圖書館管理系統的資安事誼分析
-
此系統是一個非客製化或低客製化的套裝軟體,應不適用於資訊系統各階段資安強化措施的範疇。
-
唯獨安裝於機關團體的資訊中心的機房,有伺服器受攻擊的疑慮,可能成為資訊安全的破口,進而成為資訊漏洞的跳板。該套裝軟體安裝在機關團體的機房時,常被要求需要符合黑箱及白箱檢測,進而要求進行符合該檢測工具軟體的程式修改調整。
-
每一個客戶所使用的檢測工具五花八門,每個檢測工具皆千方百計地挑檢出可能的風險。
-
鉑特公司在之前常為了因應客戶的資安要求,而耗費許許多多程式人力進行修改調整,以符合每個客戶的資安檢測要求。對一個套裝軟體的開發公司而言,為了所謂的資安而將許多程式人力耗費於此,可能會拖垮公司的營運。客戶越多,所需要的修改人力會越多,對於公司的營運將會有極大的影響,本公司可能需要做出決擇。
-
圖書館管理系統的特性及資料,只限於圖書資料及讀者資料,而且不建議將讀者之機敏資料放入資料庫之中。所以圖書館管理系統並沒有什麼值得資訊安全需要在意的資料,而且本系統絕對是該機關團體的非核心任務系統。
-
基於安裝於機關團體的機房內,需要的資訊安全的要求極其高深,所以建議將圖書館管理系統安裝至外部雲端,或者在機關團體的安全性雲端。
-
如此以來,資訊安全的要求可以專心於機關團體的核心任務系統。
鉑特資訊提供客戶 - 雲端伺服器托管一年免費服務
圖書館管理系統雲端托管運作的好處:
-
免去內部伺服器需要符合數位發展部的資訊安全檢查項目。
-
讓伺服器免去Windows Server及SQL Server保持最新版本,以符合資訊安全的檢測。(共享資源 - 綠色運算)
-
圖書館管理系統也不必承擔資訊安全漏洞的風險。
-
圖書館查詢系統理應開放供學術人士共享。