试论图书馆的网络信息安全_冯红娟.pdf
《试论图书馆的网络信息安全_冯红娟.pdf》由会员分享,可在线阅读,更多相关《试论图书馆的网络信息安全_冯红娟.pdf(3页珍藏版)》请在咨信网上搜索。
1、收稿日期:2023-02-06作者简介:冯红娟(1983),国家图书馆副研究馆员。试论图书馆的网络信息安全冯红娟(国家图书馆,北京 100081)摘 要:随着数字图书馆、智慧图书馆的持续建设和发展,图书馆面临越来越多网络信息安全方面的挑战。文章从落实等级保护、提升硬件安全、确保系统安全、加强数据安全、制定管理制度、重视人才培养等角度对图书馆的网络信息安全展开了深入分析,提出了图书馆加强网络信息安全的策略。关键词:图书馆;网络安全;安全策略;等级保护中图分类号:G250.7 文献标识码:A 文章编号:1003-1588(2023)03-0063-03 人工智能、物联网、大数据、云计算、区块链等信
2、息技术的快速发展,在促进社会进步的同时,也给网络信息安全带来了更多挑战。加强网络信息安全旨在保护信息系统的硬件、软件及数据不受偶然因素或恶意因素破坏、篡改和泄露,确保系统稳定运行,正常提供服务1。在智能技术驱动下,图书馆正经历从物理图书馆、数字图书馆到智慧图书馆的转型发展2,应用系统在为读者提供更便捷、更人性化的信息服务、知识服务和智慧服务的同时,如何避免网络安全事件发生,亟须图书馆深入研究。1 网络信息安全法律法规 近年来,随着网络及信息技术的发展和应用,我国先后出台了多项网络信息安全法律法规,如:2016年通过了中华人民共和国网络安全法,该法是我国首部全面规范网络安全和信息安全的基础性法律
3、,对确立我国网络安全基本管理制度具有里程碑式的重要意义;2019 年发布了网络安全等级保护制度 2.0 标准,同年通过了中华人民共和国密码法;2021 年通过了中华人民共和国数据安全法和中华人民共和国个人信息保护法。上述一系列法律法规和标准的出台标志着我国网络安全法律体系的进一步完善,有助于全面提升网络安全保障能力、加强个人信息保护、增强网络安全意识。这些法律法规对图书馆的网络信息安全工作具有重要的指导作用。2 图书馆网络信息安全存在的风险因素 图书馆的网络信息安全风险因素有以下几点:一是硬件故障导致数据丢失风险。服务器、存储设备、网络设备等硬件出现故障会造成数据丢失和系统无法正常运行。二是系
4、统漏洞带来的网络安全风险。系统漏洞可能来自系统设计和编码的缺陷,也可能来自业务流程的不规范,还有可能来自运维管理的不严格,系统漏洞会导致黑客攻击、数据外泄或被篡改等风险,常见的漏洞有 SQL注入漏洞、跨站脚本漏洞等。三是计算机病毒造成的安全风险。计算机病毒具有破坏性、隐蔽性、潜伏性和传染性等特点,可根据黑客意图发起攻击,破坏或删除文件、窃取密码或重要文件等。四是工作人员安全意识薄弱导致安全问题。工作人员的网络安全意识薄弱也会导致网络信息出现安全风险,如因系统账号、密码等重要信息疏于管理从而产生数据外泄。3 图书馆网络信息安全策略3.1 落实等级保护要求,加强安全防护 中华人民共和国网络安全法第
5、二十一条规定国家实行网络安全等级保护制度,明确了网络安全等级保护制度的法律地位。网络安全等级保护制度是36第 43 卷第 3 期河南图书馆学刊2023 年 3 月根据我国网络信息基本情况实行的一套较为成熟的网络安全保护机制,是落实中华人民共和国网络安全法、保障系统网络安全的有效途径3,4。2019 年5月,网络安全等级保护制度 2.0 标准正式发布,该标准更加注重全方位主动防御、动态防御、整体防控和精准防护,可扩展到云计算、物联网、移动互联和工控领域信息系统的等级保护工作,覆盖面更广。网络安全等级保护工作包括信息系统的定级、备案、安全建设和整改、信息安全等级测评、信息安全监督检查等环节。对信息
6、系统定级,并按等级保护要求进行防护是图书馆加强信息系统安全的有效途径之一5。通过系统定级,图书馆可将有限的财力、物力、人力投入更重要的信息系统保护当中,变被动防御为主动保障,有利于加强重要信息系统的安全防护6。目前,我国的信息系统等级保护共有五个等级,详见表 1。表 1 信息系统等级保护的五个级别系统等级保护对象监督管理强度系统破坏时所侵害的客体及侵害程度第一级一般系统自主保护级对公民、法人和其他组织的合法权益造成一般损害第二级一般系统指导保护级对公民、法人和其他组织的合法权益造成严重损害或对社会秩序、公共利益造成一般损害第三级重要系统监督保护级对公民、法人和其他组织的合法权益造成特别严重损害
7、或对社会秩序、公共利益造成严重损害,或对国家安全造成一般损害第四级重要系统强制保护级对社会秩序、公共利益造成特别严重损害或对国家安全造成严重损害第五级极端重要系统专控保护级对国家安全造成特别严重损害3.2 定期进行设备管理维护,提升硬件安全 图书馆部署信息系统所使用的服务器、存储设备、网络设备等,是保障网络信息安全的基础和前提。服务器部署需根据项目需求选定适宜的 RAID机制,常用的 RAID 级别有 RAID5、RAID1,有条件的图书馆还可考虑负载均衡、备用机等安全机制。系统设备出现故障会出现响应速度变慢、数据丢失甚至系统瘫痪等情况,因此系统管理人员需定期对设备进行巡检和维护7。3.3 及
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 图书馆 网络 信息 安全 冯红娟
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。