为进一步强化网络安全管理,切实防范网络安全风险,4月7日,市图书馆对图书馆自动化管理系统及舟山海洋数字图书馆办证系统相关供应链企业进行约谈。深圳市科图自动化新技术有限公司、江苏嘉图网络科技股份有限公司(中知互联)、杭州智图软件开发有限公司、舟山伟航文化科技有限公司(天融信防火墙)、亚信安全(亚信科技成都有限公司)等企业派员参会。
会上,舟山市图书馆党支部书记、馆长许魁义通报了《舟山市数据局关于图书馆自动化管理系统及舟山海洋数字图书馆办证系统重大安全隐患的整改通知》中列出的问题,提出了明确的整改要求:厘清各家企业涉及的系统风险,排查端口必要性;每月定时更新系统,及时发现和解决潜在的安全问题;加强技术防护,及时整改安全漏洞;建立安全群,完善供应链企业联络机制;加强联系沟通,建立与数据局联络机制。分管副馆长郭闻钧提出,大家要重视网络安全问题,加大排查力度,提高排查速度,多提供好的解决办法。副馆长陈芳芳指出,各企业要做到一个月两次自我排查,并及时反馈结果,避免人员频繁变动造成的问题。信息技术部主任张产力要求,各家相关企业每月主动提前检测漏洞、打补丁。
各家企业在约谈中深刻认识到问题的严重性。深圳科图表示将定时及时排查、修补漏洞,馆员登录增加手机验证码登录。江苏嘉图表示对于发现问题的大屏将及时更新系统、打补丁。杭州智图表示将把在其他地方发现的问题也在舟图系统中进行及时修复,对老系统替代不了的功能进行处理,全面更新升级办证系统。
亚信安全专家吴有恒建议,对重要端口做一清单,关闭无关端口,缩小、内收暴露面,数据库做加密。舟山伟航技术专家建议加装安全防护设备,通过硬件进行交互,不要通过系统做交互。
此外,会上市图书馆和深圳市科图自动化新技术有限公司浙江地区驻点运维、江苏嘉图网络科技股份有限公司、杭州智图软件开发有限公司、舟山伟航文化科技有限公司、亚信安全(亚信科技成都有限公司)等企业签订了《舟山市图书馆信息技术服务供应商网络安全承诺书》和《舟山市图书馆信息技术服务供应商信息技术服务人员网络安全承诺书》,明确供应商对网络安全的相关责任并作出承诺。
下一步,舟山市图书馆将不断强化全馆及相关供应链企业的网络安全意识,持续加大力度清除网络安全隐患,筑牢网络安全防线。
