等級保護2.0在數(shù)字圖書館中的應(yīng)用探討

◎鹽城師范學(xué)院 楊強

◎鹽城市圖書館 劉捷

傳統(tǒng)的圖書館逐步向高集成數(shù)字化、高效智能化、大眾網(wǎng)絡(luò)化發(fā)展，而數(shù)字圖書館發(fā)展的同時也帶來信息安全問題、網(wǎng)絡(luò)安全問題、信息存儲泄露問題。本文綜述了我國網(wǎng)絡(luò)安全等級保護體系的發(fā)展歷程以及現(xiàn)狀，淺析網(wǎng)絡(luò)安全等級保護2.0對數(shù)字圖書館的重要意義，開展了等保2.0在數(shù)字圖書館中的應(yīng)用探討，為數(shù)字化圖書館的運行管理提供參考。

引言

現(xiàn)今通信網(wǎng)絡(luò)技術(shù)的快速發(fā)展，據(jù)報告“截至2021年2月，我國IPv6地址數(shù)量為57634塊/32，較2019年底增長13.3%，已躍居全球第一位。我國IPv6規(guī)模部署不斷加速，基礎(chǔ)電信企業(yè)已分配IPv6地址用戶數(shù)54593塊/32；我國網(wǎng)民規(guī)模達9.89億，普及率達到70.4%，手機網(wǎng)民規(guī)模達9.86億，網(wǎng)民使用手機上網(wǎng)的比例達99.7%”。我國已快步進入了高速信息化、數(shù)字化、高效智能化社會。傳統(tǒng)的圖書館主要職能有保存和修復(fù)科學(xué)文化著作、搜集與開發(fā)信息資源、促進人才教育等。我國文化部三大惠民工程旨在建設(shè)公益性數(shù)字服務(wù)體系，載體就是科學(xué)文化資料共享工程、數(shù)字圖書館和公共服務(wù)閱覽室。數(shù)字圖書館是傳統(tǒng)圖書館在現(xiàn)代化網(wǎng)絡(luò)發(fā)展中的轉(zhuǎn)變，是信息化在信息存儲，共享、文化的傳播需求，具有開放性，實時性，可用性。由于2019年末，全球爆發(fā)新冠病毒，傳統(tǒng)的圖書館根據(jù)國家要求暫時閉館，數(shù)字圖書館展現(xiàn)出了非常重要的作用，給需要的客戶查閱帶來更多便利的同時，也存在著網(wǎng)絡(luò)安全的風(fēng)險。隨著網(wǎng)絡(luò)環(huán)境日益復(fù)雜，任何網(wǎng)絡(luò)配置模式都難以應(yīng)對新的網(wǎng)絡(luò)形式變化。傳統(tǒng)的網(wǎng)絡(luò)配置已經(jīng)不符合我國的網(wǎng)絡(luò)安全等級保護相關(guān)的法律法規(guī)要求。

一、信息和網(wǎng)絡(luò)安全綜述

（一）網(wǎng)絡(luò)安全問題

我國的互聯(lián)網(wǎng)通信快速發(fā)展，5G正在緊鑼密鼓地建設(shè)中，通信在國家政策大推動下，實施了提速降費等惠民措施，互聯(lián)網(wǎng)信息化的普及給人們?nèi)粘９ぷ鲙砹藰O大的便捷。人們已經(jīng)離不開網(wǎng)絡(luò)，利用互聯(lián)網(wǎng)獲得的各類新聞信息，看喜愛的電視劇、電影、抖音和聽好聽的歌曲，在2019年12月新冠病毒疫情發(fā)展期間，互聯(lián)網(wǎng)帶來了前所未有空間，利用互聯(lián)網(wǎng)視頻會議，醫(yī)療救治，學(xué)校停課不停學(xué)。但互惠便捷的同期，互聯(lián)網(wǎng)的普及也帶來了頗多方面的應(yīng)用安全問題、網(wǎng)絡(luò)安全問題、系統(tǒng)安全問題。信息安全問題、網(wǎng)絡(luò)安全問題強烈影響著人們的上網(wǎng)感知，尤其重要的是最大限度地損害了大家的公共利益和個人利益如經(jīng)濟勒索、政治名譽損壞、個人信息泄露等。導(dǎo)致這些信息安全問題和網(wǎng)絡(luò)安全問題原因很多，主要從互聯(lián)網(wǎng)業(yè)務(wù)及應(yīng)用系統(tǒng)的脆弱性和威脅性分析。

（二）系統(tǒng)的脆弱性分析

系統(tǒng)技術(shù)的脆弱性從業(yè)務(wù)使用與軟件應(yīng)用上看，重要服務(wù)器未配置軟件定時或動態(tài)修復(fù)備份，重要數(shù)據(jù)備份機制配置有問題；測試用、應(yīng)急用等服務(wù)器存在未關(guān)閉不使用的端口或有漏洞的開放端口；業(yè)務(wù)及應(yīng)用軟件服務(wù)器配置不當(dāng)或少配置了有關(guān)安全的訪問控制策略；審計服務(wù)器的日志審計功能沒有啟用或采集時間配置不完善；有關(guān)業(yè)務(wù)軟件/應(yīng)用程序開發(fā)時存在后門，交付使用的服務(wù)器的應(yīng)用軟件程序、APP等不穩(wěn)定，常死機；系統(tǒng)規(guī)劃建設(shè)、設(shè)備和線路論證部署、資源規(guī)劃配置、安全控制方面和策略控制等方面的缺陷。從很多硬件上看，相關(guān)設(shè)備的操作系統(tǒng)很久不更新，存在安全漏洞；相關(guān)設(shè)備存在硬件老化或質(zhì)量問題；相關(guān)簡單口令多人使用或沒有按照要求更新；電源等主控件沒有冗余保護；使用的網(wǎng)元或網(wǎng)管設(shè)備發(fā)生故障后處理不及時或告警不上報。從機房的物理環(huán)境上看，選擇機房用地不合理；一些措施如防水火、防靜電、接地與防雷、濕度溫度控制不到位；通信線路接地、相關(guān)服務(wù)器接地等設(shè)備的保護措施不規(guī)范。

（三）管理脆弱性分析

管理脆弱性分析主要有五個方面敘述：①安全管理制度方面，管理制度存在紙上不落實、制度修訂時討論后整改不到位等；②安全管理機構(gòu)方面，人員崗位設(shè)置有問題(如人員配置或多或少、權(quán)限分配不清）、審批授權(quán)程序過于簡單、沒有溝通就執(zhí)行、無審核和檢查等；③安全建設(shè)管理方面，軟件系統(tǒng)開發(fā)程序有漏洞未處理或隱瞞、建設(shè)實施方案重點的地方設(shè)計過于簡單、工程實施結(jié)束后未能安排專門人員進行驗收或驗收程序不標(biāo)準(zhǔn)等；④安全人員管理方面，技術(shù)員的考核錄用未按照標(biāo)準(zhǔn)進行、上崗技術(shù)員未進行安全宣貫和培訓(xùn)、操作技術(shù)員離崗手續(xù)原有操作賬號沒有刪除或禁用等；⑤運維管理方面，物理機房環(huán)境設(shè)施不到位、無序使用存儲介質(zhì)、無定期巡檢設(shè)備、廠家人員少響應(yīng)速度不迅速、關(guān)鍵告警指標(biāo)監(jiān)控上報措施、無入侵防范措施、無入侵檢測措施、數(shù)據(jù)備份和容災(zāi)備份配置不合理，訪問控制策略應(yīng)急保障措施不到位，災(zāi)難恢復(fù)預(yù)案不完善。

（四）威脅性分析

互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)及應(yīng)用軟件系統(tǒng)面臨的威脅主要有三個方面可分為技術(shù)層面的威脅、人員的動機威脅和物理環(huán)境威脅。環(huán)境威脅包括自然界不可抗的威脅（如鼠蟻蟲害、洪災(zāi)、火災(zāi)、山體滑坡、地震、海嘯、臺風(fēng)、雷擊等）和其他物理威脅。根據(jù)人員的動機威脅劃分，人員的動機威脅行為可分為兩種，惡意傳播行為和非惡意傳播行為。從廣義技術(shù)層面威脅來說，相關(guān)設(shè)備和服務(wù)器、及網(wǎng)絡(luò)相關(guān)的設(shè)備使用年限過久導(dǎo)致硬件故障；設(shè)備網(wǎng)元的線路使用年限過久發(fā)生故障；技術(shù)層面威脅網(wǎng)絡(luò)設(shè)備的主流系統(tǒng)（如Windows，Linux等）、重要業(yè)務(wù)軟件管理軟件運行故障；存儲服務(wù)器設(shè)備信息資源丟失或軟件突然中斷導(dǎo)致信息與原有信息不一致；備份媒介長時間使用或產(chǎn)品本身問題等不能用。從物理環(huán)境威脅主要有機房市電或UPS老化斷電、機房內(nèi)靜電、灰塵顆粒多、過于潮濕、溫濕度異常等；物理機房環(huán)境威脅含意料之外事故或通信鏈路方面的故障。人員的動機威脅方面細分，公司操作管理員不細心或者遺忘應(yīng)該配置而沒有配置命令，或分心操作輸入了高危命令或錯命令使得正常的網(wǎng)元服務(wù)器發(fā)生故障，新操作員沒有經(jīng)過上崗培訓(xùn)或操作失誤使得網(wǎng)元服務(wù)器發(fā)生死機或損壞，操作執(zhí)行員業(yè)務(wù)能力差、沒有完成崗位認證操作發(fā)生的網(wǎng)絡(luò)安全事件或處置木馬、病毒配置能力薄弱，安全責(zé)任管理制度過于簡單、預(yù)案等應(yīng)急措施落實不到位造成安全秩序不規(guī)范或者領(lǐng)導(dǎo)管理人員混亂導(dǎo)致信息安全事件，黑客運用各種掃描、嗅探、木馬等軟件進行抓包、分析得到網(wǎng)絡(luò)設(shè)備、服務(wù)器等授權(quán)認證信息，對截獲的信息采取重組剖析，得到更多的認證授權(quán)信息，非法用戶訪問本單位的數(shù)據(jù)庫或其他資源設(shè)備，或未授權(quán)操作執(zhí)行文件命令和信息資源，黑客運用互聯(lián)網(wǎng)中數(shù)據(jù)庫系統(tǒng)漏洞或某些應(yīng)用系統(tǒng)缺陷擴散勒索病毒、木馬、蠕蟲等破壞工具，運用攻擊性軟件(如DDOS)大量占用帶寬資源或占用某些操作系統(tǒng)資源，使得數(shù)據(jù)庫系統(tǒng)或操作系統(tǒng)的計算運行能力無法使用、不能正常使用操作系統(tǒng)或數(shù)據(jù)庫系統(tǒng)。

二、等級保護標(biāo)準(zhǔn)體系

2017年6月1日國家頒布了《中華人民共和國網(wǎng)絡(luò)安全法》，要求實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)安全法的實施，是維護國家信息與網(wǎng)絡(luò)安全穩(wěn)定、社會集體公共秩序、利益的重要保障，是中國網(wǎng)絡(luò)安全的基礎(chǔ)。等保標(biāo)準(zhǔn)有法律要求、規(guī)避責(zé)任、主管要求、降低風(fēng)險的意義，其標(biāo)志著我國網(wǎng)絡(luò)安全等級保護進入嶄新的時代，俗稱“網(wǎng)絡(luò)安全等級保護2.0”時期。

（一）等級保護1.0標(biāo)準(zhǔn)體系

2007年6月22日，《信息安全等級保護管理辦法》（公通字[2007]43號）文件，由四部委發(fā)布，標(biāo)志著等保1.0體系的正式實施啟動。等保1.0標(biāo)準(zhǔn)規(guī)定了等級保護需要完成的規(guī)則，即定級備案、等級測評、建設(shè)整改和監(jiān)督檢查。為了指導(dǎo)用戶完成等級保護，在2008年至2012年期間陸續(xù)發(fā)布了等級保護的一些主要標(biāo)準(zhǔn)，構(gòu)成等保1.0的一系列的標(biāo)準(zhǔn)體系。等保1.0體系時期的主要標(biāo)準(zhǔn)如下：信息安全等級保護管理辦法（政策法規(guī)上位文件）；計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則（GB17859-1999，技術(shù)要求框架規(guī)范）；信息系統(tǒng)安全等級保護實施指南（GB/T25058-2010，基礎(chǔ)類規(guī)范）；信息系統(tǒng)安全保護等級定級指南（GB/T22240-2008，應(yīng)用類定級規(guī)范）；信息系統(tǒng)安全等級保護基本要求（GB/T22239-2008，應(yīng)用類建設(shè)規(guī)范）；信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求（GB/T25070-2010，應(yīng)用類建設(shè)規(guī)范）；信息系統(tǒng)安全等級保護測評要求（GB/T28448-2012，應(yīng)用類測評規(guī)范）；信息系統(tǒng)安全等級保護測評過程指南（GB/T28449-2012，應(yīng)用類測評規(guī)范）。

按照《網(wǎng)絡(luò)安全等級保護基本要求》的規(guī)則，等保1.0功能的基本規(guī)則要求分為技術(shù)框架要求和管理框架要求。技術(shù)框架要求的5個控制部分組成，分為物理安全，數(shù)據(jù)安全及備份恢復(fù)，主機安全，網(wǎng)絡(luò)安全，應(yīng)用安全。管理框架要求的5個控制部分組成，分為安全管理制度，人員安全管理，安全管理機構(gòu)，安全運維管理，安全建設(shè)管理。采用的框架結(jié)構(gòu)如圖1所示，等級保護1.0要求。

（二）等級保護2.0標(biāo)準(zhǔn)體系

如今全球互聯(lián)網(wǎng)通信信息創(chuàng)新科技的發(fā)展勢頭迅猛，等級保護對象已經(jīng)不在是狹義中定義的信息系統(tǒng)，現(xiàn)在已經(jīng)發(fā)散到物聯(lián)網(wǎng)平臺/系統(tǒng)、關(guān)鍵網(wǎng)絡(luò)信息基礎(chǔ)設(shè)備、大數(shù)據(jù)“互聯(lián)網(wǎng)+”平臺/系統(tǒng)、運用4G、5G承載的互聯(lián)網(wǎng)系統(tǒng)等，對于入侵防御、入侵檢測和新網(wǎng)絡(luò)架構(gòu)組網(wǎng)提出新的等級防護的技術(shù)框架要求和管理框架要求，這是等級保護2.0標(biāo)準(zhǔn)需要實施的內(nèi)容。關(guān)鍵網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施是等保的重點防護基礎(chǔ)之一，基于等級保護標(biāo)準(zhǔn)提出的分等級防護要求和管理要求需要對關(guān)鍵網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施加強防護，確保等級保護標(biāo)準(zhǔn)和關(guān)鍵網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施防護安全標(biāo)準(zhǔn)參照也是等保2.0標(biāo)準(zhǔn)體系需要涉及的內(nèi)容。等保2.0標(biāo)準(zhǔn)體系主要標(biāo)準(zhǔn)如下：網(wǎng)絡(luò)安全等級保護條例（政策法規(guī)總要求/上位文件）；計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則（GB17859-1999技術(shù)要求框架規(guī)范）；信息安全技術(shù)-網(wǎng)絡(luò)安全等級保護實施指南（GB/T25058-2019基礎(chǔ)類規(guī)范）；信息安全技術(shù)-網(wǎng)絡(luò)安全等級保護定級指南（GB/T22240正在征求意見修訂）；信息安全技術(shù)-網(wǎng)絡(luò)安全等級保護基本要求（GB/T 22239-2019基礎(chǔ)類規(guī)范）信息安全技術(shù)-網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求（GB/T 25070-2019應(yīng)用類建設(shè)規(guī)范）信息安全技術(shù)-網(wǎng)絡(luò)安全等級保護測評要求（GB/T 28448-2019應(yīng)用類測評規(guī)范）；信息安全技術(shù)-網(wǎng)絡(luò)安全等級保護測評過程指南（GB/T28449-2018應(yīng)用類測評規(guī)范）。

圖1 等級保護1.0要求

圖2 等級保護2.0要求

圖3 等保1.0至等保2.0細節(jié)變化解讀

圖4 智能化數(shù)字圖書館的網(wǎng)絡(luò)架構(gòu)圖

根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》的相關(guān)內(nèi)容要求，等保2.0要求分為技術(shù)框架要求和管理框架要求。技術(shù)框架要求有5大類部分組成，分為安全物理環(huán)境，安全計算環(huán)境，安全區(qū)域邊界，安全通信網(wǎng)絡(luò)，安全管理中心。管理框架要求5大部分組成，分為安全建設(shè)管理，安全管理人員，安全管理機構(gòu)，安全管理制度和安全運維管理。采用的框架結(jié)構(gòu)如圖2所示，等級保護2.0要求。

（三）等保1.0至等保2.0主要變化

新的《信息安全技術(shù)-網(wǎng)絡(luò)安全等級保護基本要求》、《信息安全技術(shù)-網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》和《信息安全技術(shù)-網(wǎng)絡(luò)安全等級保護測評要求》與過去舊的發(fā)文的具體要求相比有一定的變化，無論是在整體框架規(guī)則構(gòu)成方面還是在個別細微的準(zhǔn)則方面均發(fā)生了變化，主要有以下5個方面的變化：

（1）為詮釋新發(fā)布的《中華人民共和國網(wǎng)絡(luò)安全法》，全面分析了重要網(wǎng)元設(shè)備系統(tǒng)的網(wǎng)絡(luò)安全等保要求，等保要求的標(biāo)題和一些大綱要求做了一定的修改，如舊的《信息系統(tǒng)安全等級保護基本要求》的標(biāo)題修訂為《網(wǎng)絡(luò)安全等級保護基本要求》。等級保護對象大綱在舊的要求中統(tǒng)稱為信息系統(tǒng)調(diào)整修訂為大數(shù)據(jù)平臺/系統(tǒng)、關(guān)鍵網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施、云平臺/系統(tǒng)、利用4G、5G無線承載的互聯(lián)網(wǎng)系統(tǒng)等。

（2）將原來級別的安全要求分為通用要求和擴展要求，其中通用要求是無論等級保護的評測對象是什么都必須滿足的信息安全技術(shù)-網(wǎng)絡(luò)安全等級保護基本要求。擴展要求包括云平臺/系統(tǒng)安全擴展要求、物聯(lián)網(wǎng)服務(wù)擴展要求、以及4G、5G無線網(wǎng)安全擴展要求等，還有新舊規(guī)則的控制點和要求點的數(shù)量也發(fā)生了相應(yīng)的變化。

（3）根據(jù)等級保護對象進行等級評定，等保2.0加入了網(wǎng)絡(luò)劃分：一般網(wǎng)絡(luò)、重要網(wǎng)絡(luò)、特別重要網(wǎng)絡(luò)、極其重要網(wǎng)絡(luò)，這是等保1.0沒有的。

（4）技術(shù)要求由原來的物理安全修訂為安全物理環(huán)境，網(wǎng)絡(luò)安全框架范圍廣、涉及面多做了修訂，細分為安全通信網(wǎng)絡(luò)、安全區(qū)域邊界兩大類；主機安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)三大方面邏輯上屬于業(yè)務(wù)終端的應(yīng)用服務(wù)，合并修訂為安全計算環(huán)境框架，新增加安全管理中心。管理要求由原有人員安全管理修訂為安全管理人員。細節(jié)變化解讀，安全管理中心也變相涵蓋了網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、安全運維管理交叉范圍，如圖3所示。

（4）針對移動互聯(lián)的特點，提出了新的安全擴展要求。主要內(nèi)容包括：無線接入點的實際坐標(biāo)、移動應(yīng)用APP軟件等。

三、數(shù)字圖書館組網(wǎng)分析

（一）數(shù)字圖書館發(fā)展與演進

針對現(xiàn)在的網(wǎng)絡(luò)架構(gòu)數(shù)字圖書館網(wǎng)絡(luò)的接入如圖4所示，這種被稱為“煙窗”式組網(wǎng)方式，這樣的組網(wǎng)與合作的運營商發(fā)展有關(guān)系，經(jīng)歷了運營商的設(shè)備轉(zhuǎn)換更替。圖4中所示的數(shù)字圖書館為現(xiàn)在仍然存在的網(wǎng)絡(luò)架構(gòu)，這樣組網(wǎng)結(jié)構(gòu)可能會出現(xiàn)以下幾個方面的問題：視頻帶寬不足、交叉容量不足，老的SDH設(shè)備某些板卡已停產(chǎn)，擴容性擴展性比較小，設(shè)備在圖書館機房占用機柜與空間面積大，圖書館機房不美觀，不好整理，各類數(shù)據(jù)服務(wù)器系統(tǒng)的信息安全、網(wǎng)絡(luò)安全等級保護可能達不到網(wǎng)絡(luò)安全法的要求，容易引起故障，安全性能低下，這就需要科學(xué)技術(shù)的演進。

演進是現(xiàn)在主流的方向，演變離不開歷史現(xiàn)狀，那么就讓我們從歷史的變化中尋找未來演進的規(guī)律。俄國經(jīng)濟學(xué)家康德拉基耶夫在20世紀(jì)初提出了長波理論。他的著作告訴我們在過去的二百多年中，每隔大約50年，就會出現(xiàn)新的技術(shù)革命，驅(qū)動新一波的經(jīng)濟增長。在過去的二百年間，人類先后經(jīng)歷了蒸汽機時代、鐵路時代、電氣時代以及信息化啟蒙發(fā)展時代。今天，我們正置身于一個嶄新的時代臨界點也是起點就是“信息的時代”。而電腦、平板、手機等智能終端快速發(fā)展，信息時代的初型已顯露，信息時代帶來了集成數(shù)字化、高效智能化，時間空間一體化的智能化數(shù)字圖書館也逐漸顯現(xiàn)它的地位，將會慢慢取代傳統(tǒng)的圖書館在社會中的角色。

這就需要新的科學(xué)技術(shù)，符合數(shù)字圖書館發(fā)展需求，提出新的傳送網(wǎng)接入。新的傳送網(wǎng)有統(tǒng)一交換平臺，收編大小顆粒業(yè)務(wù)類型，傳送效率最高。支持純ODU/VC交叉搭建硬管道，支持純分組交換搭建軟管道。低時延：優(yōu)化時延的方案，并提供不同時延方案滿足不同的時延要求。線路高可靠：OTN、分組和光層復(fù)用，多層隔離防護技術(shù)解決了數(shù)據(jù)流不安全問題。業(yè)務(wù)安全：硬管道通過物理隔離+加密算法，軟管道網(wǎng)絡(luò)通過安全管理體系確保業(yè)務(wù)安全。易分發(fā)：業(yè)務(wù)分發(fā)和調(diào)整不受光纖資源和質(zhì)量影響，業(yè)務(wù)分發(fā)零等待。易運維：強大的運行維護工具(OD/TP-assist)，問題排除零等待。易部署：最佳開局體驗，小型化，綠色節(jié)能，美觀。如圖5所示，具備同時滿足智能化圖書館多平臺業(yè)務(wù)接入靈活性和實時性；滿足實時性（10ms時延)；消耗資源少，使得機房空間小，布置會更加美觀。

圖5 智能化數(shù)字圖書館組網(wǎng)方式

（二）等保2.0在數(shù)字圖書館中應(yīng)用

組網(wǎng)演變成如上圖的扁平化，結(jié)構(gòu)框架清晰可見，運行管理維護界面也簡化，然而，網(wǎng)絡(luò)安全成了用戶現(xiàn)在主要考慮的問題，等級保護2.0要求實施，為數(shù)字圖書館安全應(yīng)用發(fā)展指明了方向，給數(shù)字化圖書館的安全服務(wù)服務(wù)器標(biāo)明了新的要求方向。結(jié)合等保2.0的要求，簡單繪制了一個中心三重防護的框架結(jié)構(gòu)示意圖，如圖6所示。根據(jù)等保2.0要求，要求對安全的計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全終端，進行更高質(zhì)量的防御與保護。等保2.0的基本要求，對上面提到的四個方面進行高層次的解釋，為數(shù)字圖書館的發(fā)展提供安全保障。

圖6是一個中心三重防護機制，融入數(shù)字圖書館的組網(wǎng)中，圖5需要增加可靠的安全管理運維中心、軟件操作系統(tǒng)防護、區(qū)域安全防護和日志審計監(jiān)測防護。如圖7所示，一個中心三重防護建設(shè)在與運營商出入口處，當(dāng)然在資金富裕的情況下，內(nèi)部一些服務(wù)器或其他系統(tǒng)軟件也可以單獨架設(shè)。這樣組網(wǎng)符合了等級保護的要求。

數(shù)字圖書館在等保2.0部署施行的情況下，如何提高網(wǎng)絡(luò)安全的建設(shè)，給客戶提供安全網(wǎng)絡(luò)環(huán)境，用戶上網(wǎng)安全得到了保護，主要互聯(lián)網(wǎng)業(yè)務(wù)及應(yīng)用系統(tǒng)的脆弱性和威脅性分析得到改善，運維管理人員的各項制度手冊得到落實。等保2.0的實施最大限度地阻止了大家的公共利益和個人利益受損，減少了經(jīng)濟勒索、政治名譽損壞、個人信息泄露等方面破壞。

圖6 一個中心三重防護示意圖

圖7 等保2.0在數(shù)字圖書館組網(wǎng)建設(shè)

四、結(jié)束語

網(wǎng)絡(luò)安全是一個不斷發(fā)展的過程，涉及了數(shù)字圖書館信息化維護的方方面面，也涵蓋了數(shù)字圖書館數(shù)據(jù)資源、個人信息安全。網(wǎng)絡(luò)安全就是國家安全，信息化建設(shè)目標(biāo)就是現(xiàn)代化建設(shè)目標(biāo)。隨著使用數(shù)字圖書館的用戶數(shù)量的不斷增加，網(wǎng)絡(luò)安全趨勢日益嚴峻，所以要加強網(wǎng)絡(luò)安全基礎(chǔ)設(shè)備投入。本文就等級保護在數(shù)字圖書館上的討論有一定的研究價值，隨著網(wǎng)絡(luò)安全等級保護基本要求2.0頒布實施，數(shù)字圖書館務(wù)必做好網(wǎng)絡(luò)信息安全防護，構(gòu)建安全可靠的信息保護屏障，構(gòu)建滿足學(xué)習(xí)、管理、科研和生活的業(yè)務(wù)支撐信息化平臺，為人才的培養(yǎng)提供強有力的信息化支撐。