培训伊始，金陵图书馆副馆长方炜率先进行了培训动员讲话。他着重指出，国家高度重视网络信息安全工作，各级党委肩负着落实网络安全第一责任人的重要职责，而 “人” 的因素在网络安全防护过程中往往起着关键作用。筑牢网络安全防线，绝非仅仅是技术人员的分内之事，更应当成为全体馆员共同凝聚的共识。为此，大家需要进一步强化网络安全意识，全方位筑牢网络安全防线，构建并完善网络安全长效工作机制，持续优化网络安全漏洞及应急处置的全链条闭环管理，扎实做好网络安全日常检查工作。

　　随后，南京联成科技发展股份有限公司的潘海洋先生为大家带来了关于网络安全管理制度建设方面的分享内容。他先是从公共服务机构所面临的安全挑战以及网络安全制度体系切入话题，点明图书馆作为公共服务机构，在数据开放与安全防护之间需要寻求独特的平衡，这无疑是一项极具挑战性的任务，而网络安全恰恰是维护公共图书馆公信力的关键基石，其与机构声誉以及广大读者的信任紧密相连。紧接着，潘海洋先生围绕安全运营 “三部曲”，也就是事前防御、事中监测、事后响应，以及重点场景实践这四个维度，深入阐述相关内容，并指出网络安全管理能否成功，关键在于以下几个因素：领导的高度重视与充足的资源投入、全体人员的积极参与以及安全意识的有效提升、持续不断的学习与能力建设、内部外部的协作配合以及信息的互通共享、技术与管理的协同驱动。

　　最后，进入本次培训的重点环节 ——应急预案介绍和应急场景演练。联成科技的运营总监吕健首先介绍了网络安全应急预案的流程图，并通过案例分享：运维人员日常针对参考咨询网进行安全检测，发现存在漏洞并进行响应处置，帮助大家梳理了网络安全应急预案的整体流程。随后，吕总依托两个常见的安全漏洞场景：防翻墙场景和利用中间件漏洞进行勒索场景，在现场展开深入分析，直观展示了系统防御效果以及漏洞的溯源过程。

　　新的形势下，公共图书馆网络空间安全面临着哪些新的挑战，又该如何守护，是关系到每个图书馆技术骨干的新课题。通过本次培训及安全应急演练，提升了全市公共图书馆在网络安全与信息安全工作中的意识，进一步提高预防和控制网络攻击事件的能力和水平，减轻或消除攻击事件的危害和影响，确保全市公共图书馆网络与信息安全，突显了金陵图书馆在对全市公共图书馆业务指导与技术支持工作中的重要作用。

 

 

　　（文/编：李轩  审：王承冠）