互聯網環境下公共圖書館開展等級保護工作的探析與研究

楊柳

摘?要：公共圖書館事業的發展與互聯網技術結合的日益緊密，隨之而來圖書館信息系統面對的威脅越來越多，網絡安全已經成為圖書館信息系統正常運行的重要方面。國家相繼出臺法律法規要求重要信息系統的完成等級保護工作。在此基礎上，為確保圖書館業務正常開展，重要資料信息得到保護，本文淺談省級公共圖書館信息系統應當如何做好等級保護工作，保障圖書館在新時代下更好的承擔起公共文化事業的職責。

關鍵詞：圖書館;等級保護;網絡安全

21世紀，互聯網技術帶來的影響日漸增多，圖書館事業也因此受到影響，傳統圖書館業務與互聯網結合出新的服務，承載各項新興業務的圖書館信息系統逐漸成為國家的關鍵基礎設施。2002年起，文化部相繼而推出全國文化信息資源共享工程、數字圖書館推廣工程、公共電子閱覽室建設等三大惠民工程。公共圖書館作為三大工程的重要依托，同時，也是轉變服務理念，創新服務模式的良好契機，保障信息系統安全平穩運行成為重中之重。當前被互聯網籠罩的環境下，國家基礎信息網絡和重要信息系統安全存在安全隱患，若發生重大信息泄漏，數據泄漏等安全問題，將威脅到經濟社會發展，更嚴重者，將會威脅國家安全。在這種背景下，國家有關部門于1994年起，逐步發布信息系統等級保護要求規范及標準。2017年6月起執行的《中華人民共和國網絡安全法》則全部將等級保護工作的內容加入到法律的框架下。同時，2018年1月1日起實施的《中華人民共和國公共圖書館法》對加強公共圖書館的管理，推進公共圖書館事業的發展，保障人民群眾的公共讀書閱覽權利也納入到法律框架之下。

1 等級保護介紹

等級保護是國家信息安全建設的重要政策，它的主要內容是對國家接入互聯網的信息系統劃分等級、按照要求和標準建設、管理以及監督。信息系統的安全保護等級共五個級別，從第一級到第五級依次變高。

1.1 等級保護工作的重要性

開展等級保護工作具有重要意義。

1）開展等級保護工作，可以找到所屬信息系統存在的安全隱患和不足，進行安全整改之后，提高信息系統的信息安全防護能力，減少系統被各種攻擊的風險，維護單位良好的形象。

2）等級保護是我國關于信息安全的基本政策，國家法律法規、相關政策制度要求單位開展等級保護工作。如《信息安全等級保護管理辦法》和《中華人民共和國網絡安全法》。

3）行業主管單位要求行業內單位開展等級保護工作，目前已經下發行業要求文件的有：金融、電力、廣電、醫療、文化、教育等行業，部分主管單位下發相關文件或通知要求去做。

4）落實個人及單位的網絡安全保護義務，合理規避風險。降低系統被各種攻擊的風險。

1.2 等級保護工作的實施

根據信息系統等級保護相關標準，等級保護工作總共分五個階段，分別為：

1）信息系統自主定級。信息系統由系統所屬單位自主定級。

2）信息系統備案。省級單位將資料交給各自地級市網安支隊，進行備案。

3）系統安全建設。根據自主定級后的等保級別參照相關規范進行建設。

4）信息系統開展等級測評。信息系統建設完成后，聘請專業測評機構對系統測評。三級信息系統應當按照標準規范每一年至少進行一次測評。

5）主管單位定期開展檢查。從中央部委到地方廳局機關每年會開展至少一次的重要信息系統檢查，并且要求單位內部多次開展信息系統自查。

2 省級圖書館等級保護工作現狀與分析

省級圖書館是全省公共文化的重要組成部分，是實現中國特色社會主義文化事業更進一步的重要組成部分并且承擔著重要功能。省級圖書館信息系統向上連接中國國家圖書館，向下連接省內各市、縣、區、高校、研究所及其他單位圖書館，是國家圖書館與下轄市縣區的重要橋梁與信息交換的樞紐。同時，省級圖書館作為全國公共數字文化中心的省級分中心，在全國數字資源建設與發展中發揮著重要的作用。根據省級圖書館信息系統在社會中承擔的職責與功能，確定信息系統的定級工作，并且在現有基礎上根據建設標準建立完整的安全保障體系，有效保障圖書館信息系統業務的正常開展，保證敏感數據信息的安全。

省級圖書館信息系統包括圖書借閱系統、圖書檢索系統、辦公自動化系統、媒體資源發布系統、讀者統一管理系統、單點登錄系統等。信息系統的數據庫中，有讀者資料信息，圖書信息資料，數字資源等重要數據。根據《關于開展全國重要信息系統安全等級保護定級工作的通知》要求，省級圖書館系統應實施等級保護建設。

3 圖書館等級保護工作策略

省級圖書館按照等保標準規范自主定級，應確定信息系統安全等級為第三級。依據《信息安全等級保護管理辦法》，信息系統需要按第三級信息系統的安全防護要求進行建設。

三級信息系統安全設備推薦配置：

1）基本配置。安全設備：防火墻、入侵檢測設備、網絡版殺毒軟件、數據庫審計、日志審計、WAF（網站應用級入侵防御系統）、桌面管理軟件或安全準入接入系統、數據備份系統。這個配置具有較好的防御能力，能滿足等保要求。

2）高級配置。安全設備：在基本配置的基礎上添加以下設備：雙因素認證、IP地址管理設備、機房運維管理軟件、加密軟件、上網行為管理、流量控制設備、應用容災設備。

4 總結

等級保護是國家信息安全建設的重要政策，其核心是對國家接入互聯網的信息系統劃分等級、按照要求和標準進行建設、管理以及監督。省級圖書館是全省公共文化的重要組成部分。省級圖書館確定信息系統的定級工作，并且在現有基礎上根據建設標準建立完整的安全保障體系，能夠有效保障圖書館信息系統業務的正常開展，保證敏感數據信息的安全。建成后的信息系統將會為全省乃至全國的圖書館各項業務和服務的開展提供有力保障。

參考文獻：

[1]張衛清.網絡安全與網絡安全文化[J].南華大學，2006（12）：23.

[2]張沖杰.計算機網絡安全策略及其技術防范措施[J].數字技術與應用，2010（11）：73-74.

[3]蔡智澄.基于網絡環境下的網絡安全風險分析[J].現代情報，2005（08）：59-62.

[4]譚忠理.試析企業網絡安全的現狀及安全策略[J].中國公共安全（學術版），2008（12）：121-126.