公共图书馆网络信息安全管理的策略研究

徐 耀

（南通市图书馆，江苏 南通 226007）

一、公共图书馆网络信息安全建设的现实价值分析

信息化时代背景下，公共图书馆在实际的管理工作中对于计算机网络的依赖程度显著提升，而在网络普及应用的情况下，公共图书馆的管理水平以及效率也随之表现出明显提高的发展趋势，能够为更多读者提供更为高效、高质量的服务。而在使用计算机网络的同时，不可避免地会面临网络信息安全问题。一般来说，一旦在公共图书馆内的计算机网络受到外界非法入侵或是不同侵害，则会对图书馆的正常运行产生影响，也极容易导致读者借还书受限，大大降低了读者服务的质量，网上数字资源不能正常访问，图书馆数字资源安全风险明显增高。基于此，公共图书馆在展开信息化建设的基础上，还要重点落实对网络信息安全维护工作的关注，重视网络信息安全管理工作的展开，保证图书馆健康稳定发展。

二、公共图书馆网络信息安全管理工作的现存问题分析

信息时代背景下，公共图书馆针对信息化建设工作投入了更多的资源，也配套落实了网络信息安全管理，且取得一定成效。但是，从实际的网络安全管理工作实践情况来看，当前的公共图书馆依然在相应工作方面暴露出一些问题，主要如下：

1.网络信息安全制度的不完善

由于科学技术水平的提升，加上计算机互联网技术越来越多地被普及到各行各业中，随之带来的网络信息安全事件发生率也在不断增加。我国也在不断出台相关信息安全的法律法规，旨在提升我国网络信息安全水平，减少网络信息安全问题带来的损失。但在具体落实到实际工作中，由于相关管理制度不健全，执行力不强，对网络的监督管理机制不完善，导致管理条例没有最大限度地发挥其积极作用，给网络信息安全管理带来较大的隐患。公共图书馆在网络信息安全环境中也存在制度的不完善和不重视此项工作的问题。

2.网络信息安全软、硬件的维护不及时

硬件设备是组成计算机的重要部件，其先进程度、性能水平、工作状态的优劣等等均会对公共图书馆计算机网络系统的安全性造成不同程度的影响，且这种影响更为直接。在公共图书馆的网络系统硬件中，包含着多种硬件设备，如服务器、交换机等等，如果这些硬件设备没有得到良好的管理与维护、及时的更新，则极有可能在实际运行期间发生运行故障、运行效率下降等问题，从而直接促使公共图书馆的网络系统发生运行问题，情况严重时还会引发整个图书馆的网络瘫痪。就当前公共图书馆的实践情况来看，虽然投放了必要的计算机网络系统硬件设备，但是在这些硬件设备并没有得到及时性的更新，技术先进性较差。同时，针对相应硬件设备的维护程度并不理想，发生硬件故障的频率保持在相对较高的水平。

软件方面的问题。通常来说，软件可以划分为两种类型，即操作系统以及数据库，其中，在现阶段的公共图书馆信息化建设以及网络搭建实践中，更多使用以微软公司的Windows系统为主的操作系统。相应系统的实际操作简单程度明显，且应用普及性相对较高，但是也存在着一定的漏洞，因此，在实际的应用实践中，容易受到外界恶意攻击或是非法入侵。即便不断升级相应操作系统的安全补丁，受到新型非法攻击与入侵的可能性也相对较高。与之相对应的是，公共图书馆针对操作系统升级、安全补丁及时更新与安全等操作的重视程度保持在偏低水平，这也就导致了公共图书馆所实际面对着的网络信息安全问题更为明显。

3.网络信息安全专业人员的缺乏

相关管理人员的工作能力以及专业技术水平会对公共图书馆网络信息安全管理工作的质量以及现实成效造成一定程度的影响，而就当前公共图书馆的网络信息安全管理工作实践情况来看，虽然普遍配置了信息安全管理员、网络维护人员等，但是事实上，并不是所有的网络安全负责人均提前接受过相对系统的网络信息安全教育，对于网络信息安全的相关知识与维护技术并未深入了解以及熟练掌握，所以在公共图书馆遇到实际的网络信息安全问题时，无法及时介入处理与应对，最终致使公共图书馆的网络系统安全风险加剧。

三、强化展开公共图书馆网络信息安全管理工作的主要思路与策略探究

1.完善公共图书馆网络信息安全制度

建立完善的公共图书馆网络信息理机构以及制度，在国家规定的法律基础上，建立管理公共图书馆信息安全的专门机构。

（1）建立了信息系统安全责任制，按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责。

（2）制定了《计算机和网络安全管理规定》，网站和网络有专人负责信息系统安全管理。对管理人员的相应职责和义务进行明确划分，能真正将各项规章制度落实到位。

（3）制定公共图书馆的网络信息安全政策，每年对公共图书馆网络信息安全进行有效的规划，对公共图书馆的信息安全管理规划进行设计。

（4）制定完善的预防机制和应急预案，使公共图书馆在面对突发网络信息安全问题时，能够快速地做出反应与对策，力争将突发事件对公共图书馆造成的影响降到最小化。

2.持续强化公共图书馆的软硬件建设

（1）强化公共图书馆的硬件建设。为加强其公共图书馆新馆的数字资源建设，并落实上级有关网络安全工作部署要求，加快推进图书馆信息系统安全等级保护工作，公共图书馆需要定期针对馆内计算机硬件系统展开更新升级工作。实践中，重点围绕公共图书馆网站设置、本地机房设置等内容，结合相关专业技术公司对于如何加强公共图书馆息安全，以及软硬件设施升级建设的工作思路，在此基础上明确设定出公共图书馆网站和图书馆集群管理系统等级保护工作实施方案，重点确保图书馆信息系统等级保护工作按时按质完成，进一步提升公共图书馆网络安全建设水平。

（2）强化公共图书馆的软件建设。除了要定期展开公共图书馆内部网络硬件的更新升级之外，在当前的网络信息安全管理工作实践中，公共图书馆还应当定期针对图书馆网络、门户网站访问以及部分平台等展开安全维护处理，暂停部分线上服务，对网络系统的运行情况、漏洞等进行检查与筛查，并针对性落实维护与技术升级。同时，要切实结合公共图书馆网络系统的定期性维护升级，提升网络系统拦截病毒的能力。在计算机操作系统中，普遍会依托高防护性能、可以彻底查杀病毒且口碑良好的杀毒软件的投放与安装，赋予整个系统以良好的病毒抵御能力、网络系统侵害抵御能力。应当在公共图书馆的网络系统中安装合适的、性能高的杀毒软件，开启杀毒软件的实时性漏洞监控与病毒自动查杀功能，并结合相应杀毒软件版本的及时更新，达到持续强化公共图书馆网络系统病毒拦截与抵御能力的效果。另外，要求在公共图书馆内安排专职的网络安全管理人员，要求相应馆员定期组织展开对馆内各类软件系统平台的巡视、巡检，重点查看软件系统是否受到病毒侵害，运行是否正常且安全。在此过程中，一旦发现软件系统受到病毒感染，则要求及时组织展开对相应软件系统，甚至是馆内所有软件系统平台的病毒深度查杀处理，防止相应病毒由某一软件系统拓展、蔓延至其他平台中，最终在公共图书馆网络系统内部大范围散播，使得公共图书馆的网络系统整体性崩溃，降低公共图书馆网络信息安全性，并对其正常工作与运营造成严重影响。

（3）定期组织展开网络信息安全管理的实地检查工作。定期组织安排专业工作小组对公共图书馆各楼层安全设施及安全管理情况进行实地检查，重点查看数据库机房，强调图书馆作为公共文化服务重要阵地，做好安全管理工作的重要意义，并对图书馆安全管理工作的开展做出指导。实践中，要求重点把握以下公共图书馆网络信息安全管理工作的要点：第一，从思想方面来看，要高度重视网络安全工作，进一步增强责任感和紧迫感，做到在思想上重视，在行动上到位；第二，从宣传方面来看，要充分利用阵地和资源，图书馆是重要的宣传和服务窗口，要充分利用阵地和资源做好网络安全宣传；第三，从措施方面来看，要做到有针对性[1]。针对有可能出现的网络安全问题，要做到及时对接和落实，确保工作到位，切实践行如下工作：①加强网页内容审核力度，完善信息发布流程，做好新媒体运营管理工作；②全面排查互联网资产，理清IP地址数量，做好域名信息备案工作；③严格排查图书馆各项信息系统，及时修改弱口令，修复系统漏洞，消除安全隐患；④加强应急保障工作，储备应急物资，重大节假日网络安全人员在岗在位，相关人员确保24小时通信通畅。⑤全体馆员要提高网络信息安全意识，清醒认识网络安全工作面临的严峻形势，主动承担起网络安全责任。

公共图书馆要以相应实地检查工作为契点，将管理重点聚焦在馆内安全工作，严格落实安全责任制，保证安全管理水平，为广大读者提供安全舒适的阅读学习环境。

（4）落实网络信息安全管理工作培训。在信息化高速发展的今天，图书馆大量业务的开展都依靠信息网络实现，然而伴随着信息网络的发展，网络安全问题也越发严重。网络攻击正成为全球面临的一种重大威胁，可以说没有网络安全，就没有国家安全。为了公共图书馆基层馆员网络安全意识和网络安全基本技能，提升服务水平，确保图书馆网络安全，公共图书馆应当定期邀请网络安全领域专家，围绕“网络安全”的主题，面向图书馆馆员展开网络信息安全管理工作培训。

实践中，可以从“网络安全背景”“网络安全新形势”“网络安全新挑战”“网络安全新方法”及“网络安全法律法规”等多个方面入手，从理论到实例深入浅出地讲解了网络安全的重要性、必要性和紧迫性，提出重视网络安全问题刻不容缓，并提供了解决办法：为应对网络安全问题进行网络安全防御要注重实战化、体系化、常态化，实施动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控的“三化六防”原则；针对图书馆工作中可能遇到的网络安全问题如何进行防护进行培训，提高了馆员网络安全素养。公共图书馆的馆员要以相应网络信息安全管理工作培训为起点，提高网络信息安全意识，增强网络信息安全技能。

（5）强化落实系统数据备份。图书馆中运行着办公系统、综合应用协同、图书馆管理系统、网站群、交互应用、一卡通系统、志愿者系统等多个业务系统，为读者提供图书借阅归还、在线阅读，还承担着数字化图书馆的功能。近年来，公共图书馆信息覆盖面更广、种类更多、数据量更大，应用也越来越复杂，现有系统已不能很好地满足数据保护的要求，逐步成为公共图书馆现代化建设路上的绊脚石。就当前的情况来看，公共图书馆内现有容灾机制为传统数据级容灾，无法有效应对数据库或服务器、存储等硬件故障，也无法实现数据实时保护。针对这样的情况，必须要及时落实对公共图书馆系统数据备份工作的强化，推动图书馆网络信息安全管理工作的升级。

实践中，需要切实依据公共图书馆对数据保护系统的建设目标，以及对实际服务器、网络、存储、虚拟化等环境的全面评估，使用镜像化云备份解决方案。该方案可以将数据中心环境下的虚拟化平台、物理服务器、传统存储平台和新型软件定义存储平台进行安全的备份保护，并综合考虑了用户混合模式下的统一管理、大数据量处理、虚拟化环境下的快速恢复应急响应等问题。依托镜像化云备份解决方案的应用，可以实现业务系统的“备份即恢复，恢复即可用”，解决传统备份验证困境，简化用户连续性的综合保障方案复杂度，降低各种风险，大幅度降低业务安全性保障方案的综合建设成本；兼容各种主流文件系统，保障业务数据一致性，最小备份即可完整还原业务负载，数据精简率最高达95%以上，极大地帮助用户节省大量存储空间和网络带宽；可兼容x86任何系统和数据模块，针对数据、业务、操作系统构成的物理机、虚拟机、云主机，实现一键式安装、备份、恢复，真正实现“All in One”的一体化备份；可以对Windows、Linux等操作系统下的所有业务系统进行快速迁移，可以帮助用户快速实现老旧服务器的更换，实现异构服务器的迁移工作[2]；可以一键仿真测试，提供一个与生产系统一模一样环境的影子系统，提供多版本的快照功能，在任何快照点都可以进行应用升级测试、补丁测试等工作，减少搭建模拟测试环境的烦恼。

通过系统数据备份技术与相应工作手段的更新，图书馆能够实现多业务系统、多类型数据的专业安全保障。通过一套完善的持续数据保障平台，能够一体化地解决业务系统的数据保障问题，在发生故障时，轻松实现对这些业务系统的一体化恢复，保障系统快速完整地恢复上线。

结语

在信息化时代背景下，公共图书馆在展开信息化建设的基础上，还要重点落实对网络信息安全维护工作的关注，重视网络信息安全管理工作的展开，依托软硬件设备的及时性与定期性升级、相关馆员的能力持续提升、系统数据备份的进一步强化等策略的落实，提升了公共图书馆网络信息安全管理工作的展开质量与成效，更好地保证了图书馆健康稳定发展。