小学网络安全预案范文篇1

[关键词]图书馆网络信息系统安全图书馆危机危机管理网络安全

[分类号]G250

1引言

在图书馆资源不断网络化数字化发展的今天，图书馆网络信息系统已经成为图书馆工作至关重要的基础设施之一。现代图书馆的绝大部分服务依赖于网络信息系统，失去了网络系统的支持，图书馆几乎无法为读者提供任何服务(如2009年初，国家图书馆电子资源数据库登录系统出现故障，系统瘫痪近7小时，导致众多读者不能查阅资料)。更为可怕的是，一旦图书馆网络信息系统遭到无法恢复的破坏，图书馆不但面临巨大的经济损失，还会造成某些不可预期的后果。

国内图书馆界对图书馆网络信息系统安全防护已有很多研究，但是极少有学者从危机管理角度阐述对图书馆网络信息系统的安全管理。根据刘兹恒先生的定义，“图书馆危机是对图书馆系统造成严重威胁、需要图书馆人立即反应的高度震荡状态”。因此可见图书馆信息系统的故障和灾难性损毁将会是造成图书馆危机的一个重要动因，当图书馆信息系统出现故障和安全事故时，需要管理人员迅速反应，及时做出应对方案，弥补灾害带来的损失，尽快恢复和重建服务。

2图书馆网络信息系统危机分析

2.1图书馆信息系统危机的分类表1对图书馆网络信息系统可能遇到的危机进行了分析，自然灾害造成的危机发生频率最低，但影响最大危害最深，而网络信息系统内部造成的危机发生概率较高，危害程度较低。从管理角度看，根据造成危机的原因不同，一般可以从机房环境设施、安全防范系统和网络信息系统以及人员管理四个方面进行控制和防范。

2.2图书馆信息系统危机管理流程

很多学者都提出过危机管理流程的模型，比较著名的有罗伯特-希思的4R模型，米特罗人和皮尔森的5阶段模型。图书馆信息系统安全危机也可以从预防和检测、损失控制和工作恢复以及危机过后的评估和学习三个主要阶段进行管理。在危机未发生时，删定有效的预防和检测措施可以最大可能将危机发生的概率降至最低，是危机管理最有效的途径，也是危机管理的重点。危机已经发生，迅速应对，将损失控制在最低的水平，能够有效的控制危机造成的损失。危机过后，评估危机所带来的损失，从危机中学习经验教训，改进和弥补工作中的漏洞，可以有效避免下一次危机的发生。危机的评估和学习也包括从其他网书馆所发生的危机中汲取教训，分析其他图书馆产生危机的原因，对照本馆的工作强化危机管理工作。

3网络信息系统安全危机预防和检测

在危机尚未发生之时，设定缜密的危机预防和检测策略，尽最大可能降低危机发生的可能性，是危机管删的第一阶段工作，也是危机管理最为有效的手段。

3.1系统运行环境的危机预防策略

网络信息系统运行的环境安全是网络信息系统正常运转的重要荩础。环境安全主要包括机房选址、机房抗震防洪能力、防雷电、电磁屏蔽、通风系统、供电系统、防火系统、排水系统以及安全保卫系统等。国家颁布的GB52074～2008《电子信息系统机房设计规范》明确规定，机房根据所承载服务的重要性分为A、B、c三个等级，一般来说普通图书馆包括高校图书馆和一般省市级公共图书馆应划定为B级，即“电子信息系统运行中断将造成较大的经济损失；电子信息系统运行中断将造成公共场所秩序混乱”。规范要求“B级电子信息系统机房内的场地设施应按冗余要求配置，在系统运行期间，场地设施在冗余能力范围内，不应因设备故障而导致电子信息系统运行中断”。

各级图书馆应根据实际情况，按照机房等级严格执行设计规范的各项指标。图书馆在进行建筑设计、机房设计时应监督施工设计单位按照标准建设机房，机房已经建好的应对照标准展开安全检查，及时发现安全隐患和不符合标准的地方，能够整改的及时整改，无法变更的要制定严密的应对方案，以其他管理手段弥补硬件E短期难以弥补的漏洞。

3.2图书馆网络信息系统硬件危机预防策略

图书馆网络信息系统硬件主要由计算机服务器、网络交换设备、存储设备、通信电缆等组成。服务器是提供服务的核心，承载着核心服务的运行，存储设备存贮着大量的重要数据、而交换设备和通信电缆保证了数据高速公路的畅通。

网络信息系统的硬件安全策略主要包括：购置质量优良售后服务有保障的硬件产品；必要的硬什冗余；定时监测硬件运转状况。

3.2.1选择质量可靠、售后服务优良的产品硬件设备的质量对硬件设施的可靠性起着至关重要的影响。在设备采购的初期，就应重视产品质量的选择。选择那些口碑好，质量过关，售后服务优良的企业产品是保证硬件稳定运行的基础。采购时多方了解产品性能，仔细对比研究产品相关的稳定性和可靠性参数，选择可靠性高的产品，可以极大地减少图书馆信息系统硬件事故发生的概率。硬件供应厂商应能够提供完善的售后服务，定期升级和检测产品，提供必要的技术培训和及时可靠的技术支持。

3.2.2硬件冗余必要硬件冗余能够在不增加过多的经济投入的情况下大幅度提高系统的可靠性，保证数据信息安全。硬件冗余主要有线路冗余，交换设备冗余和服务器冗余。对骨干网络设备如交换机、端口模块都应有冗余备份，一旦设备故障能够在短时间恢复服务。关键的网络链接应采用双链路绑定的方式，对外网的链接可以采用多链路负载均衡方式，当单个线路发生故障时，能够及时把负载转移剑其他链路。关键服务器可采用双机备份形式，当其中一个主机发生故障时能够尽快将服务转移到另外一台服务器。

3.2.3定期检修维护硬件制定合理的硬件检测剧期，定期检测维护硬件。根据硬件的使用情况，监测硬件性能，定期进行硬件维护产品升级。交换机的维护包括日志蚧测，定时检查交换机运行日志，及时发现故障。服务器可以使用专用的服务器监测软件，监控服务器运转状态，负载状态，及时报告各种异常状态。

3.3网络信息系统软件危机预防策略

图书馆计算机软件系统主要由计算机操作系统软件、数据库软件和图书馆服务软件组成。可靠、安全的软件系统是信息系统安全的重要保证。对软件的管理主要应从以下几个方面人手：系统定时升级、安装杀毒软件、合理的划分权限、严格的安全管理制度。

3.3.1系统定时升级无论是操作系统软件还是应用软件都不可避免的存在一些潜在的漏洞，病毒和黑客往往能够通过这些漏洞攻破系统，导致服务停止或

数据受损。及时修补系统和软件漏洞是防治病毒和黑客攻击的第一道关卡。系统管理员应安装合适的规测软件，每日监视系统和软件补丁情况，在第一时间为系统打上漏洞补丁，修筑好系统防护的第一道堤坝。

3.3.2安装杀毒软件杀毒软件可以有效检测病毒入侵，及时隔离被感染文件。为系统选择合适的杀毒软件，并按时升级病毒库，是有效保护软件系统的第二道堤坝。图书馆所有计算机都应安装杀毒软件，并且定时升级。有条件的图书馆可以购买网络版杀毒软件，由系统管理员控制升级更新，可以监视控制整个内部网络病毒情况，及时隔离中毒的计算机。

3.3.3合理划分系统使用权限合理划分权限能够保障系统安全运行，减少因内部人员操作造成的损失。系统管理员应该按照馆内业务流程和业务权限准确的为工作人员分配权限，坚持“最小权限原则”，即只给每个人足够完成工作的权限。对于可能对系统造成损失的操作，一定要严格控制，只分配到确有必要的人员于中。加强对工作人员的培训，减少误操作的可能。

3.3.4制定计算机安全管理制度很多图书馆工作人员缺乏信息系统安全意识，主要表现为使用简单的计算机密码、随意打开来源不明的邮件和网络地址等。这样做很可能给攻击者带来可乘之机。应当加强对图书馆工作人员的网络安全意识教育，建立严格的计算机安全管理规章制度，强调计算机安全的重要性，提高工作人员的计算机安全意识。

3.4图书馆网络信息系统网络危机预防策略

因网络病毒爆发、黑客攻击、网络设计和管理不善造成的网络拥塞甚至中断是图书馆网络信息系统常见的危机。避免网络拥塞和中断通常可以从以下两个方面进行预防：合理规划和设计网络结构、使用防火墙和入侵检测系统。

3.4.1合理规划网络网络结构的合理规划是网络运行通畅的基础。合理的规划能够有效地避免广播风暴、网络拥塞等情况。针对图书馆内不同的部门应划分虚拟局域网，不同的虚拟网之间的信息要通过交换机的网关进行交换，虚拟网的划分可以有效性抑制广播风暴传播的范围。对于异地多个分馆的图书馆应该合理规划线路和路由，保证数据的畅通。图书馆内部网络在规划时要根据用途和实际的流量设计，例如电子阅览室流量较大，需要配置较多的出口带宽，在硬件线路上应给与优先考虑，保证链路畅通。

3.4.2使用防火墙和入侵检测系统网络攻击是导致网络拥塞的重要原因。攻击者往往把攻击程序封装在病毒里，当网络内有一台计算机中毒时，中毒计算机就会成为攻击者的工具，导致整个网络瘫痪，用户信息被盗。使用防火墙和入侵检测系统可以有效的防控这类病毒的爆发。防火墙可以是软件形式，如个人电脑上安装的个人防火墙，也可以是硬件形式，通常为了检测速度更快，网络上使用的是硬件防火墙。防火墙主要作用有三个：保护内部网络、控制访问内部网络、防止内部信息外泄。

入侵检测技术是主动保护自己免受攻击的一种网络安全技术。入侵检测系统能够根据内置策略监测网络中的异常行为，当入侵检测系统发现某些违反规则的行为时会通知防火墙系统封闭攻击来源的IP地址或端口的数据包。入侵检测系统和防火墙联动能够有效的应对网络攻击，使得网络信息安全防控手段更为完备。

4

图书馆网络信息系统危机的应对和控制

4.1建立可靠的容灾系统

建立可靠的容灾系统，是网络信息系统危机管理的重要措施，当灾难不可避免的发生之后，唯一能够减少损失的就是使用备份的数据尽快的恢复系统。国内已经有部分学者对此展开较深入的研究。研究内容包括数据容灾的内涵与分类、容灾技术应用、容灾策略、容灾系统设计。其中，袁俊较早对图书馆数字资源的容灾问题进行了探讨。提出容灾是一项系统工程，阐明单点容灾、异地容灾和容灾公司是数据容灾的3项策略。喻晓和对数字图书馆的容灾模型进行了研究，主张建立容灾系统平台，保证数字图书馆的安全运行。李宇、庸俊重点介绍了备份和容灾采用的各种技术，提出了使用免费开源软件实现异地容灾的新方法。

信息系统容灾备份必须满足三个要素，也称为容灾的“3R”，即冗余(Redundance)、远程(Remote)、全方位复制(Replication)。冗余指设备要有一定的冗余性，包括服务器冗余、硬盘冗余、网络链路冗余等。远程，应当在灾害可能发生的一定范围之外进行备份，才能避免因地震、火灾等巨大灾难带来的重大损失。全方位的复制，不仅仅包括数据的备份，也应包括系统的备份。

根据1992年Anaheim制定的国际标准SHARE78的定义，容灾备份中心自动异地远程恢复任务被定义为7种层次。

表2显示了各种容灾级别的恢复指标。RTO(Re，eoveryTimeObjective)指恢复时间目标，是指灾难发生后，从系统停机导致业务停顿开始，到系统恢复可以支持业务恢复运营之时所需要的时间。RPO(RecoveryPointObjective)指恢复点目标，可以是上一周的备份数据，也可以是上一次交易的实时数据。图书馆应根据服务和数据的重要性判断应采取的容灾级别需求，对待非常重要的数据一定要采取远程异地备份，对待服务级别高的数据要采取能够RTO尽量小的容灾级别。

4.2制定严谨有效的危机应对方案

科学、严谨、有效的危机应对方案能够保障在危机发生之时，图书馆工作人员有章可循，迅速投入到危机应对和控制工作中去，是危机管理工作中非常关键的工作。危机应对方案可以根据危机产生的原因类型和产生的结果类型来划分。例如图书馆机房火灾应急预案、图书馆机房漏水应急预案、机房电力系统故障应急预案，图书馆网络拥塞应急预案、图书馆网络病毒爆发应急预案、图书馆服务器硬件故障应急预案、图书馆服务器软件故障应急预案等。在制定预案时，应优先考虑工作人员生命安全，在保证生命安全的情况下尽量抢修服务和数据。编制预案的格式和方法可以参照《国家突发公共事件总体应急预案》以及《国务院有关部门和单位制定和修订突发公共事件应急预案框架指南》。应急预案主要包括以下内容：编制目的、危险性分析、应急组织机构与职责、预防与预警、应急响应、应急结束、应急物资和保障装备等，其中应急响应一项中应当包括详尽的应急处置方案。

为保证危机应对预案的科学有效，应做好以下三个方面的工作：从图书馆实际情况出发，彻底摸清图书馆实际情况，充分考虑和尊重图书馆一线骨干技术人员的意见；方案应经过相关的专家论证，充分征集各方意见，保证方案的专业性和可靠性；方案应经过实践演练，并在演练和实践中修正方案中不合理成分。

4.3正确有效的执行应对方案

建立责任明确的危机应对组织是危机应对预案能够得到正确执行的关键。在图书馆内应当成立以馆长和技术骨干为主要负责人的危机应对组织。根据不同的危机状况成立相应的处理组织，明确组织内成员的角色，清晰划分责任。对于可能出现的各种风险，要尽量详细的规定责任到人，以免出现无人负责的情况。

在危机尚未发生时，针对可能发生的危机进行演练，按照危机应对方案的策略应对和控制危机是保证危机应对方案能够被争取执行的必要保障。图书馆应把危机预防策略制定成日常的工作制度，在日常工作中贯彻实施。经常组织图书馆工作人员针对可能发生的危机进行预演，强化危机意识，训练员工应对危机的能力。在正规的危机演练后总结和评估危机演练的成果，根据演练中出现的问题修改和完善危机应对方案。

5图书馆网络信息系统危机后的评估和学习

5.1危机后的评估

通过危机评估，图书馆确认危机带来的损失程度，判断其对图书馆工作造成的影响以及其对图书馆中长期发展带来的隐患。评估危机所带来的损失要从图书馆内部和图书馆外部两个方面进行，对内造成的经济损失、工作人员人身安全损失、工作人员的心理损伤等，对外给读者造成的损失、图书馆声誉的损失等等。评估危机工作应由图书馆领导、工作人员和外部专家共同组成，方能找到危机发生的真正原因，从而对危机管理工作作出正确的评价和判断。

小学网络安全预案范文篇2

摘要：文章结合图书馆网络信息系统安全需求，提出安全体系防范策略。为了更好地应对网络系统突发事件，图书馆须制定相关的应急预案。

中图分类号：G250文献标识码：A文章编号：1003-1588（2015）05-0129-03

1背景

随着图书馆的不断发展，信息化发展的规模也不断扩大，图书馆信息系统成为图书馆业务管理中不可缺少的部分，已逐渐成为图书馆业务稳定运行的有效保障。

图书馆是365天24小时不中断为读者提供服务，信息安全已经成为图书馆正常运行的重大隐患。图书馆网络信息系统任何一个故障的出现，都会使图书馆业务运行受到不同程序的影响，如业务终端用户计算机故障、网络链接中单点故障、楼层支路交换设备故障等；而核心交换机、服务器、数据库等故障会影响到图书馆整个业务的正常运行，严重者可导致图书馆业务整体瘫痪[1]。因此，图书馆网络信息系统应始终把安全性放在首位.建立完善的安全体系，具备周密的应急预案。

2建立完善的安全体系防范策略

2.1架构安全

合理的架构是图书馆业务服务网络安全的前提，网络在总体结构上要减少相互间的依赖和影响。任何一个模块出现故障后，对上/下工序流程不产生严重影响。各子系统可独立运作，各子系统单一升级而不影响到其他子系统的功能。

2.2设备安全

主干网采用光纤双路备份，采用双机冗余式主干交换机，网络核心设备（交换机、服务器等）需采用模块化、支持热插拔设计。主业务应用服务器要双机热备，并采用双网卡接入、服务器集群、RAID等措施。主存储系统需要极高的安全稳定性，具有合理的存储构架和数据重新快速分配能力。在设备的分配上，避免在同一台服务器上部署多种应用。在各楼层设立交换机柜，对重要接入层设备，应考虑必要的网络设备和接入端口的备份手段。中心机房配有24小时双路电源，并配备大功率的UPS电源。另外，为防止外部的攻击和病毒的侵袭，解决业务网与办公网的信息交互问题，要设置高安全区网段，须将业务内部网络与外网分开，在物理上隔离网络，业务终端用户计算机屏蔽USB接口，不配置光驱，并安装网络版的防病毒软件。

2.3软件安全

主要有：①操作系统安全。为确保图书馆的安全，主要服务器尽可能采用企业版Linux操作系统。②数据安全。为保障关键运行数据的存储、管理和备份，要求采用集中与分布方式相结合的数据库系统设计。③应用软件安全。应用软件应具有完善的备份措施，系统故障后，要求及时恢复，确保图书分编数据不丢失，图书借还信息不丢失。④数据库系统安全。主要应用系统中的数据库均采用双机热备共享RAID盘阵的方式，实现双主机同时对外提供服务，盘阵采用了最高等级的RAID5技术，任何一个硬盘故障也不会影响系统，对于核心数据库要求采用本地备份和远程备份相结合的方式。

2.4运维安全

在提高技术系统安全性的同时，还必须提供良好的运行维护，防范由于操作不当、网络管理漏洞、运维措施不完备所造成的网络信息系统异常。在网络信息系统运行中，应对设备、服务、业务等方面的监控和故障报警。通常情况下，设备运用指示灯变成黄色，表示出现故障，应尽快进行检查。

2.5外网文件交互安全

为隔离来自办公外网等的安全风险，图书馆自动化主业务系统专门设置高安全区网段，高安全区网段的文件拷贝通过私有协议或网闸实现，主要用于与办公网络以及其他网络的数据交互的病毒防御。

3制定出一套操作性强、目的明确的应急处理预案

为了及时应对图书馆网络信息系统突发故障和事件，在完善网络信息安全体系建立策略上，在技术上应做好各种预防措施的同时，制定出一套操作性强，在突发事件发生时，能迅速做出响应并快速处理，积极恢复图书馆网络业务系统等全方位的应急体系，即网络信息系统故障应急预案。

著名的墨菲定律指出：凡事只要有可能出错，那就一定会出错[2]。因此对图书馆主信息应用系统，对其部署的机房环境、人员、网络、数据存储、应用系统的主机及数据库情况以及所使用的中间件环境等因素进行全面分析，预测网络信息故障风险点和故障可能造成的危害，确定应急预案，选择处理故障的有效手段。

3.1预案适用情形

图书馆网络信息安全涉及管理与信息技术等方面，图书馆平时要从网络、计算机操作系统、应用业务系统等安全管理规范以及计算机使用人员安全意识等几个方面，做好以下几项工作：①制定系统规章。②制订培训计划。③加强人员管理。④成立事故应急处理小组。

针对图书馆网络故障对系统的影响程度，当出现以下所列情形之一时，事故处理小组确认已达到预案应急情况，应迅速启动相应的应急处理程序：①网络遭受灾害或病毒大面积攻击而造成图书馆整个业务系统的瘫痪。②网络服务器不明原因宕机，对图书馆业务造成影响范围大，且持续时间长。③网站内容被恶意篡改。④供电系统故障。⑤机房火灾。⑥空调系统及供水系统故障。

3.2预案制定及启动

预案是由图书馆信息安全管理应急处理小组负责制定及审核。小组职责是对图书馆信息网络安全的整体规划、安全应急预案演练及网络与信息系统突发事件的处理，小组组长负责启动应急预案。

针对上述情形，在图书馆网络信息系统运行中可能存在以下问题，技术人员应立即启动以下应急预案。

3.2.1遇到网络遭受病毒大面积攻击而造成图书馆整个业务系统的瘫痪，立即启动以下应急预案。查找受病毒攻击的计算机，并及时从网络上隔离出来，判断病毒的性质，关闭相应的端口；对该机进行数据备份；启用防病毒软件对该机进行杀毒处理，同时对其他机器进行病毒检测软件扫描和清除工作；对被病毒感染的终端电脑进行全面杀毒之后再恢复使用；及时最新病毒攻击信息以及防御方法。

3.2.2遇到网络服务器不明原因宕机，对图书馆业务造成影响范围大，且持续时间长的情况，立即启动以下应急预案：①服务器宕机应急处置措施。图书馆关键应用系统所用的服务器宕机，应立即将网络线路切换到备用服务器上，并立即恢复应用系统正常使用；对宕机服务器进行全面检查，分析是硬件还是软件故障；立即与设备提供商联系，请求派维修人员前来维修；在确实解决问题之后，切换回主服务器，给主机加电；系统启动完毕，检查系统及双机状态；启动数据库；启动应用程序可以正常启动和运行。②网络不明原因中断。属局域网出故障断网后，网络维护人员应立即判断故障节点，及时向信息部负责人报告，查明故障原因，立即恢复。如遇无法恢复，立即进行备件更换或向有关厂商请求支援。属光纤主干出故障，立即向上级报告，并通知维护公司对光纤进行融接，尽快恢复网络功能；属与楼层的上联网线故障，应使用备用或更换新的双绞线连接至故障设备。属网络设备（光模块）故障如路由器、交换机等，应立即用相关备件替换，或与设备提供商联系更换设备，并调试畅通。属网络设备配置文件破坏如路由器、交换机，应迅速用备份配置文件重新复制配置，并调试畅通；如遇无法解决的技术问题，立即向有关厂商请求支援。属运营商管辖范围，立即与运营商维护部门申报故障，请求修复。

3.2.3遇到网站内容被恶意篡改，应参照以下应急预案。切断服务器的网络连接；从备份数据中恢复正确的数据；检查网站源码漏洞，安装网站源码的最新补丁；安装最新的系统补丁并重新配置防火墙，修改管理员密码；查看网络访问日志，分析事件发生原因、源IP地址和操作时间，并做好记录；重新恢复服务器网络连接；向保卫科备案，如造成重大损失或影响恶劣的，通知司法机关寻求法律途径解决。

3.2.4遇到供电系统故障，应参照以下应急预案。当供电系统出现故障，中心机房UPS在尚能维持供电一段时间时，应通知各业务相关部门，迅速将所有运行中的服务器、存储及网络设备等安全关机，防止数据损失。关闭所有服务器时，应遵循如下步骤：先关闭所有应用服务器和数据库服务器，再关闭存储设备。启动所有服务器时，应先打开存储设备，再打开数据库服务器，最后打开应用服务器；确认机房中所有设备安全关机之后，将UPS电源关闭；恢复供电后，重新启动所有设备运行，并把UPS电源打开。

3.2.5遇到机房火灾，应参照以下应急预案。确保人员安全；保护关键设备、数据安全；保护一般设备；机房工作人员立即按响火警警报，不参与灭火的人员迅速从机房离开；人员灭火时要切断所有电源，从消防工具箱中取出消防设备进行灭火。

3.2.6遇到空调系统及供水系统故障，应参照以下应急预案。空调系统及供水系统如有报警信息，应及时查找故障原因，对于不能自行排除的问题，应及时与设备提供商进行联系。如发现有漏水现象应马上关闭进水阀，并对漏水进行处理。当中心机房主空调因故障无法制冷，致使机房内环境温度超过摄氏40度时，打开机房房门，及时报告信息部相关领导请示，获得授权后应按顺序关闭所有服务器及网络设备。

3.3重大事件应急预案

针对发生重大事件导致图书馆网络瘫痪，信息系统无法正常运行，相关服务部门应立即启动以下应急预案：①各部门对读者服务窗口，立即恢复手工操作模式。②网络部门负责立即启动应急服务器系统。③应急系统使用期间，办证处不可对读者进行办理或办退读者借阅证。待系统正常恢复后才可办证或退证。④应急系统使用期间，各图书阅览室对读者只提供图书阅览、还书服务，并采用手工登记服务信息；暂停图书借书服务，待系统正常恢复后才可进行各项业务服务。⑤系统恢复后，网络部门应及时安排人员对读者还书期限信息进行延期处理。

3.4预案处理流程

图书馆网络信息系统预案处理流程见图1。

任何一个预案的落实首先必须得到图书馆领导的重视，各业务部门的积极配合，我们才能做到最佳的处理效果。[1]

4预案培训、演练及改进

图书馆网络信息系统应急预案确定后，应对与预案处置相关的所有人员进行培训，了解安全故障或事件风险点和危害程度，掌握预案应急处置办法，明确预案处理流程预警。图书馆每年要拟订年度应急演练计划，应定期或不定期开展网络信息安全预案演练，明确应急响应相关责任部门和人员的责任，模拟完成安全故障发现、判断、通报、处置、解除等各重要环节应急措施的演练，总结演练情况书面报告。

图书馆网络信息系统每年至少应进行1次应急预案文档的分析、评审，根据演练总结和实际情况，进一步对预案中存在的问题和不足及时补充、完善。

5结语

随着信息技术与图书馆工作结合日益紧密，图书馆业务和服务对信息网络的依赖性越来越高[3]。制定图书馆网络信息应急预案能提高网络与信息系统突发事件的处理能力和速度，建立科学有效的应急工作机制，确保图书馆业务系统安全运行，尽可能减少各种突发事件的危害，保障图书馆网络及信息系统安全稳定地运行。

参考文献：

[1][ZK（#]龚剑国，刘涛.谈医院信息网络应急预案的制定和应用[J].光盘技术，2008（8）：27-28.

[2]崔全会等.简论安全管理的警示职能――墨菲定律的启示[J].中国安全科学学报，1999（4）.