開展圖書館管理系統安全 等級保護工作的實踐

摘要：圖書館管理系統是應用信息系統處理圖書館相關業務的綜合性管理系統，具有數字化、準確性、易用性等特點，本文以安全等級保護工作的視角，對云服務模式下圖書館管理系統的安全建設情況進行闡述，并分享了信息系統安全等級保護測評的實踐經驗，以期為圖書行業安全等級保護工作提供借鑒。

關鍵詞：圖書館管理系統；安全等級保護；安全管理；安全技術

doi：10.3969/J.ISSN.1672-7274.2025.03.070

中圖分類號：G 250.7；TP 31 " " " " "文獻標志碼：B " " " " " "文章編碼：1672-7274（2025）03-0-04

Practice of Carrying out Security Level Protection Work

for Library Management System

JIANG Yingyan

（Jinjiang Library， Jinjiang 362200， China）

Abstract： The library management system is a comprehensive management system that applies information systems to process library related business. It has the characteristics of digitization， accuracy， and ease of use. This article elaborates on the security construction of the library management system under the cloud service mode from the perspective of security level protection work， and shares the practical experience of information system security level protection work， in order to provide reference for the security level protection work of the book industry.

Keywords： library management system; security level protection; safety management; security technology

1996年，在北京召開的第62屆國際圖聯大會上首次提出了“數字圖書館”概念。2003年，芬蘭奧盧大學圖書館Aittola等人提出“智慧圖書館”概念。“數字圖書館”“智慧圖書館”的是將互聯網技術、大數據、云計算、智慧化設備等先進的信息技術應用于圖書館行業，以期為讀者提供更智能、更便捷、更人性化的服務，指出了圖書行業發展的方向。

如今，國內圖書館普遍實現信息化管理、自動化借閱、數字資源的訪問、資源的共享互助等現代化服務方式，業務服務方式的提升依托于信息技術與互聯網技術的支撐與相互融合，信息資源的開放與共享。高速發展的同時，信息安全風險隨之增加，為了提高圖書館信息系統的安全等級，本文以安全等級保護工作為基準，闡述圖書館管理系統在等級保護工作中的實踐情況。

1 " 圖書館管理系統安全等級保護概述

1.1 安全等級保護的基本概念

安全等級保護是對信息和信息載體按照重要性等級分級保護的一種工作，是對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護；對信息系統中使用的信息安全產品實行按等級管理；對信息系統中發生的信息安全事件分等級響應、處置[1]。

1.2 圖書館管理系統安全等級保護的必要性

如今，我們構建了以基礎信息網絡、移動互聯系統、物聯網系統、云平臺等為基礎多項信息化系統融合互聯的圖書館網絡服務平臺。圖書館作為圖書信息化服務系統的網絡運營責任主體單位，作為社會組織中的一員，具有社會責任感，必須堅定執行網絡安全等級保護制度。

1.3 圖書館管理系統的特點

筆者單位所使用的圖書館管理系統為Interlib圖書館集群管理系統（簡稱Interlib系統），系統集合了采編（圖書的編目）、典藏（圖書的館藏）、流通（讀者信息與服務管理、財經管理）、期刊（期刊與報紙管理）等與讀者閱讀服務有關的信息。截至2024年，系統內管理的讀者信息數量多、圖書數據200萬余條、文本數據存儲量22 GB，數據庫報表繁多，完整性強，結構嚴密，相互間關聯性緊密。

隨著互聯網的快速發展，信息技術的迭代，面臨的網絡安全問題日益突出。由于安全措施不到位，技術防線薄弱，防護手段單一，加之網絡安全意識不強，對安全風險認知不到位，管理制度簡單，對存在的潛在安全風險處于無知無畏狀態，給黑客、網絡攻擊、病毒侵入等留下了可乘之機。這些安全隱患的存在，不僅威脅到業務的正常運轉，還可能導致信息的泄露，給讀者信息安全、借閱服務開展、圖書館形象等造成不良的影響。

2 " 圖書館信息系統安全等級保護實施

網絡等級保護包含定級、備案、建設整改、等級測評、監督檢查五個工作環節。

2.1 定級與備案

根據定級對象三特征（具有確定的主要安全責任主體；承載相對獨立的業務應用；包含相互關聯的多個資源[2]），我們對信息系統進行全面梳理與歸并，以網絡使用需求將系統分為局域網服務系統（如監控、門禁管理等）與互聯網業務系統（如圖書借閱、信息發布等）兩個類別。

intelib系統為核心業務系統，應用互聯網平臺處理與讀者借閱相關的所有事件。該系統收錄了大量基礎信息，包含讀者個人信息（姓名、身份證號、居住地址、社保卡號、聯系方式等）、財經信息、藏書信息、借閱信息等。在此系統的信息數據基礎上，通過tomcat的信息核驗方式為其他業務系統提供核心數據查詢服務，延伸出多樣的服務模式，如送書上門、自助借書、座位管理等。因此，Interlib系統承擔獨立的業務應用且包含相互關聯的資源。圖書館業務系統平臺運作方式如圖1所示。

圖1 圖書館業務系統平臺運作方式

注：以應用層1（Interlib系統）的資產為數據源，用tomcat的接口方式提供數據對接服務，延伸更細致化的應用服務（應用層2）。

等級保護對象受到侵害時，根據公共利益、社會秩序、法人和其他組織的合法權益的侵害程序對各套系統進行安全保護定級[2]。Interlib系統包含讀者信息數據、館藏圖書數據、借閱數據、財經記錄等關鍵基礎數據，若遭受侵害，存在館藏圖書書目數據的殘缺、讀者信息泄露、借閱數據丟失等風險，若進行信息恢復、數據找回等補救措施，需要一定的經濟開支，同時也對圖書館、讀者的合法權益造成傷害；在系統服務安全方面，導致業務能力下降，處理業務時效變長，嚴重時會導致業務系統的癱瘓，影響圖書館業務的正常運轉，波及范圍將遍布至19個鎮/街道和經濟開發區，造成不良的社會影響。綜合業務信息安全與系統服務安全被破壞時，所侵害的客體及所對應客體的侵害程度，確定Interlib系統為二級安全保護等級系統，如表1所示。

表1 Interlib系統安全保護等級

信息系統名稱 安全保護等級 業務信息安全等級 系統服務安全等級

Interlib圖書館集群管理系統 " " 第二級 " " " " 第二級 " " " " 第二級

注：從業務信息安全等級與系統服務安全等級受到破壞時對客體造成侵害的程度確定安全保護等級的級別。

2.2 建設整改

網絡安全等級保護的安全要求由安全通用要求和安全擴展要求構成，安全要求分為技術要求與管理要求。技術要求包含安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心；管理要求包含安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理[2]。以下將以安全要求對Interlib系統的建設情況進行說明。

2.2.1 云服務平臺環境的建設情況

在物理環境安全方面，機房安全由云服務商負責，晉江市圖書館與其他的云空間租戶共用安全防護設備，設備管理控制權限由云服務商負責管理及策略配置，所以云租戶不具備安全設備的管理權限及控制權限。據核驗，政務云平臺的網絡安全等級報告為三級等保，故在物理安全方面不低于Interlib系統二級等保測評物理安全方面的測評標準。

在安全區域邊界方面，通過云防火墻配置邊界訪問控制策略，保證跨越邊界的訪問和數據流通過邊界設備提供的受控接口進行通信。當普通業務訪問云平臺時，請求數據先進入云防火墻對用戶請求的數據包進行分析，發現異常的數據將連接阻斷，正常的數據放行。若是運維人員進行運維管理，通過鏈接云VPN系統與云堡壘機的方式，建立對系統運維管理的專用訪問渠道，并在授權的操作范圍內對系統進行維護。

在安全運維管理方面，除共同的安全防護設備外，配置云安全服務，包含有網絡入侵防護、Web安全防護、系統運行報告、病毒木馬清除、主機漏洞掃描、惡意代碼排查、敏感信息過濾等，構建更穩固安全防護圍墻；定期進行漏洞掃描、主機病毒防護、服務器巡檢加固、審計查詢等安全控制巡查，對巡查事項進行記錄。

2.2.2 業務模塊建設整改情況

Interlib系統是采用B/S多層體系結構，應用MVC框架的架構模式，應用分為業務層與數據層兩條線，業務與數據既相互關聯又相對獨立，運轉模式既便于數據遷移、利于數據安全，又能助力業務的鋪開。據此模式，晉江館啟用2臺Window2012R2云平臺服務器，對業務平臺和Oracle數據庫平臺進行分離部署。

（1）安全計算環境方面：操作系統與數據庫權限分離[3]。第一，業務平臺采用鑒別登錄用戶的身份，以賬號+密碼措施，賬號具有唯一性，輔以登錄驗證碼，限制非法登錄次數；用戶登錄成功后，30分鐘未進行操作，自動退出系統；配置系統管理員的密碼有效期策略，定期進行密碼變更；對不同用戶設置不同的操作管理權限，實現用戶權限分離。第二，Oracle數據庫平臺修改數據庫的默認賬號密碼、配置嘗試登錄數據庫次數和連接超時自動退出相關措施；配置密碼復雜度策略，不符合密碼策略的賬戶，強制性修改密碼口令；禁用telnet服務，采用遠程桌面協議RDP進行管理；限制終端接入地址，僅為本機登錄方式，通過本機的管理，不涉及傳輸重要數據、視頻數據等；制定備份策略，全天兩次進行數據本地全庫備份。

（2）安全區域邊界方面：部署訪問控制策略，允許源any IP訪問Interlib管理系統的8181口，其余端口禁止通信；通過操作系統防火墻阻斷所有與135、137、138、139、445端口的連接，禁用了不需要的系統服務，如Print Spooler、DNS Client等；網絡邊界部署深信服EDR系統采用主動免疫可信驗證技術識別入侵和病毒行為。

（3）安全管理中心：數據庫采集和保存讀者的姓名、身份證號碼、聯系方式等業務信息，開啟數據庫審計功能，audit_sysy_operations=TRUE，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事項進行審計，審訊記錄包含事件ID、日期、用戶、任務類別等，審計記錄完整權限僅指定為特定賬號查看。

（4）安全管理制度：成立信息安全工作領導小組，下設信息安全管理辦公室，配套網絡安全管理工作的職能部門，設立系統管理員、安全管理等崗位及職責。編寫《晉江市圖書館信息安全工作總體方針》，從目標、原則、安全策略等方面明確實行網絡安全等級保護制度；確保信息系統持續、穩定、可靠運行；確保信息內容的機密性、完整性、可用性；抵御黑客、病毒、惡意代碼等對信息系統發起的各類攻擊和破壞，防止信息內容及數據丟失或失密。《晉江市圖書館信息系統日常操作規程》從系統日常維護、訪問控制策略、系統日常維護管理等方面詳述了操作規范。《晉江市圖書館網絡安全管理制度》《晉江市圖書館系統安全管理制度》對安全策略、賬戶管理、配置管理、日志管理、日常操作、口令管理等方面詳述具體的操作說明。

（5）安全運維管理：使用火絨安全軟件，禁用服務器的遠程管理權限，保障服務器端安全；運維主機安裝天融信威脅防御系統，惡意代碼庫實時更新，確保病毒庫為最新版本，使用專用的運維管理賬號，通過VPN與云堡壘機的方式進行運維管理；完整的業務系統操作記錄日志，包含登錄賬號、事件ID、操作類別、時間信息、IP地址、書目記錄號、DATA2、DATA3、DATA4等。

2.3 等級測評

晉江市圖書館邀請有網絡安全等級測評資質的機構（公安部第三研究所出具《網絡安全等級測評與檢測評估機構服務認證證書》），對本單位所使用的Interlib系統進行網絡安全等級測評。測評公司在充分了解業務系統的架構、服務模式、運營情況后，從安全通用要求與安全擴展要求著手，對測評對象種類上、數量上進行抽樣測評；安全擴展要求29個指標項。同時測評公司進行實地漏洞掃描、滲透測試等驗證測試，模擬惡意用戶發現操作系統、Web應用、第三方產品等安全漏洞并嘗試利用漏洞實施諸如獲取系統控制權、獲得敏感信息等行為[3]。經測評，測評公司依安全問題風險分析結果和綜合得分情況，出具等級測評結論，Interlib系統通過了二級安全等級保護的測評。

3 " 結束語

安全等級保護測評通過代表系統符合當下的安全等級標準，具備相對完善的安全保護機制，擁有一定的抗風險能力。但當下不代表久永，信息安全工作要長久持續，要構建全域網絡安全空間，常常審核與完善網絡安全工作，樹牢網絡安全意識，全員同心做好安全工作。

參考文獻

[1] 舜源科技.什么是等保？為什么要做等保？[EB/OL]. https：//www.sohu.com/a/779507549_121833015. 2024-05-17/2024-08-20

[2] 國家市場監督管理總局，中國國家標準化管理委員會.信息安全技術網絡安全等級保護定級指南：GB/T 22240-2020[S].出版不詳，2020：11.

[3] 張益釗，衛國，孟曉陽，邱志剛，蘇博，宋昭，王翔宇.醫院信息系統等級保護測評實踐[J].醫學信息學雜志，2015，36（10）：14-18.