博物馆网络安全思考

随着我国互联网建设的迅速发展和科教兴国战略的实施,博物馆网络建设已成为全国博物馆基础性建设中非常重要的项目。博物馆网络建设不仅满足博物馆内部从业人员的正常办公需求,方便专业人员进行学术研究,对外还可以更好地发挥博物馆的社会教育宣传功能,融入社会公众的日常生活。随着博物馆网络建设中相关应用信息系统数量的增长,博物馆网络在带给我们诸多便利的同时,也面临着越来越多的安全威胁。

现状

博物馆内部局域网络存储着大量珍贵文物的原始文字、高清图片以及三维数据等,博物馆员工、志愿者、观众等隐私信息,还有大量日常工作信息、党政建设和未来发展规划等重要信息。这些重要的信息大部分没有进行数据的容灾备份,一旦遇到网络安全威胁,就有丢失的可能。许多博物馆网络结构非常复杂,网络设备多,网络节点多,用户人数多,终端设备多,信息管理系统多,网络应用多,观众访问多,博物馆内部应用信息系统、对外官方网站以及向公众开放的信息系统频繁的数据交换,形成非常大的网络流量,数据服务器所承载的压力也越来越大。博物馆拥有海量的数据资源和用户数量,使不法分子有利可图。他们利用博物馆网站和信息系统漏洞,植入木马和恶意代码、设置隐蔽后门等方式,通过互联网络获取珍贵数据资源,实现其盗窃、诈骗、污蔑甚至扰乱社会公序良俗等目的。不法分子一旦侵入博物馆网络,就会对博物馆网站、应用信息系统等进行数据拷贝、删除、篡改等危险操作,甚至在网站上不良违法信息,有可能会给博物馆造成恶劣社会影响和严重经济损失。

存在问题

在观念认识上,很多博物馆工作人员网络安全意识淡薄,没有从根本上认识到网络安全涉及每个网络参与者,任何人的不恰当行为都会导致网络安全隐患或一定的损失。一些来自博物馆内部的非恶意网络操作往往会引起博物馆网络隐患、风险、故障,严重时引起网络瘫痪和经济损失。在管理制度上,博物馆网络安全防控体系建设存在不足。当前博物馆网络建设架构非常繁杂,很多博物馆内部的网络管理制度不完善,对病毒入侵防范检测、网络行为流量监控等重视不够。此外,在博物馆日常工作和研究中,网络安全管理部门对其他内部员工的网络安全教育培训不足,部分员工随意浏览部分不良和非法网站,从而面临病毒、木马等危险攻击,进而造成博物馆网络安全隐患,甚至引起数据资产的损失。在防护体系上,为了响应国家文化惠民政策,加快互联网文明建设,国内各大博物馆都对来参观的社会公众提供网络接人服务,比如在展厅内设置各类展陈辅助展示信息平台、语音讲解导览系统等。博物馆在大力发展这些应用信息系统的同时,对网络安全设备配置不足,这样在给社会公众提供优质网络服务的同时,也面临着巨大的网络风险。随着智慧博物馆的建设应用,博物馆应用信息系统和APP数量增加,各种移动终端设备接人数量也大幅增加。数据资源增长和用户流量的增多,成为不法分子觊觎的目标,增大了博物馆网络安全风险。

防护建议

加强网络安全培训。一是定期举办网络安全讲座,改变博物馆从业者观念,形成博物馆网络安全人人有责的意识。二是举办网络安全培训课程,让从业者明白在日常工作、学习和生活中如何正确使用博物馆网络,避免危险的网络操作行为,发现网络安全危险及时上报。建立健全规章制度。一是制订博物馆网络安全管理制度,增强对博物馆网络安全的管控力度,建立巡查制度,及时发现安全隐患、降低网络风险,将网络威胁消除在最初阶段。通过上网行为管理软件管理网络应用,屏蔽非法网站,尽可能减少博物馆员工浏览不良网站的机会,降低不良信息传播,净化博物馆网络环境。二是加大重点信息管理系统的安全防护,尤其是加大对涉及博物馆内部珍贵藏品数据、员工个人信息、工作资料等的防护力度,避免不法分子侵入。建立健全博物馆网络安全防控体系。一是加强博物馆网络安全管理组织建设,构建博物馆网络安全管理体系,正确使用网络安全设备。二是建立一支政治素质高、专业水平精、业务能力强、熟悉博物馆事业的网络安全队伍,及时掌握互联网舆情,加强博物馆网络安全防护。三是加强博物馆网络安全宣传,了解国内国际网络动向,实时掌握网络安全形势、网络安全威胁,确保网络安全工作的及时性、针对性、有效性。

作者:张宝圣