由于圖書館的網(wǎng)絡(luò)與信息化相關(guān)管理人員、技術(shù)人員流動(dòng)性往往較大,如果沒有長期維護(hù)的網(wǎng)絡(luò)、網(wǎng)絡(luò)安全策略文檔,在人員交接過程中,容易出現(xiàn)部分網(wǎng)站已經(jīng)建設(shè)并在互聯(lián)網(wǎng)發(fā)布,卻長期無人維護(hù),極容易被黑客篡改的情況。2018年一項(xiàng)對(duì)某省11家縣級(jí)公共圖書館的調(diào)查表明,80%的圖書館沒有配備網(wǎng)站信息安全維護(hù)人員,其余圖書館雖然配備了管理員,但是網(wǎng)站信息安全防護(hù)能力十分薄弱。
圖書館網(wǎng)站建設(shè)通常采用軟件外包的方式進(jìn)行,館內(nèi)鏡像數(shù)據(jù)庫則由數(shù)據(jù)商進(jìn)行部署,但在維保服務(wù)期結(jié)束后,網(wǎng)站管理員無法自行完成網(wǎng)站維護(hù)工作,而外包公司人員流動(dòng)性大,程序員離職后公司也無法對(duì)程序進(jìn)行修改,久而久之,就存在各種Web應(yīng)用漏洞無法修復(fù)。
本文地址:http://m.cdrpkj.cn//article/27762.html