中圖分類號(hào)：G250.7 文獻(xiàn)標(biāo)志碼：A

0 引言

隨著圖書館工作信息化程度的飛速發(fā)展，互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等技術(shù)在圖書館廣泛應(yīng)用[1]。豐富的圖書館數(shù)據(jù)資源，為讀者提供了更加便捷、高效的信息服務(wù)。而讀者使用量的爆炸性增長(zhǎng)，產(chǎn)生了大量網(wǎng)絡(luò)日志、用戶行為等非結(jié)構(gòu)化、隱私數(shù)據(jù)[2]。黑客攻擊、病毒傳播、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)層出不窮，給圖書館信息安全帶來了極大的威脅。因此，做好海量數(shù)據(jù)的安全防護(hù)，成為圖書館正常運(yùn)轉(zhuǎn)、提升信息服務(wù)質(zhì)量的重要技術(shù)保障。本文以大英圖書館（BritishLibrary）信息勒索事件為例，探索圖書館信息安全能力提升路徑，旨在推動(dòng)圖書館進(jìn)一步加強(qiáng)讀者隱私信息保障，提升數(shù)據(jù)資源的共享與傳播能力，不斷增強(qiáng)用戶對(duì)圖書館的信任和滿意度。

1大英圖書館信息勒索事件分析

1.1 事件概述

大英圖書館是世界上最大的學(xué)術(shù)圖書館之一，也是全世界規(guī)模最大的圖書館之一，其藏品數(shù)超過1.7億，涵蓋四百多種語言。2023年10月，大英圖書館遭受了一次重大的網(wǎng)絡(luò)攻擊，這次攻擊由Rhysida勒索軟件團(tuán)伙發(fā)起，他們加密破壞了圖書館的服務(wù)器，竊取了大約600GB的數(shù)據(jù)，導(dǎo)致圖書館的網(wǎng)站、電話系統(tǒng)和數(shù)字館藏等無法通過互聯(lián)網(wǎng)訪問，并以此要挾支付大額比特幣作為贖金。由于大英圖書館拒絕支付金，同年11月，Rhysida列出了大英圖書館約50萬份機(jī)密文件在暗網(wǎng)上拍賣，其中包括大英圖書館工作人員和用戶的姓名、電子郵件地址等隱私信息。盡管圖書館的日常服務(wù)如圖書借閱、展覽、活動(dòng)和閱覽室開放都得到了維持，但研究服務(wù)在前兩個(gè)月依舊受到了嚴(yán)重限制，即使在2024年1月15日在線目錄可搜索版本恢復(fù)后，服務(wù)信息仍然不完整。此次事件為公共圖書館信息安全工作敲響了警鐘，也成為提醒全球圖書館行業(yè)加強(qiáng)信息安全的契機(jī)。

1.2事件影響

大英圖書館信息勒索事件產(chǎn)生了以下4方面的嚴(yán)重影響：

一是服務(wù)中斷。大英圖書館遭遇勒索攻擊時(shí)，其位于倫敦和約克郡的網(wǎng)站出現(xiàn)“重大技術(shù)中斷”，從而導(dǎo)致該機(jī)構(gòu)的網(wǎng)站、電話線路和現(xiàn)場(chǎng)服務(wù)（例如訪客Wi-Fi）全部癱瘓。

二是數(shù)據(jù)丟失。Rhysida勒索軟件團(tuán)伙以大英圖書館的數(shù)字資源為目標(biāo)開展攻擊，從圖書館竊取和破壞大量數(shù)據(jù)，影響了研究和學(xué)習(xí)活動(dòng)。雖然大英圖書館的快速反應(yīng)，使得圖書館的日常服務(wù)得到了維持，但研究服務(wù)在前幾個(gè)月里仍受到嚴(yán)重限制。

三是隱私泄露。黑客組織分享了他們從攻擊中獲得的數(shù)據(jù)圖像，包括圖書館員工護(hù)照掃描件和財(cái)務(wù)信息等，這種隱私泄露嚴(yán)重侵犯了員工的隱私權(quán)。同時(shí)，雖然沒有證據(jù)表明讀者的數(shù)據(jù)遭到泄露，但大英圖書館仍建議讀者更改密碼，造成公共服務(wù)機(jī)構(gòu)的信譽(yù)受損。

四是形象受損。作為英國國家圖書館和世界上最大的圖書館之一，大英圖書館一直致力于保護(hù)和傳承人類文化遺產(chǎn)，此次網(wǎng)絡(luò)攻擊可能會(huì)讓公眾對(duì)其信息安全保障能力產(chǎn)生懷疑，也對(duì)其在國際圖書館界的聲譽(yù)產(chǎn)生負(fù)面效應(yīng)，影響公眾對(duì)圖書館的信任和滿意度。

1.3事件原因分析

從該事件可以看出，圖書館信息安全正面臨內(nèi)憂外患的困境。外部環(huán)境的復(fù)雜多變與讀者需求的多樣化帶來平臺(tái)暴露面的增加，黑客攻擊技術(shù)的精進(jìn)與隱蔽性增加了預(yù)防的難度。內(nèi)部管理制度執(zhí)行落地有差距，系統(tǒng)迭代升級(jí)迎來重重挑戰(zhàn)。大英圖書館遭遇信息勒索事件，原因在于網(wǎng)絡(luò)安全防護(hù)、系統(tǒng)迭代升級(jí)和管理制度三方面的矛盾。

1.3.1開放需求高的圖書館數(shù)字化服務(wù)與不充分的網(wǎng)絡(luò)安全防護(hù)之間的矛盾

大英圖書館不僅是全球信息的儲(chǔ)藏庫之一，還是英國圖書館網(wǎng)絡(luò)之樞紐。早在1993年，大英圖書館就提出了建立數(shù)字化圖書館的目標(biāo)，其數(shù)字化建設(shè)在全球一直處于領(lǐng)先地位。大英圖書館海量的數(shù)字資源、廣泛的應(yīng)用來源、復(fù)雜的網(wǎng)絡(luò)關(guān)系，本身就給信息安全防護(hù)帶來較大難度。加之近些年，圖書館資源系統(tǒng)的開放、共享程度日益提升，數(shù)字化服務(wù)形式越來越豐富多彩，圖書館網(wǎng)絡(luò)平臺(tái)更立體全面地展現(xiàn)在公眾面前，數(shù)字系統(tǒng)漏洞的暴露面也隨之增加，給不速之客提供了可乘之機(jī)。

1.3.2日益精進(jìn)的外部攻擊手段與亟待升級(jí)的安全系統(tǒng)之間的矛盾

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，黑客可以輕松跨越空間的阻礙，利用更多更高級(jí)的工具和技術(shù)進(jìn)行攻擊。攻擊大英圖書館的Rhysida勒索軟件團(tuán)伙是一個(gè)新出現(xiàn)的網(wǎng)絡(luò)犯罪組織。對(duì)于大英圖書館的數(shù)據(jù)資源，該團(tuán)伙還采用了雙重勒索的策略，在加密圖書館數(shù)據(jù)文件的同時(shí)，繼續(xù)竊取數(shù)據(jù)，在大英圖書館拒付贖金后，轉(zhuǎn)在暗網(wǎng)上拍賣數(shù)據(jù)。從源頭上講，發(fā)生該類問題是大英圖書館日常的信息安全維護(hù)不到位造成的。大英圖書館數(shù)字化工作起源早，基礎(chǔ)設(shè)施已經(jīng)陳舊過時(shí)，且其對(duì)外平臺(tái)、數(shù)據(jù)庫和業(yè)務(wù)系統(tǒng)在安全排查、監(jiān)控管理中，未能跟上最新的技術(shù)發(fā)展，從而無法及時(shí)發(fā)現(xiàn)和解決潛在的安全漏洞，導(dǎo)致安全防護(hù)系統(tǒng)無法抵御黑客攻擊。

1.3.3傳統(tǒng)的管理體制與日新月異的智慧化程度之間的矛盾

公共圖書館的網(wǎng)絡(luò)信息安全需要完善的制度來保障。大英圖書館的信息勒索事件的發(fā)生也從側(cè)面揭示了大英圖書館信息安全在管理方面存在漏洞。在響應(yīng)機(jī)制上，大英圖書館缺乏遭受攻擊后快速有效的應(yīng)急響應(yīng)機(jī)制，導(dǎo)致服務(wù)中斷的時(shí)間較長(zhǎng)，影響了圖書館的正常運(yùn)營。在問題應(yīng)對(duì)上，日常的風(fēng)險(xiǎn)預(yù)估和預(yù)案準(zhǔn)備不足，導(dǎo)致在發(fā)現(xiàn)攻擊時(shí)無法迅速采取有效措施。在人員作用發(fā)揮上，技術(shù)人員在面對(duì)網(wǎng)絡(luò)威脅時(shí)，未能充分認(rèn)識(shí)到網(wǎng)絡(luò)攻擊問題的嚴(yán)重性，反應(yīng)不夠快速有效，防范措施不夠強(qiáng)有力。

2 啟示及應(yīng)對(duì)措施

近幾年，我國圖書館數(shù)字化發(fā)展迅速，數(shù)字圖書館已經(jīng)成為人們獲取信息、傳播知識(shí)的重要渠道，圖書館信息安全工作也得到各界關(guān)注。圖書館作為公共文化服務(wù)機(jī)構(gòu)，一旦發(fā)生信息安全事件，將面臨隱私泄露、數(shù)據(jù)丟失、服務(wù)中斷等嚴(yán)峻問題，嚴(yán)重影響社會(huì)形象和信譽(yù)。大英圖書館作為全球數(shù)字信息存儲(chǔ)量最大的圖書館之一，其遭遇信息勒索事件后暴露出的問題，對(duì)我國公共圖書館信息安全工作具有借鑒意義。

2.1推廣國產(chǎn)化替代，提升防護(hù)自主性

國產(chǎn)化設(shè)備替代，是在關(guān)鍵技術(shù)、產(chǎn)品、服務(wù)等領(lǐng)域，采用國內(nèi)自主研發(fā)的軟硬件及操作系統(tǒng)，減少對(duì)外部供應(yīng)商的依賴，從而降低潛在的安全風(fēng)險(xiǎn)。在圖書館信息系統(tǒng)領(lǐng)域，全面推廣國產(chǎn)化設(shè)備替代，掌握系統(tǒng)研發(fā)和使用的絕對(duì)自主權(quán)，相當(dāng)于在無形之中為圖書館信息安全工作織起一張防護(hù)網(wǎng)，讓黑客等外部攻擊無從下手。一是核心技術(shù)自主可控，安全風(fēng)險(xiǎn)低。國產(chǎn)化設(shè)備完全由國內(nèi)科研人員進(jìn)行開發(fā)和維護(hù)，自主可控性強(qiáng)。近幾年，我國在基礎(chǔ)軟硬件研發(fā)上取得重要突破，如昆侖服務(wù)器，龍芯、鯤鵬CPU，統(tǒng)信、麒麟操作系統(tǒng)，達(dá)夢(mèng)等國產(chǎn)數(shù)據(jù)庫，金蝶Apusic、東方通等中間件的面世，實(shí)現(xiàn)技術(shù)更新迭代，為國產(chǎn)化設(shè)備的使用性能提供較大支撐。二是安全防護(hù)可定制，針對(duì)性強(qiáng)。國產(chǎn)化系統(tǒng)可根據(jù)國內(nèi)安全需求設(shè)計(jì)防護(hù)機(jī)制，利用奇安信威脅情報(bào)中心等平臺(tái)，實(shí)時(shí)獲取針對(duì)國產(chǎn)系統(tǒng)的漏洞預(yù)警和攻擊特征庫，快速響應(yīng)新型外部威脅。如Coremail郵件系統(tǒng)集成奇安新反病毒引擎，實(shí)現(xiàn) 90% 以上的惡意郵件攔截率。三是供應(yīng)鏈安全可靠，減少外部依賴。依賴國外技術(shù)存在“斷供”風(fēng)險(xiǎn)，例如芯片、操作系統(tǒng)等關(guān)鍵部件一旦被限制，可能面臨系統(tǒng)癱瘓。同時(shí)，境外產(chǎn)品可能存在隱蔽漏洞或后門程序，易被利用進(jìn)行網(wǎng)絡(luò)滲透。推廣國產(chǎn)化替代，可確保從硬件到軟件的自主可控和開源審查，大大減少后顧之憂。

2.2構(gòu)建多層次訪問控制機(jī)制，把住關(guān)鍵入口

訪問控制機(jī)制是一種用于限制和監(jiān)控用戶對(duì)信息系統(tǒng)資源訪問的技術(shù)手段，確保只有經(jīng)過授權(quán)的用戶才能訪問特定的資源，保護(hù)信息系統(tǒng)的敏感數(shù)據(jù)和關(guān)鍵資源免受未經(jīng)授權(quán)的訪問和潛在威脅，是保障信息系統(tǒng)安全的重要節(jié)點(diǎn)。圖書館擁有海量的數(shù)字圖書信息，為提供平等開放的公共服務(wù)又難免要采集大量用戶信息，因此建立多層次訪問控制系統(tǒng)實(shí)有必要。一是堅(jiān)持自主訪問權(quán)限最小化。操作系統(tǒng)根據(jù)用戶的角色和任務(wù)分配最小化的權(quán)限。每個(gè)主體被授予的訪問權(quán)限應(yīng)是其完成特定任務(wù)所必需的最小權(quán)限集合。即通過對(duì)不同用戶和不同需求進(jìn)行預(yù)先定義，授予不同訪問權(quán)限，以此來細(xì)化訪問控制細(xì)粒度，確保訪問權(quán)限最小化。二是加強(qiáng)行為分析和動(dòng)態(tài)感知。通過對(duì)圖書館信息系統(tǒng)中網(wǎng)絡(luò)的關(guān)鍵入口點(diǎn)直接部署IPS，細(xì)化防火墻規(guī)則，監(jiān)控進(jìn)出網(wǎng)絡(luò)的流量，實(shí)時(shí)檢測(cè)攻擊信息，防止未經(jīng)授權(quán)的訪問。態(tài)勢(shì)感知系統(tǒng)保持與前端行為數(shù)據(jù)的聯(lián)動(dòng)，利用AI智能，自動(dòng)更新全威脅和漏洞信息，實(shí)時(shí)檢測(cè)異常流量或訪問模式，提前識(shí)別潛在攻擊，并采取相應(yīng)的措施進(jìn)行防范和應(yīng)對(duì)。進(jìn)而建立全局的安全態(tài)勢(shì)視圖，幫助安全團(tuán)隊(duì)更好地理解和應(yīng)對(duì)安全事件。三是對(duì)敏感信息多重加密。將員工信息、用戶隱私及珍貴的數(shù)字資源用多種不同的加密算法或同一種算法的不同密鑰進(jìn)行多次加密處理。通過增加加密的程度和復(fù)雜性，確保數(shù)據(jù)即使被竊取也無法直接使用，以免出現(xiàn)個(gè)人信息泄露問題，提高信息的安全性。

2.3重視數(shù)據(jù)備份，保證業(yè)務(wù)連續(xù)性

圖書館的讀者信息和珍貴數(shù)字資源量多面廣，做好數(shù)據(jù)備份和恢復(fù)，可以有效確保數(shù)據(jù)的完整性和安全性，以便在出現(xiàn)意外的數(shù)據(jù)丟失、破壞或攻擊時(shí)，能夠快速恢復(fù)完整數(shù)據(jù)，從而保障業(yè)務(wù)連續(xù)性，盡量減少業(yè)務(wù)中斷時(shí)間。大英圖書館信息勒索事件中，大量數(shù)據(jù)丟失，業(yè)務(wù)難以快速恢復(fù)，原因在于數(shù)據(jù)備份不到位。因此做好數(shù)據(jù)備份至關(guān)重要。一是開展定時(shí)備份。按照設(shè)定的時(shí)間間隔，綜合考慮備份效率，文件大小及數(shù)據(jù)冗余度，靈活運(yùn)用全量備份、增量備份、差量備份三種方式，制定定時(shí)備份策略。根據(jù)圖書館業(yè)務(wù)的特點(diǎn)和數(shù)據(jù)變化頻率，合理選擇備份時(shí)間、備份頻率及備份方式。二是做好實(shí)時(shí)備份。實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)變化，及時(shí)在備份庫中同步數(shù)據(jù)更新、插入等操作，能較好解決定時(shí)備份與故障發(fā)生期間的數(shù)據(jù)丟失問題。以MySQL為例，配置MySQL集群，通過Binlog和Relay-Log實(shí)現(xiàn)數(shù)據(jù)庫的實(shí)時(shí)數(shù)據(jù)備份，提高數(shù)據(jù)的冗余度。對(duì)于對(duì)數(shù)據(jù)實(shí)時(shí)性要求極高的業(yè)務(wù)，實(shí)時(shí)備份能夠確保在Master出現(xiàn)故障時(shí)，自動(dòng)升級(jí)Slave為主庫，實(shí)現(xiàn)無縫切換，幾乎不會(huì)造成業(yè)務(wù)中斷。三是做好異地備份。通過網(wǎng)絡(luò)將數(shù)據(jù)備份到 30km 以上的異地?cái)?shù)據(jù)中心或存儲(chǔ)設(shè)備。當(dāng)圖書館因自然災(zāi)害、人為因素、技術(shù)故障等導(dǎo)致本地?cái)?shù)據(jù)丟失或無法訪問時(shí)，異地備份的數(shù)據(jù)可以作為恢復(fù)數(shù)據(jù)的重要來源，提供額外的安全保障，增加了數(shù)據(jù)的可靠性和可用性。四是開展恢復(fù)性測(cè)試。通過定期模擬實(shí)際的數(shù)據(jù)丟失場(chǎng)景，對(duì)備份文件進(jìn)行恢復(fù)性測(cè)試，以驗(yàn)證備份數(shù)據(jù)的可用性和恢復(fù)流程的有效性，確保出現(xiàn)意外的數(shù)據(jù)破壞或攻擊時(shí)，能快速恢復(fù)完整數(shù)據(jù)，減少業(yè)務(wù)中斷時(shí)間?；謴?fù)性測(cè)試需要多部門協(xié)同配合，技術(shù)部門負(fù)責(zé)數(shù)據(jù)恢復(fù)和系統(tǒng)測(cè)試，業(yè)務(wù)部門負(fù)責(zé)驗(yàn)證業(yè)務(wù)功能的可用性和數(shù)據(jù)的準(zhǔn)確性，共同確保信息系統(tǒng)恢復(fù)后能夠滿足圖書館的業(yè)務(wù)需求。

2.4完善管理制度，健全防護(hù)機(jī)制有效性

完整規(guī)范的管理系統(tǒng)是確保圖書館信息安全的重要補(bǔ)充。建立健全信息安全體制機(jī)制，推動(dòng)管理制度落實(shí)落細(xì)，能有效推動(dòng)圖書館安全防護(hù)系統(tǒng)實(shí)時(shí)更新、及時(shí)響應(yīng)。一是健全網(wǎng)絡(luò)安全保障制度。圖書館應(yīng)根據(jù)實(shí)際情況，完善設(shè)備接人標(biāo)準(zhǔn)、敏感信息處理流程、用戶行為規(guī)范等網(wǎng)絡(luò)安全保障制度，定期對(duì)系統(tǒng)防護(hù)措施等制度的合理性、落實(shí)情況進(jìn)行修改監(jiān)督。同時(shí)，引進(jìn)第三方測(cè)評(píng)機(jī)構(gòu)，定期出具信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告和整改方案，建立圖書館網(wǎng)絡(luò)安全保障長(zhǎng)效機(jī)制，實(shí)現(xiàn)信息安全管理體系自我更新。二是健全應(yīng)急響應(yīng)機(jī)制。將應(yīng)急機(jī)制融人日常內(nèi)部管理，對(duì)圖書館信息系統(tǒng)可能面對(duì)的各類風(fēng)險(xiǎn)進(jìn)行全面評(píng)估，制定網(wǎng)絡(luò)安全事件的預(yù)警和應(yīng)急響應(yīng)流程，明確不同崗位工作人員的職責(zé)和應(yīng)急措施。常態(tài)化開展信息安全應(yīng)急演練，模擬各種信息安全事件，檢驗(yàn)和提高工作人員應(yīng)對(duì)信息安全事件的實(shí)操能力。三是加強(qiáng)安全教育。針對(duì)釣魚郵件、社交工程等常見攻擊手段開展培訓(xùn)，減少人為操作失誤出現(xiàn)的安全缺口。加強(qiáng)員工安全意識(shí)培訓(xùn)，提高工作人員對(duì)信息安全的重視程度，增強(qiáng)其對(duì)隱私保護(hù)的重要性和相關(guān)法律法規(guī)的了解，提升對(duì)網(wǎng)絡(luò)侵害和攻擊苗頭的辨識(shí)能力，讓員工成為抵御風(fēng)險(xiǎn)隱患的第一道防線。同時(shí)，鼓勵(lì)員工及時(shí)上報(bào)可疑活動(dòng)，形成“全員參與”的氛圍。

3結(jié)語

在信息安全日益重要的今天，公共圖書館必須高度重視信息安全工作，采取切實(shí)有效的措施來防范和應(yīng)對(duì)信息安全風(fēng)險(xiǎn)。本文對(duì)大英圖書館信息勒索事件進(jìn)行深入分析，從開放需求高的圖書館數(shù)字化服務(wù)與不充分的網(wǎng)絡(luò)安全防護(hù)、日益精進(jìn)的外部攻擊手段與亟待升級(jí)的安全系統(tǒng)、傳統(tǒng)的管理體制與日新月異的智慧化程度這3對(duì)矛盾深刻揭露了當(dāng)前圖書館信息安全工作面臨的困境。因此，國內(nèi)圖書館應(yīng)吸取經(jīng)驗(yàn)，做好國產(chǎn)化替代、構(gòu)建多層次訪問控制機(jī)制、做好數(shù)據(jù)備份、健全圖書館信息安全的機(jī)制建設(shè)，為讀者提供更加安全、便捷、高效、專業(yè)的信息服務(wù)。

參考文獻(xiàn)

[1]王秋云.圖書館信息安全風(fēng)險(xiǎn)及應(yīng)對(duì)措施研究：基于系統(tǒng)安全漏洞分析[J].圖書館界，2024（1）：67-74.

[2]鮑，李丕仕，都平平，等.高校圖書館面臨的數(shù)據(jù)安全問題及防護(hù)策略研究[J].現(xiàn)代情報(bào)，2017（7） ：93-96.

[3]李迎新，郭填，趙雷，等.基于區(qū)塊鏈分級(jí)存儲(chǔ)與國產(chǎn)商用密碼技術(shù)的高校圖書館信息系統(tǒng)網(wǎng)絡(luò)安全保障[J].山東科學(xué)，2024（4）：131-135.

[4]孫戈.公共圖書館網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)與防范策略[J].圖書館理論與實(shí)踐，2018（11）：19-22.

[5]鐘湘娥.人工智能時(shí)代高校圖書館的建設(shè)與管理[J].文化產(chǎn)業(yè)，2024（26）：43-45.

[6]黃國彬，鄭霞，王婷.云服務(wù)協(xié)議引發(fā)的信息安全風(fēng)險(xiǎn)及圖情機(jī)構(gòu)的應(yīng)對(duì)措施[J].圖書情報(bào)工作，2020（12）：38-48.

[7]王鴻博，溫穎.數(shù)字圖書館信息安全防護(hù)問題研究[J].中國信息化，2022（8）：79-80.

[8]王秋云.我國圖書館信息安全研究現(xiàn)狀及研究體系剖析[J].圖書情報(bào)導(dǎo)刊，2023（3）：42-50.

[9]車盈.圖書館網(wǎng)絡(luò)信息安全防護(hù)研究[J].電子產(chǎn)品可靠性與環(huán)境試驗(yàn)，2022（6）：114-116.

[10]曹曉文.圖書館人工智能生成內(nèi)容技術(shù)的應(yīng)用和防護(hù)研究[J].無線互聯(lián)科技，2025（4）：80-83.

［11]李琳.元宇宙圖書館的信息安全問題及其法律治理研究[J].四川圖書館學(xué)報(bào)，2025（2）：35-41.

[12趙一潔，王媛媛，孟優(yōu)優(yōu).圖書館信息系統(tǒng)網(wǎng)絡(luò)安全研究[J].中國新技術(shù)新產(chǎn)品，2025（1）：146-148.

[13]肖莉.元宇宙視域下圖書館信息交互發(fā)展的思考[J].圖書館學(xué)刊，2024（11）：74-79.

[14]曹翹楚.法治視角下公共圖書館用戶個(gè)人信息安全保護(hù)策略研究［J].河南圖書館學(xué)刊，2024（10）：29-31.

[15]周榮雙.智慧圖書館如何守護(hù)個(gè)人信息安全[J].文化產(chǎn)業(yè)，2024（28）：19-21.

（編輯戴啟潤(rùn)）

Abstract：Asa world-class academic library，the information extortion incident of the British Library notonlyreveals the severe challenges facedby library information securitybutalso providesvaluable lessns for theglobal library industry.This paper conductsan in-depth analysis of the causes，impacts，and countermeasures of the information extortion incidentof theBritish Library.Basedonthe domesticreality，it puts forwardfour suggestions forthe information securitywork of libraries，including implementing domestic substitution，constructing a multi-levelaccess controlmechanism，carrying outdata backup，and improving the construction of the information security mechanism of libraries.Itaims toenhance theatentionof all sectorsof society totheinformationsecuritywork oflibraries，and also provides useful references for the information security work of major libraries.

Keywords：library;information security;data security; information blackmai