8月19日下午,金陵圖書館在江北新區(qū)圖書館召開了全市公共圖書館信息技術(shù)骨干人員專題培訓(xùn)暨網(wǎng)絡(luò)安全應(yīng)急演練。本次培訓(xùn)工作是2024年“市區(qū)聯(lián)動、共建共享”工作的內(nèi)容之一,由金陵圖書館主辦,江北新區(qū)圖書館承辦,南京聯(lián)成科技發(fā)展股份有限公司協(xié)辦。金陵圖書館副館長方煒、金圖技術(shù)骨干以及來自全市13個區(qū)圖書館的分管館長與技術(shù)骨干等30余人參加了此次培訓(xùn)。
首先由金陵圖書館方煒副館長進(jìn)行了培訓(xùn)動員,他強(qiáng)調(diào)了國家對網(wǎng)絡(luò)信息安全工作的重視,2024年是習(xí)近平總書記提出網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略目標(biāo)10周年。習(xí)近平總書記多次強(qiáng)調(diào)建設(shè)網(wǎng)絡(luò)強(qiáng)國對推進(jìn)中國式現(xiàn)代化的重要意義,提出網(wǎng)絡(luò)安全和信息化是“事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題”。我們要強(qiáng)化網(wǎng)絡(luò)安全意識,筑牢網(wǎng)絡(luò)安全防線,建立健全網(wǎng)絡(luò)安全長效工作機(jī)制,不斷完善網(wǎng)絡(luò)安全漏洞和應(yīng)急處置的全鏈條閉環(huán)管理,做好網(wǎng)絡(luò)安全日常檢查工作。
隨后,聯(lián)成科技發(fā)展股份有限公司潘海洋先生給大家介紹了公共文化服務(wù)機(jī)構(gòu)數(shù)字化保障體系安全解決方案,他從網(wǎng)絡(luò)安全現(xiàn)狀、公共文化服務(wù)面臨的挑戰(zhàn)談起,數(shù)字化安全保障體系不僅僅關(guān)注網(wǎng)絡(luò)安全相關(guān)內(nèi)容,也要將業(yè)務(wù)連續(xù)性管理納入整個保障體系,并結(jié)合案例分享,給出了相關(guān)解決方案建議。
最后,本次培訓(xùn)的重點——網(wǎng)絡(luò)安全應(yīng)急演練,現(xiàn)場模擬“網(wǎng)頁篡改場景”和“木馬植入安全通報場景”2個事件的場景。演練中聯(lián)成科技技術(shù)團(tuán)隊以黑客的身份利用業(yè)務(wù)系統(tǒng)的弱口令和文件上傳漏洞直觀的給大家演示整個攻擊過程,模擬木馬病毒植入員工電腦,進(jìn)行文件的讀取和下載,被上級部門監(jiān)測到,由運維人員進(jìn)行處置反饋。通過現(xiàn)場模擬演練,針對發(fā)現(xiàn)的安全漏洞和暴露出的問題,提出需要重點關(guān)注的四個方面:1.關(guān)注口令安全;2.必要的安全防護(hù)措施;3.必要的集中管控審計措施;4.具備一定的條件,可委托專業(yè)服務(wù)團(tuán)隊,常態(tài)化開展安全服務(wù)。
《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國網(wǎng)絡(luò)安全法》與《網(wǎng)絡(luò)安全等級保護(hù)制度2.0標(biāo)準(zhǔn)》的頒布,是具有里程碑意義的一件大事,標(biāo)志著國家網(wǎng)絡(luò)安全等級保護(hù)工作步入新時代。新的形勢下,公共圖書館網(wǎng)絡(luò)空間安全面臨著哪些新的挑戰(zhàn),又該如何守護(hù),是關(guān)系到每個圖書館技術(shù)骨干的新課題。
通過本次培訓(xùn)及安全應(yīng)急演練,提升了全市公共圖書館在網(wǎng)絡(luò)安全與信息安全工作中的意識,進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)攻擊事件的能力和水平,減輕或消除攻擊事件的危害和影響,確保全市公共圖書館網(wǎng)絡(luò)與信息安全,突顯了金陵圖書館在對全市公共圖書館業(yè)務(wù)指導(dǎo)與技術(shù)支持工作中的重要作用。
(文/編:李軒 審:王承冠)