車盈

（仲愷農(nóng)業(yè)工程學(xué)院圖書館，廣東 廣州 510000）

0 引言

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，圖書館工作有了質(zhì)的飛躍，網(wǎng)絡(luò)技術(shù)不僅提高了圖書館的管理效率，而且給讀者帶來(lái)了優(yōu)越的體驗(yàn)和快捷的服務(wù)[1]。由于互聯(lián)網(wǎng)具有開放性和共享性等特點(diǎn)，圖書館的網(wǎng)絡(luò)信息安全問(wèn)題愈發(fā)突出，對(duì)數(shù)據(jù)資源服務(wù)硬件平臺(tái)、網(wǎng)絡(luò)軟件系統(tǒng)和網(wǎng)絡(luò)安全管理機(jī)制等多個(gè)方面提出了更高的要求，因此，如何提升網(wǎng)絡(luò)安全意識(shí)和防護(hù)技能，全面保障圖書館網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運(yùn)行，努力營(yíng)造清朗健康的網(wǎng)絡(luò)生態(tài)，這些都是圖書館工作人員亟需去思考和研究的問(wèn)題[2]。

1 圖書館網(wǎng)絡(luò)信息安全存在的問(wèn)題

1.1 安全防范意識(shí)不強(qiáng)

受傳統(tǒng)圖書管理理念和思維的影響，圖書館通常被認(rèn)為是圖書借閱場(chǎng)所；有人認(rèn)為圖書館不存在信息風(fēng)險(xiǎn)，在圖書館信息系統(tǒng)建設(shè)過(guò)程中，對(duì)網(wǎng)絡(luò)信息的安全性無(wú)暇顧及[3]。圖書館網(wǎng)絡(luò)維護(hù)人員平常只是簡(jiǎn)單地進(jìn)行系統(tǒng)的維護(hù)管理，對(duì)于網(wǎng)絡(luò)系統(tǒng)的黑客或病毒攻擊防范的警惕心不高，網(wǎng)絡(luò)信息安全處于被動(dòng)的封堵漏洞狀態(tài)，從上到下普遍存在僥幸心理，沒有形成主動(dòng)防范、積極應(yīng)對(duì)的全民意識(shí)，更無(wú)法從根本上提高網(wǎng)絡(luò)監(jiān)測(cè)、防護(hù)、響應(yīng)、恢復(fù)和抗擊能力。

1.2 人員能力不足

受編制的限制， 圖書館專業(yè)人才短缺現(xiàn)象明顯，大部分圖書館的信息系統(tǒng)維護(hù)人員不超過(guò)3人，而且現(xiàn)有的技術(shù)人員并不全是“科班出身”，只能負(fù)責(zé)簡(jiǎn)單的資源管理和網(wǎng)絡(luò)維護(hù)，對(duì)信息安防技術(shù)掌握的不透徹，導(dǎo)致圖書館總體技防能力不足[4]。

1.3 信息系統(tǒng)軟硬件未實(shí)現(xiàn)國(guó)產(chǎn)化，系統(tǒng)存在漏洞

目前，圖書館信息平臺(tái)的硬件和軟件沒有完全實(shí)現(xiàn)國(guó)產(chǎn)化，主流的微操作系統(tǒng)和數(shù)據(jù)庫(kù)軟件用的是微軟公司的產(chǎn)品。國(guó)外操作系統(tǒng)的源代碼沒有公開，我們無(wú)法發(fā)現(xiàn)設(shè)計(jì)過(guò)程中存在的漏洞，而且存在被人為地設(shè)置后門、植入木馬的安全隱患。因此，在圖書資源的管理和軟硬件控制方面，安全性有待進(jìn)一步地提高。

1.4 管理制度不適應(yīng)

圖書管理信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程。信息安全已全程貫穿到圖書館設(shè)計(jì)、建設(shè)和維護(hù)等方方面面，在新館建設(shè)和舊館改造的過(guò)程中，就必須從設(shè)計(jì)、建設(shè)和運(yùn)維管理等方面去考慮圖書館信息安全制度建設(shè)的情況?，F(xiàn)有的圖書館信息安全管理制度由于受到條件和空間的限制，執(zhí)行力度方面存在一些問(wèn)題，需要繼續(xù)提升。

2 圖書館信息安全防護(hù)的對(duì)策

2.1 加強(qiáng)人員的教育培訓(xùn)，切實(shí)地提高其安全意識(shí)

首先，要充分地利用騰迅會(huì)議、微信視頻和QQ等各種宣傳媒介，開展網(wǎng)絡(luò)安全宣傳學(xué)習(xí)教育，營(yíng)造濃厚的網(wǎng)絡(luò)安全學(xué)習(xí)宣傳氛圍，組織包括館員和讀者在內(nèi)的全體人員，深入學(xué)習(xí)宣傳《中華人民共和國(guó)網(wǎng)絡(luò)安全法》 《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》 《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》等重要的法律法規(guī)、政策文件和重大舉措，宣傳網(wǎng)絡(luò)安全理念，普及網(wǎng)絡(luò)安全知識(shí)，推廣網(wǎng)絡(luò)安全技能[5]；其次，可以組織有關(guān)圖書館網(wǎng)絡(luò)信息安全專題討論，圍繞網(wǎng)絡(luò)安全案例、個(gè)人安全防范、網(wǎng)絡(luò)接入準(zhǔn)則等內(nèi)容，進(jìn)行有針對(duì)性的研討，提出具體的安全防護(hù)措施和建議；最后，通過(guò)學(xué)習(xí)教育和專題研討，切實(shí)地提高人員的政治素質(zhì)，充分地認(rèn)清圖書館網(wǎng)絡(luò)安全防護(hù)的重要性，加強(qiáng)網(wǎng)絡(luò)安全觀，筑牢網(wǎng)絡(luò)安全“防火墻”。

2.2 完善信息安全人才培養(yǎng)和隊(duì)伍建設(shè)

首先，要進(jìn)一步地優(yōu)化人才引入機(jī)制，適當(dāng)?shù)靥岣咝畔踩瞬诺臏?zhǔn)入門檻，從高等院校畢業(yè)生中重點(diǎn)挑選云安全、物聯(lián)網(wǎng)安全和數(shù)據(jù)安全等學(xué)科專業(yè)方向的人才，專業(yè)從事圖書館網(wǎng)絡(luò)信息安全防護(hù)工作；其次，要營(yíng)造人才成長(zhǎng)的良好環(huán)境，加強(qiáng)主管部門的統(tǒng)籌協(xié)調(diào)，加大對(duì)網(wǎng)絡(luò)安全人才的政策扶持力度，為人才提供更好的發(fā)展平臺(tái)和良好的待遇環(huán)境，吸引更多的人才大力開展圖書館網(wǎng)絡(luò)安全技術(shù)攻關(guān)，全身心地做好網(wǎng)絡(luò)安全大門的防護(hù)工作；最后，積極地探索現(xiàn)有人才的繼續(xù)教育和培訓(xùn)機(jī)制，搞好在職培訓(xùn)，強(qiáng)化對(duì)現(xiàn)有的網(wǎng)絡(luò)安全管理人員自身技術(shù)水平的培訓(xùn)，大力加強(qiáng)與高等院校、研究所和信息安防企業(yè)的合作，探索產(chǎn)教研融合的網(wǎng)絡(luò)安全教育模式，形成圖書館網(wǎng)絡(luò)安全人才培養(yǎng)、技術(shù)創(chuàng)新、行業(yè)發(fā)展的良性生態(tài)，提高現(xiàn)有的網(wǎng)絡(luò)安全管理人員進(jìn)行設(shè)備保養(yǎng)、系統(tǒng)運(yùn)維、網(wǎng)絡(luò)安防和故障處理的綜合能力。

2.3 推進(jìn)國(guó)產(chǎn)化應(yīng)用系統(tǒng)的遷移

圖書館要響應(yīng)國(guó)家政策的號(hào)召，按“試點(diǎn)先行，并軌推進(jìn)”的建設(shè)思路，調(diào)研本部門業(yè)務(wù)應(yīng)用的系統(tǒng)情況，包括具體的應(yīng)用系統(tǒng)名稱、基本架構(gòu)、系統(tǒng)部署、用戶數(shù)量、系統(tǒng)功能性能、安全等級(jí)保護(hù)等級(jí)和系統(tǒng)開發(fā)語(yǔ)言等；全面地分析和掌握讀者使用借閱的習(xí)慣現(xiàn)狀，包括圖書館應(yīng)用系統(tǒng)的網(wǎng)絡(luò)架構(gòu)、操作系統(tǒng)、服務(wù)器資源占用情況、OA辦公和防火墻配置等。在此基礎(chǔ)上進(jìn)行充分的論證，實(shí)現(xiàn)系統(tǒng)適配分析和技術(shù)路線選型，按照“雙軌并行”的原則，將業(yè)務(wù)應(yīng)用系統(tǒng)的功能平滑地移植到遷移適配國(guó)產(chǎn)化的環(huán)境下，完成系統(tǒng)功能、歷史數(shù)據(jù)的遷移及改造工作；同時(shí)，根據(jù)遷移后的完整內(nèi)容，完成代碼層、數(shù)據(jù)庫(kù)表結(jié)構(gòu)和字段等方面的修改調(diào)整，保障數(shù)據(jù)的備份和恢復(fù)，將數(shù)據(jù)備份到指定的備份服務(wù)器上，使數(shù)據(jù)體系具備多個(gè)副本，盡可能地保證在設(shè)備異常情況下，能夠及時(shí)地恢復(fù)數(shù)據(jù)，維系應(yīng)用系統(tǒng)的不間斷運(yùn)行，確保遷移系統(tǒng)與原應(yīng)用系統(tǒng)的使用無(wú)差異。

2.4 建立完善的圖書館網(wǎng)絡(luò)安全管理制度

現(xiàn)代圖書館必須要建立完善、全面的安全管理制度。首先，要健全信息安全責(zé)任制度，進(jìn)一步地健全組織機(jī)構(gòu)，明確領(lǐng)導(dǎo)責(zé)任、安全目標(biāo)和控制范圍，完善日常監(jiān)管、建設(shè)管理和教育培訓(xùn)等制度；其次，要構(gòu)建完善的網(wǎng)絡(luò)安全技術(shù)體系，圍繞圖書館物理實(shí)體和信息兩個(gè)維度，著眼于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安全保護(hù)、網(wǎng)絡(luò)硬件設(shè)備及機(jī)房的安全運(yùn)行、網(wǎng)絡(luò)病毒的防治管理和上網(wǎng)信息的安全等方面來(lái)構(gòu)建網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行的管理制度；最后，要構(gòu)建應(yīng)急處置機(jī)制，結(jié)合圖書館數(shù)字網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況，從安全系統(tǒng)硬件、軟件和安全管理機(jī)制3個(gè)方面著手，按運(yùn)維和使用兩條路并行的方式，形成三位一體的圖書館網(wǎng)絡(luò)安全保障屏障，提高突發(fā)事件的數(shù)據(jù)安全防護(hù)能力。

2.5 加強(qiáng)網(wǎng)絡(luò)安全防護(hù)檢測(cè)

首先，要開展行業(yè)網(wǎng)絡(luò)安全專項(xiàng)檢查。針對(duì)網(wǎng)絡(luò)和數(shù)據(jù)安全特點(diǎn)，積極聯(lián)合各個(gè)廠商、服務(wù)商采取日常監(jiān)測(cè)、遠(yuǎn)程技術(shù)檢測(cè)、專項(xiàng)滲透等多種形式，對(duì)本館門戶網(wǎng)站、云平臺(tái)、數(shù)據(jù)庫(kù)和大數(shù)據(jù)信息系統(tǒng)開展遠(yuǎn)程技術(shù)檢測(cè)；其次，要通過(guò)組織查閱檔案、漏洞掃描和現(xiàn)場(chǎng)查看等方式，對(duì)電子郵箱、微信公眾號(hào)密碼的使用情況，以及服務(wù)器和電腦終端的安全防護(hù)等方面進(jìn)行全方位的定期檢查，對(duì)檢查中發(fā)現(xiàn)的問(wèn)題，限期完成整改；然后，要著力于網(wǎng)絡(luò)安全工作責(zé)任制的落實(shí)、關(guān)鍵信息的基礎(chǔ)設(shè)施防護(hù)、個(gè)人信息和重要數(shù)據(jù)的泄露防護(hù)、提高網(wǎng)絡(luò)安全漏洞處置能力等工作，開展常態(tài)化的檢查監(jiān)控，例如：網(wǎng)絡(luò)管理人員常態(tài)化地升級(jí)病毒庫(kù)、更新防火墻，開展入侵檢測(cè)和木馬病毒查殺，及時(shí)有效地對(duì)安全問(wèn)題作出預(yù)警，并完成重要數(shù)據(jù)的備份；最后，確保所有的軟件在安裝時(shí)沒有被迫捆綁其他軟件，并且所有的安裝軟件均為計(jì)算機(jī)承受范圍內(nèi)能力最好、安全性最高的軟件系統(tǒng)。同時(shí)，圖書館在互聯(lián)網(wǎng)中建立的所有數(shù)據(jù)庫(kù)及網(wǎng)絡(luò)管理平臺(tái)，都必須嚴(yán)格檢查，秉承“安全第一”的原則，提高所有應(yīng)用軟件的安全性及防御性。

3 結(jié)束語(yǔ)

信息技術(shù)的快速發(fā)展，既給圖書館帶來(lái)了機(jī)遇，又帶來(lái)了挑戰(zhàn)。圖書館網(wǎng)絡(luò)安全防護(hù)是一項(xiàng)復(fù)雜的系統(tǒng)工程，須筑牢圖書館安全防護(hù)體系的圍墻。首先，要提高思想認(rèn)識(shí)，健全機(jī)制；其次，要加強(qiáng)人才培養(yǎng)，提高人才的技防能力；最后，要加強(qiáng)常態(tài)化運(yùn)行監(jiān)控和專項(xiàng)技術(shù)檢測(cè)，隨著網(wǎng)絡(luò)的運(yùn)行狀態(tài)及時(shí)地發(fā)現(xiàn)并消除危險(xiǎn)因素，確保網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。