公共圖書館網(wǎng)絡(luò)信息安全管理的策略研究

徐 耀

（南通市圖書館，江蘇 南通 226007）

一、公共圖書館網(wǎng)絡(luò)信息安全建設(shè)的現(xiàn)實(shí)價(jià)值分析

信息化時(shí)代背景下，公共圖書館在實(shí)際的管理工作中對于計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度顯著提升，而在網(wǎng)絡(luò)普及應(yīng)用的情況下，公共圖書館的管理水平以及效率也隨之表現(xiàn)出明顯提高的發(fā)展趨勢，能夠?yàn)楦嘧x者提供更為高效、高質(zhì)量的服務(wù)。而在使用計(jì)算機(jī)網(wǎng)絡(luò)的同時(shí)，不可避免地會(huì)面臨網(wǎng)絡(luò)信息安全問題。一般來說，一旦在公共圖書館內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)受到外界非法入侵或是不同侵害，則會(huì)對圖書館的正常運(yùn)行產(chǎn)生影響，也極容易導(dǎo)致讀者借還書受限，大大降低了讀者服務(wù)的質(zhì)量，網(wǎng)上數(shù)字資源不能正常訪問，圖書館數(shù)字資源安全風(fēng)險(xiǎn)明顯增高?；诖?，公共圖書館在展開信息化建設(shè)的基礎(chǔ)上，還要重點(diǎn)落實(shí)對網(wǎng)絡(luò)信息安全維護(hù)工作的關(guān)注，重視網(wǎng)絡(luò)信息安全管理工作的展開，保證圖書館健康穩(wěn)定發(fā)展。

二、公共圖書館網(wǎng)絡(luò)信息安全管理工作的現(xiàn)存問題分析

信息時(shí)代背景下，公共圖書館針對信息化建設(shè)工作投入了更多的資源，也配套落實(shí)了網(wǎng)絡(luò)信息安全管理，且取得一定成效。但是，從實(shí)際的網(wǎng)絡(luò)安全管理工作實(shí)踐情況來看，當(dāng)前的公共圖書館依然在相應(yīng)工作方面暴露出一些問題，主要如下：

1.網(wǎng)絡(luò)信息安全制度的不完善

由于科學(xué)技術(shù)水平的提升，加上計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)越來越多地被普及到各行各業(yè)中，隨之帶來的網(wǎng)絡(luò)信息安全事件發(fā)生率也在不斷增加。我國也在不斷出臺相關(guān)信息安全的法律法規(guī)，旨在提升我國網(wǎng)絡(luò)信息安全水平，減少網(wǎng)絡(luò)信息安全問題帶來的損失。但在具體落實(shí)到實(shí)際工作中，由于相關(guān)管理制度不健全，執(zhí)行力不強(qiáng)，對網(wǎng)絡(luò)的監(jiān)督管理機(jī)制不完善，導(dǎo)致管理?xiàng)l例沒有最大限度地發(fā)揮其積極作用，給網(wǎng)絡(luò)信息安全管理帶來較大的隱患。公共圖書館在網(wǎng)絡(luò)信息安全環(huán)境中也存在制度的不完善和不重視此項(xiàng)工作的問題。

2.網(wǎng)絡(luò)信息安全軟、硬件的維護(hù)不及時(shí)

硬件設(shè)備是組成計(jì)算機(jī)的重要部件，其先進(jìn)程度、性能水平、工作狀態(tài)的優(yōu)劣等等均會(huì)對公共圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性造成不同程度的影響，且這種影響更為直接。在公共圖書館的網(wǎng)絡(luò)系統(tǒng)硬件中，包含著多種硬件設(shè)備，如服務(wù)器、交換機(jī)等等，如果這些硬件設(shè)備沒有得到良好的管理與維護(hù)、及時(shí)的更新，則極有可能在實(shí)際運(yùn)行期間發(fā)生運(yùn)行故障、運(yùn)行效率下降等問題，從而直接促使公共圖書館的網(wǎng)絡(luò)系統(tǒng)發(fā)生運(yùn)行問題，情況嚴(yán)重時(shí)還會(huì)引發(fā)整個(gè)圖書館的網(wǎng)絡(luò)癱瘓。就當(dāng)前公共圖書館的實(shí)踐情況來看，雖然投放了必要的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)硬件設(shè)備，但是在這些硬件設(shè)備并沒有得到及時(shí)性的更新，技術(shù)先進(jìn)性較差。同時(shí)，針對相應(yīng)硬件設(shè)備的維護(hù)程度并不理想，發(fā)生硬件故障的頻率保持在相對較高的水平。

軟件方面的問題。通常來說，軟件可以劃分為兩種類型，即操作系統(tǒng)以及數(shù)據(jù)庫，其中，在現(xiàn)階段的公共圖書館信息化建設(shè)以及網(wǎng)絡(luò)搭建實(shí)踐中，更多使用以微軟公司的Windows系統(tǒng)為主的操作系統(tǒng)。相應(yīng)系統(tǒng)的實(shí)際操作簡單程度明顯，且應(yīng)用普及性相對較高，但是也存在著一定的漏洞，因此，在實(shí)際的應(yīng)用實(shí)踐中，容易受到外界惡意攻擊或是非法入侵。即便不斷升級相應(yīng)操作系統(tǒng)的安全補(bǔ)丁，受到新型非法攻擊與入侵的可能性也相對較高。與之相對應(yīng)的是，公共圖書館針對操作系統(tǒng)升級、安全補(bǔ)丁及時(shí)更新與安全等操作的重視程度保持在偏低水平，這也就導(dǎo)致了公共圖書館所實(shí)際面對著的網(wǎng)絡(luò)信息安全問題更為明顯。

3.網(wǎng)絡(luò)信息安全專業(yè)人員的缺乏

相關(guān)管理人員的工作能力以及專業(yè)技術(shù)水平會(huì)對公共圖書館網(wǎng)絡(luò)信息安全管理工作的質(zhì)量以及現(xiàn)實(shí)成效造成一定程度的影響，而就當(dāng)前公共圖書館的網(wǎng)絡(luò)信息安全管理工作實(shí)踐情況來看，雖然普遍配置了信息安全管理員、網(wǎng)絡(luò)維護(hù)人員等，但是事實(shí)上，并不是所有的網(wǎng)絡(luò)安全負(fù)責(zé)人均提前接受過相對系統(tǒng)的網(wǎng)絡(luò)信息安全教育，對于網(wǎng)絡(luò)信息安全的相關(guān)知識與維護(hù)技術(shù)并未深入了解以及熟練掌握，所以在公共圖書館遇到實(shí)際的網(wǎng)絡(luò)信息安全問題時(shí)，無法及時(shí)介入處理與應(yīng)對，最終致使公共圖書館的網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)加劇。

三、強(qiáng)化展開公共圖書館網(wǎng)絡(luò)信息安全管理工作的主要思路與策略探究

1.完善公共圖書館網(wǎng)絡(luò)信息安全制度

建立完善的公共圖書館網(wǎng)絡(luò)信息理機(jī)構(gòu)以及制度，在國家規(guī)定的法律基礎(chǔ)上，建立管理公共圖書館信息安全的專門機(jī)構(gòu)。

（1）建立了信息系統(tǒng)安全責(zé)任制，按責(zé)任規(guī)定：安全小組對信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)。

（2）制定了《計(jì)算機(jī)和網(wǎng)絡(luò)安全管理規(guī)定》，網(wǎng)站和網(wǎng)絡(luò)有專人負(fù)責(zé)信息系統(tǒng)安全管理。對管理人員的相應(yīng)職責(zé)和義務(wù)進(jìn)行明確劃分，能真正將各項(xiàng)規(guī)章制度落實(shí)到位。

（3）制定公共圖書館的網(wǎng)絡(luò)信息安全政策，每年對公共圖書館網(wǎng)絡(luò)信息安全進(jìn)行有效的規(guī)劃，對公共圖書館的信息安全管理規(guī)劃進(jìn)行設(shè)計(jì)。

（4）制定完善的預(yù)防機(jī)制和應(yīng)急預(yù)案，使公共圖書館在面對突發(fā)網(wǎng)絡(luò)信息安全問題時(shí)，能夠快速地做出反應(yīng)與對策，力爭將突發(fā)事件對公共圖書館造成的影響降到最小化。

2.持續(xù)強(qiáng)化公共圖書館的軟硬件建設(shè)

（1）強(qiáng)化公共圖書館的硬件建設(shè)。為加強(qiáng)其公共圖書館新館的數(shù)字資源建設(shè)，并落實(shí)上級有關(guān)網(wǎng)絡(luò)安全工作部署要求，加快推進(jìn)圖書館信息系統(tǒng)安全等級保護(hù)工作，公共圖書館需要定期針對館內(nèi)計(jì)算機(jī)硬件系統(tǒng)展開更新升級工作。實(shí)踐中，重點(diǎn)圍繞公共圖書館網(wǎng)站設(shè)置、本地機(jī)房設(shè)置等內(nèi)容，結(jié)合相關(guān)專業(yè)技術(shù)公司對于如何加強(qiáng)公共圖書館息安全，以及軟硬件設(shè)施升級建設(shè)的工作思路，在此基礎(chǔ)上明確設(shè)定出公共圖書館網(wǎng)站和圖書館集群管理系統(tǒng)等級保護(hù)工作實(shí)施方案，重點(diǎn)確保圖書館信息系統(tǒng)等級保護(hù)工作按時(shí)按質(zhì)完成，進(jìn)一步提升公共圖書館網(wǎng)絡(luò)安全建設(shè)水平。

（2）強(qiáng)化公共圖書館的軟件建設(shè)。除了要定期展開公共圖書館內(nèi)部網(wǎng)絡(luò)硬件的更新升級之外，在當(dāng)前的網(wǎng)絡(luò)信息安全管理工作實(shí)踐中，公共圖書館還應(yīng)當(dāng)定期針對圖書館網(wǎng)絡(luò)、門戶網(wǎng)站訪問以及部分平臺等展開安全維護(hù)處理，暫停部分線上服務(wù)，對網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況、漏洞等進(jìn)行檢查與篩查，并針對性落實(shí)維護(hù)與技術(shù)升級。同時(shí)，要切實(shí)結(jié)合公共圖書館網(wǎng)絡(luò)系統(tǒng)的定期性維護(hù)升級，提升網(wǎng)絡(luò)系統(tǒng)攔截病毒的能力。在計(jì)算機(jī)操作系統(tǒng)中，普遍會(huì)依托高防護(hù)性能、可以徹底查殺病毒且口碑良好的殺毒軟件的投放與安裝，賦予整個(gè)系統(tǒng)以良好的病毒抵御能力、網(wǎng)絡(luò)系統(tǒng)侵害抵御能力。應(yīng)當(dāng)在公共圖書館的網(wǎng)絡(luò)系統(tǒng)中安裝合適的、性能高的殺毒軟件，開啟殺毒軟件的實(shí)時(shí)性漏洞監(jiān)控與病毒自動(dòng)查殺功能，并結(jié)合相應(yīng)殺毒軟件版本的及時(shí)更新，達(dá)到持續(xù)強(qiáng)化公共圖書館網(wǎng)絡(luò)系統(tǒng)病毒攔截與抵御能力的效果。另外，要求在公共圖書館內(nèi)安排專職的網(wǎng)絡(luò)安全管理人員，要求相應(yīng)館員定期組織展開對館內(nèi)各類軟件系統(tǒng)平臺的巡視、巡檢，重點(diǎn)查看軟件系統(tǒng)是否受到病毒侵害，運(yùn)行是否正常且安全。在此過程中，一旦發(fā)現(xiàn)軟件系統(tǒng)受到病毒感染，則要求及時(shí)組織展開對相應(yīng)軟件系統(tǒng)，甚至是館內(nèi)所有軟件系統(tǒng)平臺的病毒深度查殺處理，防止相應(yīng)病毒由某一軟件系統(tǒng)拓展、蔓延至其他平臺中，最終在公共圖書館網(wǎng)絡(luò)系統(tǒng)內(nèi)部大范圍散播，使得公共圖書館的網(wǎng)絡(luò)系統(tǒng)整體性崩潰，降低公共圖書館網(wǎng)絡(luò)信息安全性，并對其正常工作與運(yùn)營造成嚴(yán)重影響。

（3）定期組織展開網(wǎng)絡(luò)信息安全管理的實(shí)地檢查工作。定期組織安排專業(yè)工作小組對公共圖書館各樓層安全設(shè)施及安全管理情況進(jìn)行實(shí)地檢查，重點(diǎn)查看數(shù)據(jù)庫機(jī)房，強(qiáng)調(diào)圖書館作為公共文化服務(wù)重要陣地，做好安全管理工作的重要意義，并對圖書館安全管理工作的開展做出指導(dǎo)。實(shí)踐中，要求重點(diǎn)把握以下公共圖書館網(wǎng)絡(luò)信息安全管理工作的要點(diǎn)：第一，從思想方面來看，要高度重視網(wǎng)絡(luò)安全工作，進(jìn)一步增強(qiáng)責(zé)任感和緊迫感，做到在思想上重視，在行動(dòng)上到位；第二，從宣傳方面來看，要充分利用陣地和資源，圖書館是重要的宣傳和服務(wù)窗口，要充分利用陣地和資源做好網(wǎng)絡(luò)安全宣傳；第三，從措施方面來看，要做到有針對性[1]。針對有可能出現(xiàn)的網(wǎng)絡(luò)安全問題，要做到及時(shí)對接和落實(shí)，確保工作到位，切實(shí)踐行如下工作：①加強(qiáng)網(wǎng)頁內(nèi)容審核力度，完善信息發(fā)布流程，做好新媒體運(yùn)營管理工作；②全面排查互聯(lián)網(wǎng)資產(chǎn)，理清IP地址數(shù)量，做好域名信息備案工作；③嚴(yán)格排查圖書館各項(xiàng)信息系統(tǒng)，及時(shí)修改弱口令，修復(fù)系統(tǒng)漏洞，消除安全隱患；④加強(qiáng)應(yīng)急保障工作，儲(chǔ)備應(yīng)急物資，重大節(jié)假日網(wǎng)絡(luò)安全人員在崗在位，相關(guān)人員確保24小時(shí)通信通暢。⑤全體館員要提高網(wǎng)絡(luò)信息安全意識，清醒認(rèn)識網(wǎng)絡(luò)安全工作面臨的嚴(yán)峻形勢，主動(dòng)承擔(dān)起網(wǎng)絡(luò)安全責(zé)任。

公共圖書館要以相應(yīng)實(shí)地檢查工作為契點(diǎn)，將管理重點(diǎn)聚焦在館內(nèi)安全工作，嚴(yán)格落實(shí)安全責(zé)任制，保證安全管理水平，為廣大讀者提供安全舒適的閱讀學(xué)習(xí)環(huán)境。

（4）落實(shí)網(wǎng)絡(luò)信息安全管理工作培訓(xùn)。在信息化高速發(fā)展的今天，圖書館大量業(yè)務(wù)的開展都依靠信息網(wǎng)絡(luò)實(shí)現(xiàn)，然而伴隨著信息網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全問題也越發(fā)嚴(yán)重。網(wǎng)絡(luò)攻擊正成為全球面臨的一種重大威脅，可以說沒有網(wǎng)絡(luò)安全，就沒有國家安全。為了公共圖書館基層館員網(wǎng)絡(luò)安全意識和網(wǎng)絡(luò)安全基本技能，提升服務(wù)水平，確保圖書館網(wǎng)絡(luò)安全，公共圖書館應(yīng)當(dāng)定期邀請網(wǎng)絡(luò)安全領(lǐng)域?qū)＜?，圍繞“網(wǎng)絡(luò)安全”的主題，面向圖書館館員展開網(wǎng)絡(luò)信息安全管理工作培訓(xùn)。

實(shí)踐中，可以從“網(wǎng)絡(luò)安全背景”“網(wǎng)絡(luò)安全新形勢”“網(wǎng)絡(luò)安全新挑戰(zhàn)”“網(wǎng)絡(luò)安全新方法”及“網(wǎng)絡(luò)安全法律法規(guī)”等多個(gè)方面入手，從理論到實(shí)例深入淺出地講解了網(wǎng)絡(luò)安全的重要性、必要性和緊迫性，提出重視網(wǎng)絡(luò)安全問題刻不容緩，并提供了解決辦法：為應(yīng)對網(wǎng)絡(luò)安全問題進(jìn)行網(wǎng)絡(luò)安全防御要注重實(shí)戰(zhàn)化、體系化、常態(tài)化，實(shí)施動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準(zhǔn)防護(hù)、整體防控、聯(lián)防聯(lián)控的“三化六防”原則；針對圖書館工作中可能遇到的網(wǎng)絡(luò)安全問題如何進(jìn)行防護(hù)進(jìn)行培訓(xùn)，提高了館員網(wǎng)絡(luò)安全素養(yǎng)。公共圖書館的館員要以相應(yīng)網(wǎng)絡(luò)信息安全管理工作培訓(xùn)為起點(diǎn)，提高網(wǎng)絡(luò)信息安全意識，增強(qiáng)網(wǎng)絡(luò)信息安全技能。

（5）強(qiáng)化落實(shí)系統(tǒng)數(shù)據(jù)備份。圖書館中運(yùn)行著辦公系統(tǒng)、綜合應(yīng)用協(xié)同、圖書館管理系統(tǒng)、網(wǎng)站群、交互應(yīng)用、一卡通系統(tǒng)、志愿者系統(tǒng)等多個(gè)業(yè)務(wù)系統(tǒng)，為讀者提供圖書借閱歸還、在線閱讀，還承擔(dān)著數(shù)字化圖書館的功能。近年來，公共圖書館信息覆蓋面更廣、種類更多、數(shù)據(jù)量更大，應(yīng)用也越來越復(fù)雜，現(xiàn)有系統(tǒng)已不能很好地滿足數(shù)據(jù)保護(hù)的要求，逐步成為公共圖書館現(xiàn)代化建設(shè)路上的絆腳石。就當(dāng)前的情況來看，公共圖書館內(nèi)現(xiàn)有容災(zāi)機(jī)制為傳統(tǒng)數(shù)據(jù)級容災(zāi)，無法有效應(yīng)對數(shù)據(jù)庫或服務(wù)器、存儲(chǔ)等硬件故障，也無法實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)保護(hù)。針對這樣的情況，必須要及時(shí)落實(shí)對公共圖書館系統(tǒng)數(shù)據(jù)備份工作的強(qiáng)化，推動(dòng)圖書館網(wǎng)絡(luò)信息安全管理工作的升級。

實(shí)踐中，需要切實(shí)依據(jù)公共圖書館對數(shù)據(jù)保護(hù)系統(tǒng)的建設(shè)目標(biāo)，以及對實(shí)際服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)、虛擬化等環(huán)境的全面評估，使用鏡像化云備份解決方案。該方案可以將數(shù)據(jù)中心環(huán)境下的虛擬化平臺、物理服務(wù)器、傳統(tǒng)存儲(chǔ)平臺和新型軟件定義存儲(chǔ)平臺進(jìn)行安全的備份保護(hù)，并綜合考慮了用戶混合模式下的統(tǒng)一管理、大數(shù)據(jù)量處理、虛擬化環(huán)境下的快速恢復(fù)應(yīng)急響應(yīng)等問題。依托鏡像化云備份解決方案的應(yīng)用，可以實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的“備份即恢復(fù)，恢復(fù)即可用”，解決傳統(tǒng)備份驗(yàn)證困境，簡化用戶連續(xù)性的綜合保障方案復(fù)雜度，降低各種風(fēng)險(xiǎn)，大幅度降低業(yè)務(wù)安全性保障方案的綜合建設(shè)成本；兼容各種主流文件系統(tǒng)，保障業(yè)務(wù)數(shù)據(jù)一致性，最小備份即可完整還原業(yè)務(wù)負(fù)載，數(shù)據(jù)精簡率最高達(dá)95%以上，極大地幫助用戶節(jié)省大量存儲(chǔ)空間和網(wǎng)絡(luò)帶寬；可兼容x86任何系統(tǒng)和數(shù)據(jù)模塊，針對數(shù)據(jù)、業(yè)務(wù)、操作系統(tǒng)構(gòu)成的物理機(jī)、虛擬機(jī)、云主機(jī)，實(shí)現(xiàn)一鍵式安裝、備份、恢復(fù)，真正實(shí)現(xiàn)“All in One”的一體化備份；可以對Windows、Linux等操作系統(tǒng)下的所有業(yè)務(wù)系統(tǒng)進(jìn)行快速遷移，可以幫助用戶快速實(shí)現(xiàn)老舊服務(wù)器的更換，實(shí)現(xiàn)異構(gòu)服務(wù)器的遷移工作[2]；可以一鍵仿真測試，提供一個(gè)與生產(chǎn)系統(tǒng)一模一樣環(huán)境的影子系統(tǒng)，提供多版本的快照功能，在任何快照點(diǎn)都可以進(jìn)行應(yīng)用升級測試、補(bǔ)丁測試等工作，減少搭建模擬測試環(huán)境的煩惱。

通過系統(tǒng)數(shù)據(jù)備份技術(shù)與相應(yīng)工作手段的更新，圖書館能夠?qū)崿F(xiàn)多業(yè)務(wù)系統(tǒng)、多類型數(shù)據(jù)的專業(yè)安全保障。通過一套完善的持續(xù)數(shù)據(jù)保障平臺，能夠一體化地解決業(yè)務(wù)系統(tǒng)的數(shù)據(jù)保障問題，在發(fā)生故障時(shí)，輕松實(shí)現(xiàn)對這些業(yè)務(wù)系統(tǒng)的一體化恢復(fù)，保障系統(tǒng)快速完整地恢復(fù)上線。

結(jié)語

在信息化時(shí)代背景下，公共圖書館在展開信息化建設(shè)的基礎(chǔ)上，還要重點(diǎn)落實(shí)對網(wǎng)絡(luò)信息安全維護(hù)工作的關(guān)注，重視網(wǎng)絡(luò)信息安全管理工作的展開，依托軟硬件設(shè)備的及時(shí)性與定期性升級、相關(guān)館員的能力持續(xù)提升、系統(tǒng)數(shù)據(jù)備份的進(jìn)一步強(qiáng)化等策略的落實(shí)，提升了公共圖書館網(wǎng)絡(luò)信息安全管理工作的展開質(zhì)量與成效，更好地保證了圖書館健康穩(wěn)定發(fā)展。