图书馆规章制度

图书馆信息安全管理制度

时间:2016/7/31 11:48:29   作者:   阅读:60  

为了切实加强图书馆信息安全管理工作,加强网络安全防范,充分发挥图书馆网络在现代化管理和数字化服务方面的作用,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《高等学校计算机网络电子公告服务管理规定》、《山东省高等学校计算机网络管理暂行办法》、《关于对校园网有害信息专项清理整治工作的实施意见》和《聊城大学校园网信息系统安全保护管理办法》等有关规定,特制定图书馆信息安全管理制度。
一、信息安全责任
1、图书馆信息安全工作是图书馆网络系统、业务系统、电子文献系统、网络服务等工作正常运转和发展进步的重要保障,其内容包括各种硬件设备、软件系统、业务数据、电子文献资源、相关运行环境及馆员信息安全素质的培养等多个方面。图书馆成立信息安全领导小组,对图书馆信息安全做长远规划、总体部署和监督检查,保障图书馆信息系统的安全可靠运行。
2、图书馆信息安全领导小组对图书馆信息安全工作负领导责任,各部室主任对工作范围内的信息安全负基本责任。各岗位人员对其岗位职责内的信息安全负直接责任。各部室负责人定期检查各自部室的信息安全情况,并向信息安全领导小组提出报告、意见和建议,信息安全领导小组督促各项安全工作的落实。
3、图书馆各部室根据岗位职责对所用微机、软件进行严格管理、有效使用和安全保护。技术部负责信息系统服务器及重要网络设备的管理维护、网络服务和有关安全工作。系统技术管理员按照岗位职责,对 ilas系统操作员进行严格授权。不同操作人员,须按照各自的用户名、口令登录操作;不得利用他人权限进行操作。
4、图书馆网站上开设业务在线、读者留言、电子文献使用情况调查等交互式服务,各部室负责相应栏目的管理和回复。对于不符合有关规定的发言及时清除;必要时,要保留有关数据以备清查。
5、技术部根据读者需要和校园网ip地址设置电子文献服务范围,防止资源外泄。及时了解校园网ip状况,与网络中心做好沟通和联系,使图书馆电子资源充分发挥效益。
6、综合管理部、办公室及有关部室负责图书馆信息系统运行环境的日常管理和安全保护(场所、电路、消防、防盗等)。出现问题,及时处理。
7、咨询部负责图书馆公共检索厅内微机的使用、管理与维护,指导读者正确使用系统。
8、对于信息安全工作中出现的问题,要及时查清原因,积累经验教训,采取有效措施,消除安全隐患。涉及到责任问题,要查处相关人员责任。
二、信息安全保护
 
1、图书馆各岗位所用微机设定专人管理、专人使用、专人负责。对于有关设备要爱护使用,保障设备安全、系统安全和操作安全。
2、各岗位微机不得安装与工作无关的软件。不得利用微机从事与工作无关的事务。不得擅自更改网络配置、拆卸微机部件。
3、出现系统故障,及时向有关领导或技术部、综合管理部反映解决。微机维修时,要注意对有关信息资料的保护。业务系统出现问题时,要分析不同原因(操作问题、软件问题、系统问题、硬件问题等),及时归纳整理,积累经验教训,以利今后改进;典型及重要问题要进行记录。
4ilas系统操作员在使用系统前须经必要的业务培训和基本技能培训,要在权限范围内规范操作,加强责任意识,防止误操作发生。要正确使用校园一卡通系统。
5、综合管理部定期对信息系统运行环境(电源、消防、用水、防盗等)进行检查、维护,发现问题,及时解决。
6、技术部要做好服务器、业务系统、电子文献应用系统、交换机、网络设施、一卡通及相关设备的硬件管理、系统维护、网络服务、软件备份、设置备份、数据备份、系统升级、补丁更新、防毒防黑工作,确保重要设备的正常运行。对重要的操作和设置进行记录存档。密码严禁外泄。
7、技术部要做好操作系统及各种应用系统的升级、调研及信息搜集工作,对系统日志定期进行安全检查、了解可能出现的系统问题、攻击行为和防范措施,不断加强安全防护。
8、各部室负责人对图书馆网站的读者发言及时查看答复,对不符合法规的内容进行处理,保持图书馆网络服务的文明有序。
9、不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。遇到可疑情况,及时向有关部门或领导报告。
10、电子阅览室按照有关规章制度进行管理和服务。
三、信息安全操作
 
1ilas系统操作员在使用ilas系统前须经必要的业务培训和基本技能培训,要在权限范围内规范操作,加强责任意识,防止误操作发生。要正确使用校园一卡通系统。
2、各岗位微机不得安装与工作无关的软件。不得利用微机从事与工作无关的事务。不得擅自更改网络配置、拆卸微机部件。操作员须按照工作需要使用ilas系统,保护好密码,不得使用他人帐号进行操作。
3、微机操作员须严格按照操作规程使用信息系统,对有关设备精心使用与维护,包括主机、显示器、键盘、 ups、打印机等。开机时检查电源及设备是否运行正常,工作结束时,应正常关机,关好电源。
4、对硬件设备进行操作或维修时,要首先释放人体静电,以免对设备造成损害。
5、出现系统故障,及时向有关领导或综合管理部、技术部反映解决。微机维修时,要注意对有关信息资料的保护。典型及重要问题要进行记录。
6、对服务器、磁盘阵列、网络设施及有关应用系统的使用情况,情况变化时要登记备案。重要设备说明安全防护措施,及时进行系统补丁升级、防火墙升级、病毒库的下载更新工作。
7、严格按照设备说明书及有关要求操作服务器、磁盘阵列、交换机、微机等自动化设备,对重要的操作进行记录存档;保管好原始资料。
8、定期查看服务器日志、监控系统状态,对不正常的情况及时处理,记录现场情况。按故障性质提出分析报告,落实改进措施。
9、对图书馆网络服务中包含交互式服务的工作,各部室负责相应栏目的管理和服务,对于读者留言及时查收、审核、答复,对不符合规定的内容做出相应处理;
10、电子文献供应商安装资源时进行必要协助和监督,防止系统机密泄露,保障系统安全;
11、做好防水、防火、防盗等信息系统运行环境的安全保护工作。
四、信息安全检查
1、各部室负责人定期检查各自部室的信息安全情况,并向信息安全领导小组提出报告、意见和建议。信息安全领导小组对图书馆信息安全情况进行总体评估,不断加强图书馆信息安全建设。
2、对图书馆web服务中的业务在线、读者留言等栏目,各部室负责人要及时查看和过滤,保持论坛的文明有序。
3、对图书馆业务服务器、web服务器、电子文献服务器及其它应用服务器的系统日志和安全日志定期检查,及时发现可能存在的攻击行为,弥补系统漏洞,增强系统安全。
4、对系统各种日志做好分析和调查。
5、定期检查图书馆服务器、磁盘阵列、网络线路、交换机、一卡通设备、ups的工作状态,定期清理卫生,保持有关设备的正常运行。
6、综合管理部定期对信息系统运行环境(场所、水电、消防、防盗等)进行检查。出现问题,及时处理。
7、各岗位微机操作员定期检查微机使用情况、查杀病毒,维护微机的良好工作状态。
8、电子阅览室管理员要按照有关规定做好安全检查工作,维护电子阅览室正常的上机秩序,及时处理遇到的有关问题。
附:
聊城大学图书馆信息安全领导小组成员名单
组长:刘牧
成员:王云
王洪志
  赵国强   董瑞美   陈存业   王学军

版权所有:聊城大学图书馆
电话:办公室:(0635)8238231     学科信息服务部:8238838
网络服务:8238800    8238751-6044
网络信息员邮箱:wanghai@lcu.edu.cn     办公室邮箱:tushuguan@lcu.edu.cn
Copyright:LiaoCheng University Library. All rights reserved.