图书馆网络信息安全管理办法

图书馆网络信息安全管理办法

为进一步加强图书馆的网络信息安全工作，防止有害和不良信息（如计算机病毒、反动、淫秽和负面言论等）通过图书馆的计算机在网络上传播，根据《中华人民共和国网络安全法》《中华人民共和国保守国家秘密法》《中华人民共和国信息系统安全条例》《中华人民共和国计算机信息网络国际联网管理暂行规定》《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》等国家相关法律法规和地方政府网络信息安全工作相关规定，结合图书馆工作实际，制定本管理办法。

第一章总则

第一条公共图书馆是地方的文献信息中心，是为地方百姓和机构服务的学术性机构，是开展信息化服务和向社会提供信息化服务的重要基地。所有工作人员必须高度重视网络信息安全工作，自觉提高维护网络安全的警惕性和自觉性，在使用网络信息服务工作中必须认真遵守国家和政府制定的关于网络安全管理的法律法规和条例。

第二条根据图书馆的服务内容和岗位特点，全体馆员必须加强对网络信息安全技术和信息化服务技术知识的学习，对本职工作实行科学管理，不断提高工作质量和服务水平，最大限度维护网络安全。

第二章组织机构和管理

第三条图书馆网络信息安全工作坚持统一领导、统筹规划、集中管理、分级负责的原则。同时成立图书馆网络信息安全工作领导小组，组长由图书馆馆长担任，统筹协调全盘工作；副组长由副馆长担任，具体负责分管工作的统筹协调和信息审核；成员由信息技术部、读者服务部和采编部三个部主任组成，主要负责图书馆常规的网络信息安全工作。其中，对全馆工作人员网络安全相关知识和维护技能的指导与培训等具体工作的实施和管理，主要由信息技术部主任负责。

第四条图书馆所有办公区域及服务区域的计算机均应严格遵循谁使用谁负责的原则，所有计算机在联网过程中均需设置固定的IP地址，严禁发表不当言论、浏览非法网站和利用计算机做违反国家安全和信息安全的活动，违者将由相关部门依法追查相关责任人或使用人的责任。

1.所有工作中使用的计算机均使用固定的IP地址绑定，即1个IP地址对应1台计算机，1台计算机只有1个用户账号和1名工作人员。

2.工作中每台计算机绑定的IP地址、计算机型号、使用人员等信息由信息技术部进行统一配置并登记造册，使用人员认真核对后签字。使用人员签字确认后对该计算机在使用过程中所发出的所有信息的安全及合法性负责。

3.若某1台计算机有2名（及以上）使用人，或岗位调整后使用人变动时，须由信息技术部登记造册，并指定1名使用人为该计算机的管理人，该管理人对本计算机所发出的所有信息的安全和合法性负责。

4.电子阅览室的所有计算机均设置了固定的IP地址，任何用户不得擅自修改或删除，违者将严惩。

5.图书馆微信公众号、微博、抖音等网络平台管理人员应做好平台的管理与维护工作，禁止通过平台发布违法、违规和违纪的信息，通过平台发布信息必须按照图书馆发布信息的审核程序进行审核，审核通过后方可发布。如非黑客攻击或入侵时造成平台上有传播反动、淫秽、不当言论等信息时，将按有关规定追查网站管理人员的责任。

第五条加强对网络平台信息发布的审核管理工作，发布内容由分管副馆长审核，各栏目信息由专人负责，杜绝发布违反《计算机信息网络国际互联网安全保护管理办法》的内容出现。

第六条禁止利用图书馆网络从事与工作无关的活动，包括不准攻击内部或外部的任何计算机和电子设备。

第七条全体馆员不得从事下列危害计算机信息网络安全的活动

1.未经允许，除图书馆专业管理人员外，其他任何人不得随意登录图书馆所有网络电子资源服务器和图书馆网络发布平台。

2.未经允许，不得对计算机信息网络功能进行删除、修改或添加。

3.未经允许，不得对计算机信息资源网络服务器中存储的数据和安装的应用程序进行删除、修改或添加。

4.未经授权，不得对图书馆图创服务器系统中的书目数据和读者服务数据、电子期刊数据和电子图书数据等存储数据进行删除、修改或添加。

5.不得泄露图创服务器系统中的读者个人信息及相关服务信息。

6.不得故意制作、传播计算机病毒等破坏性活动。

7.不得从事其他危害计算机信息网络安全的活动。

第三章工作职责

第八条为维护图书馆计算机网络信息安全和计算机的正常运行，确保服务器和各个终端正常使用，使电子数字资源安全共享，为图书馆正常工作活动提供安全的网络环境，图书馆信息技术部必须切实履行好工作职责，加强对图书馆的网络正常运行、电子设备正常运行状况进行监控和管理，具体内容如下。

1.负责馆内整体网络安全的规划、管理及相关的技术支持。

2.负责馆内数据资源的定期安全备份。

3.经常不定期浏览各多媒体平台，检查平台的安全性及完整性，防止出现网站被非法攻击、侵入和恶意篡改等。

4.当出现网络流行病毒时，应及时采取有效的防范措施，实时跟踪最新病毒防范信息及其查杀和应对方法，避免图书馆内部的计算机、服务器设备和数字资源系统受到破坏和损失。

5.不定期检查图书馆公共区域内用于向读者提供各类服务的计算机，防止公共区域内提供服务的计算机出现病毒感染等现象，当发现被感染病毒的计算机，应及时采取杀毒或隔离等防范措施。

第九条图书馆所有下属部门及工作人员必须认真履行以下职责。

1.全体馆员必须管理好自己的工作计算机，谨慎把个人工作计算机交给非本馆人员使用。

2.全体馆员在使用服务账号和密码的过程中，需严格保护好服务账号和密码，禁止将技术部授权使用的服务账号和密码泄露。

3.全体馆员在使用计算机过程中，若发现新的网络信息安全隐患和安全威胁，需及时向信息技术部或分管领导报告。

4.根据工作需要，各岗位人员必须做好本职岗位的数据安全和备份工作。