由于圖書館的網絡與信息化相關管理人員、技術人員流動性往往較大,如果沒有長期維護的網絡、網絡安全策略文檔,在人員交接過程中,容易出現部分網站已經建設并在互聯網發布,卻長期無人維護,極容易被黑客篡改的情況。2018年一項對某省11家縣級公共圖書館的調查表明,80%的圖書館沒有配備網站信息安全維護人員,其余圖書館雖然配備了管理員,但是網站信息安全防護能力十分薄弱。
圖書館網站建設通常采用軟件外包的方式進行,館內鏡像數據庫則由數據商進行部署,但在維保服務期結束后,網站管理員無法自行完成網站維護工作,而外包公司人員流動性大,程序員離職后公司也無法對程序進行修改,久而久之,就存在各種Web應用漏洞無法修復。
本文地址:http://m.knowyourextract.com//article/27762.html