圖書館網路資訊保安管理辦法
為進一步加強圖書館的網路資訊保安工作,防止有害和不良資訊(如計算機病毒、反動、淫穢和負面言論等)通過圖書館的計算機在網路上傳播,根據《中華人民共和國網路安全法》《中華人民共和國保守國家祕密法》《中華人民共和國資訊系統安全條例》《中華人民共和國計算機資訊網路國際聯網管理暫行規定》《中華人民共和國計算機資訊網路國際聯網管理暫行規定實施辦法》等國家相關法律法規和地方政府網路資訊保安工作相關規定,結合圖書館工作實際,制定本管理辦法。
第一章總則
第一條公共圖書館是地方的文獻資訊中心,是為地方百姓和機構服務的學術性機構,是開展資訊化服務和向社會提供資訊化服務的重要基地。所有工作人員必須高度重視網路資訊保安工作,自覺提高維護網路安全的警惕性和自覺性,在使用網路資訊服務工作中必須認真遵守國家和政府制定的關於網路安全管理的法律法規和條例。
第二條根據圖書館的服務內容和崗位特點,全體館員必須加強對網路資訊保安技術和資訊化服務技術知識的學習,對本職工作實行科學管理,不斷提高工作質量和服務水平,最大限度維護網路安全。
第二章組織機構和管理
第三條圖書館網路資訊保安工作堅持統一領導、統籌規劃、集中管理、分級負責的原則。同時成立圖書館網路資訊保安工作領導小組,組長由圖書館館長擔任,統籌協調全盤工作;副組長由副館長擔任,具體負責分管工作的統籌協調和資訊稽核;成員由資訊科技部、讀者服務部和採編部三個部主任組成,主要負責圖書館常規的網路資訊保安工作。其中,對全館工作人員網路安全相關知識和維護技能的指導與培訓等具體工作的實施和管理,主要由資訊科技部主任負責。
第四條圖書館所有辦公區域及服務區域的計算機均應嚴格遵循誰使用誰負責的原則,所有計算機在聯網過程中均需設定固定的IP地址,嚴禁發表不當言論、瀏覽非法網站和利用計算機做違反國家安全和資訊保安的活動,違者將由相關部門依法追查相關責任人或使用人的責任。
1.所有工作中使用的計算機均使用固定的IP地址繫結,即1個IP地址對應1臺計算機,1臺計算機只有1個使用者賬號和1名工作人員。
2.工作中每臺計算機繫結的IP地址、計算機型號、使用人員等資訊由資訊科技部進行統一配置並登記造冊,使用人員認真核對後簽字。使用人員簽字確認後對該計算機在使用過程中所發出的所有資訊的安全及合法性負責。
3.若某1臺計算機有2名(及以上)使用人,或崗位調整後使用人變動時,須由資訊科技部登記造冊,並指定1名使用人為該計算機的管理人,該管理人對本計算機所發出的所有資訊的安全和合法性負責。
4.電子閱覽室的所有計算機均設定了固定的IP地址,任何使用者不得擅自修改或刪除,違者將嚴懲。
5.圖書館微信公眾號、微博、抖音等網路平臺管理人員應做好平臺的管理與維護工作,禁止通過平臺釋出違法、違規和違紀的資訊,通過平臺釋出資訊必須按照圖書館釋出資訊的稽核程式進行稽核,稽核通過後方可釋出。如非黑客攻擊或入侵時造成平臺上有傳播反動、淫穢、不當言論等資訊時,將按有關規定追查網站管理人員的責任。
第五條加強對網路平臺資訊釋出的稽核管理工作,釋出內容由分管副館長稽核,各欄目資訊由專人負責,杜絕釋出違反《計算機資訊網路國際網際網路安全保護管理辦法》的內容出現。
第六條禁止利用圖書館網路從事與工作無關的活動,包括不準攻擊內部或外部的任何計算機和電子裝置。
第七條全體館員不得從事下列危害計算機資訊網路安全的活動
1.未經允許,除圖書館專業管理人員外,其他任何人不得隨意登入圖書館所有網路電子資源伺服器和圖書館網路釋出平臺。
2.未經允許,不得對計算機資訊網路功能進行刪除、修改或新增。
3.未經允許,不得對計算機資訊資源網路伺服器中儲存的資料和安裝的應用程式進行刪除、修改或新增。
4.未經授權,不得對圖書館圖創伺服器系統中的書目資料和讀者服務資料、電子期刊資料和電子圖書資料等儲存資料進行刪除、修改或新增。
5.不得洩露圖創伺服器系統中的讀者個人資訊及相關服務資訊。
6.不得故意製作、傳播計算機病毒等破壞性活動。
7.不得從事其他危害計算機資訊網路安全的活動。
第三章工作職責
第八條為維護圖書館計算機網路資訊保安和計算機的正常執行,確保伺服器和各個終端正常使用,使電子數字資源安全共享,為圖書館正常工作活動提供安全的網路環境,圖書館資訊科技部必須切實履行好工作職責,加強對圖書館的網路正常執行、電子裝置正常執行狀況進行監控和管理,具體內容如下。
1.負責館內整體網路安全的規劃、管理及相關的技術支援。
2.負責館內資料資源的定期安全備份。
3.經常不定期瀏覽各多媒體平臺,檢查平臺的安全性及完整性,防止出現網站被非法攻擊、侵入和惡意篡改等。
4.當出現網路流行病毒時,應及時採取有效的防範措施,實時跟蹤最新病毒防範資訊及其查殺和應對方法,避免圖書館內部的計算機、伺服器裝置和數字資源系統受到破壞和損失。
5.不定期檢查圖書館公共區域內用於向讀者提供各類服務的計算機,防止公共區域內提供服務的計算機出現病毒感染等現象,當發現被感染病毒的計算機,應及時採取防毒或隔離等防範措施。
第九條圖書館所有下屬部門及工作人員必須認真履行以下職責。
1.全體館員必須管理好自己的工作計算機,謹慎把個人工作計算機交給非本館人員使用。
2.全體館員在使用服務賬號和密碼的過程中,需嚴格保護好服務賬號和密碼,禁止將技術部授權使用的服務賬號和密碼洩露。
3.全體館員在使用計算機過程中,若發現新的網路資訊保安隱患和安全威脅,需及時向資訊科技部或分管領導報告。
4.根據工作需要,各崗位人員必須做好本職崗位的資料安全和備份工作。