这一部分的调查主要询问图书馆是否有反欺凌政策、反欺凌政策由谁组织制定。
相比起纸质文献资源近40%的资源利用率,同学们对于图书馆提供的免费数据库等电子资源利用情况并不乐观。②通过对本次问卷调查结果的统计分析和对其他高校的走访调研,发现大学生的信息搜集能力较弱,建议高校图书馆开设《信息检索》课程,根据不同学科、不同层次的大学生的实际需要,讲授各类型信息资源的检索途径、检索方法、专业数据库资源利用等,以提升大学生的信息素养。
其次通过对西安部分高校和东莞、深圳的走访调研获得访问数据,其中大一、大二、大三、大四及研究生比例分别为19.33%、57%、12.33%、4.67%和6.67%。尽管调查数据显示,图书馆电子阅览室的利用率较高,但是图书馆还需进一步完善电子阅览室的硬件设备,充分发挥文献信息资源的优势,竭诚为广大师生服务。4.1.2 学会利用社会和学校创造的信息环境,提高学生的信息素养学生应该珍惜利用社会上开展的信息道德宣传,高校的图书馆资源、信息技术课程、文献检索课等,学习现代信息技术,如计算机知识、网络搜索技巧,提高自己的信息素养。
4.1.1 对大学生信息用户的研究①在新的信息环境下,图书馆应该从整个社会生活范围来定义和研究大学生的信息需要。②移动图书馆的使用。
当代大学生是重要的用户群体之一,他们信息需求非常强烈,但部分学生信息获取能力差以及信息识别能力差。
其次也说明大学生自身的信息素养还不够,不能主动地去提高自身信息获取能力。另外,针对近几年信息技术的发展,新增了部分控制要素,使得控制域和控制要素更加简洁明了并突显重点。
对2013版与2005版ISO 27001的附录A和ISO 27002的正文经过逐条、逐项进行关联对照和分析,寻找上述87项核心控制要素、34项参考控制要素在新版标准中的对应位置,再对2013版的新增控制要素作认真分析,并结合数字图书馆信息安全管理的现实情况,最终得到ISO 27002:2013标准下数字图书馆的核心控制要素和参考控制要素。新增的核心控制要素在表1中用新增表示。
2013版标准的风险控制在2005版基础上有较大改变,相应地,数字图书馆信息安全风险控制的核心控制要素与参考控制要素也有比较大的变动。包括有(括号前的为2013版中的编号与名称,括号中为2005版中的编号与名称):①3.3.1终止或责任变更(4.2.1终止职责),新标准中强调对于责任终止和变更情况不仅要有规定,还应该传达给所有相关人员知晓;②5.2.4用户秘密认证信息的管理(7.2.3用户口令管理)、5.3.1秘密认证信息的使用(7.3.1口令使用),新标准中用户认证信息的范围不仅包括口令,还包括密钥数据和其他存储在产生认证码的硬件(如智能卡)的数据;③5.4.4特权实用程序的使用(7.5.4系统实用工具的使用),新标准中将限制和严格控制的范围缩小在可能超越、有特权的系统和应用程序中;④11.1.6从信息安全事件中学习(9.2.2对信息安全事件的总结),老的标准强调从安全事件中学习总结的方法,而新标准强调的是结果,要从中获取知识、减少未来相关事件发生的可能性;⑤12.1.1计划信息安全连续性(10.1.1在业务连续性管理过程中包含信息安全),新标准更加细化,强调即便在不利的情况下(如危机或灾难)也要确保信息安全管理的连续性;⑥12.1.2实施信息安全的连续性(10.1.3制定和实施包含信息安全的连续性计划),老标准强调在关键业务流程中断和失效时要保持信息安全,而新标准则强调在任何不利的情况下都要保持信息安全的连续性。