圖書館網絡信息安全管理辦法

圖書館網絡信息安全管理辦法

爲進一步加強圖書館的網絡信息安全工作，防止有害和不良信息（如計算機病毒、反動、淫穢和負面言論等）通過圖書館的計算機在網絡上傳播，根據《中華人民共和國網絡安全法》《中華人民共和國保守國家祕密法》《中華人民共和國信息系統安全條例》《中華人民共和國計算機信息網絡國際聯網管理暫行規定》《中華人民共和國計算機信息網絡國際聯網管理暫行規定實施辦法》等國家相關法律法規和地方政府網絡信息安全工作相關規定，結合圖書館工作實際，制定本管理辦法。

第一章總則

第一條公共圖書館是地方的文獻信息中心，是爲地方百姓和機構服務的學術性機構，是開展信息化服務和向社會提供信息化服務的重要基地。所有工作人員必須高度重視網絡信息安全工作，自覺提高維護網絡安全的警惕性和自覺性，在使用網絡信息服務工作中必須認真遵守國家和政府制定的關於網絡安全管理的法律法規和條例。

第二條根據圖書館的服務內容和崗位特點，全體館員必須加強對網絡信息安全技術和信息化服務技術知識的學習，對本職工作實行科學管理，不斷提高工作質量和服務水平，最大限度維護網絡安全。

第二章組織機構和管理

第三條圖書館網絡信息安全工作堅持統一領導、統籌規劃、集中管理、分級負責的原則。同時成立圖書館網絡信息安全工作領導小組，組長由圖書館館長擔任，統籌協調全盤工作；副組長由副館長擔任，具體負責分管工作的統籌協調和信息審覈；成員由信息技術部、讀者服務部和採編部三個部主任組成，主要負責圖書館常規的網絡信息安全工作。其中，對全館工作人員網絡安全相關知識和維護技能的指導與培訓等具體工作的實施和管理，主要由信息技術部主任負責。

第四條圖書館所有辦公區域及服務區域的計算機均應嚴格遵循誰使用誰負責的原則，所有計算機在聯網過程中均需設置固定的IP地址，嚴禁發表不當言論、瀏覽非法網站和利用計算機做違反國家安全和信息安全的活動，違者將由相關部門依法追查相關責任人或使用人的責任。

1.所有工作中使用的計算機均使用固定的IP地址綁定，即1個IP地址對應1臺計算機，1臺計算機只有1個用戶賬號和1名工作人員。

2.工作中每臺計算機綁定的IP地址、計算機型號、使用人員等信息由信息技術部進行統一配置並登記造冊，使用人員認真核對後簽字。使用人員簽字確認後對該計算機在使用過程中所發出的所有信息的安全及合法性負責。

3.若某1臺計算機有2名（及以上）使用人，或崗位調整後使用人變動時，須由信息技術部登記造冊，並指定1名使用人爲該計算機的管理人，該管理人對本計算機所發出的所有信息的安全和合法性負責。

4.電子閱覽室的所有計算機均設置了固定的IP地址，任何用戶不得擅自修改或刪除，違者將嚴懲。

5.圖書館微信公衆號、微博、抖音等網絡平臺管理人員應做好平臺的管理與維護工作，禁止通過平臺發佈違法、違規和違紀的信息，通過平臺發佈信息必須按照圖書館發佈信息的審覈程序進行審覈，審覈通過後方可發佈。如非黑客攻擊或入侵時造成平臺上有傳播反動、淫穢、不當言論等信息時，將按有關規定追查網站管理人員的責任。

第五條加強對網絡平臺信息發佈的審覈管理工作，發佈內容由分管副館長審覈，各欄目信息由專人負責，杜絕發佈違反《計算機信息網絡國際互聯網安全保護管理辦法》的內容出現。

第六條禁止利用圖書館網絡從事與工作無關的活動，包括不準攻擊內部或外部的任何計算機和電子設備。

第七條全體館員不得從事下列危害計算機信息網絡安全的活動

1.未經允許，除圖書館專業管理人員外，其他任何人不得隨意登錄圖書館所有網絡電子資源服務器和圖書館網絡發佈平臺。

2.未經允許，不得對計算機信息網絡功能進行刪除、修改或添加。

3.未經允許，不得對計算機信息資源網絡服務器中存儲的數據和安裝的應用程序進行刪除、修改或添加。

4.未經授權，不得對圖書館圖創服務器系統中的書目數據和讀者服務數據、電子期刊數據和電子圖書數據等存儲數據進行刪除、修改或添加。

5.不得泄露圖創服務器系統中的讀者個人信息及相關服務信息。

6.不得故意製作、傳播計算機病毒等破壞性活動。

7.不得從事其他危害計算機信息網絡安全的活動。

第三章工作職責

第八條爲維護圖書館計算機網絡信息安全和計算機的正常運行，確保服務器和各個終端正常使用，使電子數字資源安全共享，爲圖書館正常工作活動提供安全的網絡環境，圖書館信息技術部必須切實履行好工作職責，加強對圖書館的網絡正常運行、電子設備正常運行狀況進行監控和管理，具體內容如下。

1.負責館內整體網絡安全的規劃、管理及相關的技術支持。

2.負責館內數據資源的定期安全備份。

3.經常不定期瀏覽各多媒體平臺，檢查平臺的安全性及完整性，防止出現網站被非法攻擊、侵入和惡意篡改等。

4.當出現網絡流行病毒時，應及時採取有效的防範措施，實時跟蹤最新病毒防範信息及其查殺和應對方法，避免圖書館內部的計算機、服務器設備和數字資源系統受到破壞和損失。

5.不定期檢查圖書館公共區域內用於向讀者提供各類服務的計算機，防止公共區域內提供服務的計算機出現病毒感染等現象，當發現被感染病毒的計算機，應及時採取殺毒或隔離等防範措施。

第九條圖書館所有下屬部門及工作人員必須認真履行以下職責。

1.全體館員必須管理好自己的工作計算機，謹慎把個人工作計算機交給非本館人員使用。

2.全體館員在使用服務賬號和密碼的過程中，需嚴格保護好服務賬號和密碼，禁止將技術部授權使用的服務賬號和密碼泄露。

3.全體館員在使用計算機過程中，若發現新的網絡信息安全隱患和安全威脅，需及時向信息技術部或分管領導報告。

4.根據工作需要，各崗位人員必須做好本職崗位的數據安全和備份工作。