由于圖書館的網(wǎng)絡(luò)與信息化相關(guān)管理人員、技術(shù)人員流動性往往較大,如果沒有長期維護的網(wǎng)絡(luò)、網(wǎng)絡(luò)安全策略文檔,在人員交接過程中,容易出現(xiàn)部分網(wǎng)站已經(jīng)建設(shè)并在互聯(lián)網(wǎng)發(fā)布,卻長期無人維護,極容易被黑客篡改的情況。2018年一項對某省11家縣級公共圖書館的調(diào)查表明,80%的圖書館沒有配備網(wǎng)站信息安全維護人員,其余圖書館雖然配備了管理員,但是網(wǎng)站信息安全防護能力十分薄弱。
圖書館網(wǎng)站建設(shè)通常采用軟件外包的方式進行,館內(nèi)鏡像數(shù)據(jù)庫則由數(shù)據(jù)商進行部署,但在維保服務(wù)期結(jié)束后,網(wǎng)站管理員無法自行完成網(wǎng)站維護工作,而外包公司人員流動性大,程序員離職后公司也無法對程序進行修改,久而久之,就存在各種Web應(yīng)用漏洞無法修復(fù)。
本文地址:http://jiujiu9.com//article/27762.html