8月19日下午，金陵图书馆在江北新区图书馆召开了全市公共图书馆信息技术骨干人员专题培训暨网络安全应急演练。本次培训工作是2024年“市区联动、共建共享”工作的内容之一，由金陵图书馆主办，江北新区图书馆承办，南京联成科技发展股份有限公司协办。金陵图书馆副馆长方炜、金图技术骨干以及来自全市13个区图书馆的分管馆长与技术骨干等30余人参加了此次培训。

　　首先由金陵图书馆方炜副馆长进行了培训动员，他强调了国家对网络信息安全工作的重视，2024年是习近平总书记提出网络强国战略目标10周年。习近平总书记多次强调建设网络强国对推进中国式现代化的重要意义，提出网络安全和信息化是“事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”。我们要强化网络安全意识，筑牢网络安全防线，建立健全网络安全长效工作机制，不断完善网络安全漏洞和应急处置的全链条闭环管理，做好网络安全日常检查工作。

　　随后，联成科技发展股份有限公司潘海洋先生给大家介绍了公共文化服务机构数字化保障体系安全解决方案，他从网络安全现状、公共文化服务面临的挑战谈起，数字化安全保障体系不仅仅关注网络安全相关内容，也要将业务连续性管理纳入整个保障体系，并结合案例分享，给出了相关解决方案建议。

　　最后，本次培训的重点——网络安全应急演练，现场模拟“网页篡改场景”和“木马植入安全通报场景”2个事件的场景。演练中联成科技技术团队以黑客的身份利用业务系统的弱口令和文件上传漏洞直观的给大家演示整个攻击过程，模拟木马病毒植入员工电脑，进行文件的读取和下载，被上级部门监测到，由运维人员进行处置反馈。通过现场模拟演练，针对发现的安全漏洞和暴露出的问题，提出需要重点关注的四个方面：1.关注口令安全；2.必要的安全防护措施；3.必要的集中管控审计措施；4.具备一定的条件，可委托专业服务团队，常态化开展安全服务。

　　《中华人民共和国数据安全法》、《中华人民共和国网络安全法》与《网络安全等级保护制度2.0标准》的颁布，是具有里程碑意义的一件大事，标志着国家网络安全等级保护工作步入新时代。新的形势下，公共图书馆网络空间安全面临着哪些新的挑战，又该如何守护，是关系到每个图书馆技术骨干的新课题。

　　通过本次培训及安全应急演练，提升了全市公共图书馆在网络安全与信息安全工作中的意识，进一步提高预防和控制网络攻击事件的能力和水平，减轻或消除攻击事件的危害和影响，确保全市公共图书馆网络与信息安全，突显了金陵图书馆在对全市公共图书馆业务指导与技术支持工作中的重要作用。

 

 

　　（文/编：李轩  审：王承冠）