基于信息安全的人员安全管理论文

1人员安全管理现状

1.1岗位人员安全意识薄弱

岗位人员随便下载安装个人需要的软件程序，往往会在安装软件的过程中直接将一些安装程序中附带的插件也装在了操作系统中，如果是恶性插件，必然会造成系统的不稳定，严重者甚至会造成信息安全事件的发生，这些事件的发生很大程度上就是因为岗位人员安全意识薄弱所造成的。安全意识薄弱的因素有很多，一是相关技术部门没有长期的进行图书馆信息安全意识的思想灌输；二是岗位人员本身对信息安全意识重视不够。

1.2人员安全管理制度不完善，执行力不高

制度的制定给予管理提供依据，无制度便无章可循，相关工作就会混乱无章。虽然多数高职院校图书馆在人员安全管理方面都制定了相关的管理制度，但制度的内容不够完善，很多细节问题不够全面，甚至只是“白纸黑字”而已，形同虚设，而且执行起来也不够彻底，执行力不高。这大多数高职院校尤其是民办性质的高职院校图书馆都普通存在这样的现象。

2人员安全管理策略

要解决人员安全管理不当带来的信息安全问题，必须要比较全面地完善人员安全方面的管理制度，提高执行力。具体策略如下：

2.1技术人员岗位分工协作

对于技术人员充足的高职院校图书馆，可以将技术人员划分为三个岗位：硬件安全人员、软件安全人员和网络数据人员。根据图书馆的实际情况出发，将这三类技术人员进行分工协作，日常工作中完成各自岗位上的职责。具体划分可以参考附表。

2.2岗位人员安全管理

2.2.1岗位人员的聘用审核

大多数图书馆都会每年进行一次岗位人员的招聘，因此，每年岗位人员的聘用必须经过严格的政审并且考核其业务能力，尤其是安全保密方面的能力。对于信息安全意识强的，工作业务能力高的，要择优录取。严格的聘用审核可以将一些毫无信息安全意识的聘用人员扼杀在图书馆外。

2.2.2岗位人员工作机使用限制

保障图书馆数字信息的全面安全与岗位人员是否正确使用工作机有很大的关系，不法黑客就是利用非技术人员乱下载乱安装插件的陋习造成的系统漏洞进行系统的攻击。根据各馆的实际工作需要，可以对工作机的使用作必要的使用说明，例如可以这样限制：①不得随意下载安装存在安全隐患的插件或其他与图书馆工作无关的软件，例如：证券软件、视频软件等。②不得随意浏览不安全不健康的网页；③如有需要安装工作需要的软件，须联系技术人员为其下载安全；④遇到信息管理系统客户端无法正常使用的情况，不要自行卸载或重装，须联系技术人员解决问题；⑤其他的一些使用原则。

2.2.3岗位人员安全意识培训

信息安全意识对于信息至上的图书馆而言是非常重要的，如果岗位人员都安全意识高，完全可以避免很多信息安全事件的发生。安全培训可以根据图书馆制定信息安全培训制度与培训计划，有针对性地有重点地定时对不同岗位的工作人员进行培训。例如：X馆在每个学期末的全馆学期工作总结会议上，信息技术部主任都会对全馆的工作人员进行迫切高度强调信息安全意识的重要性。

2.2.4岗位人员功能账号统一管理

图书馆信息管理系统包括编目、流通、期刊、系统管理、检索、采访等几个子功能系统，不同岗位的工作人员拥有相应的子系统功能账号。为了保证数字信息的安全，岗位人员功能账号的使用必须统一由相关部门（信息技术部）分配管理，提出有效的管理分配原则，例如：一个岗位人员只能拥有该岗位的功能账号，不得拥有其他岗位的功能账号；对于某些岗位人员有业务工作需求，需要其他岗位的功能账号，可以设置多个公共功能账号提供使用，需求者必须向信息技术部门提出申请；新进的岗位人员需向信息技术部相关工作人员申请账号；岗位人员需要修改账号或密码，必须向技术部相关工作人员提出需求给予修改。

2.3读者用户安全管理

图书馆的信息是为读者用户服务的，信息访问量最大的群体就是读者用户，读者用户是否安全访问也直接影响着信息管理系统的信息安全。因此，图书馆有必要采取有效措施，制定确实可行的读者用户安全访问管理制度，确保读者用户访问图书馆信息的安全。可以通过以下方式提高读者的信息安全意识：①每年新生入学，图书馆可以通过开展新生入馆教育的形式对新生读者进行信息安全意识的提高，通过用户安全培训，提高用户安全意识，使其自觉遵守安全制度。②通过网络宣传、现场海报宣传，小册子派发宣传、讲座演讲宣传等形式对读者长期进行信息安全意识的宣传，提升读者的信息素养，让读者掌握简单有效的病毒攻击防护技巧。

3结束语

信息安全是数字图书馆业务工作稳定进行的基本保障，数字信息不安全，图书馆的信息服务工作就得不到保障。从图书馆技术人员的角度出发，必须要认清信息安全在人员管理方面存在的不足，并提出确实有效可行的人员安全管理措施，以保障数字图书馆信息服务工作的正常进行。

作者：黄伟成 单位：广东农工商职业技术学院图书馆