網絡安全風險應急預案范例6篇

前言：中文期刊網精心挑選了網絡安全風險應急預案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全風險應急預案范文1

為進一步提升全員網絡安全意識，增強企業網絡安全風險管控水平，近日，xx市局（公司)以“網絡安全為人民、網絡安全靠人民”為主題，扎實開展“國家網絡安全宣傳周”活動，營造起良好的網絡安全環境。

加強組織領導，層層分解責任。結合工作實際，制定“國家網絡安全宣傳周”活動計劃，健全網絡安全管理組織機構，細化安全主體責任和監管責任，落實終端病毒防控、日常運維監測、系統隱患整改等方面的管控措施，嚴防網絡安全事故發生。

加強宣傳引導，增強安全意識。強化網絡風險宣傳，定期通過微信群、微信公眾號等方式，對網絡詐騙手段、個人信息保護措施等進行專題推送；充分利用電梯間展示終端“使用頻繁、受眾廣泛”特點，選取網絡安全警示教育短片，進行全天滾動播出，引導全員了解網絡安全風險，培養安全意識。

加強教育培訓，有效防范風險。組織信息化方面骨干力量，到青島市局（公司）、xx中百集團等單位學習網絡安全風險管控措施和經驗；邀請信息化安全方面專家，采用觀看網絡安全警示教育片、實例講解、模擬故障處理等形式對網絡安全知識進行培訓，進一步提高網絡安全辨別能力和防御能力。

加強日常管控，提升應急處置能力。聯合專業機構，對應用系統、網絡核心設備等重點部位進行檢測，查找安全漏洞，采取有效防護措施；按照網絡安全應急預案演練方案，組織信息化部門人員定期演練，針對發現的問題，及時修訂完善應急預案，切實提升突發事件應急處置能力。

網絡安全風險應急預案范文2

一、高度重視，迅速貫徹落實

通過召開專題會議、發送微信通知，及時將上級的文件精神傳達給每位干部職工，讓全體黨員干部充分認識到做好當前網絡信息安全保障工作的重要性和必要性，并作為當前的一件頭等大事來抓，確保網絡安全。

二、強化管理，明確責任

為進一步完善網絡信息安全管理機制，嚴格按照“誰主管誰負責、屬地管理”的原則，明確了第一責任人和直接責任人，加強對本單位的內部辦公網及其它信息網站的監督管理，防范黑客的入侵。嚴禁傳播、下載、發表一切不利于黨和國家的信息資料，堅決制止違紀違規行為發生，確保網絡信息安全。按照上級要求，迅速成立了網絡安全工作小組，負責網絡安全應急工作,組織單位有關方面做好應急處置工作,組織開展局域網絡安全信息的匯集、研判,及時向縣網信辦報告。當發生重大網絡安全事件時,能及時做好應急響應相關工作。由辦公室負責本區域網絡安全事件的監測預警和應急處置工作，分管副局長為網絡安全工作小組的副組長，負責辦公室。建立了本單位計算機信息網絡系統應用管理崗位責任制，明確主管領導，落實責任部門，各盡其職，常抓不懈，并按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，切實履行好網絡信息安全保障職責。

三、信息報告與應急支持

1.積極響應上級領導的有關要求，實時觀測本區域網絡安全信息，努力做到有效應對網絡安全事件，一旦發生重大安全網絡事件及時向縣網信辦報送網絡安全事件和風險信息,并及時上報相關部門,積極配合協同做好應急準備工作或處置。

2.積極建立健全本系統、本部門、本行業重大網絡安全事件應急響應機制。應急處置時,需要其他部門、行業或技術支撐隊伍支持的,一定及時報請縣網信辦協調，同時配合其他部門盡快解決。

四、細化措施，排除隱患。

辦公室將對對全局的網絡設備、計算機進行一次細致的排查。檢查安裝桌面終端安全管理系統和殺毒軟件，確保桌面終端安全管理系統注冊率和360殺毒軟件覆蓋率達百分之百。對于在檢查中發現的問題或可能存在的安全隱患、安全漏洞和薄弱環節，立即進行整改。進一步完善相關應急預案，落實應急保障條件。杜絕出現違規“自選動作”,遇重大突發敏感事件,一律按統一部署進行報道。各科室要嚴把網上宣傳報道導向關,嚴格規范稿源,不得違規自采,不得違規轉裁稿件,不得擅自篡改標題。嚴格網上新聞報道審校制度,防止出現低級錯誤,同時加大了對新聞跟帖的管理,組織本單位網評員積極跟帖。

五、應急值守

1.單位網絡安全應急負責人、聯系人要保持網絡暢通，及時接收風險提示、預警信息和任務要求，并按要求報告相關情況。負責人、聯系人名單或聯系方式有調整的，及時函告縣網信辦。

2.值班期間，實行每日“零報告”制度，每日下午17:00前，報送當天本部門網絡安全運行情況、受攻擊情況和事件情況，一旦發生網絡安全事件，立即啟動應急預案，迅速應對，有效處置，并按規定程序及時報告有關情況。

六、工作要求

網絡安全風險應急預案范文3

1.1缺乏必要的應急機制保障盡管農村金融機構都會制定系統應急預案，但往往忽略配套的應急培訓，缺乏有效的應急演練和壓力測試，一旦緊急事故發生，對問題的及時完滿處理就得不到保障。有些農村金融機構制定的系統應急預案存在著涵蓋面過于籠統，在針對性和可操縱性方面存在著不足，這又直接關系著問題的處理效果。更多的農村金融機構在業務連續性方面缺乏有效的技術支持，只局限在網絡及數據的備份層次，沒有災備，再者管理組織不夠完善，一旦發生重大風險，就難以完成應急的有效性。這些情況都嚴重影響著應急執行效果，對風險的有效排除和危機的處理難以保障。

1.2缺乏健全的組織機構及崗位設置我國農村金融機構對科技部門重視不足，普遍存在科技部門人員配備不足的現象。一個科技人員往往身兼數職，在重要崗位經常發生AB崗位制度難以落實的情況。雖然有風險管理部門的設置，但該部門一般只發揮管控資產、負債類業務風險的作用，不涉及信息科技風險職能。農村金融機構應該高度重視科技風險管理工作，設置更健全的組織機構和崗位，不能讓科技部門既是信息系統的建設者和維護者，又是信息科技風險的管理者，因為這樣會在形成有效的制衡機制、有效識別并量化可能存在的信息科技風險方面存在著不足。

1.3科技從業人員素質相對偏低目前我國農村金融機構科技部門普遍存在著從業人員專業素質偏低的現象?，F有的從業人員工作重點主要體現在日?；A性設備和網絡工作的維護，更多掌握的是系統設備維護、機房管理等常規性工作，忽視了專業化的信息科技風險培訓，因而對信息科技風險管理知識和相關專業知識相對缺乏，對信息科技管理、規避科技風險等管理性工作涉及較少，很難有效及時認識到各項系統存在的漏洞，更別提全面隱患的排查和消除。

1.4基礎設施安全建設存在隱患基礎設施安全的隱患主要體現在兩方面：一是機房管理不善；二是網絡運行安全性不高。我國農村金融機構的機房普遍存在著防火、防水、供電等不達標的現象，沒有設置相應的防雷系統，門禁系統缺失、監控盲區的存在等等，這都是機房管理安全急需解決的問題。在網絡運行方面，由于數據的大集中，對農村基層網絡的穩定性和通暢性都提出了更高要求?，F實情況是，農村金融機構存在未按監管要求配置主備通訊線路現象，這樣導致基層網點出現不能正常辦理業務的可能性增大，造成不良的影響。

1.5電子銀行風險管理不到位信息科技的出現為農村金融機構各項業務的豐富和高效提供了方便，促進了我國農村金融機構信息科技建設的飛速發展。隨著信息科技在各個業務領域的不斷深入，農村金融機構的業務呈現飛速增長趨勢，尤其是信息科技的優勢體現——電子銀行的應用。在這樣的環境下，多數農村金融機構的管理重心都放在了傳統業務發展方面，疏于電子銀行風險的管理。雖然制定了電子銀行相關的各項管理制度，但在具體的執行上，仍然存在著嚴重的不到位情況，加上人員配置的不夠，最終直接導致電子銀行風險管理缺失。因此，目前我國農村金融機構中的電子銀行風險處于多發、高發期。

2農村金融機構信息科技風險防控策略

2.1增強風險防范意識，加大風險管理投入信息科技工作對農村金融機構經營起著重要基礎和保障作用，必須充分認識信息科技風險防范在金融機構監管中的重要性。農村金融機構高層管理者必須提高信息科技風險防范的思想認識，對信息科技風險的管理加深了解，加強信息科技風險監管工作的管理工作，最終將信息科技風險管理工作納入日常經營中去。同時，要加強信息科技安全建設方面的投入，及時消除信息科技系統所面臨的各種風險和隱患，保障農村金融機構的穩步和連續性運行。

2.2完善應急預案，加強應急演練農村金融機構要細化危機場景，完善應急預案，定期對信息科技人員開展應急管理培訓，根據自身實際情況不斷完善應急預案的內容，做到“責任明確、流程明確、預案明確、報告明確、聯絡明確”，并確保預案的具體性和可操作性，從業人員在不斷進行應急預案演練的過程中，不斷提高自身的應急能力、抗風險的能力和處理突發事件的能力。另外，為了確保信息系統業務的連續性，農村金融機構還要加強業務連續性管理，根據自身真實狀況加強業務連續性體系建設，制定切實可行的業務連續性計劃，并定期不定期開展業務連續性應急演練。

2.3增強從業人員專業素質，加強崗位管理針對高素質專業從業人員不足和崗位配置不足的問題，一是加大農村金融機構的人員投入，引入高素質的信息科技人員，同時加大從業人員的培訓力度，培養一批專門從事信息科技風險管理工作的專業人才。其次是增加管理、運行、維護等崗位人員的配置，關鍵崗位設置有效的AB崗位，滿足崗位需求。最后，根據《商業銀行信息科技風險管理指引》要求，完善相關信息科技風險管理管理制度，加強信息科技風險審計，最終形成人員控制、制度保障、審計監督三位一體的信息科技風險管理模式。

2.4加強基礎設施建設，提升基礎設施安全水平重點加強機房電力、UPS、消防系統等關鍵機房環境設備安全的保障，針對基礎設施不完善的情況，農村金融機構要采取有效措施改善，保障業務系統工作的連續性。同時完善機房管理制度，實時監控各種設備的運行狀況，做到對設備故障的有效預測和報警。還要組織專業人員定期對基礎設施進行風險排查，檢驗基礎設施相關的安全、流程和管理措施漏洞，確?；A設施安全管理有效性

2.5加強電子銀行風險防范農村金融機構要采取必要手段防范犯罪分子利用銀行卡、網上銀行、ATM、POS等金融機具實施的不法活動。一方面，可通過提高網絡安全、網上銀行身份認證等級、合理制定POS、ATM和網上銀行的交易限額等技術手段加強防范，另一方面可借助通過公眾金融服務教育和柜面宣傳增強風險防范合力，加強審查力度，強化電子銀行業務風險防范。

網絡安全風險應急預案范文4

一、加強安全工作聯動技能，深化跨部門、跨行業的協調和配合。隨著兩化融合的深入推進和全社會信息化水平的不斷提高，通信網絡的基礎性、全局性、戰略性地位更加突出，網絡攻擊已經成為不同部門、不同行業所共同面臨的重大威脅。對此要堅持齊抓共管，進一步完善部門之間、政企之間的協作，加強行政監管和技術支撐之間的協調配合。真正建立起運轉靈活、反應迅速的工作機制，將政府、企業、行業組織、科研院校等資源更好地利用形成合力。

二、防控應急能力的建設，強化網絡安全環境的綜合治理?；A企業和廣大互聯網企業要認真開展安全評測和風險的評估，加大網絡安全保障的服務，落實行業網絡安全標準和各項防護的措施，強化安全防護管理，堅持做到安全防護測試的同步和規劃，同步建立以及同步運行，及時消除安全威脅和隱患，切實提高網絡安全方面的水平，要逐漸完善網絡安全應急預案，加強應急演練，確保發生網絡安全事件后能夠準確的判斷，迅速的反應，有效的應對。保障重點網絡與信息系統安全預警和重要的數據安全。要落實企業的責任，要繼續開展針對各類安全威脅的清理和處理。同時相關企業要進一步提升責任意識，加強行業自律，積極配合政府主管部門凈化公共互聯網網絡環境。

三、加強新型網絡安全威脅相關研究投入，探出有效應對措施和保障技術。針對網絡釣魚、木馬、移動互聯網惡意程序、APT攻擊以及互聯網新技術新業務可能引發的新問題新風險，要加大科研能力投入，提高應對網絡安全新風險的能力，加強協同聯動的網絡安全防御體系的研究，形成網絡空間威脅檢測全局感知，預警防控，實現對我國互聯網安全攻關的整體把握。提高對網絡威脅的檢測和預警能力，從而大力提升國家網絡空間安全的保障技術能力。

網絡安全風險應急預案范文5

要想把應急預案從書本上走到實踐中去，就一定要通過應急預案的演練來實現，這樣可以對于檢驗應急預案編制的可操作性和科學性進行有效檢驗，也能不斷地完善電力系統中的網絡信息化預案，能更為有效提高預案減災功能。通過有效編寫演練方案，能夠把應急預案的指導性進行實踐化，體現出來演練的實戰性和可操作性。1）在應急預案中，指導性的描述往往應用在事件的相關的處置方式、性質、發生規模方面，更為豐富的信息則需要提供給演練，這樣才能提高救援恢復行動的針對性。為了更為有效的開展針對性的工作，編制演練方案過程中，則需要考慮哪些設備需要進行配置，哪些地方的業務則會受到影響，哪些人員和部門會受到網絡中斷的影響，哪些需要進行調試程序等方面。2）為了更好落實各種應急救援恢復任務，以及保證其實施質量，具體化一定要體現在執行演練的過程中，明確應急響應程序的可操作化。進行量化相關的反應程序，比如，包括工具箱、水晶頭是否到位，多模淡抹光模塊型號是否正確、筆記本及調試線是否夠用、備件備品是否齊全、備份數據是否完整，這些相關的細節問題都應該在事前進行相應的縝密設計。3）步驟流程化。通過對于演練各個程序的銜接機型優化，合理有序地組合演練各個環節的響應程序，通過演練程序流程表的編制來實現。這樣能夠有效提高應急反應反應效率，并且提高演練的流暢性。同時，應急演練的進展也可以被參與人員所更加了解。

2預防為主的基礎上進行監控的進一步加強

預防為主的思想肆意一定要在單位的各個環節中進行強調，在準備應急預案和實戰演練的基礎上，還應該充分做好相關的信息網絡系統突發事件的機制準備、思想準備和工作準備，使得防范意識不斷提高，同時，也應提高信息安全綜合保障水平。通過對于信息安全隱患進行一定的日常監測，能夠對于重大信息安全突發事件進行有效防范和及時發現，為了盡量使得損失最小化，則應該通過及時的可控措施來有效控制事件影響范圍。公司的日常工作已經建立起有效長效機制，主要包括信息系統安全保障重點措施、信息安全隱患排查和治理、信息安全風險評估以及信息安全等級保護方面。在相關的檢查結果基礎上，對于應用系統安全管理、信息設備安全使用、信息機房值班等問題進行進一步加強管理，嚴格要求并執行國家電網公司信息規定，對于內外網計算機和外設管理需要進一步加強，只有這樣，才能有效使得監測防控能力不斷增強，使得信息系統安全得以保障。

3保障措施分析與思考

在信息安全管理中，除了要保障一定的技術先進性，更為重要的則體現在管理方面。在實際工作中，我們一定要充分考慮到這一點，不斷加強“人防、制防、技防、物防”工作，對于信息安全統一管理進一步加強。

3.1應急隊伍建設問題思考在信息安全管理方面，有安全工作小組和網絡信息安全領導小組，前者主要是由信息技術人員骨干、各部門信息員組成，后者則是各部門的主要負責人組成。通過這樣的分工，就可以從決策、監督和具體執行三個層面，立體化對于網絡信息安全提供有力保障。另外，還應該對于信息安全專業人才培養進行重視，相關的信息安全技術培訓可以定期或者不定期展開，相應的信息安全應急處理知識就能夠讓不同崗位的人員進行掌握。

3.2需要有一定的制度保障只有通過嚴格的管理制度才能有效保障良好的網絡信息安全，本公司在此方面制定了相應的21管理標準、10個制度，以及一系列的規范。這樣能夠保障網絡信息安全工作能夠有章可循，有案可稽。對于不同工作職責的小組來說，應該劃分具體的安全工作的執行情況，為了更好能夠保障網絡基礎、系統運行維護以及開發建設等方面的安全，應該做好相關的分工合作、整體統一、分級處理等問題。

3.3做好技術保障工作為了保障網絡信息安全，這里采用相關的較為先進的技術工具和手段，包括：1）更新專業的防病毒軟件，有效防治計算機病毒影響；2）旁路監聽技術的設備進行過濾處理，能有效限制訪問不良網絡信息；3）使用雙層FWSM防火墻防護托管服務器群；4）定期對于系統進行漏洞掃描；5）建立異地數據的容災方案以及數據備份方案，還有相關的NTP服務器、LogServer日志記錄等。

4結束語

網絡安全風險應急預案范文6

關鍵詞：數字圖書館；網絡信息安全；網絡體系

DOIDOI：10.11907/rjdk.151166

中圖分類號：TP309

文獻標識碼：A 文章編號：16727800（2015）006016703

作者簡介作者簡介：彭歡（1983-），男，湖北武漢人，碩士，中南民族大學圖書館助理實驗師，研究方向為數字圖書館與網絡安全。

0 引言

20世紀90年代以來，伴隨著計算機技術和信息技術的發展，有“信息倉庫”之稱的圖書館，邁入了數字圖書館高速發展與建設期。目前，數字圖書館建設已經成為我國圖書館工作的重點，各圖書館都投入了大量的人力和財力[1]。同時，現代信息技術帶來的網絡信息安全問題，幾乎無一例外地出現在數字圖書館中，并且在數字圖書館這個特定的領域表現出一些鮮明的特點。研究圖書館領域的網絡信息安全問題并制定相關對策，成為數字圖書館建設的當務之急。

1 數字圖書館概述

1988年，美國學者伍爾夫（W.Wulf）首次提出了Digital Library這一概念[2]。在中國，數字圖書館這一概念則是在1996年北京召開的第62屆國際圖聯（IFLA）大會上首次提出，IBM公司和清華大學圖書館聯手展示了“IBM數字圖書館方案”。從此，數字圖書館進入到國家扶持和大規模研發階段。21世紀初，國家重點科技項目“中國試驗型數字圖書館”通過專家技術鑒定，預示著中國的數字圖書館研究、建設已經初具規模[3]。

目前，數字圖書館尚無一個業界公認的定義，但通過與傳統圖書館的對比可以幫助人們更好地理解數字圖書館這一概念[4]。

從表1可以看出，數字圖書館具有如下基本特征：

（1）館藏資源數字化。在信息載體上，傳統圖書館完全依賴于紙質印刷的書刊、報紙等，數字圖書館則依托于電子書、聲音、圖像等多媒體數字資源；在存儲方式上，傳統圖書館需要大容量的物理館藏空間，而數字圖書館則將數字資源存儲在光盤、硬盤或者專業的存儲服務器上[5]。

（2）服務推送方式網絡化。傳統圖書館以館藏資源為中心，讀者需要到圖書館查詢和獲取館藏資源，接受圖書館的特定服務；而數字圖書館以讀者為中心，根據讀者的需求為讀者定制個性化服務，讀者足不出戶就可以獲取各種圖書館資源。

（3）管理方式高效化。包括對館藏資源的管理、對讀者享有的借閱權限的管理、對館內各類館員的權限管理等。這在傳統圖書館時代完全依賴于人工、容易出錯且不易控制和監督；而在數字圖書館時代，則可以借助專業的管理軟件輕松完成，不易出錯且便于監督。

2 數字圖書館網絡信息安全現狀

2.1 網絡信息安全概念及特征

網絡信息安全可以分為網絡安全和信息安全兩個層面，網絡安全包含系統安全和應用服務安全；信息安全主要指數據安全，包含數據、加密、程序等。對于數字圖書館而言，網絡信息安全尤為重要，它是數字圖書館提供優質、高效、連續服務的前提。網絡信息安全根據其本質界定，具有以下幾個特征[6]：

（1）完整性。信息在傳輸、存儲、處理過程中保持原樣性，這是網絡信息安全最基本的安全特征。

（2）保密性。保密性指信息不泄漏給非授權人或實體。

（3）可用性?？捎眯灾感畔⒖梢员皇跈鄬嶓w正確訪問，并按要求能正常訪問或在非正常情況下能恢復使用的特征，即在系統正常運行時能正確存取所需信息，當系統遭受攻擊或破壞時能迅速恢復并投入使用。

（4）可審查性。通信雙方在交互過程中不能抵賴所做出的行為，也不能否認所接受到的對方的信息。

2.2 高校數字圖書館網絡信息安全問題

文獻[2]以30家各類數字圖書館作為樣本，對我國數字圖書館的網絡信息安全問題進行了詳細調查。從調查結果來看，現階段，我國數字圖書館無一例外地發生過網絡信息安全事件，網絡信息安全存在著諸多隱患[7]。

從發生的安全事件來看，我國數字圖書館存在的網絡信息安全問題可分為內部安全風險和外部安全風險兩個方面。

2.2.1 外部安全風險

外部安全風險主要有：

（1）黑客破壞。對于數字圖書館而言，黑客可以制造的危害主要體現在3個方面：①惡意破壞數字圖書館的信息管理系統?，F代數字圖書館高度依賴信息管理系統，如果信息管理系統遭到惡意破壞，最嚴重的情況將是整個圖書館服務的癱瘓以及無法挽回的經濟損失；②竊取數字圖書館所擁有的一些特色電子館藏資源和花巨資購買的數據庫資源?，F代數字圖書館已經邁入了有償商業化管理模式，正因為如此，這些有償使用的信息資源就存在被黑客竊取的風險；③黑客利用非法手段來使用數字圖書館專享的網絡資源。如果黑客控制了數字圖書館的網絡系統，就可以不受任何限制的竊用數字圖書館精密的信息資源，嚴重危害數字圖書館的建設、維護和信息安全[8]。

（2）網絡病毒。在數字圖書館時代，圖書館內部局域網與Internet之間的聯系越來越緊密，使得圖書館的網絡設備和服務器感染網絡病毒的風險日益增加[9]。如果有網絡設備或者服務器感染病毒，則數字圖書館的服務質量會大受影響；情況嚴重時，會造成數字圖書館的網絡或服務器的癱瘓、網絡信息服務無法開展，甚至會破壞圖書館信息管理系統，造成無法挽回的損失。

2.2.2 內部安全風險

內部安全風險主要有：

（1）軟件風險。主要指操作系統和應用系統本身存在的安全漏洞，這些安全漏洞給黑客和網絡病毒留下了可乘之機[10]。

（2）管理人員技術素質不足。目前仍有相當部分數字圖書館網絡管理人員不是計算機網絡專門人才。一方面，這些管理人員不能及時發現并排除網絡信息安全隱患，另一方面，他們在進行網絡配制和權限管理時容易留下安全漏洞。

（3）管理制度欠缺，執行不到位。當前，很多高校圖書館存在網絡安全管理制度不健全或執行力度不夠等問題，這使得網絡安全體系的安全控制措施不能充分、有效地發揮其效能，從而給攻擊者提供了可乘之機[11]。

綜上可知，內部安全風險和外部安全風險是一種相互抑制、滋生的關系。任何一方面的安全風險如果暴露在網絡環境里，都會被無限放大，并有可能導致其它安全風險。

3 解決對策

鑒于以上特點，筆者認為，要從根本上解決數字圖書館的網絡信息安全問題，需要從以下3個方面入手：①構建一個安全的網絡體系，保障網絡自身安全和網絡業務安全；②建立完善信息安全管理的應急處理機制；③加強管理人員技術素質，制定并落實管理制度。

3.1 構建安全的數字圖書館網絡體系

構建一個安全的網絡體系是維護整個數字圖書館網絡信息安全的基礎，而這恰恰是很多數字圖書館建設中的薄弱環節。

圖1展示了一個典型的數字圖書館網絡安全拓撲。一套完整的數字圖書館網絡安全體系至少應該兼顧以下要素：遠程接入安全、邊界安全、內網安全、信息中心安全、上網行為安全與統一安全管理[12]。針對這些要素制定網絡安全方案，設計合理的網絡拓撲是構建數字圖書館網絡安全體系的關鍵。

（1）遠程接入安全。目前主要有兩大遠程接入安全技術：IPSec VPN和SSL VPN。IPSec VPN的優勢在于保護點對點之間的通信安全；SSL VPN的優勢在于Web，它注重的是應用軟件的安全性，更多應用于Web的遠程安全接入方面。對于數字圖書館而言，鑒于遠程接入的移動性特點，可以考慮SSL VPN的安全產品。但同時也要考慮接入安全保障、安全管理平臺以及可靠性方面的因素。

（2）邊界安全。數字圖書館的網絡體系和其它網絡體系一樣，需要對網絡邊界進行有效的管理的控制，以防范黑客、網絡病毒和其它方面的網絡入侵。數字圖書館在選購邊界安全產品時除了要考慮產品的攻擊防范能力外，還要考慮網絡隔離需求、網絡優化需求、用戶管理需求等。

（3）內網安全。內網安全是最容易被忽視的一個環節。對于目前的網絡管理者而言，更多的工作是預防來自外部的攻擊，并進行檢測和處理，而授予內部網絡更多的信任。但統計數字表明，相當多的安全事件是內網用戶有意或無意的操作而造成。對于內網安全，筆者認為，應當利用交換機和其它內網安全設備，強制終端用戶在接入網絡前通過入網強制技術進行身份認證和安全狀態評估，幫助管理員實施安全策略，確保終端病毒庫和系統補丁得到及時更新，降低病毒和蠕蟲蔓延的風險，阻止來自用戶內部的安全威脅。

（4）信息中心安全。信息中心是數字圖書館中數據流動最為頻繁的區域，任何軟硬件故障或其它安全問題都會導致不可預估的損失。對于信息中心安全，可以設置防火墻來應對面向網絡層的攻擊，部署入侵檢測/防御設備來對抗應用層攻擊。還有不可忽視的一點是，信息中心數據一定要做好冗余備份，制定災難恢復策略。

（5）上網行為安全。通過部署上網行為管理（AC），可為不同部門、不同用戶、基于時間段進行權限分配；在安全方面，通過安全網關的功能，保障內網用戶的上網安全，在內網和外網之間設立一道安全屏障，使得外網威脅無法滲透到內網。

（6）統一安全管理。統一管理主要立足于對全網設備進行主動監控，提前采取主動的干預動作解決網絡中的安全問題。在數字圖書館中部署統一管理平臺，將安全體系中各層次的安全產品、網絡設備、用戶終端、網絡服務等納入一個緊密的統一管理平臺中，可以提高整個數字圖書館網絡的關聯分析和整體防御能力。

3.2 建立應急處理機制

在數字圖書館網絡信息安全管理過程中，如何應對網絡信息安全管理突發事件尤為重要。通過建立信息安全突發事件應急預案、強化科學處理信息安全突發事件等措施來完善信息安全應急處理機制，將對數字圖書館的信息安全管理工作起到關鍵性作用[13]。

首先要做好網絡信息安全風險評估工作。一旦信息系統遭受攻擊，就要對遭受攻擊后的負面結果有一個預判，根據預判做好補救措施準備；根據安全事件發生的可能性和因此造成后果的嚴重程度來識別信息系統的安全風險，從而盡可能采取相應措施，減少弱點，避免攻擊，保護信息系統免受損害。

其次要建立信息安全突發事件的應急預案。應急預案應當包括信息安全事件發生前采取的危機預警和檢測以及預防等措施，還應包括信息安全事件發生后采取的應急處理和恢復措施。這將是處理信息安全事件成功的關鍵。

最后要科學處理信息安全突發事件。處理信息安全突發事件時要明確處理流程，落實相關處理人員，根據風險評估以及相對應的應急處理預案對號操作，根據預案制定相應的應急處理方案并加以處理。

3.3 加強管理人員技術素質，制定并落實管理制度

國內的數字圖書館大多缺乏專業的信息安全管理人員，或者說管理人員缺乏全面的信息安全管理知識和技能。因此，數字圖書館應適量引進信息安全管理方面的專門人才并對現有管理人員進行全面、系統、科學的安全管理培訓，從管理人員素質入手，提高信息安全管理水平[14]。

此外，數字圖書館網絡信息安全管理也離不開管理制度的建設和相應的制度執行力。一方面要制定有效的管理措施，對現階段的管理現狀進行改善，防范于未然；另一方面要提高網絡信息安全管理工作中的制度執行力，加強管理人員對管理制度的執行意識，并落實監督機制，從而確保整個網絡信息安全管理工作和基本效用和基礎功能。

4 結語

網絡信息安全是數字圖書館各項管理工作的基礎，它將貫穿于數字圖書館建設和發展的全過程[15]。要解決數字圖書館的網絡信息安全問題，就必須從數字圖書館的實際出發，分析數字圖書館網絡信息安全問題的特點，找到一個系統的解決方法。監于此，本文提出了系統解決數字圖書館網絡信息安全問題的一套方法。

目前，網絡技術和計算機技術依然處于高速發展時期，在此大環境下，數字圖書館的網絡信息安全也將面臨一些新的問題和挑戰。如何發現和解決新的問題、如何改進數字圖書館的網絡信息架構，將是后續研究的重點。

參考文獻：

[1] 邱均平，樓雯.我國電子圖書數字圖書館建設現狀的調查分析[J].圖書情報工作，2014，58（5）：2228.

[2] 王運景，王林毅.淺析高校數字圖書館建設[J].教育教學論壇，2014（1）：89.

[3] 魏曉萍.我國數字圖書館研究回顧與展望（19982011）[J].圖書館，2013（4）：7290.

[4] 楊瑩.數字化圖書館的概念界定與要素分析[J].現代情報，2007（11）：8789.

[5] 劉芝奇.數字圖書館建設與發展[J].信息系統工程，2013（1）：115116.

[6] 禹玲.解讀數字圖書館的網絡安全目標與保障體系[J].漯河職業技術學院學報，2014，13（5）：8586.

[7] 鄭德俊，任妮，熊健，黃水清.我國數字圖書館信息安全管理現狀[J].數字圖書館，2010（7）：2732.

[8] 保洪才.數字化圖書館網絡安全分析與對策探討[J].蘭臺世界，2013（1）：7273.

[9] 黃革.淺談數字圖書館網絡信息安全[J].黑龍江檔案，2013（1）：127127.

[10] 馬敏，劉芳蘭，寧嬌麗.高校數字圖書館網絡安全風險分析與策略[J].中國安全科學學報，2010，20（4）：130135.

[11] 段春樂.數字圖書館主控機房安全分析[J].內蒙古科技與經濟，2013（18）：6972.

[12] 於建偉.數字圖書館網絡安全體系研究[J].武漢船舶職業技術學院學報，2014（1）：4649.

[13] 張明震.淺析如何完善高校網絡信息安全管理應急處理機制[J].網絡安全技術與應用，2014（3）：141144.