图书馆信息安全与管理(20130104).pptxVIP

图书馆信息安全与管理;信 息 安 全 态 势;;;;【安全案例】 某高校图书馆由于技术人员维护Oracle数据库不当，造成了汇文系统的关键数据库固定临时表被损坏，造成汇文系统瘫痪1小时10分钟。 技术人员花费了5个多小时查找故障原因，但实际处理问题仅仅用了１５分钟。技术处理根本无难度, 但由于没有应急处置预案，所以对事件没有明确的分工，没有技术牵头人，没有明确的故障排查流程和技术恢复方案、诸多管理方面的原因，导致浪费了宝贵时间来及时恢复系统正常运作，最终，为恢复系统，修补图书借还流通数据，用了整整7天的时间，其教训令人切肤之痛。 ;Web 相关威胁已取代蠕虫成为网络安全威胁的主流 资料来源：TrendLabs;思 考; ;信息安全基本要求;信息安全解决方案;;安 全 技 术;17;18;19;安全隐患 - SQL注入漏洞 ;安全隐患 - 跨站脚本攻击（XXS）漏洞;提高警惕，避免费授权用户使用和访问工作终端 在网络中（特别是一些论坛中），尽量避免泄漏个人各单位的信息，如真实姓名、地址、身份证号和EMAIL地址等 不要随便执行可疑的程序 不要随便打开陌生的电子邮件 不要连接到未知网站（钓鱼网站） 系统登录密码不要太简单（弱口令） 在操作系统中关闭不必要的文件共享 在操作系统中不要使用账户设置的系统默认值 在操作系统中安装安全软件，并经常更新（360安全卫士、360安全杀毒等） 定期更新系统补丁（要注意只安装相关的）;【网络方面】 使用状态检测防火墙（FW），防止外部对内部的扫描 使用入侵防御系统（IDS），防止来自内外部的攻击 使用VPN（虚拟专用网络），控制连接用户 实行网络流量监控和连接监控，优化网络连通性 定期进行基于IP的网络主机漏洞扫描 定期检查系统日志（Log），及时发现问题;【主机方面】 部署应用层网关（ALG）或Web应用防护系统（WAF） 确认每一个在执行的Service用途 确认每一个在执行的Process用途 确认每一个监听端口及建立连接的程序的用途。 定期审计和更新主机访问权限口令 定期审计和更新主机安全策略 定期进行基于URL的应用系统漏洞扫描 确认系统安装最新的Service Pack及补丁程序; ;安 全 管 理;; 值班制度 - 尽早发现网络和应用系统故障 技术分析 - 缩短故障维修时间 冗余方案 - 提高系统可靠性 紧急预案 - 预防重大灾难的发生;技术值班制度 ;规范处理流程 – 技术应急处置预案;;图书馆信息安全保障经验交流;一、强化安全意识，落实值班备班制度 各位馆员应在任何时候，意识到信息安全的重要性，自觉地遵守安全规范，维护好应用统。 技术人员在关键时期，要加强信息安全隐患的排查力度，加强安全值班备班，确保信息系统安全： 非常时期实行 7:30 - 22:30 有人值守的值班制度 技术部负责人实行24小时备班制度。;;二、提高IT系统供应和集成商的保障力度 1.对网络设备和服务器、UPS供电系统、机房空调系统、消防系统等主机房内的主要设施实行每月1次的巡检，每季度1次的保养。 2.对有故障的设备做到及时维修、并保障备机数量。 3.对所有关键的软硬件设备在采购时即做到3-5年免费维保。;三、增强技术管理部门的内涵建设 图书馆技术管理部门应加强内涵建设： （1）重视技术文档的规范化：从规范理线开始，让馆内网络、机房设备及配架布局做到清晰规范，并形成技术文档备查。 （2）学习信息安全保障技术，提高技术人员对系统安全隐患的排查和处置能力。 （3）技术部门应通过多种形式的宣传和引导手段，带动全体馆员提高信息安全意识，遵守信息安全管理制度，避免出现安全事故。;四、落实信息安全等级保护 为确保应用系统安全，对应用系统应进行安全等级保护划分，对重要关键的应用系统进行安全等级备案和合规性测评，确保关键系统的信息安全。 制定《信息系统安全运维技术操作规程》，重要系统指定专人维护，确保信息系统日常运维的合规性。;五、认真对待应急预案，做好演练工作 按应用系统整理并制订《系统故障应急处置预案》，做到一案一立，并打印成册备用。 平时做好预案演练工作，明确演练次数及时间，明确演练责任人、确保应急方案有效实施。 技术上不断改进预案，提高应急实施能力和技术水平。; ;六、信息安全时时总结，时时在心 图书馆技术部可以基于系统运维日志建立《安全运维大事记》。在日常工作例会中，对信息系统安全工作为专题进行检查、分析和总结，对巡检中发现的信息安全问题和隐患进行即时研讨，即时拿出对策和整改方案，并即时落实。;机房安全管理图示;;谨请同仁不吝指教，谢谢！