106个书房、8个人：香山书房智慧管理系统的"无人值守"安全运维体系

01 一个容易被忽略的问题

106个香山书房，分布在中山市所有镇街。

大部分无人值守，24小时开放。门禁靠人脸识别，借还靠自助设备，监控靠视频系统，管理靠一张网。

问题来了：106个书房、8个人，怎么保证不出安全漏洞？

设备坏了谁修？网络断了谁管？有人恶意破坏怎么办？消防隐患谁排查？

2024年上线总分馆一张网系统时，中山纪念图书馆的管理团队就在想一件事：当智慧系统接管了书房，谁来接管智慧系统的安全？

答案其实很简单：安全运维本身就是智慧系统的一部分。

02 三道防线：物理、网络、数据

香山书房的智慧管理系统，安全管理分三层：物理安全、网络安全、数据安全。

第一道防线：物理安全。

政策文件写得很清楚——24小时视频监控覆盖主要功能区，安全报警系统联动，消防设施月度检查制度，电气系统漏电保护装置。

但这不是靠人盯着的。

视频监控接入了智慧管理系统的AI分析模块，能做三件事。

一是异常行为识别。深夜有人长时间滞留、非开放时段闯入、设备被异常搬动——AI自动标记，生成告警推送。不用保安盯着几十块屏幕，系统自己看。

二是设备状态监测。RFID门禁是否正常开关、自助借还机是否在运行、空调是否超温、网络设备是否在线——全部实时监控。设备离线超过30分钟，系统自动派单。

三是环境安全预警。电气系统的过载保护数据接入智慧平台，温湿度传感器覆盖主要设备间。2024年，某分馆因空调故障导致机柜温度飙升至45°C，系统提前2小时预警，运维人员到场时设备还没宕机。

第二道防线：网络安全。

106个书房，每个都要联网。网络拓扑的复杂性远超普通企业。

香山书房的网络架构设计遵循一个原则：终端隔离，总控汇聚。

每个书房的智能设备——门禁、借还机、客流统计、监控——都在独立的VLAN中运行，与外网隔离。所有数据通过加密通道汇聚到总馆数据中心。就算某个书房的设备被物理破坏，攻击也无法横向扩散到其他书房或总馆系统。

2025年，中山纪念图书馆完成了网络安全等级保护测评（等保二级），覆盖智慧管理系统、读者数据、业务网络三个核心资产。

第三道防线：数据安全。

智慧管理系统每天产生大量数据：每个书房的人流量、每本书的借还记录、每个读者的行为轨迹。

这些数据，谁可以看？谁可以改？改了什么？

系统采用三权分立的权限模型——系统管理员管配置，业务管理员管数据，安全审计员管日志。每个人只能看到自己权限范围内的数据。所有操作留痕，审计日志保存不少于6个月。

读者个人信息（人脸特征、身份证号、借阅记录）采用加密存储，就算数据库被拖走，也无法还原明文数据。

03 8个人怎么管106个点？

技术再先进，最终还是要有人执行。

中山纪念图书馆的信息化运维团队只有8个人，要管106个书房的智能设备和总馆系统。这8个人不是全天候值守，而是靠一套闭环流程运转。

第一步：自动发现。

系统7×24小时监控所有设备状态。设备离线、异常告警、安全事件——全部自动采集，按优先级分类。

第二步：分级响应。

告警分三级：

• 一级告警（门禁失效、网络中断、消防报警）→ 立即推送运维人员手机，30分钟内响应
• 二级告警（设备性能下降、存储空间不足、异常登录尝试）→ 2小时内处理
• 三级告警（日常维护提醒、软件更新提示、设备校准提醒）→ 纳入日计划

第三步：远程处置。

60%以上的问题可以在总馆远程解决。设备重启、配置下发、权限调整——不需要派人跑现场。只有硬件故障需要现场处理，平均到场时间控制在90分钟内。

第四步：定期巡检。

每月一次全面巡检，覆盖所有书房的智能设备、网络、消防、电气。巡检结果录入系统，形成设备健康档案。历史数据可以用来预测设备故障——某个型号的门禁在运行18个月后故障率明显上升，系统会提前预警更换。

这套流程跑下来，8个人不仅管住了106个书房，2024年还节省了87万元运营成本。

04 最薄弱的环节：人的安全意识

如果说香山书房的智慧管理系统有什么真正的安全挑战，不是技术，是人。

106个书房由不同的运营主体管理，有些是镇街政府，有些是企业，有些是社会组织。运营人员的安全意识参差不齐。

2024年发生过这样的事：某书房管理员为了方便，把WiFi密码贴在自助借还机上。还有运营人员把管理员账号借给设备维保人员，事后忘记改密码。

这些问题，系统发现不了。

中山纪念图书馆的应对策略是：制度、培训、技术三重兜底。

制度上，运营管理实施细则明确要求运营主体承担安全生产主体责任，必须配备经过培训的管理人员。

培训上，每季度组织一次智慧管理系统操作培训，安全运维是必修课。新书房上线前，运营人员必须通过考核才能获得系统操作权限。

技术上，系统强制要求弱密码检测和定期改密。连续3个月未登录的管理员账号自动冻结。重要操作——比如删除读者数据、修改权限配置——需要双人复核。

制度管行为，培训管意识，技术管执行。三重保险，堵住人为漏洞。

05 香山书房的启示

106个书房，8个人，零重大安全事故。

这不是偶然。香山书房的安全运维体系提供了一个值得借鉴的思路：

智慧系统的安全，不能靠事后补救，必须从一开始就设计进去。

物理安全不是多装几个摄像头，而是让摄像头接入AI分析，从”看得见”变成”看得懂”。

网络安全不是装个防火墙就行，而是从网络架构上做到终端隔离、总控汇聚。

数据安全不是加密就完事，而是建立完整的权限模型和审计体系。

运维效率不是靠堆人，而是靠自动发现、分级响应、远程处置的闭环流程。

说到底，智慧书房的前提，是安全的书房。

数据来源：中山市文化广电旅游局《中山市”香山书房”建设申报和运营发展指引》（中中文广旅规〔2025〕4号）、中山纪念图书馆公开报道

铁三角团队 · 峰哥 | write | tech

共同成长 💪