[圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)安全危機(jī)管理] 圖書(shū)館信息系統(tǒng)
發(fā)布時(shí)間:2020-03-07 來(lái)源: 短文摘抄 點(diǎn)擊:
[摘要]文章從圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)所面臨的危機(jī)分析入手,從系統(tǒng)運(yùn)行環(huán)境的危機(jī)預(yù)防策略,網(wǎng)絡(luò)信息系統(tǒng)硬件危機(jī)預(yù)防策略,網(wǎng)絡(luò)信息系統(tǒng)軟件危機(jī)預(yù)防策略,圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)危機(jī)預(yù)防策略和容災(zāi)系統(tǒng)建設(shè)幾個(gè)方面研究和探討網(wǎng)絡(luò)信息系統(tǒng)安全危機(jī)的應(yīng)對(duì)和控制,并對(duì)圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)危機(jī)應(yīng)對(duì)預(yù)案和危機(jī)后的評(píng)估學(xué)習(xí)進(jìn)行論述。
[關(guān)鍵詞]圖書(shū)館網(wǎng)絡(luò) 信息系統(tǒng)安全 圖書(shū)館危機(jī) 危機(jī)管理 網(wǎng)絡(luò)安全
[分類(lèi)號(hào)]G250
1 引 言
在圖書(shū)館資源不斷網(wǎng)絡(luò)化數(shù)字化發(fā)展的今天,圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)成為圖書(shū)館工作至關(guān)重要的基礎(chǔ)設(shè)施之一,F(xiàn)代圖書(shū)館的絕大部分服務(wù)依賴(lài)于網(wǎng)絡(luò)信息系統(tǒng),失去了網(wǎng)絡(luò)系統(tǒng)的支持,圖書(shū)館幾乎無(wú)法為讀者提供任何服務(wù)(如2009年初,國(guó)家圖書(shū)館電子資源數(shù)據(jù)庫(kù)登錄系統(tǒng)出現(xiàn)故障,系統(tǒng)癱瘓近7小時(shí),導(dǎo)致眾多讀者不能查閱資料)。更為可怕的是,一旦圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)遭到無(wú)法恢復(fù)的破壞,圖書(shū)館不但面臨巨大的經(jīng)濟(jì)損失,還會(huì)造成某些不可預(yù)期的后果。
國(guó)內(nèi)圖書(shū)館界對(duì)圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)已有很多研究,但是極少有學(xué)者從危機(jī)管理角度闡述對(duì)圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)的安全管理。根據(jù)劉茲恒先生的定義,“圖書(shū)館危機(jī)是對(duì)圖書(shū)館系統(tǒng)造成嚴(yán)重威脅、需要圖書(shū)館人立即反應(yīng)的高度震蕩狀態(tài)”。因此可見(jiàn)圖書(shū)館信息系統(tǒng)的故障和災(zāi)難性損毀將會(huì)是造成圖書(shū)館危機(jī)的一個(gè)重要?jiǎng)右颍?dāng)圖書(shū)館信息系統(tǒng)出現(xiàn)故障和安全事故時(shí),需要管理人員迅速反應(yīng),及時(shí)做出應(yīng)對(duì)方案,彌補(bǔ)災(zāi)害帶來(lái)的損失,盡快恢復(fù)和重建服務(wù)。
2 圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)危機(jī)分析
2.1 圖書(shū)館信息系統(tǒng)危機(jī)的分類(lèi)表1對(duì)圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)可能遇到的危機(jī)進(jìn)行了分析,自然災(zāi)害造成的危機(jī)發(fā)生頻率最低,但影響最大危害最深,而網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部造成的危機(jī)發(fā)生概率較高,危害程度較低。從管理角度看,根據(jù)造成危機(jī)的原因不同,一般可以從機(jī)房環(huán)境設(shè)施、安全防范系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)以及人員管理四個(gè)方面進(jìn)行控制和防范。
2.2 圖書(shū)館信息系統(tǒng)危機(jī)管理流程
很多學(xué)者都提出過(guò)危機(jī)管理流程的模型,比較著名的有羅伯特-希思的4R模型,米特羅人和皮爾森的5階段模型。圖書(shū)館信息系統(tǒng)安全危機(jī)也可以從預(yù)防和檢測(cè)、損失控制和工作恢復(fù)以及危機(jī)過(guò)后的評(píng)估和學(xué)習(xí)三個(gè)主要階段進(jìn)行管理。在危機(jī)未發(fā)生時(shí),刪定有效的預(yù)防和檢測(cè)措施可以最大可能將危機(jī)發(fā)生的概率降至最低,是危機(jī)管理最有效的途徑,也是危機(jī)管理的重點(diǎn)。危機(jī)已經(jīng)發(fā)生,迅速應(yīng)對(duì),將損失控制在最低的水平,能夠有效的控制危機(jī)造成的損失。危機(jī)過(guò)后,評(píng)估危機(jī)所帶來(lái)的損失,從危機(jī)中學(xué)習(xí)經(jīng)驗(yàn)教訓(xùn),改進(jìn)和彌補(bǔ)工作中的漏洞,可以有效避免下一次危機(jī)的發(fā)生。危機(jī)的評(píng)估和學(xué)習(xí)也包括從其他網(wǎng)書(shū)館所發(fā)生的危機(jī)中汲取教訓(xùn),分析其他圖書(shū)館產(chǎn)生危機(jī)的原因,對(duì)照本館的工作強(qiáng)化危機(jī)管理工作。
3 網(wǎng)絡(luò)信息系統(tǒng)安全危機(jī)預(yù)防和檢測(cè)
在危機(jī)尚未發(fā)生之時(shí),設(shè)定縝密的危機(jī)預(yù)防和檢測(cè)策略,盡最大可能降低危機(jī)發(fā)生的可能性,是危機(jī)管刪的第一階段工作,也是危機(jī)管理最為有效的手段。
3.1 系統(tǒng)運(yùn)行環(huán)境的危機(jī)預(yù)防策略
網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的環(huán)境安全是網(wǎng)絡(luò)信息系統(tǒng)正常運(yùn)轉(zhuǎn)的重要藎礎(chǔ)。環(huán)境安全主要包括機(jī)房選址、機(jī)房抗震防洪能力、防雷電、電磁屏蔽、通風(fēng)系統(tǒng)、供電系統(tǒng)、防火系統(tǒng)、排水系統(tǒng)以及安全保衛(wèi)系統(tǒng)等。國(guó)家頒布的GB52074~2008《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》明確規(guī)定,機(jī)房根據(jù)所承載服務(wù)的重要性分為A、B、c三個(gè)等級(jí),一般來(lái)說(shuō)普通圖書(shū)館包括高校圖書(shū)館和一般省市級(jí)公共圖書(shū)館應(yīng)劃定為B級(jí),即“電子信息系統(tǒng)運(yùn)行中斷將造成較大的經(jīng)濟(jì)損失;電子信息系統(tǒng)運(yùn)行中斷將造成公共場(chǎng)所秩序混亂”。規(guī)范要求“B級(jí)電子信息系統(tǒng)機(jī)房?jī)?nèi)的場(chǎng)地設(shè)施應(yīng)按冗余要求配置,在系統(tǒng)運(yùn)行期間,場(chǎng)地設(shè)施在冗余能力范圍內(nèi),不應(yīng)因設(shè)備故障而導(dǎo)致電子信息系統(tǒng)運(yùn)行中斷”。
各級(jí)圖書(shū)館應(yīng)根據(jù)實(shí)際情況,按照機(jī)房等級(jí)嚴(yán)格執(zhí)行設(shè)計(jì)規(guī)范的各項(xiàng)指標(biāo)。圖書(shū)館在進(jìn)行建筑設(shè)計(jì)、機(jī)房設(shè)計(jì)時(shí)應(yīng)監(jiān)督施工設(shè)計(jì)單位按照標(biāo)準(zhǔn)建設(shè)機(jī)房,機(jī)房已經(jīng)建好的應(yīng)對(duì)照標(biāo)準(zhǔn)展開(kāi)安全檢查,及時(shí)發(fā)現(xiàn)安全隱患和不符合標(biāo)準(zhǔn)的地方,能夠整改的及時(shí)整改,無(wú)法變更的要制定嚴(yán)密的應(yīng)對(duì)方案,以其他管理手段彌補(bǔ)硬件E短期難以彌補(bǔ)的漏洞。
3.2 圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)硬件危機(jī)預(yù)防策略
圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)硬件主要由計(jì)算機(jī)服務(wù)器、網(wǎng)絡(luò)交換設(shè)備、存儲(chǔ)設(shè)備、通信電纜等組成。服務(wù)器是提供服務(wù)的核心,承載著核心服務(wù)的運(yùn)行,存儲(chǔ)設(shè)備存貯著大量的重要數(shù)據(jù)、而交換設(shè)備和通信電纜保證了數(shù)據(jù)高速公路的暢通。
網(wǎng)絡(luò)信息系統(tǒng)的硬件安全策略主要包括:購(gòu)置質(zhì)量?jī)?yōu)良售后服務(wù)有保障的硬件產(chǎn)品;必要的硬什冗余;定時(shí)監(jiān)測(cè)硬件運(yùn)轉(zhuǎn)狀況。
3.2.1 選擇質(zhì)量可靠、售后服務(wù)優(yōu)良的產(chǎn)品 硬件設(shè)備的質(zhì)量對(duì)硬件設(shè)施的可靠性起著至關(guān)重要的影響。在設(shè)備采購(gòu)的初期,就應(yīng)重視產(chǎn)品質(zhì)量的選擇。選擇那些口碑好,質(zhì)量過(guò)關(guān),售后服務(wù)優(yōu)良的企業(yè)產(chǎn)品是保證硬件穩(wěn)定運(yùn)行的基礎(chǔ)。采購(gòu)時(shí)多方了解產(chǎn)品性能,仔細(xì)對(duì)比研究產(chǎn)品相關(guān)的穩(wěn)定性和可靠性參數(shù),選擇可靠性高的產(chǎn)品,可以極大地減少圖書(shū)館信息系統(tǒng)硬件事故發(fā)生的概率。硬件供應(yīng)廠商應(yīng)能夠提供完善的售后服務(wù),定期升級(jí)和檢測(cè)產(chǎn)品,提供必要的技術(shù)培訓(xùn)和及時(shí)可靠的技術(shù)支持。
3.2.2 硬件冗余必要硬件冗余能夠在不增加過(guò)多的經(jīng)濟(jì)投入的情況下大幅度提高系統(tǒng)的可靠性,保證數(shù)據(jù)信息安全。硬件冗余主要有線路冗余,交換設(shè)備冗余和服務(wù)器冗余。對(duì)骨干網(wǎng)絡(luò)設(shè)備如交換機(jī)、端口模塊都應(yīng)有冗余備份,一旦設(shè)備故障能夠在短時(shí)間恢復(fù)服務(wù)。關(guān)鍵的網(wǎng)絡(luò)鏈接應(yīng)采用雙鏈路綁定的方式,對(duì)外網(wǎng)的鏈接可以采用多鏈路負(fù)載均衡方式,當(dāng)單個(gè)線路發(fā)生故障時(shí),能夠及時(shí)把負(fù)載轉(zhuǎn)移劍其他鏈路。關(guān)鍵服務(wù)器可采用雙機(jī)備份形式,當(dāng)其中一個(gè)主機(jī)發(fā)生故障時(shí)能夠盡快將服務(wù)轉(zhuǎn)移到另外一臺(tái)服務(wù)器。
3.2.3 定期檢修維護(hù)硬件制定合理的硬件檢測(cè)劇期,定期檢測(cè)維護(hù)硬件。根據(jù)硬件的使用情況,監(jiān)測(cè)硬件性能,定期進(jìn)行硬件維護(hù)產(chǎn)品升級(jí)。交換機(jī)的維護(hù)包括日志蚧測(cè),定時(shí)檢查交換機(jī)運(yùn)行日志,及時(shí)發(fā)現(xiàn)故障。服務(wù)器可以使用專(zhuān)用的服務(wù)器監(jiān)測(cè)軟件,監(jiān)控服務(wù)器運(yùn)轉(zhuǎn)狀態(tài),負(fù)載狀態(tài),及時(shí)報(bào)告各種異常狀態(tài)。
3.3 網(wǎng)絡(luò)信息系統(tǒng)軟件危機(jī)預(yù)防策略
圖書(shū)館計(jì)算機(jī)軟件系統(tǒng)主要由計(jì)算機(jī)操作系統(tǒng)軟件、數(shù)據(jù)庫(kù)軟件和圖書(shū)館服務(wù)軟件組成?煽俊踩能浖到y(tǒng)是信息系統(tǒng)安全的重要保證。對(duì)軟件的管理主要應(yīng)從以下幾個(gè)方面人手:系統(tǒng)定時(shí)升級(jí)、安裝殺毒軟件、合理的劃分權(quán)限、嚴(yán)格的安全管理制度。
3.3.1 系統(tǒng)定時(shí)升級(jí)無(wú)論是操作系統(tǒng)軟件還是應(yīng)用軟件都不可避免的存在一些潛在的漏洞,病毒和黑客往往能夠通過(guò)這些漏洞攻破系統(tǒng),導(dǎo)致服務(wù)停止或 數(shù)據(jù)受損。及時(shí)修補(bǔ)系統(tǒng)和軟件漏洞是防治病毒和黑客攻擊的第一道關(guān)卡。系統(tǒng)管理員應(yīng)安裝合適的規(guī)測(cè)軟件,每日監(jiān)視系統(tǒng)和軟件補(bǔ)丁發(fā)布情況,在第一時(shí)間為系統(tǒng)打上漏洞補(bǔ)丁,修筑好系統(tǒng)防護(hù)的第一道堤壩。
3.3.2 安裝殺毒軟件 殺毒軟件可以有效檢測(cè)病毒入侵,及時(shí)隔離被感染文件。為系統(tǒng)選擇合適的殺毒軟件,并按時(shí)升級(jí)病毒庫(kù),是有效保護(hù)軟件系統(tǒng)的第二道堤壩。圖書(shū)館所有計(jì)算機(jī)都應(yīng)安裝殺毒軟件,并且定時(shí)升級(jí)。有條件的圖書(shū)館可以購(gòu)買(mǎi)網(wǎng)絡(luò)版殺毒軟件,由系統(tǒng)管理員控制升級(jí)更新,可以監(jiān)視控制整個(gè)內(nèi)部網(wǎng)絡(luò)病毒情況,及時(shí)隔離中毒的計(jì)算機(jī)。
3.3.3 合理劃分系統(tǒng)使用權(quán)限合理劃分權(quán)限能夠保障系統(tǒng)安全運(yùn)行,減少因內(nèi)部人員操作造成的損失。系統(tǒng)管理員應(yīng)該按照館內(nèi)業(yè)務(wù)流程和業(yè)務(wù)權(quán)限準(zhǔn)確的為工作人員分配權(quán)限,堅(jiān)持“最小權(quán)限原則”,即只給每個(gè)人足夠完成工作的權(quán)限。對(duì)于可能對(duì)系統(tǒng)造成損失的操作,一定要嚴(yán)格控制,只分配到確有必要的人員于中。加強(qiáng)對(duì)工作人員的培訓(xùn),減少誤操作的可能。
3.3.4 制定計(jì)算機(jī)安全管理制度很多圖書(shū)館工作人員缺乏信息系統(tǒng)安全意識(shí),主要表現(xiàn)為使用簡(jiǎn)單的計(jì)算機(jī)密碼、隨意打開(kāi)來(lái)源不明的郵件和網(wǎng)絡(luò)地址等。這樣做很可能給攻擊者帶來(lái)可乘之機(jī)。應(yīng)當(dāng)加強(qiáng)對(duì)圖書(shū)館工作人員的網(wǎng)絡(luò)安全意識(shí)教育,建立嚴(yán)格的計(jì)算機(jī)安全管理規(guī)章制度,強(qiáng)調(diào)計(jì)算機(jī)安全的重要性,提高工作人員的計(jì)算機(jī)安全意識(shí)。
3.4 圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)危機(jī)預(yù)防策略
因網(wǎng)絡(luò)病毒爆發(fā)、黑客攻擊、網(wǎng)絡(luò)設(shè)計(jì)和管理不善造成的網(wǎng)絡(luò)擁塞甚至中斷是圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)常見(jiàn)的危機(jī)。避免網(wǎng)絡(luò)擁塞和中斷通?梢詮囊韵聝蓚(gè)方面進(jìn)行預(yù)防:合理規(guī)劃和設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)、使用防火墻和入侵檢測(cè)系統(tǒng)。
3.4.1 合理規(guī)劃網(wǎng)絡(luò) 網(wǎng)絡(luò)結(jié)構(gòu)的合理規(guī)劃是網(wǎng)絡(luò)運(yùn)行通暢的基礎(chǔ)。合理的規(guī)劃能夠有效地避免廣播風(fēng)暴、網(wǎng)絡(luò)擁塞等情況。針對(duì)圖書(shū)館內(nèi)不同的部門(mén)應(yīng)劃分虛擬局域網(wǎng),不同的虛擬網(wǎng)之間的信息要通過(guò)交換機(jī)的網(wǎng)關(guān)進(jìn)行交換,虛擬網(wǎng)的劃分可以有效性抑制廣播風(fēng)暴傳播的范圍。對(duì)于異地多個(gè)分館的圖書(shū)館應(yīng)該合理規(guī)劃線路和路由,保證數(shù)據(jù)的暢通。圖書(shū)館內(nèi)部網(wǎng)絡(luò)在規(guī)劃時(shí)要根據(jù)用途和實(shí)際的流量設(shè)計(jì),例如電子閱覽室流量較大,需要配置較多的出口帶寬,在硬件線路上應(yīng)給與優(yōu)先考慮,保證鏈路暢通。
3.4.2 使用防火墻和入侵檢測(cè)系統(tǒng) 網(wǎng)絡(luò)攻擊是導(dǎo)致網(wǎng)絡(luò)擁塞的重要原因。攻擊者往往把攻擊程序封裝在病毒里,當(dāng)網(wǎng)絡(luò)內(nèi)有一臺(tái)計(jì)算機(jī)中毒時(shí),中毒計(jì)算機(jī)就會(huì)成為攻擊者的工具,導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,用戶信息被盜。使用防火墻和入侵檢測(cè)系統(tǒng)可以有效的防控這類(lèi)病毒的爆發(fā)。防火墻可以是軟件形式,如個(gè)人電腦上安裝的個(gè)人防火墻,也可以是硬件形式,通常為了檢測(cè)速度更快,網(wǎng)絡(luò)上使用的是硬件防火墻。防火墻主要作用有三個(gè):保護(hù)內(nèi)部網(wǎng)絡(luò)、控制訪問(wèn)內(nèi)部網(wǎng)絡(luò)、防止內(nèi)部信息外泄。
入侵檢測(cè)技術(shù)是主動(dòng)保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)。入侵檢測(cè)系統(tǒng)能夠根據(jù)內(nèi)置策略監(jiān)測(cè)網(wǎng)絡(luò)中的異常行為,當(dāng)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)某些違反規(guī)則的行為時(shí)會(huì)通知防火墻系統(tǒng)封閉攻擊來(lái)源的IP地址或端口的數(shù)據(jù)包。入侵檢測(cè)系統(tǒng)和防火墻聯(lián)動(dòng)能夠有效的應(yīng)對(duì)網(wǎng)絡(luò)攻擊,使得網(wǎng)絡(luò)信息安全防控手段更為完備。
4
圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)危機(jī)的應(yīng)對(duì)和控制
4.1 建立可靠的容災(zāi)系統(tǒng)
建立可靠的容災(zāi)系統(tǒng),是網(wǎng)絡(luò)信息系統(tǒng)危機(jī)管理的重要措施,當(dāng)災(zāi)難不可避免的發(fā)生之后,唯一能夠減少損失的就是使用備份的數(shù)據(jù)盡快的恢復(fù)系統(tǒng)。國(guó)內(nèi)已經(jīng)有部分學(xué)者對(duì)此展開(kāi)較深入的研究。研究?jī)?nèi)容包括數(shù)據(jù)容災(zāi)的內(nèi)涵與分類(lèi)、容災(zāi)技術(shù)應(yīng)用、容災(zāi)策略、容災(zāi)系統(tǒng)設(shè)計(jì)。其中,袁俊較早對(duì)圖書(shū)館數(shù)字資源的容災(zāi)問(wèn)題進(jìn)行了探討。提出容災(zāi)是一項(xiàng)系統(tǒng)工程,闡明單點(diǎn)容災(zāi)、異地容災(zāi)和容災(zāi)公司是數(shù)據(jù)容災(zāi)的3項(xiàng)策略。喻曉和對(duì)數(shù)字圖書(shū)館的容災(zāi)模型進(jìn)行了研究,主張建立容災(zāi)系統(tǒng)平臺(tái),保證數(shù)字圖書(shū)館的安全運(yùn)行。李宇、庸俊重點(diǎn)介紹了備份和容災(zāi)采用的各種技術(shù),提出了使用免費(fèi)開(kāi)源軟件實(shí)現(xiàn)異地容災(zāi)的新方法。
信息系統(tǒng)容災(zāi)備份必須滿足三個(gè)要素,也稱(chēng)為容災(zāi)的“3R”,即冗余(Redundance)、遠(yuǎn)程(Remote)、全方位復(fù)制(Replication)。冗余指設(shè)備要有一定的冗余性,包括服務(wù)器冗余、硬盤(pán)冗余、網(wǎng)絡(luò)鏈路冗余等。遠(yuǎn)程,應(yīng)當(dāng)在災(zāi)害可能發(fā)生的一定范圍之外進(jìn)行備份,才能避免因地震、火災(zāi)等巨大災(zāi)難帶來(lái)的重大損失。全方位的復(fù)制,不僅僅包括數(shù)據(jù)的備份,也應(yīng)包括系統(tǒng)的備份。
根據(jù)1992年Anaheim制定的國(guó)際標(biāo)準(zhǔn)SHARE 78的定義,容災(zāi)備份中心自動(dòng)異地遠(yuǎn)程恢復(fù)任務(wù)被定義為7種層次。
表2顯示了各種容災(zāi)級(jí)別的恢復(fù)指標(biāo)。RTO(Re,eovery Time Objective)指恢復(fù)時(shí)間目標(biāo),是指災(zāi)難發(fā)生后,從系統(tǒng)停機(jī)導(dǎo)致業(yè)務(wù)停頓開(kāi)始,到系統(tǒng)恢復(fù)可以支持業(yè)務(wù)恢復(fù)運(yùn)營(yíng)之時(shí)所需要的時(shí)間。RPO(RecoveryPoint Objective)指恢復(fù)點(diǎn)目標(biāo),可以是上一周的備份數(shù)據(jù),也可以是上一次交易的實(shí)時(shí)數(shù)據(jù)。圖書(shū)館應(yīng)根據(jù)服務(wù)和數(shù)據(jù)的重要性判斷應(yīng)采取的容災(zāi)級(jí)別需求,對(duì)待非常重要的數(shù)據(jù)一定要采取遠(yuǎn)程異地備份,對(duì)待服務(wù)級(jí)別高的數(shù)據(jù)要采取能夠RTO盡量小的容災(zāi)級(jí)別。
4.2 制定嚴(yán)謹(jǐn)有效的危機(jī)應(yīng)對(duì)方案
科學(xué)、嚴(yán)謹(jǐn)、有效的危機(jī)應(yīng)對(duì)方案能夠保障在危機(jī)發(fā)生之時(shí),圖書(shū)館工作人員有章可循,迅速投入到危機(jī)應(yīng)對(duì)和控制工作中去,是危機(jī)管理工作中非常關(guān)鍵的工作。危機(jī)應(yīng)對(duì)方案可以根據(jù)危機(jī)產(chǎn)生的原因類(lèi)型和產(chǎn)生的結(jié)果類(lèi)型來(lái)劃分。例如圖書(shū)館機(jī)房火災(zāi)應(yīng)急預(yù)案、圖書(shū)館機(jī)房漏水應(yīng)急預(yù)案、機(jī)房電力系統(tǒng)故障應(yīng)急預(yù)案,圖書(shū)館網(wǎng)絡(luò)擁塞應(yīng)急預(yù)案、圖書(shū)館網(wǎng)絡(luò)病毒爆發(fā)應(yīng)急預(yù)案、圖書(shū)館服務(wù)器硬件故障應(yīng)急預(yù)案、圖書(shū)館服務(wù)器軟件故障應(yīng)急預(yù)案等。在制定預(yù)案時(shí),應(yīng)優(yōu)先考慮工作人員生命安全,在保證生命安全的情況下盡量搶修服務(wù)和數(shù)據(jù)。編制預(yù)案的格式和方法可以參照《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》以及《國(guó)務(wù)院有關(guān)部門(mén)和單位制定和修訂突發(fā)公共事件應(yīng)急預(yù)案框架指南》。應(yīng)急預(yù)案主要包括以下內(nèi)容:編制目的、危險(xiǎn)性分析、應(yīng)急組織機(jī)構(gòu)與職責(zé)、預(yù)防與預(yù)警、應(yīng)急響應(yīng)、應(yīng)急結(jié)束、應(yīng)急物資和保障裝備等,其中應(yīng)急響應(yīng)一項(xiàng)中應(yīng)當(dāng)包括詳盡的應(yīng)急處置方案。
為保證危機(jī)應(yīng)對(duì)預(yù)案的科學(xué)有效,應(yīng)做好以下三個(gè)方面的工作:從圖書(shū)館實(shí)際情況出發(fā),徹底摸清圖書(shū)館實(shí)際情況,充分考慮和尊重圖書(shū)館一線骨干技術(shù)人員的意見(jiàn);方案應(yīng)經(jīng)過(guò)相關(guān)的專(zhuān)家論證,充分征集各方意見(jiàn),保證方案的專(zhuān)業(yè)性和可靠性;方案應(yīng)經(jīng)過(guò)實(shí)踐演練,并在演練和實(shí)踐中修正方案中不合理成分。
4.3 正確有效的執(zhí)行應(yīng)對(duì)方案
建立責(zé)任明確的危機(jī)應(yīng)對(duì)組織是危機(jī)應(yīng)對(duì)預(yù)案能夠得到正確執(zhí)行的關(guān)鍵。在圖書(shū)館內(nèi)應(yīng)當(dāng)成立以館長(zhǎng)和技術(shù)骨干為主要負(fù)責(zé)人的危機(jī)應(yīng)對(duì)組織。根據(jù)不同的危機(jī)狀況成立相應(yīng)的處理組織,明確組織內(nèi)成員的角色,清晰劃分責(zé)任。對(duì)于可能出現(xiàn)的各種風(fēng)險(xiǎn),要盡量詳細(xì)的規(guī)定責(zé)任到人,以免出現(xiàn)無(wú)人負(fù)責(zé)的情況。
在危機(jī)尚未發(fā)生時(shí),針對(duì)可能發(fā)生的危機(jī)進(jìn)行演練,按照危機(jī)應(yīng)對(duì)方案的策略應(yīng)對(duì)和控制危機(jī)是保證危機(jī)應(yīng)對(duì)方案能夠被爭(zhēng)取執(zhí)行的必要保障。圖書(shū)館應(yīng)把危機(jī)預(yù)防策略制定成日常的工作制度,在日常工作中貫徹實(shí)施。經(jīng)常組織圖書(shū)館工作人員針對(duì)可能發(fā)生的危機(jī)進(jìn)行預(yù)演,強(qiáng)化危機(jī)意識(shí),訓(xùn)練員工應(yīng)對(duì)危機(jī)的能力。在正規(guī)的危機(jī)演練后總結(jié)和評(píng)估危機(jī)演練的成果,根據(jù)演練中出現(xiàn)的問(wèn)題修改和完善危機(jī)應(yīng)對(duì)方案。
5 圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)危機(jī)后的評(píng)估和學(xué)習(xí)
5.1 危機(jī)后的評(píng)估
通過(guò)危機(jī)評(píng)估,圖書(shū)館確認(rèn)危機(jī)帶來(lái)的損失程度,判斷其對(duì)圖書(shū)館工作造成的影響以及其對(duì)圖書(shū)館中長(zhǎng)期發(fā)展帶來(lái)的隱患。評(píng)估危機(jī)所帶來(lái)的損失要從圖書(shū)館內(nèi)部和圖書(shū)館外部?jī)蓚(gè)方面進(jìn)行,對(duì)內(nèi)造成的經(jīng)濟(jì)損失、工作人員人身安全損失、工作人員的心理?yè)p傷等,對(duì)外給讀者造成的損失、圖書(shū)館聲譽(yù)的損失等等。評(píng)估危機(jī)工作應(yīng)由圖書(shū)館領(lǐng)導(dǎo)、工作人員和外部專(zhuān)家共同組成,方能找到危機(jī)發(fā)生的真正原因,從而對(duì)危機(jī)管理工作作出正確的評(píng)價(jià)和判斷。
5.2 化危機(jī)為契機(jī)
危機(jī)發(fā)生后管理者如果能夠從危機(jī)中汲取經(jīng)驗(yàn)教訓(xùn),學(xué)習(xí)和改進(jìn)日常管理中的漏洞,不但能夠良好的化解危機(jī),甚至可能在危機(jī)中找到機(jī)遇,使得圖書(shū)館在危機(jī)中獲得發(fā)展。危機(jī)的發(fā)生能夠使得上級(jí)機(jī)構(gòu)重視圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù),加大對(duì)圖書(shū)館信息系統(tǒng)的投入,能夠警示眾多沒(méi)有重視信息系統(tǒng)危機(jī)的圖書(shū)館加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)的危機(jī)管理工作,成功的危機(jī)處理工作會(huì)為圖書(shū)館帶來(lái)良好的聲譽(yù),擴(kuò)大圖書(shū)館對(duì)社會(huì)的影響。
相關(guān)熱詞搜索:圖書(shū)館 危機(jī) 信息系統(tǒng)安全 圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)安全危機(jī)管理 圖書(shū)館管理系統(tǒng)數(shù)據(jù)庫(kù) 圖書(shū)館管理系統(tǒng)流程圖
熱點(diǎn)文章閱讀