图书馆网络是整个图书馆的核心部分,为了确保图书馆局域网系统的安全、正常运行,充分发挥图书馆局域网的作用,更好地为服务于学校的教育教学、科学研究和社会化服务工作,特制定图书馆网络安全管理制度。
一、图书馆有关部门应始终做到:保障计算机网络设备和配套设施的安全,保障信息资源和网络运行环境的安全,保障网络系统正常和信息系统运行的安全。
二、图书馆所有工作人员及其他用户必须遵守《中国教育和科研计算机网络安全管理条例》,任何网络接人场所或个人不得利用图书馆计算机网络从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机网络及信息系统的安全,必须接受并主动配合有关部门及学校依法进行的监督检查(包括接受图书馆信息技术部进行的网络系统及信息系统的安全检查)。
三、建立健全计算机系统硬件和信息网络系统的相关数据资料储备工作。
四、做好图书馆每天的数据备份和每周的系统全备份。在发现和发生系统故障或者事故时,依照有关管理制度,按相应的数据破坏、丢失应急应对措施及时进行修复或处理,竭力将损失减少到最小的程度。
五、系统维护人员在对关键数据和影响网络总体运行的操作时,应首先对关键数据进行备份,以作为安全储备和操作必备工作程序。
六、安装网络杀毒软件并实时更新,定期查杀病毒,认真记录和经常查阅系统日志,发现问题及时解决。对发现但不能一时无法清除的计算机病毒,系统维护人员则应立即采取相应的系统保护措施,以保护系统的安全和阻止破坏范围扩大,并在8小时内向分管馆长汇报。
七、系统维护人员应定期更换服务器的登录命令。
八、图书馆局域网服务器、计算机及各种传输应用设备,由信息技术部负责统一管理及维护,网络管理人员必须对所有设备和每个使用者进行登记,定期和不定期的对工作点进行监督检查;从网络安全和信息安全考虑,各工作点必须严格管理使用好由信息技术部提供的IP地址或用户密码,任何人不得更改IP地址(或用户密码)和网络设置,不得非法盗用他人的IP地址及用户密码。
九、严格图书馆局域网内部用户帐号(或用户密码)的管理,明确各自使用权限。及时取消或限制图书馆局域网外部的匿名访问,严防非法入侵和对系统安全的潜在威胁。
十、禁止点击不明发件人发来的E—Mail上所携带的可执行文件,以防引入计算机病毒。
十一、网络管理人员必须对所有提供的信息负责,不得利用计算机互连网从事危害国家安全、泄露国家机密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安稳定和不健康、伤风化的各种信息;对反动、淫秽色情站点应及时实施屏蔽,凡涉及国家及学校机密的信息严禁上网;图书馆局域网的所有用户有义务向网络管理员和有关部门报告违法犯罪行为和有害的、不健康的信息,如发现此种情况,网络安全员或用户必须在24小时内报告学校信息中心或公安部门处理。
十二、根据国家法律法规和相关政策,信息技术部应在每年对图书馆局域网用户定期进行网络安全方面的教育。