6月27日，金陵图书馆在建邺区图书馆召开了全市公共图书馆信息技术骨干人员专题培训暨网络安全应急演练。本次培训工作是2022年“市区联动、共建共享”工作的内容之一，由金陵图书馆主办，建邺区图书馆承办，南京联成科技发展股份有限公司协办。金陵图书馆副馆长方炜、金图系统技术部全员以及来自全市13个区图书馆的分管馆长与技术骨干等30余人参加了此次培训。

　　首先由金陵图书馆方炜副馆长进行了培训动员，他强调了国家对网络信息安全工作的重视，阐述了图书馆信息技术人员要加强对信息安全、网络防护等方面意识的培养。要强化网络安全意识，筑牢网络安全防线，建立健全网络安全长效工作机制，不断完善网络安全漏洞和应急处置的全链条闭环管理，做好网络安全日常检查工作。

　　随后，金陵图书馆系统技术部王承冠主任从为什么要做网络安全培训、常见事件分类和攻击事件、信息安全事件响应、网络安全应急演练简介等四个方面做了介绍。

　　《网络安全法》中明确提出，“定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力。”攻防演练目前已经成为检验国家重要行业的关键信息基础设施运营者网络安全防护能力的最有效途径。

　　网络安全攻防演练是以获取指定目标系统（标靶系统）的管理权限为目标，在真实网络环境下，采用不限攻击路径和攻击手段的方式，最大限度地模拟真实的网络攻击，以检验防守方的安全防护和应急处置能力，锻炼应急响应队伍，提升网络安全的综合防控能力。

　　最后，本次培训的重点——网络安全应急演练，现场模拟“金陵图书馆网站被黑客攻击”事件的发现与应急处置过程。演练中联成科技技术团队以黑客的身份对目标网站进行模拟入侵，展示了设备被入侵后可能会造成的严重后果。演练场景分为发生阶段、监控阶段、汇报定级阶段、应急处置阶段、加固阶段和应急解除阶段。通过演练展示了黑客攻击行为最常用的攻击方式和关键环节，针对模拟的网络安全事件，如何快速有效处置，使系统尽快恢复正常。

　　《中华人民共和国数据安全法》、《中华人民共和国网络安全法》与《网络安全等级保护制度2.0标准》的颁布，是具有里程碑意义的一件大事，标志着国家网络安全等级保护工作步入新时代。新的形势下，公共图书馆网络空间安全面临着哪些新的挑战，又该如何守护，是关系到每个图书馆技术骨干的新课题。

　　通过本次培训及安全应急演练，提升了全市公共图书馆在网络安全与信息安全工作中的意识，进一步提高预防和控制网络攻击事件的能力和水平，减轻或消除攻击事件的危害和影响，确保全市公共图书馆网络与信息安全，突显了金陵图书馆在对全市公共图书馆业务指导与技术支持工作中的重要作用。

（文/编：李轩 审：王承冠）