摘要：圖書館管理系統(tǒng)是應(yīng)用信息系統(tǒng)處理圖書館相關(guān)業(yè)務(wù)的綜合性管理系統(tǒng)，具有數(shù)字化、準(zhǔn)確性、易用性等特點(diǎn)，本文以安全等級保護(hù)工作的視角，對云服務(wù)模式下圖書館管理系統(tǒng)的安全建設(shè)情況進(jìn)行闡述，并分享了信息系統(tǒng)安全等級保護(hù)測評的實(shí)踐經(jīng)驗(yàn)，以期為圖書行業(yè)安全等級保護(hù)工作提供借鑒。

關(guān)鍵詞：圖書館管理系統(tǒng)；安全等級保護(hù)；安全管理；安全技術(shù)

doi：10.3969/J.ISSN.1672-7274.2025.03.070

中圖分類號：G 250.7；TP 31 " " " " "文獻(xiàn)標(biāo)志碼：B " " " " " "文章編碼：1672-7274（2025）03-0-04

Practice of Carrying out Security Level Protection Work

for Library Management System

JIANG Yingyan

（Jinjiang Library， Jinjiang 362200， China）

Abstract： The library management system is a comprehensive management system that applies information systems to process library related business. It has the characteristics of digitization， accuracy， and ease of use. This article elaborates on the security construction of the library management system under the cloud service mode from the perspective of security level protection work， and shares the practical experience of information system security level protection work， in order to provide reference for the security level protection work of the book industry.

Keywords： library management system; security level protection; safety management; security technology

1996年，在北京召開的第62屆國際圖聯(lián)大會上首次提出了“數(shù)字圖書館”概念。2003年，芬蘭奧盧大學(xué)圖書館Aittola等人提出“智慧圖書館”概念。“數(shù)字圖書館”“智慧圖書館”的是將互聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)、云計算、智慧化設(shè)備等先進(jìn)的信息技術(shù)應(yīng)用于圖書館行業(yè)，以期為讀者提供更智能、更便捷、更人性化的服務(wù)，指出了圖書行業(yè)發(fā)展的方向。

如今，國內(nèi)圖書館普遍實(shí)現(xiàn)信息化管理、自動化借閱、數(shù)字資源的訪問、資源的共享互助等現(xiàn)代化服務(wù)方式，業(yè)務(wù)服務(wù)方式的提升依托于信息技術(shù)與互聯(lián)網(wǎng)技術(shù)的支撐與相互融合，信息資源的開放與共享。高速發(fā)展的同時，信息安全風(fēng)險隨之增加，為了提高圖書館信息系統(tǒng)的安全等級，本文以安全等級保護(hù)工作為基準(zhǔn)，闡述圖書館管理系統(tǒng)在等級保護(hù)工作中的實(shí)踐情況。

1 " 圖書館管理系統(tǒng)安全等級保護(hù)概述

1.1 安全等級保護(hù)的基本概念

安全等級保護(hù)是對信息和信息載體按照重要性等級分級保護(hù)的一種工作，是對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)；對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理；對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置[1]。

1.2 圖書館管理系統(tǒng)安全等級保護(hù)的必要性

如今，我們構(gòu)建了以基礎(chǔ)信息網(wǎng)絡(luò)、移動互聯(lián)系統(tǒng)、物聯(lián)網(wǎng)系統(tǒng)、云平臺等為基礎(chǔ)多項(xiàng)信息化系統(tǒng)融合互聯(lián)的圖書館網(wǎng)絡(luò)服務(wù)平臺。圖書館作為圖書信息化服務(wù)系統(tǒng)的網(wǎng)絡(luò)運(yùn)營責(zé)任主體單位，作為社會組織中的一員，具有社會責(zé)任感，必須堅定執(zhí)行網(wǎng)絡(luò)安全等級保護(hù)制度。

1.3 圖書館管理系統(tǒng)的特點(diǎn)

筆者單位所使用的圖書館管理系統(tǒng)為Interlib圖書館集群管理系統(tǒng)（簡稱Interlib系統(tǒng)），系統(tǒng)集合了采編（圖書的編目）、典藏（圖書的館藏）、流通（讀者信息與服務(wù)管理、財經(jīng)管理）、期刊（期刊與報紙管理）等與讀者閱讀服務(wù)有關(guān)的信息。截至2024年，系統(tǒng)內(nèi)管理的讀者信息數(shù)量多、圖書數(shù)據(jù)200萬余條、文本數(shù)據(jù)存儲量22 GB，數(shù)據(jù)庫報表繁多，完整性強(qiáng)，結(jié)構(gòu)嚴(yán)密，相互間關(guān)聯(lián)性緊密。

隨著互聯(lián)網(wǎng)的快速發(fā)展，信息技術(shù)的迭代，面臨的網(wǎng)絡(luò)安全問題日益突出。由于安全措施不到位，技術(shù)防線薄弱，防護(hù)手段單一，加之網(wǎng)絡(luò)安全意識不強(qiáng)，對安全風(fēng)險認(rèn)知不到位，管理制度簡單，對存在的潛在安全風(fēng)險處于無知無畏狀態(tài)，給黑客、網(wǎng)絡(luò)攻擊、病毒侵入等留下了可乘之機(jī)。這些安全隱患的存在，不僅威脅到業(yè)務(wù)的正常運(yùn)轉(zhuǎn)，還可能導(dǎo)致信息的泄露，給讀者信息安全、借閱服務(wù)開展、圖書館形象等造成不良的影響。

2 " 圖書館信息系統(tǒng)安全等級保護(hù)實(shí)施

網(wǎng)絡(luò)等級保護(hù)包含定級、備案、建設(shè)整改、等級測評、監(jiān)督檢查五個工作環(huán)節(jié)。

2.1 定級與備案

根據(jù)定級對象三特征（具有確定的主要安全責(zé)任主體；承載相對獨(dú)立的業(yè)務(wù)應(yīng)用；包含相互關(guān)聯(lián)的多個資源[2]），我們對信息系統(tǒng)進(jìn)行全面梳理與歸并，以網(wǎng)絡(luò)使用需求將系統(tǒng)分為局域網(wǎng)服務(wù)系統(tǒng)（如監(jiān)控、門禁管理等）與互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)（如圖書借閱、信息發(fā)布等）兩個類別。

intelib系統(tǒng)為核心業(yè)務(wù)系統(tǒng)，應(yīng)用互聯(lián)網(wǎng)平臺處理與讀者借閱相關(guān)的所有事件。該系統(tǒng)收錄了大量基礎(chǔ)信息，包含讀者個人信息（姓名、身份證號、居住地址、社?？ㄌ枴⒙?lián)系方式等）、財經(jīng)信息、藏書信息、借閱信息等。在此系統(tǒng)的信息數(shù)據(jù)基礎(chǔ)上，通過tomcat的信息核驗(yàn)方式為其他業(yè)務(wù)系統(tǒng)提供核心數(shù)據(jù)查詢服務(wù)，延伸出多樣的服務(wù)模式，如送書上門、自助借書、座位管理等。因此，Interlib系統(tǒng)承擔(dān)獨(dú)立的業(yè)務(wù)應(yīng)用且包含相互關(guān)聯(lián)的資源。圖書館業(yè)務(wù)系統(tǒng)平臺運(yùn)作方式如圖1所示。

圖1 圖書館業(yè)務(wù)系統(tǒng)平臺運(yùn)作方式

注：以應(yīng)用層1（Interlib系統(tǒng)）的資產(chǎn)為數(shù)據(jù)源，用tomcat的接口方式提供數(shù)據(jù)對接服務(wù)，延伸更細(xì)致化的應(yīng)用服務(wù)（應(yīng)用層2）。

等級保護(hù)對象受到侵害時，根據(jù)公共利益、社會秩序、法人和其他組織的合法權(quán)益的侵害程序?qū)Ω魈紫到y(tǒng)進(jìn)行安全保護(hù)定級[2]。Interlib系統(tǒng)包含讀者信息數(shù)據(jù)、館藏圖書數(shù)據(jù)、借閱數(shù)據(jù)、財經(jīng)記錄等關(guān)鍵基礎(chǔ)數(shù)據(jù)，若遭受侵害，存在館藏圖書書目數(shù)據(jù)的殘缺、讀者信息泄露、借閱數(shù)據(jù)丟失等風(fēng)險，若進(jìn)行信息恢復(fù)、數(shù)據(jù)找回等補(bǔ)救措施，需要一定的經(jīng)濟(jì)開支，同時也對圖書館、讀者的合法權(quán)益造成傷害；在系統(tǒng)服務(wù)安全方面，導(dǎo)致業(yè)務(wù)能力下降，處理業(yè)務(wù)時效變長，嚴(yán)重時會導(dǎo)致業(yè)務(wù)系統(tǒng)的癱瘓，影響圖書館業(yè)務(wù)的正常運(yùn)轉(zhuǎn)，波及范圍將遍布至19個鎮(zhèn)/街道和經(jīng)濟(jì)開發(fā)區(qū)，造成不良的社會影響。綜合業(yè)務(wù)信息安全與系統(tǒng)服務(wù)安全被破壞時，所侵害的客體及所對應(yīng)客體的侵害程度，確定Interlib系統(tǒng)為二級安全保護(hù)等級系統(tǒng)，如表1所示。

表1 Interlib系統(tǒng)安全保護(hù)等級

信息系統(tǒng)名稱 安全保護(hù)等級 業(yè)務(wù)信息安全等級 系統(tǒng)服務(wù)安全等級

Interlib圖書館集群管理系統(tǒng) " " 第二級 " " " " 第二級 " " " " 第二級

注：從業(yè)務(wù)信息安全等級與系統(tǒng)服務(wù)安全等級受到破壞時對客體造成侵害的程度確定安全保護(hù)等級的級別。

2.2 建設(shè)整改

網(wǎng)絡(luò)安全等級保護(hù)的安全要求由安全通用要求和安全擴(kuò)展要求構(gòu)成，安全要求分為技術(shù)要求與管理要求。技術(shù)要求包含安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心；管理要求包含安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理[2]。以下將以安全要求對Interlib系統(tǒng)的建設(shè)情況進(jìn)行說明。

2.2.1 云服務(wù)平臺環(huán)境的建設(shè)情況

在物理環(huán)境安全方面，機(jī)房安全由云服務(wù)商負(fù)責(zé)，晉江市圖書館與其他的云空間租戶共用安全防護(hù)設(shè)備，設(shè)備管理控制權(quán)限由云服務(wù)商負(fù)責(zé)管理及策略配置，所以云租戶不具備安全設(shè)備的管理權(quán)限及控制權(quán)限。據(jù)核驗(yàn)，政務(wù)云平臺的網(wǎng)絡(luò)安全等級報告為三級等保，故在物理安全方面不低于Interlib系統(tǒng)二級等保測評物理安全方面的測評標(biāo)準(zhǔn)。

在安全區(qū)域邊界方面，通過云防火墻配置邊界訪問控制策略，保證跨越邊界的訪問和數(shù)據(jù)流通過邊界設(shè)備提供的受控接口進(jìn)行通信。當(dāng)普通業(yè)務(wù)訪問云平臺時，請求數(shù)據(jù)先進(jìn)入云防火墻對用戶請求的數(shù)據(jù)包進(jìn)行分析，發(fā)現(xiàn)異常的數(shù)據(jù)將連接阻斷，正常的數(shù)據(jù)放行。若是運(yùn)維人員進(jìn)行運(yùn)維管理，通過鏈接云VPN系統(tǒng)與云堡壘機(jī)的方式，建立對系統(tǒng)運(yùn)維管理的專用訪問渠道，并在授權(quán)的操作范圍內(nèi)對系統(tǒng)進(jìn)行維護(hù)。

在安全運(yùn)維管理方面，除共同的安全防護(hù)設(shè)備外，配置云安全服務(wù)，包含有網(wǎng)絡(luò)入侵防護(hù)、Web安全防護(hù)、系統(tǒng)運(yùn)行報告、病毒木馬清除、主機(jī)漏洞掃描、惡意代碼排查、敏感信息過濾等，構(gòu)建更穩(wěn)固安全防護(hù)圍墻；定期進(jìn)行漏洞掃描、主機(jī)病毒防護(hù)、服務(wù)器巡檢加固、審計查詢等安全控制巡查，對巡查事項(xiàng)進(jìn)行記錄。

2.2.2 業(yè)務(wù)模塊建設(shè)整改情況

Interlib系統(tǒng)是采用B/S多層體系結(jié)構(gòu)，應(yīng)用MVC框架的架構(gòu)模式，應(yīng)用分為業(yè)務(wù)層與數(shù)據(jù)層兩條線，業(yè)務(wù)與數(shù)據(jù)既相互關(guān)聯(lián)又相對獨(dú)立，運(yùn)轉(zhuǎn)模式既便于數(shù)據(jù)遷移、利于數(shù)據(jù)安全，又能助力業(yè)務(wù)的鋪開。據(jù)此模式，晉江館啟用2臺Window2012R2云平臺服務(wù)器，對業(yè)務(wù)平臺和Oracle數(shù)據(jù)庫平臺進(jìn)行分離部署。

（1）安全計算環(huán)境方面：操作系統(tǒng)與數(shù)據(jù)庫權(quán)限分離[3]。第一，業(yè)務(wù)平臺采用鑒別登錄用戶的身份，以賬號+密碼措施，賬號具有唯一性，輔以登錄驗(yàn)證碼，限制非法登錄次數(shù)；用戶登錄成功后，30分鐘未進(jìn)行操作，自動退出系統(tǒng)；配置系統(tǒng)管理員的密碼有效期策略，定期進(jìn)行密碼變更；對不同用戶設(shè)置不同的操作管理權(quán)限，實(shí)現(xiàn)用戶權(quán)限分離。第二，Oracle數(shù)據(jù)庫平臺修改數(shù)據(jù)庫的默認(rèn)賬號密碼、配置嘗試登錄數(shù)據(jù)庫次數(shù)和連接超時自動退出相關(guān)措施；配置密碼復(fù)雜度策略，不符合密碼策略的賬戶，強(qiáng)制性修改密碼口令；禁用telnet服務(wù)，采用遠(yuǎn)程桌面協(xié)議RDP進(jìn)行管理；限制終端接入地址，僅為本機(jī)登錄方式，通過本機(jī)的管理，不涉及傳輸重要數(shù)據(jù)、視頻數(shù)據(jù)等；制定備份策略，全天兩次進(jìn)行數(shù)據(jù)本地全庫備份。

（2）安全區(qū)域邊界方面：部署訪問控制策略，允許源any IP訪問Interlib管理系統(tǒng)的8181口，其余端口禁止通信；通過操作系統(tǒng)防火墻阻斷所有與135、137、138、139、445端口的連接，禁用了不需要的系統(tǒng)服務(wù)，如Print Spooler、DNS Client等；網(wǎng)絡(luò)邊界部署深信服EDR系統(tǒng)采用主動免疫可信驗(yàn)證技術(shù)識別入侵和病毒行為。

（3）安全管理中心：數(shù)據(jù)庫采集和保存讀者的姓名、身份證號碼、聯(lián)系方式等業(yè)務(wù)信息，開啟數(shù)據(jù)庫審計功能，audit_sysy_operations=TRUE，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事項(xiàng)進(jìn)行審計，審訊記錄包含事件ID、日期、用戶、任務(wù)類別等，審計記錄完整權(quán)限僅指定為特定賬號查看。

（4）安全管理制度：成立信息安全工作領(lǐng)導(dǎo)小組，下設(shè)信息安全管理辦公室，配套網(wǎng)絡(luò)安全管理工作的職能部門，設(shè)立系統(tǒng)管理員、安全管理等崗位及職責(zé)。編寫《晉江市圖書館信息安全工作總體方針》，從目標(biāo)、原則、安全策略等方面明確實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度；確保信息系統(tǒng)持續(xù)、穩(wěn)定、可靠運(yùn)行；確保信息內(nèi)容的機(jī)密性、完整性、可用性；抵御黑客、病毒、惡意代碼等對信息系統(tǒng)發(fā)起的各類攻擊和破壞，防止信息內(nèi)容及數(shù)據(jù)丟失或失密?！稌x江市圖書館信息系統(tǒng)日常操作規(guī)程》從系統(tǒng)日常維護(hù)、訪問控制策略、系統(tǒng)日常維護(hù)管理等方面詳述了操作規(guī)范?！稌x江市圖書館網(wǎng)絡(luò)安全管理制度》《晉江市圖書館系統(tǒng)安全管理制度》對安全策略、賬戶管理、配置管理、日志管理、日常操作、口令管理等方面詳述具體的操作說明。

（5）安全運(yùn)維管理：使用火絨安全軟件，禁用服務(wù)器的遠(yuǎn)程管理權(quán)限，保障服務(wù)器端安全；運(yùn)維主機(jī)安裝天融信威脅防御系統(tǒng)，惡意代碼庫實(shí)時更新，確保病毒庫為最新版本，使用專用的運(yùn)維管理賬號，通過VPN與云堡壘機(jī)的方式進(jìn)行運(yùn)維管理；完整的業(yè)務(wù)系統(tǒng)操作記錄日志，包含登錄賬號、事件ID、操作類別、時間信息、IP地址、書目記錄號、DATA2、DATA3、DATA4等。

2.3 等級測評

晉江市圖書館邀請有網(wǎng)絡(luò)安全等級測評資質(zhì)的機(jī)構(gòu)（公安部第三研究所出具《網(wǎng)絡(luò)安全等級測評與檢測評估機(jī)構(gòu)服務(wù)認(rèn)證證書》），對本單位所使用的Interlib系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全等級測評。測評公司在充分了解業(yè)務(wù)系統(tǒng)的架構(gòu)、服務(wù)模式、運(yùn)營情況后，從安全通用要求與安全擴(kuò)展要求著手，對測評對象種類上、數(shù)量上進(jìn)行抽樣測評；安全擴(kuò)展要求29個指標(biāo)項(xiàng)。同時測評公司進(jìn)行實(shí)地漏洞掃描、滲透測試等驗(yàn)證測試，模擬惡意用戶發(fā)現(xiàn)操作系統(tǒng)、Web應(yīng)用、第三方產(chǎn)品等安全漏洞并嘗試?yán)寐┒磳?shí)施諸如獲取系統(tǒng)控制權(quán)、獲得敏感信息等行為[3]。經(jīng)測評，測評公司依安全問題風(fēng)險分析結(jié)果和綜合得分情況，出具等級測評結(jié)論，Interlib系統(tǒng)通過了二級安全等級保護(hù)的測評。

3 " 結(jié)束語

安全等級保護(hù)測評通過代表系統(tǒng)符合當(dāng)下的安全等級標(biāo)準(zhǔn)，具備相對完善的安全保護(hù)機(jī)制，擁有一定的抗風(fēng)險能力。但當(dāng)下不代表久永，信息安全工作要長久持續(xù)，要構(gòu)建全域網(wǎng)絡(luò)安全空間，常常審核與完善網(wǎng)絡(luò)安全工作，樹牢網(wǎng)絡(luò)安全意識，全員同心做好安全工作。

參考文獻(xiàn)

[1] 舜源科技.什么是等保？為什么要做等保？[EB/OL]. https：//www.sohu.com/a/779507549_121833015. 2024-05-17/2024-08-20

[2] 國家市場監(jiān)督管理總局，中國國家標(biāo)準(zhǔn)化管理委員會.信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南：GB/T 22240-2020[S].出版不詳，2020：11.

[3] 張益釗，衛(wèi)國，孟曉陽，邱志剛，蘇博，宋昭，王翔宇.醫(yī)院信息系統(tǒng)等級保護(hù)測評實(shí)踐[J].醫(yī)學(xué)信息學(xué)雜志，2015，36（10）：14-18.