一、制定博物馆信息安全政策并严格执行
信息安全政策从本质上来说是描述单位具有哪些重要信息资产,并说明这些信息资产如何被保护的一个计划。信息安全政策通过为单位的每一个人提供基本的规则、指南、定义,从而在单位中建立一套信息资源保护标准,防止员工的不安全行为引入风险,它是全馆信息安全工作的总的政策纲领和指导思想。
其次是界定博物馆各部门及个人在信息管理使用中的角色和承担的责任、义务,分工明确,各司其职。
信息安全策略的范围应该有足够的广度,包含各种信息资源、软件、硬件、人员;比如:网站、服务器、局域网、工作站、桌面单机等维护或使用的规则和事故应对方案。
信息安全政策是博物馆信息安全管理的基础,如果基础不稳必然会存在安全隐患,事实证明好多网络安全的案例表明网络入侵往往是从内网渗透开始的,因此,从博物馆的管理层到普通员工都应当对此予以重视,并严格执行,落实到每个人,否则,政策将会是一纸空文,信息安全也就无从谈起。
二、制定藏品信息指标体系标准规范并严格按照规范标准管理信息
藏品信息指标体系规范标准是博物馆信息管理的基础和依据,详尽的信息指标体系可以使得信息管理工作流程和工作内容明确,各部门及工作人员分工明晰、工作质量高,更重要的是利于信息的处理、交换、使用和共享。
博物馆是否拥有完善的藏品信息指标体系标准规范,是否严格按照规范标准采集、录入、管理信息,是关系到信息安全程度的一个重要方面。拥有并严格遵守完善的标准规范,是实现信息安全完整性和可用性的必要条件;否则,信息的安全程度将会极低,充其量是数据的管理,谈不上是安全的信息管理。
国家文物局自2000年起制定了《博物馆藏品信息指标体系规范(试行)》、《博物馆藏品二维影像技术规范(试行)》和《博物馆藏品基本信息指标著录规范》等规范标准,为博物馆文物信息数字化管理工作提供了依据,并为解决博物馆之间由于藏品信息管理工作标准不一而形成的文物信息资源难于共享和统计的难题提供了很大帮助,但是由于这些规范为了保持通用性,只是规定了藏品信息的基本指标,有的信息指标欠缺,博物馆有必要在国家文物局制定的规范的基础上,根据各自的藏品特点重新制定完整的、优化的规范标准。但是要注意的是,博物馆自行制定的规范必须兼容国家文物局制定的规范,特别是那些强制执行的核心指标项,以满足国家文物局要求的馆际交流与全国文物信息统计的要求。
三、建设专业机房制作专业的数据存储、备份、容错系统
大家知道,为了保护实体文物的安全,博物馆库房必须保持一个稳定的储存环境:恒温恒湿,无尘、气体成份稳定,冷光源、储藏柜结实稳固。同样,数字化文物信息资料的安全存储也需要一个稳定可靠的环境,而且对环境的要求更为苛刻;数字资料比较脆弱,一旦损毁难于恢复,负面影响比较大,代价比较大,不仅影响到博物馆的正常业务,而且由于好多资料需要重新采集录入会影响工作人员的士气和工作热情。那么如何永久保存数字化文物信息并保持业务的流畅?现在计算机技术的发展已经给我们提供了稳定、成熟、高可靠的解决方案:专业的机房提供设备能够安全运行的物理环境;主流专业的存储方案提供灵活、安全、高效的数据存取服务,同时会尽量减少系统崩溃的可能;此外,为了最大程度的保护数据,运筹帷幄,以防可能出现的灾难性无法恢复的设备和数据损毁的情况,独立的备份和容灾系统是必不可少的。以下是笔者就数据安全存储提几点建议:
1.建设专业的数据中心机房
2.采用业内主流高性能、高可靠的存储
以往传统的存储方案一般是在服务器上添加多块硬盘并通过RAID卡组成磁盘阵列或者通过外置磁盘阵列来存储数据,称为直连存储(DAS)。直连存储价格便宜,配置简单,成本较低。对于数据量少、服务器少、对服务器性能要求不高、资金匮乏的单位来说无疑是最好的选择。但是直连存储会过多占用应用服务器资源,容量再分配管理困难,数据无法集中管理;这使得在数据增长快,高清图片处理、存储、应用和高清视频的非线编、存储及应用等情况下,直连存储管理开销和存储效率已无优势可言,可以考虑采用网络接入存储(NAS)或存储区域网络(SAN)这类当前主流的存储方案。博物馆应根据自己的业务规模、文物资源和资金等情况来确定采用那种存储方案,不过笔者推荐尽量采用NAS和SAN,创建一个高扩展性、高性能、高可靠性和易用性的存储系统。
3.备份系统和容灾系统
在一些意外的情况下,如突如其来的磁盘损坏、病毒破坏、火灾等,数据安全会遭受严重的威胁,数据可能丢失或损坏。在这种情况下如果事先不做好备份,数据损失将是灾难性的。备份系统和容灾系统可以说是数据安全的最后一道防线,它能够抵御和化解这种危机,在系统数据崩溃时能够快速的恢复数据,保证数据的完整性和业务的连续性。
为了将灾难的损失减少到最低程度,我们应该首选当前主流、先进、独立的数据备份系统和容灾系统,实现自动化的即时数据与系统备份和灾难恢复等功能。但是笔者这里强调的是,备份和容灾两个不同的概念,是两个系统。
备份,一般是指在本地创建系统数据的副本,然后将数据存储到其他存储设备,当系统故障,数据遭到破坏时,利用备份的数据恢复系统。传统、原始的备份方式是基于人工的数据拷贝方式,定期将数据拷贝到移动硬盘或刻录到光盘中存储。这种方式投资成本最低,但是其缺点也是最多的,比如:人工备份无法做到即时备份,恢复时数据丢失难以避免;数据恢复的周期长,难以保证业务的连续性;在大数据量和多系统的情况下数据管理混乱,管理人员的效率比较低。笔者不推荐将此作为数据备份的主要方式,而应该采用主流的、独立的、先进的自动化备份系统。这种备份系统一般与存储系统所采用的传输技术相兼容,提供即时的数据备份和快速的数据恢复功能。
容灾,是指在相隔较远的异地,建立两套或多套功能相同的IT系统,互相之间可以进行健康状态监视和功能切换,当一处系统因意外(如火灾、地震、被盗等)停止工作时,整个应用系统可以切换到另一处,使得该系统功能可以继续正常工作。容灾分为两种:应用容灾和数据容灾。应用容灾因为需要在异地建立一套与本地相同的应用系统,成本较大,技术复杂。适应于对业务连续性高度依赖的行业,博物馆可以考虑采用数据容灾降低成本,最大限度地保证数据的完整性。可以简单的说容灾是在异地对本地数据的备份。此处“异地”,从专业上讲往往是指像两个城市这样距离相隔很远的地方;而博物馆往往在一个建筑体内不具备“异地”的条件,我们可以在一个建筑体内两个位置相距较远的机房内通过网络组建动态即时备份容灾系统。可能有的博物馆只有一个机房,又没资金再建一个机房和容灾系统,那么笔者只好建议采用本地磁带备份、异地保存的方式来取代自动备份容灾系统,最大程度地保护信息资料的安全。
四、做好网络安全和系统安全防止非法入侵确保资源的安全性和保密性
除了前述的加强博物馆员工自身信息安全意识的提高,规范安全使用网络和系统的行为,建设合格的数据存储物理环境,制作先进的存储系统和备份容灾系统外,防止系统非法入侵也是一个不可忽视的问题。
防入侵可从内网防范和外网防范两部分入手,值得注意的是,有的单位会重视外网安全防范的建设而忽视了内网,这是完全错误的,其实很多入侵是利用内网设备上的漏洞或病毒来绕过外网防火墙实施攻击的。内网防范和外网防范同等重要。我们可以从以下几点考虑:
1.内网中的服务器、计算机操作系统和软件及时更新打补丁,应用第三方软件防火墙和杀毒软件。保证内网内办公计算机的绝对安全,以防成为黑客攻击服务器的跳板。
2.配置专业可靠的内网硬件防火墙和外网硬件防火墙,并定期升级。
3.及时将内网中暴露在公共区域中的网口物理隔离。
4.要重视无线LAN的访问控制和保密,设置强力的入网密码并定期修改。
5.机房钥匙需专人保管,如有必要可安装摄像头。
6.机房内服务器的密码应由安全级别较高的管理人员设置,密码强力级别要高,并定期更换。
五、重视博物馆信息系统管理人才队伍的建设实施专业化管理
当今计算机网络技术的飞速发展推动了博物馆信息数字化发展的进程,也给博物馆带来了新的课题,专业化的设备需要专业化管理才能保证系统的正常运转和信息的安全,专业化的人才才能保证当今先进的设备和技术与博物馆信息管理更好地融合。这就需要博物馆应该正视信息管理人才多元化的发展,培养一支既懂博物馆业务又精通计算机技术的管理人才队伍,只有这样才能即保证信息安全和业务流畅的同时又确保博物馆在当今信息时代的可持续性发展。
综上所述,保证信息安全,是一个具有系统性、全局性和持续性的工作,除了要求博物馆全体员工平时具有高度的信息安全意识和责任心,严格遵守信息安全政策外,更要求博物馆要具有安全、完善的设备、专业的工作人员实施专业的管理。但是我们应当清醒地认识到:信息安全只是相对的,没有绝对的信息安全。这就要求我们从事信息安全管理的工作人员一刻不可懈怠,认真工作的同时,必须严格要求自己,时刻提高自己,与时俱进。只有这样,才能运筹帷幄,将信息安全的工作做得最好,将信息安全可能遇到的风险降到最低。