi)難帶來的重大損失。全方位的復(fù)制，不僅僅包括數(shù)據(jù)的備份，也應(yīng)包括系統(tǒng)的備份。
　　根據(jù)1992年Anaheim制定的國際標(biāo)準(zhǔn)SHARE 78的定義，容災(zāi)備份中心自動(dòng)異地遠(yuǎn)程恢復(fù)任務(wù)被定義為7種層次。
　　表2顯示了各種容災(zāi)級(jí)別的恢復(fù)指標(biāo)。RTO(Re，eovery Time Objective)指恢復(fù)時(shí)間目標(biāo)，是指災(zāi)難發(fā)生后，從系統(tǒng)停機(jī)導(dǎo)致業(yè)務(wù)停頓開始，到系統(tǒng)恢復(fù)可以支持業(yè)務(wù)恢復(fù)運(yùn)營之時(shí)所需要的時(shí)間。RPO(RecoveryPoint Objective)指恢復(fù)點(diǎn)目標(biāo)，可以是上一周的備份數(shù)據(jù)，也可以是上一次交易的實(shí)時(shí)數(shù)據(jù)。圖書館應(yīng)根據(jù)服務(wù)和數(shù)據(jù)的重要性判斷應(yīng)采取的容災(zāi)級(jí)別需求，對(duì)待非常重要的數(shù)據(jù)一定要采取遠(yuǎn)程異地備份，對(duì)待服務(wù)級(jí)別高的數(shù)據(jù)要采取能夠RTO盡量小的容災(zāi)級(jí)別。
　　
　　4.2 制定嚴(yán)謹(jǐn)有效的危機(jī)應(yīng)對(duì)方案
　　科學(xué)、嚴(yán)謹(jǐn)、有效的危機(jī)應(yīng)對(duì)方案能夠保障在危機(jī)發(fā)生之時(shí)，圖書館工作人員有章可循，迅速投入到危機(jī)應(yīng)對(duì)和控制工作中去，是危機(jī)管理工作中非常關(guān)鍵的工作。危機(jī)應(yīng)對(duì)方案可以根據(jù)危機(jī)產(chǎn)生的原因類型和產(chǎn)生的結(jié)果類型來劃分。例如圖書館機(jī)房火災(zāi)應(yīng)急預(yù)案、圖書館機(jī)房漏水應(yīng)急預(yù)案、機(jī)房電力系統(tǒng)故障應(yīng)急預(yù)案，圖書館網(wǎng)絡(luò)擁塞應(yīng)急預(yù)案、圖書館網(wǎng)絡(luò)病毒爆發(fā)應(yīng)急預(yù)案、圖書館服務(wù)器硬件故障應(yīng)急預(yù)案、圖書館服務(wù)器軟件故障應(yīng)急預(yù)案等。在制定預(yù)案時(shí)，應(yīng)優(yōu)先考慮工作人員生命安全，在保證生命安全的情況下盡量搶修服務(wù)和數(shù)據(jù)。編制預(yù)案的格式和方法可以參照《國家突發(fā)公共事件總體應(yīng)急預(yù)案》以及《國務(wù)院有關(guān)部門和單位制定和修訂突發(fā)公共事件應(yīng)急預(yù)案框架指南》。應(yīng)急預(yù)案主要包括以下內(nèi)容：編制目的、危險(xiǎn)性分析、應(yīng)急組織機(jī)構(gòu)與職責(zé)、預(yù)防與預(yù)警、應(yīng)急響應(yīng)、應(yīng)急結(jié)束、應(yīng)急物資和保障裝備等，其中應(yīng)急響應(yīng)一項(xiàng)中應(yīng)當(dāng)包括詳盡的應(yīng)急處置方案。
　　為保證危機(jī)應(yīng)對(duì)預(yù)案的科學(xué)有效，應(yīng)做好以下三個(gè)方面的工作：從圖書館實(shí)際情況出發(fā)，徹底摸清圖書館實(shí)際情況，充分考慮和尊重圖書館一線骨干技術(shù)人員的意見；方案應(yīng)經(jīng)過相關(guān)的專家論證，充分征集各方意見，保證方案的專業(yè)性和可靠性；方案應(yīng)經(jīng)過實(shí)踐演練，并在演練和實(shí)踐中修正方案中不合理成分。
　　
　　4.3 正確有效的執(zhí)行應(yīng)對(duì)方案
　　建立責(zé)任明確的危機(jī)應(yīng)對(duì)組織是危機(jī)應(yīng)對(duì)預(yù)案能夠得到正確執(zhí)行的關(guān)鍵。在圖書館內(nèi)應(yīng)當(dāng)成立以館長和技術(shù)骨干為主要負(fù)責(zé)人的危機(jī)應(yīng)對(duì)組織。根據(jù)不同的危機(jī)狀況成立相應(yīng)的處理組織，明確組織內(nèi)成員的角色，清晰劃分責(zé)任。對(duì)于可能出現(xiàn)的各種風(fēng)險(xiǎn)，要盡量詳細(xì)的規(guī)定責(zé)任到人，以免出現(xiàn)無人負(fù)責(zé)的情況。
　　在危機(jī)尚未發(fā)生時(shí)，針對(duì)可能發(fā)生的危機(jī)進(jìn)行演練，按照危機(jī)應(yīng)對(duì)方案的策略應(yīng)對(duì)和控制危機(jī)是保證危機(jī)應(yīng)對(duì)方案能夠被爭取執(zhí)行的必要保障。圖書館應(yīng)把危機(jī)預(yù)防策略制定成日常的工作制度，在日常工作中貫徹實(shí)施。經(jīng)常組織圖書館工作人員針對(duì)可能發(fā)生的危機(jī)進(jìn)行預(yù)演，強(qiáng)化危機(jī)意識(shí)，訓(xùn)練員工應(yīng)對(duì)危機(jī)的能力。在正規(guī)的危機(jī)演練后總結(jié)和評(píng)估危機(jī)演練的成果，根據(jù)演練中出現(xiàn)的問題修改和完善危機(jī)應(yīng)對(duì)方案。
　　
　　5　圖書館網(wǎng)絡(luò)信息系統(tǒng)危機(jī)后的評(píng)估和學(xué)習(xí)
　　
　　5.1　危機(jī)后的評(píng)估
　　通過危機(jī)評(píng)估，圖書館確認(rèn)危機(jī)帶來的損失程度，判斷其對(duì)圖書館工作造成的影響以及其對(duì)圖書館中長期發(fā)展帶來的隱患。評(píng)估危機(jī)所帶來的損失要從圖書館內(nèi)部和圖書館外部兩個(gè)方面進(jìn)行，對(duì)內(nèi)造成的經(jīng)濟(jì)損失、工作人員人身安全損失、工作人員的心理損傷等，對(duì)外給讀者造成的損失、圖書館聲譽(yù)的損失等等。評(píng)估危機(jī)工作應(yīng)由圖書館領(lǐng)導(dǎo)、工作人員和外部專家共同組成，方能找到危機(jī)發(fā)生的真正原因，從而對(duì)危機(jī)管理工作作出正確的評(píng)價(jià)和判斷。
　　
　　5.2　化危機(jī)為契機(jī)
　　危機(jī)發(fā)生后管理者如果能夠從危機(jī)中汲取經(jīng)驗(yàn)教訓(xùn)，學(xué)習(xí)和改進(jìn)日常管理中的漏洞，不但能夠良好的化解危機(jī)，甚至可能在危機(jī)中找到機(jī)遇，使得圖書館在危機(jī)中獲得發(fā)展。危機(jī)的發(fā)生能夠使得上級(jí)機(jī)構(gòu)重視圖書館網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)，加大對(duì)圖書館信息系統(tǒng)的投入，能夠警示眾多沒有重視信息系統(tǒng)危機(jī)的圖書館加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)的危機(jī)管理工作，成功的危機(jī)處理工作會(huì)為圖書館帶來良好的聲譽(yù)，擴(kuò)大圖書館對(duì)社會(huì)的影響。

相關(guān)熱詞搜索：圖書館 危機(jī) 信息系統(tǒng)安全 圖書館網(wǎng)絡(luò)信息系統(tǒng)安全危機(jī)管理 圖書館管理系統(tǒng)數(shù)據(jù)庫 圖書館管理系統(tǒng)流程圖