ARTICLE
2021/9/8 20:30:18 阅读()
图书馆网站安全管理策略。图书馆需要成立负责网络安全管理的委员会或领导小组,其领导职位最好由单位主管领导担任或授权。除此之外,还需要建立网络安全责任制,明确图书馆网站安全责任人的职责。
互联网云监测平台可为网站提供24小时的云监测服务,包括网站可用性检测、域名解析检测以及网站挂马、篡改、暗链等完整性检测,部分平台也有提供脆弱性检测或Web应用漏洞检测;互联网云防护服务可为用户提供云端的WAF防护。图书馆可以适当购买互联网云监测平台、云防护服务,而不再需要去购买和维护Web应用防护设备,既降低了防护设备的使用门槛、减少了运维经费,还可以增强系统应对风险和快速反应的能力。
图书馆信息技术人员流动较快,应建立起以管理制度、安全策略、操作规程、相关人员协议、记录表单等构成的网络安全制度体系。设立针对重要操作、资产变更等事项的审批程序,并按实际情况更新需授权和审批的项目。根据员工岗位职责,制定不同的培训计划,定期针对安全基础知识、岗位操作规程等对员工进行培训。