車盈

（仲愷農(nóng)業(yè)工程學(xué)院圖書館，廣東 廣州 510000）

0 引言

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，圖書館工作有了質(zhì)的飛躍，網(wǎng)絡(luò)技術(shù)不僅提高了圖書館的管理效率，而且給讀者帶來了優(yōu)越的體驗和快捷的服務(wù)[1]。由于互聯(lián)網(wǎng)具有開放性和共享性等特點，圖書館的網(wǎng)絡(luò)信息安全問題愈發(fā)突出，對數(shù)據(jù)資源服務(wù)硬件平臺、網(wǎng)絡(luò)軟件系統(tǒng)和網(wǎng)絡(luò)安全管理機(jī)制等多個方面提出了更高的要求，因此，如何提升網(wǎng)絡(luò)安全意識和防護(hù)技能，全面保障圖書館網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運(yùn)行，努力營造清朗健康的網(wǎng)絡(luò)生態(tài)，這些都是圖書館工作人員亟需去思考和研究的問題[2]。

1 圖書館網(wǎng)絡(luò)信息安全存在的問題

1.1 安全防范意識不強(qiáng)

受傳統(tǒng)圖書管理理念和思維的影響，圖書館通常被認(rèn)為是圖書借閱場所；有人認(rèn)為圖書館不存在信息風(fēng)險，在圖書館信息系統(tǒng)建設(shè)過程中，對網(wǎng)絡(luò)信息的安全性無暇顧及[3]。圖書館網(wǎng)絡(luò)維護(hù)人員平常只是簡單地進(jìn)行系統(tǒng)的維護(hù)管理，對于網(wǎng)絡(luò)系統(tǒng)的黑客或病毒攻擊防范的警惕心不高，網(wǎng)絡(luò)信息安全處于被動的封堵漏洞狀態(tài)，從上到下普遍存在僥幸心理，沒有形成主動防范、積極應(yīng)對的全民意識，更無法從根本上提高網(wǎng)絡(luò)監(jiān)測、防護(hù)、響應(yīng)、恢復(fù)和抗擊能力。

1.2 人員能力不足

受編制的限制， 圖書館專業(yè)人才短缺現(xiàn)象明顯，大部分圖書館的信息系統(tǒng)維護(hù)人員不超過3人，而且現(xiàn)有的技術(shù)人員并不全是“科班出身”，只能負(fù)責(zé)簡單的資源管理和網(wǎng)絡(luò)維護(hù)，對信息安防技術(shù)掌握的不透徹，導(dǎo)致圖書館總體技防能力不足[4]。

1.3 信息系統(tǒng)軟硬件未實現(xiàn)國產(chǎn)化，系統(tǒng)存在漏洞

目前，圖書館信息平臺的硬件和軟件沒有完全實現(xiàn)國產(chǎn)化，主流的微操作系統(tǒng)和數(shù)據(jù)庫軟件用的是微軟公司的產(chǎn)品。國外操作系統(tǒng)的源代碼沒有公開，我們無法發(fā)現(xiàn)設(shè)計過程中存在的漏洞，而且存在被人為地設(shè)置后門、植入木馬的安全隱患。因此，在圖書資源的管理和軟硬件控制方面，安全性有待進(jìn)一步地提高。

1.4 管理制度不適應(yīng)

圖書管理信息安全是一項復(fù)雜的系統(tǒng)工程。信息安全已全程貫穿到圖書館設(shè)計、建設(shè)和維護(hù)等方方面面，在新館建設(shè)和舊館改造的過程中，就必須從設(shè)計、建設(shè)和運(yùn)維管理等方面去考慮圖書館信息安全制度建設(shè)的情況?，F(xiàn)有的圖書館信息安全管理制度由于受到條件和空間的限制，執(zhí)行力度方面存在一些問題，需要繼續(xù)提升。

2 圖書館信息安全防護(hù)的對策

2.1 加強(qiáng)人員的教育培訓(xùn)，切實地提高其安全意識

首先，要充分地利用騰迅會議、微信視頻和QQ等各種宣傳媒介，開展網(wǎng)絡(luò)安全宣傳學(xué)習(xí)教育，營造濃厚的網(wǎng)絡(luò)安全學(xué)習(xí)宣傳氛圍，組織包括館員和讀者在內(nèi)的全體人員，深入學(xué)習(xí)宣傳《中華人民共和國網(wǎng)絡(luò)安全法》 《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》 《數(shù)據(jù)安全法》和《個人信息保護(hù)法》等重要的法律法規(guī)、政策文件和重大舉措，宣傳網(wǎng)絡(luò)安全理念，普及網(wǎng)絡(luò)安全知識，推廣網(wǎng)絡(luò)安全技能[5]；其次，可以組織有關(guān)圖書館網(wǎng)絡(luò)信息安全專題討論，圍繞網(wǎng)絡(luò)安全案例、個人安全防范、網(wǎng)絡(luò)接入準(zhǔn)則等內(nèi)容，進(jìn)行有針對性的研討，提出具體的安全防護(hù)措施和建議；最后，通過學(xué)習(xí)教育和專題研討，切實地提高人員的政治素質(zhì)，充分地認(rèn)清圖書館網(wǎng)絡(luò)安全防護(hù)的重要性，加強(qiáng)網(wǎng)絡(luò)安全觀，筑牢網(wǎng)絡(luò)安全“防火墻”。

2.2 完善信息安全人才培養(yǎng)和隊伍建設(shè)

首先，要進(jìn)一步地優(yōu)化人才引入機(jī)制，適當(dāng)?shù)靥岣咝畔踩瞬诺臏?zhǔn)入門檻，從高等院校畢業(yè)生中重點挑選云安全、物聯(lián)網(wǎng)安全和數(shù)據(jù)安全等學(xué)科專業(yè)方向的人才，專業(yè)從事圖書館網(wǎng)絡(luò)信息安全防護(hù)工作；其次，要營造人才成長的良好環(huán)境，加強(qiáng)主管部門的統(tǒng)籌協(xié)調(diào)，加大對網(wǎng)絡(luò)安全人才的政策扶持力度，為人才提供更好的發(fā)展平臺和良好的待遇環(huán)境，吸引更多的人才大力開展圖書館網(wǎng)絡(luò)安全技術(shù)攻關(guān)，全身心地做好網(wǎng)絡(luò)安全大門的防護(hù)工作；最后，積極地探索現(xiàn)有人才的繼續(xù)教育和培訓(xùn)機(jī)制，搞好在職培訓(xùn)，強(qiáng)化對現(xiàn)有的網(wǎng)絡(luò)安全管理人員自身技術(shù)水平的培訓(xùn)，大力加強(qiáng)與高等院校、研究所和信息安防企業(yè)的合作，探索產(chǎn)教研融合的網(wǎng)絡(luò)安全教育模式，形成圖書館網(wǎng)絡(luò)安全人才培養(yǎng)、技術(shù)創(chuàng)新、行業(yè)發(fā)展的良性生態(tài)，提高現(xiàn)有的網(wǎng)絡(luò)安全管理人員進(jìn)行設(shè)備保養(yǎng)、系統(tǒng)運(yùn)維、網(wǎng)絡(luò)安防和故障處理的綜合能力。

2.3 推進(jìn)國產(chǎn)化應(yīng)用系統(tǒng)的遷移

圖書館要響應(yīng)國家政策的號召，按“試點先行，并軌推進(jìn)”的建設(shè)思路，調(diào)研本部門業(yè)務(wù)應(yīng)用的系統(tǒng)情況，包括具體的應(yīng)用系統(tǒng)名稱、基本架構(gòu)、系統(tǒng)部署、用戶數(shù)量、系統(tǒng)功能性能、安全等級保護(hù)等級和系統(tǒng)開發(fā)語言等；全面地分析和掌握讀者使用借閱的習(xí)慣現(xiàn)狀，包括圖書館應(yīng)用系統(tǒng)的網(wǎng)絡(luò)架構(gòu)、操作系統(tǒng)、服務(wù)器資源占用情況、OA辦公和防火墻配置等。在此基礎(chǔ)上進(jìn)行充分的論證，實現(xiàn)系統(tǒng)適配分析和技術(shù)路線選型，按照“雙軌并行”的原則，將業(yè)務(wù)應(yīng)用系統(tǒng)的功能平滑地移植到遷移適配國產(chǎn)化的環(huán)境下，完成系統(tǒng)功能、歷史數(shù)據(jù)的遷移及改造工作；同時，根據(jù)遷移后的完整內(nèi)容，完成代碼層、數(shù)據(jù)庫表結(jié)構(gòu)和字段等方面的修改調(diào)整，保障數(shù)據(jù)的備份和恢復(fù)，將數(shù)據(jù)備份到指定的備份服務(wù)器上，使數(shù)據(jù)體系具備多個副本，盡可能地保證在設(shè)備異常情況下，能夠及時地恢復(fù)數(shù)據(jù)，維系應(yīng)用系統(tǒng)的不間斷運(yùn)行，確保遷移系統(tǒng)與原應(yīng)用系統(tǒng)的使用無差異。

2.4 建立完善的圖書館網(wǎng)絡(luò)安全管理制度

現(xiàn)代圖書館必須要建立完善、全面的安全管理制度。首先，要健全信息安全責(zé)任制度，進(jìn)一步地健全組織機(jī)構(gòu)，明確領(lǐng)導(dǎo)責(zé)任、安全目標(biāo)和控制范圍，完善日常監(jiān)管、建設(shè)管理和教育培訓(xùn)等制度；其次，要構(gòu)建完善的網(wǎng)絡(luò)安全技術(shù)體系，圍繞圖書館物理實體和信息兩個維度，著眼于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安全保護(hù)、網(wǎng)絡(luò)硬件設(shè)備及機(jī)房的安全運(yùn)行、網(wǎng)絡(luò)病毒的防治管理和上網(wǎng)信息的安全等方面來構(gòu)建網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行的管理制度；最后，要構(gòu)建應(yīng)急處置機(jī)制，結(jié)合圖書館數(shù)字網(wǎng)絡(luò)系統(tǒng)的實際情況，從安全系統(tǒng)硬件、軟件和安全管理機(jī)制3個方面著手，按運(yùn)維和使用兩條路并行的方式，形成三位一體的圖書館網(wǎng)絡(luò)安全保障屏障，提高突發(fā)事件的數(shù)據(jù)安全防護(hù)能力。

2.5 加強(qiáng)網(wǎng)絡(luò)安全防護(hù)檢測

首先，要開展行業(yè)網(wǎng)絡(luò)安全專項檢查。針對網(wǎng)絡(luò)和數(shù)據(jù)安全特點，積極聯(lián)合各個廠商、服務(wù)商采取日常監(jiān)測、遠(yuǎn)程技術(shù)檢測、專項滲透等多種形式，對本館門戶網(wǎng)站、云平臺、數(shù)據(jù)庫和大數(shù)據(jù)信息系統(tǒng)開展遠(yuǎn)程技術(shù)檢測；其次，要通過組織查閱檔案、漏洞掃描和現(xiàn)場查看等方式，對電子郵箱、微信公眾號密碼的使用情況，以及服務(wù)器和電腦終端的安全防護(hù)等方面進(jìn)行全方位的定期檢查，對檢查中發(fā)現(xiàn)的問題，限期完成整改；然后，要著力于網(wǎng)絡(luò)安全工作責(zé)任制的落實、關(guān)鍵信息的基礎(chǔ)設(shè)施防護(hù)、個人信息和重要數(shù)據(jù)的泄露防護(hù)、提高網(wǎng)絡(luò)安全漏洞處置能力等工作，開展常態(tài)化的檢查監(jiān)控，例如：網(wǎng)絡(luò)管理人員常態(tài)化地升級病毒庫、更新防火墻，開展入侵檢測和木馬病毒查殺，及時有效地對安全問題作出預(yù)警，并完成重要數(shù)據(jù)的備份；最后，確保所有的軟件在安裝時沒有被迫捆綁其他軟件，并且所有的安裝軟件均為計算機(jī)承受范圍內(nèi)能力最好、安全性最高的軟件系統(tǒng)。同時，圖書館在互聯(lián)網(wǎng)中建立的所有數(shù)據(jù)庫及網(wǎng)絡(luò)管理平臺，都必須嚴(yán)格檢查，秉承“安全第一”的原則，提高所有應(yīng)用軟件的安全性及防御性。

3 結(jié)束語

信息技術(shù)的快速發(fā)展，既給圖書館帶來了機(jī)遇，又帶來了挑戰(zhàn)。圖書館網(wǎng)絡(luò)安全防護(hù)是一項復(fù)雜的系統(tǒng)工程，須筑牢圖書館安全防護(hù)體系的圍墻。首先，要提高思想認(rèn)識，健全機(jī)制；其次，要加強(qiáng)人才培養(yǎng)，提高人才的技防能力；最后，要加強(qiáng)常態(tài)化運(yùn)行監(jiān)控和專項技術(shù)檢測，隨著網(wǎng)絡(luò)的運(yùn)行狀態(tài)及時地發(fā)現(xiàn)并消除危險因素，確保網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。