導語：博物館網絡安全思考一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

隨著我國互聯網建設的迅速發展和科教興國戰略的實施,博物館網絡建設已成為全國博物館基礎性建設中非常重要的項目。博物館網絡建設不僅滿足博物館內部從業人員的正常辦公需求,方便專業人員進行學術研究,對外還可以更好地發揮博物館的社會教育宣傳功能,融入社會公眾的日常生活。隨著博物館網絡建設中相關應用信息系統數量的增長,博物館網絡在帶給我們諸多便利的同時,也面臨著越來越多的安全威脅。

現狀

博物館內部局域網絡存儲著大量珍貴文物的原始文字、高清圖片以及三維數據等,博物館員工、志愿者、觀眾等隱私信息,還有大量日常工作信息、黨政建設和未來發展規劃等重要信息。這些重要的信息大部分沒有進行數據的容災備份,一旦遇到網絡安全威脅,就有丟失的可能。許多博物館網絡結構非常復雜,網絡設備多,網絡節點多,用戶人數多,終端設備多,信息管理系統多,網絡應用多,觀眾訪問多,博物館內部應用信息系統、對外官方網站以及向公眾開放的信息系統頻繁的數據交換,形成非常大的網絡流量,數據服務器所承載的壓力也越來越大。博物館擁有海量的數據資源和用戶數量,使不法分子有利可圖。他們利用博物館網站和信息系統漏洞,植入木馬和惡意代碼、設置隱蔽后門等方式,通過互聯網絡獲取珍貴數據資源,實現其盜竊、詐騙、污蔑甚至擾亂社會公序良俗等目的。不法分子一旦侵入博物館網絡,就會對博物館網站、應用信息系統等進行數據拷貝、刪除、篡改等危險操作,甚至在網站上不良違法信息,有可能會給博物館造成惡劣社會影響和嚴重經濟損失。

存在問題

在觀念認識上,很多博物館工作人員網絡安全意識淡薄,沒有從根本上認識到網絡安全涉及每個網絡參與者,任何人的不恰當行為都會導致網絡安全隱患或一定的損失。一些來自博物館內部的非惡意網絡操作往往會引起博物館網絡隱患、風險、故障,嚴重時引起網絡癱瘓和經濟損失。在管理制度上,博物館網絡安全防控體系建設存在不足。當前博物館網絡建設架構非常繁雜,很多博物館內部的網絡管理制度不完善,對病毒入侵防范檢測、網絡行為流量監控等重視不夠。此外,在博物館日常工作和研究中,網絡安全管理部門對其他內部員工的網絡安全教育培訓不足,部分員工隨意瀏覽部分不良和非法網站,從而面臨病毒、木馬等危險攻擊,進而造成博物館網絡安全隱患,甚至引起數據資產的損失。在防護體系上,為了響應國家文化惠民政策,加快互聯網文明建設,國內各大博物館都對來參觀的社會公眾提供網絡接人服務,比如在展廳內設置各類展陳輔助展示信息平臺、語音講解導覽系統等。博物館在大力發展這些應用信息系統的同時,對網絡安全設備配置不足,這樣在給社會公眾提供優質網絡服務的同時,也面臨著巨大的網絡風險。隨著智慧博物館的建設應用,博物館應用信息系統和APP數量增加,各種移動終端設備接人數量也大幅增加。數據資源增長和用戶流量的增多,成為不法分子覬覦的目標,增大了博物館網絡安全風險。

防護建議

加強網絡安全培訓。一是定期舉辦網絡安全講座,改變博物館從業者觀念,形成博物館網絡安全人人有責的意識。二是舉辦網絡安全培訓課程,讓從業者明白在日常工作、學習和生活中如何正確使用博物館網絡,避免危險的網絡操作行為,發現網絡安全危險及時上報。建立健全規章制度。一是制訂博物館網絡安全管理制度,增強對博物館網絡安全的管控力度,建立巡查制度,及時發現安全隱患、降低網絡風險,將網絡威脅消除在最初階段。通過上網行為管理軟件管理網絡應用,屏蔽非法網站,盡可能減少博物館員工瀏覽不良網站的機會,降低不良信息傳播,凈化博物館網絡環境。二是加大重點信息管理系統的安全防護,尤其是加大對涉及博物館內部珍貴藏品數據、員工個人信息、工作資料等的防護力度,避免不法分子侵入。建立健全博物館網絡安全防控體系。一是加強博物館網絡安全管理組織建設,構建博物館網絡安全管理體系,正確使用網絡安全設備。二是建立一支政治素質高、專業水平精、業務能力強、熟悉博物館事業的網絡安全隊伍,及時掌握互聯網輿情,加強博物館網絡安全防護。三是加強博物館網絡安全宣傳,了解國內國際網絡動向,實時掌握網絡安全形勢、網絡安全威脅,確保網絡安全工作的及時性、針對性、有效性。

作者:張寶圣