圖書館管理系統適合雲端運算?
-
資訊共享
-
圖書相關資料共享性
-
雲端資料的存取性
-
提高單位在圖書館界的定位
-
提高單位的知名度
-
-
資料安全
-
非機敏資料
-
圖書館系統的專業服務
-
資料備份之 嚴正重視及處理
-
備份資料之復原
-
-
資訊安全
-
非核心系統
-
免除內部伺服器之資安考量
-
免除資訊環境整體之資安檢查
-
-
無機敏資料
-
讀者資料 - 只含姓名及編號
-
圖書期刊相關資料
-
借還書資料
-
圖書館管理系統的資安事誼分析
-
此系統是一個非客製化或低客製化的套裝軟體,應不適用於資訊系統各階段資安強化措施的範疇。
-
唯獨安裝於機關團體的資訊中心的機房,有伺服器受攻擊的疑慮,可能成為資訊安全的破口,進而成為資訊漏洞的跳板。該套裝軟體安裝在機關團體的機房時,常被要求需要符合黑箱及白箱檢測,進而要求進行符合該檢測工具軟體的程式修改調整。
-
每一個客戶所使用的檢測工具五花八門,每個檢測工具皆千方百計地挑檢出可能的風險。
-
鉑特公司在之前常為了因應客戶的資安要求,而耗費許許多多程式人力進行修改調整,以符合每個客戶的資安檢測要求。對一個套裝軟體的開發公司而言,為了所謂的資安而將許多程式人力耗費於此,可能會拖垮公司的營運。客戶越多,所需要的修改人力會越多,對於公司的營運將會有極大的影響,本公司可能需要做出決擇。
-
圖書館管理系統的特性及資料,只限於圖書資料及讀者資料,而且不建議將讀者之機敏資料放入資料庫之中。所以圖書館管理系統並沒有什麼值得資訊安全需要在意的資料,而且本系統絕對是該機關團體的非核心任務系統。
-
基於安裝於機關團體的機房內,需要的資訊安全的要求極其高深,所以建議將圖書館管理系統安裝至外部雲端,或者在機關團體的安全性雲端。
-
如此以來,資訊安全的要求可以專心於機關團體的核心任務系統。
圖書館管理系統上雲端運算的好處
-
綠色資訊 運算考量
-
能源效率
-
伺服器共用
-
-
免架設伺服器
-
電腦硬體
-
作業系統
-
資料庫管理系統
-
-
免去資訊機房的 資訊安全的憂慮
-
免去資安檢測的處理
-
伺服器架設在內部 資安考量重大
-
避免成資安漏洞及跳板
-
-
應用軟體托管服務(hosting)
-
雲端服務的形式提供完整應用程式
-
從基礎架構到應用程式軟體的維護和管理
-
-
免除 資訊人員負擔
-
硬體安裝設定
-
作業系統安裝設定
-
資料庫管理系統安裝測試
-
伺服器資訊安全考量之設定
-
資訊安全防護措施安排及設定
-
資料安全備份處理
-
-
網址的選擇
-
library.tw 雲端伺服器 (圖書館權威網址)共用SSL網址
-
high.library.tw 雲端伺服器 (圖書館權威網址)共用SSL網址
-
專用網址 lib.xxx.edu.tw 單獨支付SSL等資安工具費用
-
-
資料共享設定
-
OPAC查詢端可選擇開放與否
-
管理端可選擇設定白名單開放
-
書目封面擷取不受限
-
雲端托管 - 圖書館管理系統
-
伺服器
-
Windows Server 2025
-
SQL Server 2022/2025
-
IIS 10 + SSL + WAF
-
-
網路設備
-
中華電信光世代 300/300MB
-
路由器及網路交換器
-
內部光纖及Cat 5e以上
-
內部網路1G, 2.5G, 10G速率
-
-
伺服器 備份處理服務
-
3-2-1 備份原則
-
伺服器備份處理 (每日頻率-一週五次)
-
伺服器備份處理 (一週三次)
-
-
客戶資料庫 備份處理
-
3-2-1 備份原則
-
資料庫備份至backup.booktec.tw 供客戶取用後自行備份
-
-
網址的選擇
-
library.tw 雲端伺服器 (圖書館權威網址)共用SSL網址
-
high.library.tw 雲端伺服器 (圖書館權威網址)共用SSL網址
-
專用網址 lib.xxx.edu.tw 單獨支付SSL等資安工具費用
-
-
資料共享設定
-
OPAC查詢端可選擇開放與否
-
管理端可選擇設定白名單開放
-
書目封面擷取不受限
-
雲端伺服器 - 備份處理服務
-
伺服器備份處理 (每日頻率-一週五次)
-
伺服器系統碟完整備份
-
備份頻率 - 一週五次
-
原機他碟備份處理
-
-
伺服器備份處理 (一週三次)
-
伺服器系統碟完整備份
-
備份頻率 - 一週三次
-
網路磁碟機(NAS)備份處理
-
-
個別資料檔備份處理 (每日頻率-一週五次)
-
backup.booktec.tw
-
網路磁碟機(NAS)備份目標
-
資料庫備份檔 - 客戶代碼**.bak
-
備份至客戶專屬目錄之下
-
有專屬的權限存取
-
各別客戶應自行下載異地備份
-