公共圖書館網絡信息安全管理的策略研究

徐 耀

（南通市圖書館，江蘇 南通 226007）

一、公共圖書館網絡信息安全建設的現實價值分析

信息化時代背景下，公共圖書館在實際的管理工作中對于計算機網絡的依賴程度顯著提升，而在網絡普及應用的情況下，公共圖書館的管理水平以及效率也隨之表現出明顯提高的發展趨勢，能夠為更多讀者提供更為高效、高質量的服務。而在使用計算機網絡的同時，不可避免地會面臨網絡信息安全問題。一般來說，一旦在公共圖書館內的計算機網絡受到外界非法入侵或是不同侵害，則會對圖書館的正常運行產生影響，也極容易導致讀者借還書受限，大大降低了讀者服務的質量，網上數字資源不能正常訪問，圖書館數字資源安全風險明顯增高。基于此，公共圖書館在展開信息化建設的基礎上，還要重點落實對網絡信息安全維護工作的關注，重視網絡信息安全管理工作的展開，保證圖書館健康穩定發展。

二、公共圖書館網絡信息安全管理工作的現存問題分析

信息時代背景下，公共圖書館針對信息化建設工作投入了更多的資源，也配套落實了網絡信息安全管理，且取得一定成效。但是，從實際的網絡安全管理工作實踐情況來看，當前的公共圖書館依然在相應工作方面暴露出一些問題，主要如下：

1.網絡信息安全制度的不完善

由于科學技術水平的提升，加上計算機互聯網技術越來越多地被普及到各行各業中，隨之帶來的網絡信息安全事件發生率也在不斷增加。我國也在不斷出臺相關信息安全的法律法規，旨在提升我國網絡信息安全水平，減少網絡信息安全問題帶來的損失。但在具體落實到實際工作中，由于相關管理制度不健全，執行力不強，對網絡的監督管理機制不完善，導致管理條例沒有最大限度地發揮其積極作用，給網絡信息安全管理帶來較大的隱患。公共圖書館在網絡信息安全環境中也存在制度的不完善和不重視此項工作的問題。

2.網絡信息安全軟、硬件的維護不及時

硬件設備是組成計算機的重要部件，其先進程度、性能水平、工作狀態的優劣等等均會對公共圖書館計算機網絡系統的安全性造成不同程度的影響，且這種影響更為直接。在公共圖書館的網絡系統硬件中，包含著多種硬件設備，如服務器、交換機等等，如果這些硬件設備沒有得到良好的管理與維護、及時的更新，則極有可能在實際運行期間發生運行故障、運行效率下降等問題，從而直接促使公共圖書館的網絡系統發生運行問題，情況嚴重時還會引發整個圖書館的網絡癱瘓。就當前公共圖書館的實踐情況來看，雖然投放了必要的計算機網絡系統硬件設備，但是在這些硬件設備并沒有得到及時性的更新，技術先進性較差。同時，針對相應硬件設備的維護程度并不理想，發生硬件故障的頻率保持在相對較高的水平。

軟件方面的問題。通常來說，軟件可以劃分為兩種類型，即操作系統以及數據庫，其中，在現階段的公共圖書館信息化建設以及網絡搭建實踐中，更多使用以微軟公司的Windows系統為主的操作系統。相應系統的實際操作簡單程度明顯，且應用普及性相對較高，但是也存在著一定的漏洞，因此，在實際的應用實踐中，容易受到外界惡意攻擊或是非法入侵。即便不斷升級相應操作系統的安全補丁，受到新型非法攻擊與入侵的可能性也相對較高。與之相對應的是，公共圖書館針對操作系統升級、安全補丁及時更新與安全等操作的重視程度保持在偏低水平，這也就導致了公共圖書館所實際面對著的網絡信息安全問題更為明顯。

3.網絡信息安全專業人員的缺乏

相關管理人員的工作能力以及專業技術水平會對公共圖書館網絡信息安全管理工作的質量以及現實成效造成一定程度的影響，而就當前公共圖書館的網絡信息安全管理工作實踐情況來看，雖然普遍配置了信息安全管理員、網絡維護人員等，但是事實上，并不是所有的網絡安全負責人均提前接受過相對系統的網絡信息安全教育，對于網絡信息安全的相關知識與維護技術并未深入了解以及熟練掌握，所以在公共圖書館遇到實際的網絡信息安全問題時，無法及時介入處理與應對，最終致使公共圖書館的網絡系統安全風險加劇。

三、強化展開公共圖書館網絡信息安全管理工作的主要思路與策略探究

1.完善公共圖書館網絡信息安全制度

建立完善的公共圖書館網絡信息理機構以及制度，在國家規定的法律基礎上，建立管理公共圖書館信息安全的專門機構。

（1）建立了信息系統安全責任制，按責任規定：安全小組對信息安全負首責，主管領導負總責，具體管理人負主責。

（2）制定了《計算機和網絡安全管理規定》，網站和網絡有專人負責信息系統安全管理。對管理人員的相應職責和義務進行明確劃分，能真正將各項規章制度落實到位。

（3）制定公共圖書館的網絡信息安全政策，每年對公共圖書館網絡信息安全進行有效的規劃，對公共圖書館的信息安全管理規劃進行設計。

（4）制定完善的預防機制和應急預案，使公共圖書館在面對突發網絡信息安全問題時，能夠快速地做出反應與對策，力爭將突發事件對公共圖書館造成的影響降到最小化。

2.持續強化公共圖書館的軟硬件建設

（1）強化公共圖書館的硬件建設。為加強其公共圖書館新館的數字資源建設，并落實上級有關網絡安全工作部署要求，加快推進圖書館信息系統安全等級保護工作，公共圖書館需要定期針對館內計算機硬件系統展開更新升級工作。實踐中，重點圍繞公共圖書館網站設置、本地機房設置等內容，結合相關專業技術公司對于如何加強公共圖書館息安全，以及軟硬件設施升級建設的工作思路，在此基礎上明確設定出公共圖書館網站和圖書館集群管理系統等級保護工作實施方案，重點確保圖書館信息系統等級保護工作按時按質完成，進一步提升公共圖書館網絡安全建設水平。

（2）強化公共圖書館的軟件建設。除了要定期展開公共圖書館內部網絡硬件的更新升級之外，在當前的網絡信息安全管理工作實踐中，公共圖書館還應當定期針對圖書館網絡、門戶網站訪問以及部分平臺等展開安全維護處理，暫停部分線上服務，對網絡系統的運行情況、漏洞等進行檢查與篩查，并針對性落實維護與技術升級。同時，要切實結合公共圖書館網絡系統的定期性維護升級，提升網絡系統攔截病毒的能力。在計算機操作系統中，普遍會依托高防護性能、可以徹底查殺病毒且口碑良好的殺毒軟件的投放與安裝，賦予整個系統以良好的病毒抵御能力、網絡系統侵害抵御能力。應當在公共圖書館的網絡系統中安裝合適的、性能高的殺毒軟件，開啟殺毒軟件的實時性漏洞監控與病毒自動查殺功能，并結合相應殺毒軟件版本的及時更新，達到持續強化公共圖書館網絡系統病毒攔截與抵御能力的效果。另外，要求在公共圖書館內安排專職的網絡安全管理人員，要求相應館員定期組織展開對館內各類軟件系統平臺的巡視、巡檢，重點查看軟件系統是否受到病毒侵害，運行是否正常且安全。在此過程中，一旦發現軟件系統受到病毒感染，則要求及時組織展開對相應軟件系統，甚至是館內所有軟件系統平臺的病毒深度查殺處理，防止相應病毒由某一軟件系統拓展、蔓延至其他平臺中，最終在公共圖書館網絡系統內部大范圍散播，使得公共圖書館的網絡系統整體性崩潰，降低公共圖書館網絡信息安全性，并對其正常工作與運營造成嚴重影響。

（3）定期組織展開網絡信息安全管理的實地檢查工作。定期組織安排專業工作小組對公共圖書館各樓層安全設施及安全管理情況進行實地檢查，重點查看數據庫機房，強調圖書館作為公共文化服務重要陣地，做好安全管理工作的重要意義，并對圖書館安全管理工作的開展做出指導。實踐中，要求重點把握以下公共圖書館網絡信息安全管理工作的要點：第一，從思想方面來看，要高度重視網絡安全工作，進一步增強責任感和緊迫感，做到在思想上重視，在行動上到位；第二，從宣傳方面來看，要充分利用陣地和資源，圖書館是重要的宣傳和服務窗口，要充分利用陣地和資源做好網絡安全宣傳；第三，從措施方面來看，要做到有針對性[1]。針對有可能出現的網絡安全問題，要做到及時對接和落實，確保工作到位，切實踐行如下工作：①加強網頁內容審核力度，完善信息發布流程，做好新媒體運營管理工作；②全面排查互聯網資產，理清IP地址數量，做好域名信息備案工作；③嚴格排查圖書館各項信息系統，及時修改弱口令，修復系統漏洞，消除安全隱患；④加強應急保障工作，儲備應急物資，重大節假日網絡安全人員在崗在位，相關人員確保24小時通信通暢。⑤全體館員要提高網絡信息安全意識，清醒認識網絡安全工作面臨的嚴峻形勢，主動承擔起網絡安全責任。

公共圖書館要以相應實地檢查工作為契點，將管理重點聚焦在館內安全工作，嚴格落實安全責任制，保證安全管理水平，為廣大讀者提供安全舒適的閱讀學習環境。

（4）落實網絡信息安全管理工作培訓。在信息化高速發展的今天，圖書館大量業務的開展都依靠信息網絡實現，然而伴隨著信息網絡的發展，網絡安全問題也越發嚴重。網絡攻擊正成為全球面臨的一種重大威脅，可以說沒有網絡安全，就沒有國家安全。為了公共圖書館基層館員網絡安全意識和網絡安全基本技能，提升服務水平，確保圖書館網絡安全，公共圖書館應當定期邀請網絡安全領域專家，圍繞“網絡安全”的主題，面向圖書館館員展開網絡信息安全管理工作培訓。

實踐中，可以從“網絡安全背景”“網絡安全新形勢”“網絡安全新挑戰”“網絡安全新方法”及“網絡安全法律法規”等多個方面入手，從理論到實例深入淺出地講解了網絡安全的重要性、必要性和緊迫性，提出重視網絡安全問題刻不容緩，并提供了解決辦法：為應對網絡安全問題進行網絡安全防御要注重實戰化、體系化、常態化，實施動態防御、主動防御、縱深防御、精準防護、整體防控、聯防聯控的“三化六防”原則；針對圖書館工作中可能遇到的網絡安全問題如何進行防護進行培訓，提高了館員網絡安全素養。公共圖書館的館員要以相應網絡信息安全管理工作培訓為起點，提高網絡信息安全意識，增強網絡信息安全技能。

（5）強化落實系統數據備份。圖書館中運行著辦公系統、綜合應用協同、圖書館管理系統、網站群、交互應用、一卡通系統、志愿者系統等多個業務系統，為讀者提供圖書借閱歸還、在線閱讀，還承擔著數字化圖書館的功能。近年來，公共圖書館信息覆蓋面更廣、種類更多、數據量更大，應用也越來越復雜，現有系統已不能很好地滿足數據保護的要求，逐步成為公共圖書館現代化建設路上的絆腳石。就當前的情況來看，公共圖書館內現有容災機制為傳統數據級容災，無法有效應對數據庫或服務器、存儲等硬件故障，也無法實現數據實時保護。針對這樣的情況，必須要及時落實對公共圖書館系統數據備份工作的強化，推動圖書館網絡信息安全管理工作的升級。

實踐中，需要切實依據公共圖書館對數據保護系統的建設目標，以及對實際服務器、網絡、存儲、虛擬化等環境的全面評估，使用鏡像化云備份解決方案。該方案可以將數據中心環境下的虛擬化平臺、物理服務器、傳統存儲平臺和新型軟件定義存儲平臺進行安全的備份保護，并綜合考慮了用戶混合模式下的統一管理、大數據量處理、虛擬化環境下的快速恢復應急響應等問題。依托鏡像化云備份解決方案的應用，可以實現業務系統的“備份即恢復，恢復即可用”，解決傳統備份驗證困境，簡化用戶連續性的綜合保障方案復雜度，降低各種風險，大幅度降低業務安全性保障方案的綜合建設成本；兼容各種主流文件系統，保障業務數據一致性，最小備份即可完整還原業務負載，數據精簡率最高達95%以上，極大地幫助用戶節省大量存儲空間和網絡帶寬；可兼容x86任何系統和數據模塊，針對數據、業務、操作系統構成的物理機、虛擬機、云主機，實現一鍵式安裝、備份、恢復，真正實現“All in One”的一體化備份；可以對Windows、Linux等操作系統下的所有業務系統進行快速遷移，可以幫助用戶快速實現老舊服務器的更換，實現異構服務器的遷移工作[2]；可以一鍵仿真測試，提供一個與生產系統一模一樣環境的影子系統，提供多版本的快照功能，在任何快照點都可以進行應用升級測試、補丁測試等工作，減少搭建模擬測試環境的煩惱。

通過系統數據備份技術與相應工作手段的更新，圖書館能夠實現多業務系統、多類型數據的專業安全保障。通過一套完善的持續數據保障平臺，能夠一體化地解決業務系統的數據保障問題，在發生故障時，輕松實現對這些業務系統的一體化恢復，保障系統快速完整地恢復上線。

結語

在信息化時代背景下，公共圖書館在展開信息化建設的基礎上，還要重點落實對網絡信息安全維護工作的關注，重視網絡信息安全管理工作的展開，依托軟硬件設備的及時性與定期性升級、相關館員的能力持續提升、系統數據備份的進一步強化等策略的落實，提升了公共圖書館網絡信息安全管理工作的展開質量與成效，更好地保證了圖書館健康穩定發展。