图书管理系统等级保护的相关问题研究——以山西大学图书馆为例
发布时间:2021-04-12 06:27
随着网络安全重要性在高校图书馆建设中愈发凸显,等级保护工作也随之走进图书馆的视野。等级保护工作的科学性、可行性、合理性直接关系着图书馆信息系统能否正常、有序运行。以山西大学图书馆的图书管理系统为例,介绍了等级保护工作在高校图书馆中的定级流程和整改重点,并结合这个实例就高校图书馆的等级保护工作提出了建议。
【文章来源】:图书情报导刊. 2020,5(08)
【文章页数】:6 页
【部分图文】:
定级流程图
山西大学图书馆现有的安全设备难以满足等级保护二级的要求,同时购买防火墙、堡垒机、漏扫设备、主机杀毒防护系统以及其他安全设备的费用远远超过了图书馆现有经费预算。经图书馆和校网络中心协商,通过改变网络连接方式,把在图书馆机房部署的服务器系统网络逻辑全部迁移到网络中心的服务器区域,这样既能满足二级等级保护的安全需求,又能充分利用学校现有安全设备,使图书馆有限的资金发挥更大的作用。图2、图3分别为整改前后的网络拓扑。2.2 安全审计
漏洞扫描是为了发现主机系统和Web系统中存在的安全风险,同时满足等级保护合规要求。及时发现各类安全风险,包括操作系统漏洞、安全违法违规内容(如暴力恐怖、涉政、色情内容等)、网页篡改、挂马暗链、垃圾广告等。纳入等级保护二级以后,网络中心会按照季度对图书管理系统部署的服务器和Web进行漏洞扫描(见图4),发现漏洞以后要求工作人员在规定的工作日内打好系统补丁并修复好程序漏洞,避免因打补丁不及时导致系统发生未知风险。
【参考文献】:
期刊论文
[1]高校信息安全等级保护定级工作分析研究[J]. 牛永亮. 中国管理信息化. 2019(19)
[2]高校信息系统安全等级保护研究[J]. 刘泽华. 中国管理信息化. 2016(08)
本文编号:3132804
【文章来源】:图书情报导刊. 2020,5(08)
【文章页数】:6 页
【部分图文】:
定级流程图
山西大学图书馆现有的安全设备难以满足等级保护二级的要求,同时购买防火墙、堡垒机、漏扫设备、主机杀毒防护系统以及其他安全设备的费用远远超过了图书馆现有经费预算。经图书馆和校网络中心协商,通过改变网络连接方式,把在图书馆机房部署的服务器系统网络逻辑全部迁移到网络中心的服务器区域,这样既能满足二级等级保护的安全需求,又能充分利用学校现有安全设备,使图书馆有限的资金发挥更大的作用。图2、图3分别为整改前后的网络拓扑。2.2 安全审计
漏洞扫描是为了发现主机系统和Web系统中存在的安全风险,同时满足等级保护合规要求。及时发现各类安全风险,包括操作系统漏洞、安全违法违规内容(如暴力恐怖、涉政、色情内容等)、网页篡改、挂马暗链、垃圾广告等。纳入等级保护二级以后,网络中心会按照季度对图书管理系统部署的服务器和Web进行漏洞扫描(见图4),发现漏洞以后要求工作人员在规定的工作日内打好系统补丁并修复好程序漏洞,避免因打补丁不及时导致系统发生未知风险。
【参考文献】:
期刊论文
[1]高校信息安全等级保护定级工作分析研究[J]. 牛永亮. 中国管理信息化. 2019(19)
[2]高校信息系统安全等级保护研究[J]. 刘泽华. 中国管理信息化. 2016(08)
本文编号:3132804
本文链接:https://www.wllwen.com/tushudanganlunwen/3132804.html
