浅谈博物馆信息安全保障措施
博物馆在数字化过程中会给藏品安全带来一定的威胁,如何采取积极有效的措施保障藏品信息安全,使博物馆在安全的信息环境中真正体验到信息化带来的便利,是当前博物馆的一项重要工作。
随着博物馆信息化工作如火如荼地开展,人民逐渐认识到博物馆的信息安全问题。如何避免博物馆重要的信息在使用、传输、存储等过程中不被篡改、丢失、缺损,保证信息的完整性、保密性和可用性,是当前信息化工作中不可回避的问题。
一、建立严格的藏品信息化制度
博物馆的藏品是国家的文化财产,不一定都适合向公众公开。博物馆中用于普及文物常识、能陈列展示给观众的藏品都可以数字化,但一些还没被人发掘的、不太好展示的、有可能涉及国家机密的文物,可以为了学术研究、留存藏品资料进行数字化,但数字化后的藏品信息不能随意公开泄露。因此,博物馆应制定明确的规章制度,尽量规避在藏品信息化过程中造成文物损坏或者信息泄露的情况发生。
(一)明确可以进行信息化的文物清单,严格按照清单实施藏品的信息化工作。
(二)在信息化过程中,拍摄文物需严格遵守《文物拍摄管理暂行办法》的规定,禁止一切可能危害文物的操作行为。
(三)文物信息采集完成后,需明确文物的哪些信息可以公开,哪些信息需要保密,工作人员严禁向外单位或个人私自提供有关文物藏品的照片、拓片、文字等资料。
(四)藏品信息查阅、摘录、复印、上网传播均应经馆领导审核,特别珍贵的文物资料须经省文物局批准,保管部门方可提供。在将藏品信息资料提供给外单位使用的同时应与对方签订协议,仅允许对方出于学习、研究之目的使用,不可对外传播。
(五)藏品信息在网站公开之后,还需专人进行网站信息维护,监控是否有人非法使用、是否有人攻击网站篡改信息等。
二、做好计算机安全防护措施
(一)确保计算机硬件设备安全
1.防断电。为网络设备配备性能优良稳定的UPS电源系统。
2.防灰尘。 应经常打扫计算机房, 保持机房内干净整洁。
3.防静电、电磁干扰。对静电危害要引起足够的重视,应在安装时就将电脑的外壳及其他设备的金属外壳与建筑物或自行设置的地线保持良好的接触。防电磁干扰最常用的方法有:滤波、屏蔽、限制电磁干扰的来源、改良布线方式、改良元件设计。
4.防雷击。主要是做好设备接地装置及安装有效的防雷保护系统,减少设备外露。
5.防灾害。计算机系统设备所在的建筑物应具有抵御各种自然灾害的设施。
(二)确保软件使用安全
1.使用正版的操作系统软件并及时安装操作系统的漏洞补丁升级程序,保持操作系统处于最新的版本。
2.使用正版的各种应用程序软件并及时安装软件的升级补丁程序,保持应用软件处于最新的版本。
3.使用安全软件检查系统软件,这样能够有效防止因系统漏洞或者软件漏洞而导致计算机被网络扫描器攻击入侵。
(三)确保网络安全
1.内外网物理隔离。可以采用网络物理隔离卡的方式进行内外网物理隔离,使网络之间无连接的物理途径,内网的信息不可能外泄,内网的系统也不会受到攻击,外网的病毒、邮件、CPU等“后门”问题、隐私问题、密码被破或通用密钥等一切来自互联网不安全的因素都可被克服。
2.安装防火墙。防火墙是由计算机硬件和软件组成的隔离在本地可信任网络与外界不可信任网络之间的一道防御系统。通过监控内外网之间的信息通道,防火墙可以对外部用户访问的合法性进行验证,拦截未经授权的非法请求,而仅允许符合防火墙设置规则的合法数据通过,从而在内外网络之间形成一道保护屏障,对信息数据进行有效保护。博物馆根据安全等级的不同要求,还可以本馆各个数据区域之间设置不同级别的内部防火墙,可以灵活地为关键数据设置防线,同时有效隔离各个数据区域,即使某个数据区域遭到破坏,也不会导致整个系统的瘫痪,从而最大限度地保证博物馆服务的可获得性和系统的可维护性。[1]
3.安装杀毒软件。在使用过程中,应打开杀毒软件的实时监控程序,并且定期进行杀毒软件的升级和相关病毒代码库文件的更新,保证杀毒软件能够查杀互联网上最新流行的病毒。
4.定期备份。无论在日常工作中防范措施做得多么严密,也无法保证信息的绝对安全。为防止重要的藏品信息遭受致命的攻击,在工作中就要做到有备无患,定期备份重要数据。
三、严格人员管理制度
为加强组织博物馆计算机安全管理,保障计算机系统的正常运行,确保涉密信息安全,一般需要指定专人负责机房管理,并结合本单位实际情况,制定计算机安全管理制度。在日常工作中,加强网络安全教育和管理,提高工作人员的保密观念和责任心,教育工作人员严格遵守操作规程和各项保密规定,防止人为事故的发生。主要有以下几点:
第一,计算机机房由专人管理,未经许可人员不能进入计算机房,不得操作计算机。
第二,计算机操作人员不得在外网或互联网、内网上处理涉密信息,涉密信息只能在单独的计算机上操作。
第三,提高计算机工作人员的安全意识,应设置安全性较高的用户名和密码,并注意保密。
第四,存储在存储介质(优盘、光盘、硬盘、移动硬盘)上的藏品信息的使用、管理、销毁要严格按照规定执行,注意信息保密。
第五,下班后要关闭计算机,并切断电源。
我们只有采取积极有效的措施规避各种可能发生的信息安全问题,才能保证博物馆的信息化工作有效开展,真正为博物馆的各项工作带来便利。
作者:苏静 张芳 来源:北方文学·中旬 2016年4期