车盈

（仲恺农业工程学院图书馆，广东 广州 510000）

0 引言

随着网络技术的飞速发展，图书馆工作有了质的飞跃，网络技术不仅提高了图书馆的管理效率，而且给读者带来了优越的体验和快捷的服务[1]。由于互联网具有开放性和共享性等特点，图书馆的网络信息安全问题愈发突出，对数据资源服务硬件平台、网络软件系统和网络安全管理机制等多个方面提出了更高的要求，因此，如何提升网络安全意识和防护技能，全面保障图书馆网络系统的安全、稳定运行，努力营造清朗健康的网络生态，这些都是图书馆工作人员亟需去思考和研究的问题[2]。

1 图书馆网络信息安全存在的问题

1.1 安全防范意识不强

受传统图书管理理念和思维的影响，图书馆通常被认为是图书借阅场所；有人认为图书馆不存在信息风险，在图书馆信息系统建设过程中，对网络信息的安全性无暇顾及[3]。图书馆网络维护人员平常只是简单地进行系统的维护管理，对于网络系统的黑客或病毒攻击防范的警惕心不高，网络信息安全处于被动的封堵漏洞状态，从上到下普遍存在侥幸心理，没有形成主动防范、积极应对的全民意识，更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。

1.2 人员能力不足

受编制的限制， 图书馆专业人才短缺现象明显，大部分图书馆的信息系统维护人员不超过3人，而且现有的技术人员并不全是“科班出身”，只能负责简单的资源管理和网络维护，对信息安防技术掌握的不透彻，导致图书馆总体技防能力不足[4]。

1.3 信息系统软硬件未实现国产化，系统存在漏洞

目前，图书馆信息平台的硬件和软件没有完全实现国产化，主流的微操作系统和数据库软件用的是微软公司的产品。国外操作系统的源代码没有公开，我们无法发现设计过程中存在的漏洞，而且存在被人为地设置后门、植入木马的安全隐患。因此，在图书资源的管理和软硬件控制方面，安全性有待进一步地提高。

1.4 管理制度不适应

图书管理信息安全是一项复杂的系统工程。信息安全已全程贯穿到图书馆设计、建设和维护等方方面面，在新馆建设和旧馆改造的过程中，就必须从设计、建设和运维管理等方面去考虑图书馆信息安全制度建设的情况。现有的图书馆信息安全管理制度由于受到条件和空间的限制，执行力度方面存在一些问题，需要继续提升。

2 图书馆信息安全防护的对策

2.1 加强人员的教育培训，切实地提高其安全意识

首先，要充分地利用腾迅会议、微信视频和QQ等各种宣传媒介，开展网络安全宣传学习教育，营造浓厚的网络安全学习宣传氛围，组织包括馆员和读者在内的全体人员，深入学习宣传《中华人民共和国网络安全法》 《关键信息基础设施安全保护条例》 《数据安全法》和《个人信息保护法》等重要的法律法规、政策文件和重大举措，宣传网络安全理念，普及网络安全知识，推广网络安全技能[5]；其次，可以组织有关图书馆网络信息安全专题讨论，围绕网络安全案例、个人安全防范、网络接入准则等内容，进行有针对性的研讨，提出具体的安全防护措施和建议；最后，通过学习教育和专题研讨，切实地提高人员的政治素质，充分地认清图书馆网络安全防护的重要性，加强网络安全观，筑牢网络安全“防火墙”。

2.2 完善信息安全人才培养和队伍建设

首先，要进一步地优化人才引入机制，适当地提高信息安全人才的准入门槛，从高等院校毕业生中重点挑选云安全、物联网安全和数据安全等学科专业方向的人才，专业从事图书馆网络信息安全防护工作；其次，要营造人才成长的良好环境，加强主管部门的统筹协调，加大对网络安全人才的政策扶持力度，为人才提供更好的发展平台和良好的待遇环境，吸引更多的人才大力开展图书馆网络安全技术攻关，全身心地做好网络安全大门的防护工作；最后，积极地探索现有人才的继续教育和培训机制，搞好在职培训，强化对现有的网络安全管理人员自身技术水平的培训，大力加强与高等院校、研究所和信息安防企业的合作，探索产教研融合的网络安全教育模式，形成图书馆网络安全人才培养、技术创新、行业发展的良性生态，提高现有的网络安全管理人员进行设备保养、系统运维、网络安防和故障处理的综合能力。

2.3 推进国产化应用系统的迁移

图书馆要响应国家政策的号召，按“试点先行，并轨推进”的建设思路，调研本部门业务应用的系统情况，包括具体的应用系统名称、基本架构、系统部署、用户数量、系统功能性能、安全等级保护等级和系统开发语言等；全面地分析和掌握读者使用借阅的习惯现状，包括图书馆应用系统的网络架构、操作系统、服务器资源占用情况、OA办公和防火墙配置等。在此基础上进行充分的论证，实现系统适配分析和技术路线选型，按照“双轨并行”的原则，将业务应用系统的功能平滑地移植到迁移适配国产化的环境下，完成系统功能、历史数据的迁移及改造工作；同时，根据迁移后的完整内容，完成代码层、数据库表结构和字段等方面的修改调整，保障数据的备份和恢复，将数据备份到指定的备份服务器上，使数据体系具备多个副本，尽可能地保证在设备异常情况下，能够及时地恢复数据，维系应用系统的不间断运行，确保迁移系统与原应用系统的使用无差异。

2.4 建立完善的图书馆网络安全管理制度

现代图书馆必须要建立完善、全面的安全管理制度。首先，要健全信息安全责任制度，进一步地健全组织机构，明确领导责任、安全目标和控制范围，完善日常监管、建设管理和教育培训等制度；其次，要构建完善的网络安全技术体系，围绕图书馆物理实体和信息两个维度，着眼于网络系统数据资源的安全保护、网络硬件设备及机房的安全运行、网络病毒的防治管理和上网信息的安全等方面来构建网络系统的安全运行的管理制度；最后，要构建应急处置机制，结合图书馆数字网络系统的实际情况，从安全系统硬件、软件和安全管理机制3个方面着手，按运维和使用两条路并行的方式，形成三位一体的图书馆网络安全保障屏障，提高突发事件的数据安全防护能力。

2.5 加强网络安全防护检测

首先，要开展行业网络安全专项检查。针对网络和数据安全特点，积极联合各个厂商、服务商采取日常监测、远程技术检测、专项渗透等多种形式，对本馆门户网站、云平台、数据库和大数据信息系统开展远程技术检测；其次，要通过组织查阅档案、漏洞扫描和现场查看等方式，对电子邮箱、微信公众号密码的使用情况，以及服务器和电脑终端的安全防护等方面进行全方位的定期检查，对检查中发现的问题，限期完成整改；然后，要着力于网络安全工作责任制的落实、关键信息的基础设施防护、个人信息和重要数据的泄露防护、提高网络安全漏洞处置能力等工作，开展常态化的检查监控，例如：网络管理人员常态化地升级病毒库、更新防火墙，开展入侵检测和木马病毒查杀，及时有效地对安全问题作出预警，并完成重要数据的备份；最后，确保所有的软件在安装时没有被迫捆绑其他软件，并且所有的安装软件均为计算机承受范围内能力最好、安全性最高的软件系统。同时，图书馆在互联网中建立的所有数据库及网络管理平台，都必须严格检查，秉承“安全第一”的原则，提高所有应用软件的安全性及防御性。

3 结束语

信息技术的快速发展，既给图书馆带来了机遇，又带来了挑战。图书馆网络安全防护是一项复杂的系统工程，须筑牢图书馆安全防护体系的围墙。首先，要提高思想认识，健全机制；其次，要加强人才培养，提高人才的技防能力；最后，要加强常态化运行监控和专项技术检测，随着网络的运行状态及时地发现并消除危险因素，确保网络系统的安全运行。