作者:暂无 上传时间:2019-04-15 浏览次数:次 返回上级
为进一步规范图书馆网络管理,确保网络资源高效、安全运行,加强对网络资源安全性保护,特制定本办法。
本管理办法适用于图书馆范围内网络系统的安全和信息安全的管理。
(一)本管理办法所称的网络安全:是指图书馆所使用的局域网,包括在此局域网上提供各种应用和服务的所有硬件和软件等信息资产的安全。
(二)本管理办法所称的信息安全:是指包括由服务器、办公用电脑、查询机及其附属设备上的,根据学院工作要求建立的信息系统、报表文档、数据库、图片以及其它包含学院机密的相关文档、文件和资料的保密和安全。
(三)图书馆网络与信息的安全管理,应当保障计算机网络设备和配套设施的安全、信息的安全、运行环境的安全。保障图书馆网络系统的正常运行,保障信息系统的安全运行。
(四)由信息技术部负责全馆的网络安全和信息安全工作,不定期对网络内所有人员进行网络安全和信息安全方面的教育,并对网络中的信息进行有效的监督和审查。
(五)图书馆网络内的所有部门和人员必须接受并配合信息技术部和学院信息中心进行的监督检查,必须接受信息技术部和学院信息中心进行的网络系统及信息系统的安全检查。
(六)图书馆网络内的所有部门和人员有义务向信息技术部报告违反本管理办法的部门和个人或对图书馆网络正常安全运行有害的行为。
(七)学院信息中心负责图书馆网站服务器、汇文图书管理系统OPAC服务器和数据库服务器的硬件管理,须保障所有服务器正常运行。服务器操作系统及软件的安全本着“谁使用,谁负责”的原则,由图书馆信息技术部自行负责。
(一)图书馆网络由学院信息中心统一规划、建设并负责运行、监督、管理和维护。
(二)图书馆网络的IP地址、子网规划以及涉及网络安全的各种系统登录帐户和默认密码的软硬件设备等均由学院信息中心集中部署、管理,登记后分配至个人。任何人必须严格使用由学院信息中心分配的“IP地址”、“机器名”、“系统登录帐户”以及个人电脑等软硬件配置,严禁私自更改或盗用他人的软硬件配置。
(三)严禁利用图书馆信息类资产包括电脑、打印机、传真机或RTX、QQ、MSN、微信等软硬件以及网络资源进行与工作无关的私人活动,不得私自安装与工作无关的软件程序。
(四)严禁以任何手段窃取或试图窃取未授权使用的各种涉及网络安全的软硬件设备的系统登录密码,也不得以他人帐号、IP地址等任何形式登录或试图登录未授权使用的包括电脑在内的各种涉及网络安全的软硬件设备。严禁以任何手段、任何形式查询、访问、修改和删除或试图查询、访问、修改和删除未授权的网络资源。
(五)严禁在图书馆网络内制作、散播计算机病毒或木马程序。馆内所有接入学院网络的电脑均须保证安装有防病毒软件,任何人在发现陌生或可疑邮件、计算机非正常运行或是电脑未安装防病毒软件等情况时应及时向信息技术部报告,由信息技术部进行处理。
(六)严禁以任何方式、任何理由对影响图书馆网络系统正常运行的服务和软硬件设备实施攻击、干扰和破坏。
(一)馆内各部门的计算机信息安全保密管理由各部门负责人负责,信息技术部配合学院信息中心不定期进行监督、检查。
(二)馆内职工必须对自己在互联网发布的信息负责,不得进入非法的网站或利用学院网络资源进行与工作无关,危害学院、国家安全利益的犯罪活动。
(三)严禁利用图书馆网络对内或对外制作、查阅、复制和传播反动、封建迷信、淫秽色情等言论、图片以及其它有碍社会治安的信息,更不得在网上公开发布、宣传、谈论涉及学院秘密或与工作无关和无益的言论。由于工作原因需向图书馆网站和微信公众号发布信息或文件资料的,须由部门负责人和分管领导审核批准方可发布或上传。
(四)未经允许,任何人严禁将保存有工作保密信息的存储设备、计算机、打印资料等带离学院或外传。
(五)全馆职工应积极主动地做好工作中重要信息数据的备份。
(六)当职工出现工作岗位变动或离职等情况时,部门负责人应及时告知信息技术部,信息技术部核实后上报学院信息中心,取消或变动其门禁和馆内所有系统的权限。
(七)全馆所有职工必须自觉遵守本制度,提高信息安全防范意识,防止泄密事件的发生。如发现有部门或个人违反上述规定,或计算机信息系统正在泄密或已经泄密的情况,均有义务及时采取补救措施并向信息技术部举报。
(一)对于违反本办法产生网络信息安全事件的部门及个人,馆内给予通报批评;情节严重的,报学院相关部门并追究部门负责人及相关个人的责任;构成犯罪的,依法追究刑事责任。网络信息失泄密事件按照国家和学校相关法律法规和规章制度处理。
(二)本办法自发布之日起施行。
(三)原《图书馆网络与信息安全管理办法》(乐职院图﹝2019﹞1号)自本修订发布之日起废除。
(四)本办法由乐山职业技术学院图书馆负责解释。
图书馆
2020年11月24日
