互联网环境下公共图书馆开展等级保护工作的探析与研究
2019-10-21杨柳
杨柳
摘 要:公共图书馆事业的发展与互联网技术结合的日益紧密,随之而来图书馆信息系统面对的威胁越来越多,网络安全已经成为图书馆信息系统正常运行的重要方面。国家相继出台法律法规要求重要信息系统的完成等级保护工作。在此基础上,为确保图书馆业务正常开展,重要资料信息得到保护,本文浅谈省级公共图书馆信息系统应当如何做好等级保护工作,保障图书馆在新时代下更好的承担起公共文化事业的职责。
关键词:图书馆;等级保护;网络安全
21世纪,互联网技术带来的影响日渐增多,图书馆事业也因此受到影响,传统图书馆业务与互联网结合出新的服务,承载各项新兴业务的图书馆信息系统逐渐成为国家的关键基础设施。2002年起,文化部相继而推出全国文化信息资源共享工程、数字图书馆推广工程、公共电子阅览室建设等三大惠民工程。公共图书馆作为三大工程的重要依托,同时,也是转变服务理念,创新服务模式的良好契机,保障信息系统安全平稳运行成为重中之重。当前被互联网笼罩的环境下,国家基础信息网络和重要信息系统安全存在安全隐患,若发生重大信息泄漏,数据泄漏等安全问题,将威胁到经济社会发展,更严重者,将会威胁国家安全。在这种背景下,国家有关部门于1994年起,逐步发布信息系统等级保护要求规范及标准。2017年6月起执行的《中华人民共和国网络安全法》则全部将等级保护工作的内容加入到法律的框架下。同时,2018年1月1日起实施的《中华人民共和国公共图书馆法》对加强公共图书馆的管理,推进公共图书馆事业的发展,保障人民群众的公共读书阅览权利也纳入到法律框架之下。
1 等级保护介绍
等级保护是国家信息安全建设的重要政策,它的主要内容是对国家接入互联网的信息系统划分等级、按照要求和标准建设、管理以及监督。信息系统的安全保护等级共五个级别,从第一级到第五级依次变高。
1.1 等级保护工作的重要性
开展等级保护工作具有重要意义。
1)开展等级保护工作,可以找到所属信息系统存在的安全隐患和不足,进行安全整改之后,提高信息系统的信息安全防护能力,减少系统被各种攻击的风险,维护单位良好的形象。
2)等级保护是我国关于信息安全的基本政策,国家法律法规、相关政策制度要求单位开展等级保护工作。如《信息安全等级保护管理办法》和《中华人民共和国网络安全法》。
3)行业主管单位要求行业内单位开展等级保护工作,目前已经下发行业要求文件的有:金融、电力、广电、医疗、文化、教育等行业,部分主管单位下发相关文件或通知要求去做。
4)落实个人及单位的网络安全保护义务,合理规避风险。降低系统被各种攻击的风险。
1.2 等级保护工作的实施
根据信息系统等级保护相关标准,等级保护工作总共分五个阶段,分别为:
1)信息系统自主定级。信息系统由系统所属单位自主定级。
2)信息系统备案。省级单位将资料交给各自地级市网安支队,进行备案。
3)系统安全建设。根据自主定级后的等保级别参照相关规范进行建设。
4)信息系统开展等级测评。信息系统建设完成后,聘请专业测评机构对系统测评。三级信息系统应当按照标准规范每一年至少进行一次测评。
5)主管单位定期开展检查。从中央部委到地方厅局机关每年会开展至少一次的重要信息系统检查,并且要求单位内部多次开展信息系统自查。
2 省级图书馆等级保护工作现状与分析
省级图书馆是全省公共文化的重要组成部分,是实现中国特色社会主义文化事业更进一步的重要组成部分并且承担着重要功能。省级图书馆信息系统向上连接中国国家图书馆,向下连接省内各市、县、区、高校、研究所及其他单位图书馆,是国家图书馆与下辖市县区的重要桥梁与信息交换的枢纽。同时,省级图书馆作为全国公共数字文化中心的省级分中心,在全国数字资源建设与发展中发挥着重要的作用。根据省级图书馆信息系统在社会中承担的职责与功能,确定信息系统的定级工作,并且在现有基础上根据建设标准建立完整的安全保障体系,有效保障图书馆信息系统业务的正常开展,保证敏感数据信息的安全。
省级图书馆信息系统包括图书借阅系统、图书检索系统、办公自动化系统、媒体资源发布系统、读者统一管理系统、单点登录系统等。信息系统的数据库中,有读者资料信息,图书信息资料,数字资源等重要数据。根据《关于开展全国重要信息系统安全等级保护定级工作的通知》要求,省级图书馆系统应实施等级保护建设。
3 图书馆等级保护工作策略
省级图书馆按照等保标准规范自主定级,应确定信息系统安全等级为第三级。依据《信息安全等级保护管理办法》,信息系统需要按第三级信息系统的安全防护要求进行建设。
三级信息系统安全设备推荐配置:
1)基本配置。安全设备:防火墙、入侵检测设备、网络版杀毒软件、数据库审计、日志审计、WAF(网站应用级入侵防御系统)、桌面管理软件或安全准入接入系统、数据备份系统。这個配置具有较好的防御能力,能满足等保要求。
2)高级配置。安全设备:在基本配置的基础上添加以下设备:双因素认证、IP地址管理设备、机房运维管理软件、加密软件、上网行为管理、流量控制设备、应用容灾设备。
4 总结
等级保护是国家信息安全建设的重要政策,其核心是对国家接入互联网的信息系统划分等级、按照要求和标准进行建设、管理以及监督。省级图书馆是全省公共文化的重要组成部分。省级图书馆确定信息系统的定级工作,并且在现有基础上根据建设标准建立完整的安全保障体系,能够有效保障图书馆信息系统业务的正常开展,保证敏感数据信息的安全。建成后的信息系统将会为全省乃至全国的图书馆各项业务和服务的开展提供有力保障。
参考文献:
[1]张卫清.网络安全与网络安全文化[J].南华大学,2006(12):23.
[2]张冲杰.计算机网络安全策略及其技术防范措施[J].数字技术与应用,2010(11):73-74.
[3]蔡智澄.基于网络环境下的网络安全风险分析[J].现代情报,2005(08):59-62.
[4]谭忠理.试析企业网络安全的现状及安全策略[J].中国公共安全(学术版),2008(12):121-126.