2015年12月9日,国务院法制办公室经广泛征求中央单位、地方政府、公共图书馆和专家学者的意见及地方调研,会同文化部对《中华人民共和国公共图书馆法(送审稿)》进行了认真研究修改,公布了《中华人民共和国公共图书馆法(征求意见稿)》,以征求社会各界意见,提高立法质量[11]。
因此,在实际的图书馆人本化管理过程中,需要建立合理的奖励机制,提升图书馆管理工作人员主观能动性,提升工作积极性。图书馆管理工作人员需要坚持与时俱进的发展原则,采用信息化技术手段,转变过去落后服务方式,实现服务内容的有效更新,做好相关的信息资源建设工作,坚持人本文化,在实际的服务过程中充分体现出对人性的重视以及对生命个体的尊重,让读者能够在图书馆中享受到无限的人文关怀。
从图书文献的借阅相关服务来看,并不是非常多的读者对于文献标码以及图书的分类号等内容充分熟悉,这就使得读者在图书文献的查找以及阅读中需要耗费大量的时间和精力来进行寻找,实际的阅读效率并不是非常理想。[3]由于图书馆在管理体制以及图书馆管理工作人员在人文素养、人文传统等方面的缺失使得图书馆管理过程中存在着上级管理者所负责人更多,实际上对下一级的负责相对较少,也就是重视上级的话,忽略下级声音的现象,形成了权威性、家庭式管理方式,权利的高度集中促使管理过程中存在着非常多的问题。[2]总而言之,在进行图书馆人本管理过程中,需要认识到图书馆读者在其中的根本作用,坚持读者的核心作用,充分尊重读者,为读者提供便利,为读者提供更为优质的服务,促进图书馆的信息服务质量。
另外一个方面则是由于图书馆管理工作人员的服务内容与读者实际需求存在着差距,这就使得实际的信息服务内容以及信息服务产品的附加值不高。究其原因,一方面是由于图书馆工作人员的服务手段较为落后造成的。
三、图书馆人本化管理对策分析1.注重政策制度体系科学性图书馆管理过程中,良好政策能够为图书馆发展的均衡性提供保障。
此外,由于图书馆服务方式僵化使得服务上一直处于被动状态,图书馆大多采用被动化的服务方式,也就是坐等读者上门,并没有实现图书馆服务力量的有效调动,信息资料的搜素、探求以及利用等都处于被动,实际的服务效率并不是非常理想。与ISO 27001:2005不同,ISO 27001:2013在风险识别和风险分析过程中不再强调资产价值、威胁、脆弱性、已实施的控制措施等风险要素,这意味着任何组织在依照ISO 27001:2013评估信息安全风险时,只须最终结果达到ISO 27001:2013的要求即可,在具体方法的选用方面可以更加宽泛和灵活。
3 新标准要求下的数字图书馆信息安全风险评估2005版和2013版的ISO 27000标准族都把信息安全风险管理划分为风险评估和风险控制两个过程。对于任何组织而言,都应该对已经发生的信息安全高度重视。
因此,将信息安全事件的评估和确定信息安全事件的响应确定为核心控制要素。控制域归类发生变化的核心控制要素共有11项(见表1)。