随着互联网的广泛应用以及智慧图书馆的快速发展,图书馆的数据安全问题已经成为了信息时代下的一个重要议题。
海量的数据资源和用户个人信息的保护,对于确保图书馆服务的可靠性、提升用户信任度以及维护文化遗产的完整性至关重要。
本地机房的安全性和基于云的数据服务安全性是图书馆数据安全管理的两个关键领域,必须给予高度重视并采取有效的预防措施。
近些年,由于图书馆技术人员的不足,图书馆机房的网络、服务器、存储、数据等安全面临很大的风险。
有的学校图书馆和信息中心合并了,实际上在安全防护方面有了大的提升。
智慧图书馆标志之一的新一代图书馆服务平台,是图书馆的核心,是核心平台也是核心数据产出地。
对于LSP的保护,值得关注。
对于安全来说,我更相信云服务,国内这些大的云服务商,技术远超学校、图书馆;并且他们在国家网络安全的监管之下,值得信赖。
没有云,就不要谈“数智”二字,也不要谈“智慧”和“智能”。
图星LSP可以云部署,也可以本地部署。本地部署是实在是刚需的单位才采用,比如军队;其他的单位,都建议云部署。
关于数据安全,超星集团、图星软件是这么做的。
云部署
LSP运行在内外网环境中,通过接口访问中央知识库服务,其中的统一检索提供外网服务,系统中存在大量非公开信息,如何保护这些信息的机密性和完整性,保障系统的持续服务能力尤为重要,是信息化系统建设中必须认真解决的问题。LSP提供过一整套在云上部署的方案,也是在云服务上真正运行的唯一一家新一代图书馆系统,所以在网络安全方面积累了非常丰富的经验,获得了信息系统三级等保证书。LSP支持IP范围控制,在指定IP段运行。
保障系统安全的具体措施:系统设计归结起来要解决资源、用户、权限三类问题,在这三大要素中,用户是安全的主体,应用系统的安全也就是围绕用户展开的。
访问控制:访问控制分为多个层面的控制,包括开放给内网的LSP管理系统,可开放到外网的统一检索系统,以及开放给第三方的开放平台。身份认证应实现以下具体功能。
1)LSP管理系统通过账号,密码以及验证码提供认证,密码要求有一定强度,保证账号不易被破解。
2)统一检索提供了账号密码或者微信登录,同时提供完善的邮箱认证,手机认证以及多种方式的密码找回功能。
3)开放平台通过oauth2.0方式提供第三方访问控制。
权限控制:用户分为工作人员和读者两大类,管理系统只限制工作人员访问,所有人员可以进行统一管理。
权限管理主要是由管理员进行资源分类配置、 用户角色定义及授权等操作。
采用基于角色的访问控制策略,能够对用户和角色进行灵活授权。
工作人员提供对LSP管理系统完整的RBAC控制,一个人对应多个角色,一个角色对应多个权限,权限中又做了细化,除了页面访问权限,提供了功能权限甚至是数据权限。开放平台权限基于oauth2.0,同时每个账号可以细化到每个接口的权限控制。
首先LSP中进行统一的人员管理,在角色管理的上层,我们定义了一个用户记录类型,用来区分读者和工作人员。
人员记录类型包括三种,分别为工作人员、读者和第三方厂商。各自拥有的不同的使用场景。工作人员访问管理系统后台以及统一检索服务,读者主要访问统一检索,第三方厂商通过开放平台调用来访问系统数据。LSP管理系统下又分为四级权限,一级模块菜单,二级目录菜单,三级页面菜单以及功能按钮权限和特殊数据访问权限。读者在无权限状态可访问统一检索进行数据检索,馆藏查看等等功能,登录后可查看个人信息以及进行续借收藏等相关操作。
第三方厂商主要通过oauth2.0访问接口,根据client_id和client_secret账号获取access_token,access_token具有时效性,每隔一段时间会失效,通过请求头中携带access_token可以访问具体接口内容,不同的厂商根据需要分配不同的接口权限。
安全架构:安全架构从几个层面来进行描述,首先入口鉴权认证开始,到保证数据完整,再就是保证数据的可追溯性。
身份认证和权限管理:身份认证用于保证用户身份的真实性。信息化系统用户采用实名制,实行严格的身份认证,确保系统用户身份的合法性。权限管理指对信息化系统中的操作和访问进行权限管理, 防止非授权访问和操作。安全层面安全需求安全需求描述信息化系统实行严格的权限管理,防止越权访问。LSP通过完整认证和权限控制,保证访问入口的安全。
数据完整性:数据完整性指对信息化系统中存储、传输的数据进行数据完整性保护。信息化系统开与实施中应满足数据完整性要求。
安全审计:对涉密信息的访问和操作要有完善的日志记录,并提供相应的审计工具。信息化系统应提供日志记录功能。LSP记录读者访问日志,工作人员操作日志,充分保证操作历史可追溯。
数据传输安全:LSP提供https安全传输,可避免被通讯劫持后解密,所有的接口调用数据传输都有安全验证,根据账号生成的token具有时效性,保证数据不宜泄露,LSP管理系统访问都是在已验证授权后才能进行。
数据存储安全:
1)数据存储需要提供磁盘柜存储阵列,保证磁盘单点故障不会产生数据丢失,同时数据存储设备需要提供一定的监控预警,定期检测磁盘健康状况,保证问题磁盘能在第一时间被修复或者替换。
2)数据备份需提供多地备份,防止任何一处出现数据丢失。
3)数据库可以提供操作审计功能,最大程度上的控制数据库操作人员的操作失误,同时能提供更好的权限控制。
4)提供数据库闪回机制,帮助用户快速恢复误操作数据。
5)搭建了数据库集群,提供一主多从的数据库集群方案,保证数据库运行过程中的稳定性和数据完整性。
6)敏感数据处理,包括身份证、手机号、邮箱进行加密存储。
数据展示安全:LSP前台展示给工作人员或者读者的内容进行了脱敏展示,包括身份证、手机号、邮箱,控制了权限,无权限的人员访问只能查看到部分的信息,保障数据展示的安全。
数据管理安全:云端数据管理有专门的运维人员,7X24小时提供运维支持,严格的权限进行控制,只有指定的工作人员通过授权后才能进行维护处理,保障数据维护的安全。
紧急情况预案及处理:通常分为两类故障,一类为系统故障,另一类为业务故障,分别有对应的应急预案。
1)系统物理故障或运行故障。
我方人员收到系统告警信息,第一时间分析原因。
通常会从以下几个方面来排查:业务节点是否掉线、CPU是否飙升、内存是否消耗完毕、磁盘空间是否足够、JVM垃圾回收是否正常、线程是否发生死锁。通常情况下,根据以上分析维度,找到具体原因,故障最多20分钟即可解决。
出现疑难问题时,会启动应急机制,召集技术骨干力量,成立公关小组,一般2小时内即可解决(这种情况极其少见)。
2)业务故障。
此类问题,不影响系统正常运行,只会导致某项业务受阻。
引起此类问题原因多种多样,一般有如下原因:
1)工作台参数配置不对。
2)个人参数或机构参数配置有误。
3)业务数据错误(需要找我方业务人员处理错误数据)。
4)老师操作有误。
人员保障及安排:在系统出现各类问题时,可联系如下人员进行紧急处理。(一般我方人员会第一时间收到告警)。具体信息:略。
系统漏洞修复方案及机制:
1)会定期利用web扫描工具(APPscan等)定期扫描系统,及时修复检测出的漏洞。
2)及时(24小时内)修复市场上反馈的重大漏洞,比如前期热门的fastjson漏洞、logback漏洞。
附:某高校的漏洞修复的截图
系统使用的安全基础设施:
LSP基于超星云(通过三级等保)部署和运行,安全基础设施已实现的主要包括以下内容:
1)安全隔离措施。
2)WAF防火墙。
3)本机防火墙。
4)监控检测系统。
5)设备可靠性设计。
6)备份恢复系统。
7)专业的运维团队和安全团队。
安全隔离措施。根据信息化系统部署方案与安全域划分, 需要将内外网与其他本地的通信网络采取适当的安全隔离措施, 如可以通过 VLAN、 防火墙保护安全域边界安全。具体内网隔离方式则通过将相互独立业务团队使用的内网环境进行相互直接隔离,保证个别团队的网络受到攻击后不会出现扩散。
WAF防火墙。WAF(Web Application Firewall,Web应用防火墙)是一种专门用于保护Web应用免受各种攻击的安全解决方案。系统访问经过WAF防火墙,WAF会拦截可疑的攻击行为,作为服务的第一道安全保障。它拦截了包括SQL注入、XSS、CSRF等绝对多数的攻击行为,提供实时的Web应用保护。
本机防火墙。一旦有极少数的攻击传过WAF防火墙,本地防火墙作为系统重要的一道防线,本地防火墙可以根据应用的要求,对应配置不同的拦截强度,提供一些常见的应用漏洞的拦截,并提供云蜜罐等等功能。
监控检测系统。监控检测系统用于及时发现操作系统、 数据库系统、 应用系统以及网络协议安全漏洞, 防止安全漏洞引起的安全隐患。同时保护信息化系统不受侵害。
设备可靠性设计。系统应考虑设备可靠性设计问题, 系统关键设备服务器应考虑避免单点故障问题。
建议:服务器系统采用多机加磁盘柜模式。数据库至少使用主从模式,保证数据提供实时备份,出现故障及时得到恢复,业务节点多服务器多节点部署,防止出现单机故障导致服务中断,以提高系统的可靠性。
备份恢复系统。系统应建立有效的备份恢复系统, 确保在系统出现故障的情况下能够重建,恢复到出现故障前的状态。
提供本地实时备份,异地备份等多种备份。
专业的运维团队和安全团队。有十几个人的专业运维团队提供365X24小时的维护,提供多种监控报警服务,例如Prometheus和Nagios等,维护环境的稳定。
有专业的安全团队管控公司的安全问题,包括防火墙的配置处理,模拟攻击公司产品自助发现问题,及时公布最新的漏洞情况,协助完成安全测试生成安全报告等等。
本地部署
图书馆方要准备服务器、存储、网络设备、安全设备等,并且要有技术过关的馆员配合。
LSP系统本地部署方式需要用户设计自己的安全策略,以确保系统在部署和运行过程中的安全性和稳定性。部署在本地环境中,意味着它将运行在用户自己的服务器或设备上,因此需要一系列的安全措施来保护系统免受潜在的威胁和攻击。
软件安装与配置:1)系统安装包由软件供应商来提供。2)第三方组件安装包根据系统识别的版本从官方网站获取。
访问控制:访问控制是保护软件系统安全性的关键措施之一。为此,采取以下措施:1)身份验证:所有用户都必须经过身份验证才能访问系统。包括读者和工作人员两大用户记录类型,工作人员兼顾读者的权限可访问统一检索服务,同时拥有访问管理系统后台的权限,管理系统提供双因素身份验证。2)授权:授权机制将根据用户角色和权限级别限制其对系统资源的访问。工作人员可以拥有多个角色。
数据保护:保护系统中的数据是至关重要的。采取以下措施:1)加密:基于SSL/TLS协议加密数据传输,搭建https服务站点。2)备份与恢复:可提供数据库主从模式部署,保证运行时数据库异常可无损切换。提供定期全量数据备份机制,根据需求提供一定时间内的每日数据备份,出现异常问题提供快速恢复。
系统监控及日志记录:1)监控报警:通过nagios服务以实时监测系统的运行状态和关键指标,并设置相应的警报阈值。在发生异常或超出阈值时,及时触发警报通知管理员,以便他们能够迅速采取措施解决问题并防止进一步的损失。2)运行状态记录:提供prometheus记录服务器的运行状态和性能指标,如CPU使用率、内存利用率、磁盘空间等。通过对历史数据的分析,可以及时发现系统性能问题和资源瓶颈,并采取相应的优化措施。3)日志记录:记录系统的各种日志信息,包括用户活动日志、系统事件日志、安全日志等。这些日志记录可以帮助审计和调查系统的行为,识别潜在的安全威胁和异常行为,以及追踪和定位故障的原因。
网络和通讯安全(由安全产品提供商和图书馆提供):1)防火墙设置:配置防火墙以过滤和限制网络流量,禁止未经授权的访问和恶意攻击。同时,应定期审查和更新防火墙策略,以确保其与最新的安全威胁和攻击技术保持同步。2)入侵检测与防御:部署网络入侵检测系统(IDS)和入侵防御系统(IPS)以检测和阻止网络入侵和恶意行为。利用这些系统监视网络流量和事件,并根据事先定义的规则或行为模式进行警报和阻断。3)可控访问:提供有限的可控的方式进行服务器的访问。
更新与漏洞修补:1)定期更新系统及软件:及时应用操作系统、软件和库的安全补丁和更新,以修补已知的漏洞和安全问题。2)漏洞管理:建立漏洞响应机制,出现高危漏洞第一时间采取相应的修复措施来降低系统受到攻击的风险。
物理安全(由安全产品提供商和图书馆提供):1)限制物理访问:建立物理访问控制措施,包括锁定服务器机柜、控制门禁和安全摄像监控等,以防止未经授权的人员进入和接触服务器和网络设备。2)机房物理安全:确保机房的物理安全性,包括严格的门禁控制、监控和报警系统、环境控制(如温度、湿度控制)等,以保护服务器和存储设备免受物理损害和灾害的影响。
培训与意识提升(由安全产品提供商提供):用户和管理员的培训与意识提升是保障系统安全的关键因素:1)安全培训:为所有用户和管理员提供关于安全最佳实践、风险意识和应对安全事件的培训。2)社会工程测试:定期进行社会工程测试,以检验用户对安全威胁的认识程度,并加强对潜在威胁的警惕性。
通过上述策略的实施,LSP系统的本地部署将得到全面的安全保障。这些措施将共同构建一个坚实的安全防线,有效抵御外部威胁,保护系统和数据的安全。
要建立起一套科学、合理、透明的数据治理体系。这包括但不限于:1)制定全面的数据安全政策和管理手册,确保数据处理的合法性、合规性;2)对用户个人信息进行细致的分类和安全等级划分,实施差异化的保护措施;3)强化数据加密、访问控制等安全技术的应用,保障数据在存储、传输、使用等环节的安全;4)增强用户的数据安全意识,明确告知用户其数据的使用目的、范围和潜在风险;5)定期对数据安全管理的有效性进行审计和评估,确保管理措施的时效性和有效性。
本篇文章来源于微信公众号: 圕聚
1、推书网发布的文章《新一代图书馆图书管理系统:图星LSP的安全保驾护航技术,让我们放心》为推书网注册网友“推书小编”原创或整理,版权归原作者所有,转载请注明出处!
2、推书网文章《新一代图书馆图书管理系统:图星LSP的安全保驾护航技术,让我们放心》仅代表作者本人的观点,与本网站立场无关,作者文责自负。
3、推书网一直无私为图书馆转载发布活动及资讯动态。对于不当转载或引用本网内容而引起的民事纷争、行政处理或其他损失,推书网不承担责任。
4、本文转载链接:https://tuibook.com/tushuguan/49227.html