導語：如何才能寫好一篇網絡安全小常識，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

類似的事件不僅發生在中國，美國人事管理局當地時間6月4日稱其人事檔案數據庫遭黑客攻擊，約400萬現任或離任政府雇員的個人信息“可能已經外泄”……隨著信息安全事件呈現逐年遞增的趨勢，人們越來越關注網絡信息安全問題。第二屆國家網絡安全宣傳周科技日6月6日在中華世紀壇開鑼，科技部高新司信息處調研員劉艷表示：“這一屆國家網絡安全宣傳周是推動社會共同維護網絡安全的實際行動，希望以此來增強網絡安全意識，普及網絡安全知識，提高網絡安全技能。”

“層出不窮的信息安全事件讓國家高度重視起信息安全的整體發展，所以就有了此次安全宣傳周這樣的活動。”擁有近20年信息技術管理、咨詢和審計工作經驗的畢馬威(中國)企業咨詢有限公司高級工程師蔣輝柏在科技日的網絡安全知識大講堂上說。

蔣輝柏還分享了這樣一個真實的案例：“2010年的黑帽大會，這是全球黑客界以及網絡安全界比較好的盛會。當時一個安全研究的人員，遠程操控會場上的ATM機，讓它遠程吐鈔，有一些鈔票從ATM里面出來。你通過信息安全的攻擊，完全可以掌控ATM機，當然技術層面會非常困難，但是從可能性上面來看，它是可能的。”

據蔣輝柏介紹，在一個叫做Wooyun的網站上還可以看到許多類似的網絡信息安全事件。“產生這些信息安全事件的原因有很多，比如攻擊者進行人為攻擊，對于這種攻擊除非專業的信息安全人士，不然很難防范；另外一種是系統故障。任何一個系統都是人生產的，包括我們的硬件系統和軟件系統都會產生系統的故障，因此系統故障會產生信息安全事件。”蔣輝柏說，“第三種是操作失誤導致的信息安全事件。”

“從攻擊者黑客的攻擊手段進行分析，他應用的手段大致有幾種：有一種就是信息收集，這種不是直接的手段，它是后續攻擊手段的基礎。進行攻擊的時候，會通過信息收集來看你這個網站有什么樣的內容，有沒有比較敏感的信息，能不能通過這個網站窺探信息系統內部的結構。”蔣輝柏說，“另外一種是暴力破解的手段，現在有很多這樣的工具，破解各種各樣的密碼。”對于這樣的攻擊，他建議大家在使用系統或網絡的時候要設置“強壯”一點的密碼。“要不然現在有很多專業工具可以對密碼破解，如果密碼不‘強壯’一點，很容易被人家破解。”

“第三種是利用協議的缺陷來達成攻擊的目的，事實上這種網絡攻擊也十分普遍。比如某個網站上有一些鏈接，你一點進去就會讓對方到數據庫里取數據，消耗服務器的資源就會很大；還有的鏈接一點，就有可能在緩存或某個文件夾里面把數據取出來。”蔣輝柏坦言，“目前，一些協議的缺陷我們還沒有辦法自己防范。”

中國工程院院士倪光南在接受科技日報記者專訪時表示：“隨著互聯網+的興起，經濟生活的方方面面都與網絡結合的越來越緊密。網絡已經滲透到老百姓日常生活的方方面面，因此大家要有保護好自己的網絡信息以及隱私的意識。”

對于網絡信息安全，倪光南強調，“不僅個人要防范，企業也要防范，國家更要防范”。他表示，我國保障網絡信息安全的能力在不斷提升，未來，關鍵的核心技術、重要的裝備，要逐步從依賴國外到自主創新。“畢竟使用別人的硬件和設備很難保障我們的信息安全，其中有可能有‘后門’和‘漏洞’。”他說，“通過‘后門’，對方可以竊取我們的信息；即便沒有后門，如果我們沒有掌握核心裝備，依然有可能被他人利用‘漏洞’攻擊、進行控制。”

“經過近年來的發展，我國的綜合國力有所增強，科技人才資源總量也居世界前列；除此之外，快速的發展也為網絡服務提供了廣闊的市場前景。這些都是我們逐步健全網絡信息安全體系的優勢。”倪光南說。

篇2

[關鍵詞]公共圖書館安全管理安全危機新策略

1公共圖書館安全管理的現狀

為貫徹落實新時代文化建設的戰略部署，我國頒布實施了《中華人民共和國公共文化服務保障法》《中華人民共和國公共圖書館法》《“十三五”時期全國公共圖書館事業發展規劃》等一系列的政策法規條例，為公共圖書館事業發展提供了堅實的法律政策保障，助推公共圖書館事業駛入全面發展的快車道。根據《中華人民共和國文化和旅游部2018年文化和旅游發展統計公報》的數據顯示：至2018年末，我國公共圖書館共有3176個，比上年末增加10個；圖書總藏量10.37億冊，增長7.0%；全年全國公共圖書館流通總人次8.20億，增長10.2%；全年共為讀者舉辦各種活動179043次，增長15.1%；參加人次10648萬，增長20.2%[3]。隨著大數據時代的到來，以及“互聯網+”的普及，公共圖書館全面進入數字化、網絡化、信息化時代，相對傳統的圖書館而言，新時代公共圖書館正處在安全危機復雜多變的環境中，安全管理工作面臨著新的挑戰。2015年1月俄羅斯社會信息研究所圖書館發生火災，約有200萬冊文獻資料遭到損毀；2017年8月美國新墨西哥州圖書館發生槍擊案件，造成兩人死亡，4人受傷；2018年1月，河南新鄉市封丘縣圖書館網站遭到黑客攻擊，網頁被篡改。公共圖書館安全形勢日益嚴峻，迫切需要我們通過相應的策略加以制約和引導。

2影響公共圖書館安全的因素

結合當前公共圖書館安全工作實際，筆者將影響公共圖書館安全的事件概括為自然災害、網絡安全、消防安全、衛生安全和治安事件五大類。

2.1自然災害

公共圖書館所面臨的自然災害主要包括地震、火山爆發、泥石流、海嘯、臺風、洪水等突發性災害，如何防范和減少因自然災害給圖書館造成的損失和影響，是當前公共圖書館安全危機管理中的基礎性研究[4]。自然災害是造成公共圖書館安全危機的一個重要因素，因為自然災害是不可控的。諸如，九八洪水、汶川地震、山竹臺風等對沿地震帶、沿江、沿海城市的公共圖書館造成了不可估量的影響。自然災害造成的危害和損失，可以通過運用事前監測與預警、事中處置與救護、事后恢復與重建等危機管理手段來應對，但因管理者重視程度不夠或管理不當就會導致影響擴大，從而造成更大的損失。換言之，自然災害對公共圖書館安全造成的影響除了自身施加的因素外，也有人為管理不當的因素。

2.2網絡安全

圖書館網絡安全是指網絡系統的硬件、軟件及其數據受偶然因素或惡意原因破壞、更改、泄密所引發的風險，主要包括讀者信息、系統數據、數字資源、特色館藏數據庫等方面的安全[5]。結合工作實際，筆者認為公共圖書館網絡安全風險可概括為系統環境（基礎層）風險、非法侵入（應用層）風險和管理（管理層）風險。系統環境風險是指信息系統在運行中硬件系統（服務器、存儲設備、交換機、路由器等），以及軟件系統（系統軟件、支撐軟件、應用軟件）的故障率，這類故障發生必然會影響信息系統的正常運行。非法侵入風險是指非法人員有意對應用層系統各組件（外部終端：身份認證系統、微信端平臺、讀者自助服務設備、移動終端、讀者上網設備等）、系統信息（內部終端：網站CMS、身份認證、數據分析、業務管理、服務管理、信息安全等）等進行更改、移動、銷毀等，直接危害系統的完整性、可用性和可控性，而圖書館軟件系統一般是基于Windows、Unix、Linux等操作系統平臺構建的，非法人員可以利用系統漏洞侵入操作系統進行篡改網頁、盜取用戶數據、竊取各類信息。管理風險是指監管、管理、運維人員操作不當或管理不善，造成口令、密鑰的丟失或泄露而造成的風險。3個風險層面是影響公共圖書館網絡安全的基本組成因素，也是破解網絡安全危機的著力點和側重點。

2.3消防安全

圖書館的安全保衛體系中，防火工作是重中之重，是一項需要常抓不懈的日常工作內容[6]。因此，深入分析公共圖書館可能導致火災發生的因素，從源頭上消除火災隱患，是對公共圖書館安全危機管理策略的肯定與支持。結合公共圖書館的自身特點，筆者將日常管理中最常見的影響消防安全的危機因素劃分為直接因素和間接因素。直接因素：隨意亂拉亂接電線、使用不合格的電氣設備、工程操作不規范、線路老化或故障造成線路短路、小動物啃食或爬行造成的線路短路、電氣設備安裝不合理導致的電器超負荷工作、隨意丟棄可燃或易燃（煙頭、白磷等）物品等可以直接導致火災的發生；間接因素：消防設施（警鈴、應急照明燈、消火栓、滅火器等）故障、防火間距不夠、逃生通道堵塞、消防意識淡薄、日常管理疏忽、消防責任未落實等可以間接導致火災損失的加大。

2.4衛生安全

近幾年，隨著國家對文化事業的重視，越來越多的新圖書館落成開放，這也給圖書館的衛生安全管理帶來了一定影響。新圖書館的開放，甲醛危害就是第一道制約圖書館衛生安全的坎。致病細菌是危害圖書館公共衛生安全的主要因素之一。楊波曾對圖書館的環境衛生情況做過調查研究，研究發現書刊衛生合格率僅為65%，其中26.67%的書刊存在致病細菌；公用品表面的合格率僅為60%，其中15.83%存在致病細菌，而鍵盤、鼠標的致病細菌高達36.37%[7]。而滋生細菌的原因主要有不良的閱讀習慣（讀者習慣把食物帶到圖書館邊看書邊吃喝、隨地吐痰等）、不達標的衛生環境、密閉的館舍環境、流通或長期存放的書刊等。此外，影響圖書館公共衛生安全的因素還有大型傳染病、電子設施設備的污染、空氣污染等。

2.5治安問題

圖書館治安問題，指的是發生在館內的盜竊、詐騙、斗毆、損毀公共財物等違反《中華人民共和國治安管理處罰法》的違法行為[8]。公共圖書館常見的治安問題主要有讀者之間、讀者與工作人員之間發生的言語和肢體沖突；讀者財務遺失、被盜、被騙；館藏資源（書刊資料、音像制品、電子數據等）、設施（桌椅、沙發、充電口等）、設備（電腦、借還書機、消毒機等）損毀或被盜等。治安問題的出現與當地的治安環境和圖書館的安保工作息息相關。就圖書館而言，治安問題多數是由于讀者之間缺乏諒解、對財務的疏忽大意、工作人員處置不當、安全宣傳不到位、監控錄像存在死角、缺乏與當地公安部門聯動等原因造成的。

3公共圖書館安全管理的策略

公共圖書館安全危機往往是伴隨著幾種不同類型的危機同時出現，例如洪水對公共圖書館的影響，不僅會直接或間接（引發火災）造成圖書館人員傷亡、財產損失，以及環境污染等。管理者不能片面孤立地去看待圖書館的安全危機問題，更應該從全面發展的角度去思考，這也是公共圖書館安全危機管理的目的所在。因此，危機管理新策略既要在人防、技防、物防等“硬件”上下功夫，也要在完善制度、加強管理、人員培訓等“軟件”上謀出路。

3.1完善管理制度，健全管理體系

（1）建立安全責任制度。建立“一崗雙責”責任制度，“誰主管、誰負責”，把安全工作落實到個人。從單位到部門、從部門到樓層、從樓層到個人，均應承擔一定的安全管理責任，層層簽訂安全責任書，確保責任落實到人，制度覆蓋到人。（2）建立健全突發事件應急處置機制。建立重大事項（決策）社會穩定風險評估機制、不穩定因素滾動排查機制，健全涉及網絡安全、消防安全、衛生安全、治安事件的突發事件應急處置機制。成立突發事件應急處置領導小組，加強對特殊敏感期、法定節假日、閉館時期的綜合治理、維穩、安保、防火、生產等工作領導。（3）完善安全管理制度。完善公共圖書館設備設施定期檢查與維護保養制度，如消防設施維護保養制度、視頻監控維護保養制度、計算機網絡維護保養制度、自助借還書機維護保養制度等；完善值班巡檢制度，如公共圖書館重點部位日常巡檢制度、消防控制室24小時值班制度、監控室24小時值班制度，以及日常巡檢臺賬制度；完善圖書館內部閱覽區、電梯、書架等重點部位，以及借還書機、讀報機、檢索機等讀者常用設備的衛生清潔和消毒制度。通過建立和完善圖書館的管理制度，全方位提高公共圖書館安全管理水平。

3.2落實責任分工，消除安全隱患

制度的考驗在于管理，管理的成效在于實踐，只有認真落實公共圖書館安全檢查工作，從源頭上消除安全隱患，才能真正防患于未然。一要落實責任分工。按照“誰主管誰負責”“管生產必須管安全”和“屬地監管”原則，明確公共圖書館主要領導為安全生產隱患排查治理第一責任人，分管領導為安全生產隱患排查治理直接責任人。二要突出檢點。加強對圖書館閱覽區、館藏區、辦公區等重點場所，機房、供電房、空調房等突出部位，以及消防器材、逃生通道、救援設施等特殊設施的安全檢查，切實做到不走過場、嚴密排查、全面覆蓋、不留死角。三要制作安全臺賬。日常的安全檢查中必須要制作好檢查臺賬，以備查閱。例如“防火巡查記錄本”“監控室巡檢記錄本”“機房巡檢登記表”“網絡系統巡檢登記表”“公共衛生巡檢登記表”等臺賬記錄。四要落實整改措施。對檢查發現的安全隱患，要一項一項落實整改。五要保證經費投入。安全經費的穩定投入，直接影響圖書館安全設施、設備的更新升級，為提升公共圖書館安全管理水平夯實根基。

3.3搭建三防屏障，筑牢安全基礎

從傳統的以“人防”為主，到以“人防”為基礎、“技防”為手段、“物防”為輔助的現代化科學管理模式，為公共圖書館安全環境奠定了堅實基礎。首先，以“人防”為基礎，按要求建立治安聯防隊、志愿消防隊和突發事件應急處置小組，協同處置治安、暴恐、消防等突發事件，共同維護館舍、館藏資源、設備設施等財產安全，以及維護館員和讀者人身財產安全。其次，以“技防”為手段，網絡安全建設上要根據《信息系統安全等級保護定級指南》（GB/T22240-2008）[9]相關標準，完善公共圖書館信息系統安全等級保護定級，加強對網絡設備、機房設備、讀者自助設備，及服務器、存儲器、桌面應用軟件和認證系統、業務系統、安全系統等設施設備和軟件系統的的維護保養，并加強對防火墻技術、入侵檢測技術、殺毒軟件防護技術的更新升級，全方位確保公共圖書館信息和數據的安全；消防安全上要強化自動報警、自動滅火等系統建設；治安防衛上要加強電子報警技術和視頻監控技術，為共同維護公共圖書館安全危機管理提供技術支持和管理延伸。以“物防”為輔助，完善出入圖書館安全檢測機、監控攝像、防爆器材等設備配置，完善防火卷簾門、常閉防火門、自動噴淋裝置等設施建設，完善消火栓、滅火器、應急照明燈等消防器材配置，為公共圖書館消除安全隱患和處置突發事件提供物質保障。通過“三防”手段，從源頭上消除各類安全隱患，共同營造公共圖書館和諧安定的閱覽環境。

3.4加強安全教育，提升應急能力

安全知識的普及是災害事件發生時人員進行自救和互救的基礎，強化公共圖書館安全工作的宣傳、教育和培訓對營造安全環境具有重要意義。公共圖書館可以通過官方網站、官方微博、微信公眾號等平臺推送“入館安全小常識”，在館內播放宣傳教育片、發放安全知識與應急手冊、懸掛警示橫幅或海報等宣傳安全知識；通過每月的讀者圖書推薦活動，向讀者推薦相關書籍，并在館內電視屏上滾動播出；還可以邀請當地消防部門、公安部門、計算機專家等對圖書館員工進行安全生產教育和培訓，定期組織工作人員進行應對消防、爆恐事件、自然災害等突發事件的演練。有條件的單位還可以不定期邀請有經驗的老師到館為館員和讀者講解突發事件應急和急救知識，全面提高公共圖書館工作人員的安全生產及防災減災能力。