第一章总则
第一条为加强XXX大学图书馆网络信息安全管理和深入贯彻
我校关于网络安全工作的总体部署,保障图书馆网络信息安全,根据《中华人民共和国网络安全法》《XXX大学网络信息安全管理办法(试行)》规定,结合图书馆实际,制定本办法。
第二条图书馆馆长是网络信息安全工作第一责任人,馆领导班子成员根据分工对职责范围内的网络信息安全工作负主要领导责任,分管技术保障部的馆领导负网络信息安全工作直接领导责任,技术保障部主任是网络信息安全工作具体负责人和联系人,各部门(中心)负责人对部门职责范围内的网络信息安全工作负直接责任。 第三条本办法适用于在馆舍范围内使用图书馆网络的工作人
员和读者及馆舍外使用图书馆信息资源的读者。所有人员应严格按照“谁使用谁负责,谁主管谁负责,谁运维谁负责”的原则,切实承担起图书馆网络信息安全管理责任。
第二章图书馆网站和信息系统安全管理
第四条技术保障部为图书馆网站和信息系统技术维护主体责任部门,负有因技术维护不当导致的网络信息安全责任。
第五条图书馆网站内容维护实行责任部门分工负责制。网站管理员根据《网站维护部门及人员分工》进行二级授权。各部(中心)网站内容维护人员负责收集、发布责任版块的相关信息,并定期检查 更新,确保信息的准确性、及时性;部门(中心)负责人对责任版块的信息进行审查、监督工作,指定专人负责发布信息的备案管理。备案信息参见附件1“XXX大学图书馆网络信息发布备案表”。
第六条网站维护人员的帐号由各自部门(中心)上报并经分管馆长批准,由技术保障部负责开通或停用。每一帐号仅限责任人本人使用,帐号责任人不得以任何方式向任何人泄露帐号信息。
第七条技术保障部负责图书馆信息系统的硬件、网络、软件、用户的安全管理,参见附件2“信息系统安全管理规范”。
第八条负责系统数据收集、存储、传输和使用的维护人员,需要做好数据备份工作,不违规对外发布和提供数据信息,按照学校要求图书馆需要与数据管理人员签署安全保密协议书,参见附件3“XXX 大学图书馆重点岗位工作人员保密承诺书”。
第九条图书馆各部门(中心)工作人员、入驻学生组织(团队)及利用图书馆网络的读者禁止从事任
何危害计算机信息网络安全的
活动,包括但不限于:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害计算机信息网络安全的。
第三章图书馆大屏幕、新媒体信息安全管理
东台市安丰镇中学第十条图书馆大屏幕及各信息屏的内容发布依托于“智能信息发布系统”。该系统的技术运维及系统安全由技术保障部负责,信息发布严格按发布流程审核后发布,内容审查备案同网站内容发布管理。
分布式光学孔径系统
第十一条图书馆新媒体平台包括但不限于(和服务号)。与服务号的技术运维及系统安全由技术保障部负责,信息发布严格按发布流程审核后发布。
第十二条图书馆与服务号的运营账号由负责信息发布
的部门提出申请,经分管馆长和馆长审核通过,由技术保障部与服务号后台负责人开通和停用。运营账号仅限申请人本人使用。
第十三条未经最终审核,大屏幕和图书馆等其它媒体不得擅自发布信息。
第四章图书馆网络用户安全管理
第十四条图书馆网络指图书馆馆舍内的有线网络及无线网络;图书馆网络用户指在馆舍范围内使用图书馆网络的工作人员和读者
及馆舍外使用图书馆信息资源的读者。
第十五条图书馆无线网络由学校信息化处统筹负责,技术保障部负责图书馆有线网络的设备接入和管理。乐益民
蘑菇石施工
第十六条图书馆工作人员信息安全规范
(一)工作用机严格使用学校上网认证系统连接网络,不得将个人账号私自外借。对于有特殊用网需求需开通上网子账号的,其主管
部门应严格把关,对使用者进行网络信息安全教育并与其签订网络信息安全承诺书。承诺书一式三份,一份申请人留存,一份主管部门留存,一份上交至网络信息安全工作负责人备案。签订安全承诺书后方可按照相关流程申请上网子账号。
(二)馆员登陆业务系统须做到“一人一账号”,不得共用账号登陆业务系统。
(三)工作用机须设置开机密码,密码等级为强密码,个人应妥善保存密码。严禁共享、公开管理账号密码情况,严禁盗用账号密码情况。
第十七条全体馆员和读者应自觉维护图书馆网络运行的安全,接受并配合上级有关部门依法进行的网络安全监督和检查。任何人不得利用图书馆网络从事违反学校网络管理规定及与国家法律法规的
行为。用户在使用图书馆网络的过程中,下列行为均属于违规行为:(一)从事危害国家安全或社会稳定,发布、浏览、复制或传播有碍社会治安和社会公德等不良信息,公然侮辱他人或者捏造事实诽谤他人、窃取或泄露他人秘密等侵犯他人合法权益等违反宪法及其它国家法律、法规禁止的行为。
(二)破坏、盗用计算机网络中的信息资源,危害计算机网络安全的行为。
(三)盗用他人帐号及非法占用IP 地址的行为;损坏网络公用设备及不服从网络管理的行为。
(四)违反图书馆对于电子资源使用的规定,恶意、超量下载电子资源的行为。
西工大
(五)全体馆员和读者不得在接入图书馆网络的计算机上处理涉密文件、接入涉密介质。
(六)全体馆员和读者未经允许不得私接网络,包括私自设置无线路由(含在办公用机上接无线设备)、将个人电脑接入图书馆网络等。
(七)其它违反学校有关管理规定的行为。
第五章附则
第十八条对于违反本办法产生网络信息安全事件的部门及个人,给予通报批评;情节严重的,追究部门分管馆领导、部门主任及直接责任人的责任;构成犯罪的,依法追究刑事责任。网络信息失泄密事件按照国家和学校相关法律法规和规章制度处理。
本管理办法由图书馆联席会负责解释,自发布之日起执行。
XXX大学图书馆
X年X月X日
盘形弹簧附件1.
XXX大学图书馆网络信息发布备案表
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议