云南中医药大学图书馆网络安全管理规定（2021年6月修订）

　　第一章 总则

　　第一条 为加强图书馆计算机设备及网络系统的管理，确保计算机网络系统正常可靠地运转，保证图书馆各部门日常工作的顺利开展，充分发挥计算机网络系统在学校教学、科研服务和图书馆管理工作中的作用，结合本馆实际制订本管理制度。

　　第二条 本管理制度对归属图书馆，分布在各部室、并联成网络进行数据信息传输的计算机（包括单机）、计算机局域网及相关设备做出统一、全面的管理，并以此作为图书馆计算机及相关设备管理、图书馆网络及相关设备管理和操作人员的工作制度。

　　第三条 “图书馆计算机及相关设备”指分布在图书馆各部室的服务器、存贮设备、台式机、笔记本电脑、投影机、打印机、扫描仪、条码阅读器、UPS电源等设备。“图书馆网络及相关设备”指图书馆范围内的交换机、HUB、网线等网络设施。“操作人员”指借助图书馆计算机或图书馆集成管理系统开展日常业务工作的图书馆职工。

　　第四条 信息技术部是本馆计算机网络的管理和维护机构，承担全馆计算机和网络设备的管理、维护等任务，并对各部室使用计算机和网络进行技术支持和工作监督。

　　第五条 制订计算机网络管理制度是为了明确各部室和操作人员的职责，提高各部室和操作人员的责任心，更好地提高本馆计算机网络的使用和管理水平。希望全馆工作人员认真执行本制度，使计算机网络在本馆工作中发挥出最大作用。

　　第六条 对违反本制度的人员将按馆内有关规定予以处理。

　　第二章 计算机和网络设备管理制度

　　第七条 图书馆“计算机和网络设备”指分布在图书馆各部室的服务器、存贮设备、台式机、笔记本电脑、投影机、打印机、扫描仪、条码阅读器、UPS电源等设备，以及交换机、HUB、网线等相关网络设备设施。

　　第八条 图书馆“计算机和网络设备”分“在用设备”和“停用设备”。在用设备指运行在图书馆网络系统中的计算机和网络设备（含因出现可维修的软硬件故障而暂时退出运行的计算机和网络设备）；停用设备指因损坏且无法维修、淘汰但尚未办理报废手续的计算机和网络设备。

　　第九条 购进设备时，信息技术部有关负责人必须与供货人或学校资产管理部门组织的设备验收小组共同核对设备规格、型号、数目及软件和文字资料，并进行质量检验。核对无误，验收合格后，方可签字并办理有关手续。

　　第十条 对在用计算机和网络设备，本馆实行谁使用，谁保管，谁负责的管理制度。

　　第十一条 对停用计算机和网络设备，保管人应先向科室领导报告，经确认确实无法使用后报分管馆领导同意，再由图书馆党政办联系学校资产管理部门，严格按学校规定办理报废手续。任何人无权擅自处理停用计算机和网络设备。

　　第十二条 图书馆计算机和网络设备的基本维护、维修管理规定。

　　一、对配发到各部室或个人的设备，由各部室指定专人或由使用人负责日常管理、维护工作。

　　二、设备在正常运行过程中出现一般性故障的，由信息技术部安排技术人员现场解决。

　　三、设备在正常运行过程中出现硬件损坏、需更换配件，系统损坏、用还原卡无法恢复正常使用、需重新安装系统等较严重故障的，由信息技术部安排时间和技术人员负责维修和解决。

　　四、信息技术部每学期放假前一周对机房服务器、存储、UPS、交换机等网络设备和电子阅览室电脑进行一次全面检测和维护，保证设备的正常运行。

　　第十三条 图书馆计算机和网络设备保修期外的送修。在信息技术部技术人员能力范围内不能解决、且超过产品保修期的计算机和网络设备，经馆长批准后，可由信息技术部工作人员联系有关专业维修公司进行修理。

　　第十四条 图书馆计算机和网络设备的配件采购、验收、配发和备件管理。

　　一、为使出现硬件故障的设备能得到及时修理，保证本馆计算机网络系统的正常运行，信息技术部应备有一定数量的常用计算机设备配件，如内存条、硬盘、显卡、网卡等。

　　二、每学期由信息技术部根据馆里的实际需要提出采购详单和预算，报馆长批准后，按照学校有关采购规定进行采购。

　　三、采购后的配件，由信息技术部专人验收、登记、配发和管理。

　　第十五条 各部室或个人的计算机设备使用规定。

　　一、分配到部室使用的设备，部室主任或负责人对设备的安全和完整负有责任；分配到个人使用的设备，使用人对设备的安全和完整负有责任。

　　二、使用计算机和网络设备时要严格按照正确操作方法或规程使用，禁止非正常关机，禁止随意插拔各种连接线，尽量延长计算机和网络设备的使用寿命。

　　三、每人原则上只能使用本部门分配的计算机。未经当事人同意，不要擅自在他人的计算机上进行操作，特别严禁在他人计算机上进行数据删除、硬盘格式化等破坏性操作。

　　四、未经授权同意，不得擅自改变计算机设备的位置、拆、换任何零件、配件、外设。不论该行为是否已经对设备、网络、数据造成影响，一经发现，将严肃处理。

　　五、未经授权同意，个人不得擅自安装未经认可、允许的软件，不得将网络系统内的台式机设备搬离办公地点使用，不得擅自启动、关闭、动用、迁移各种网络设备。否则，后果由当事人负责。

　　六、如因工作实际需要，要求增加或更新设备的，应由部主任向主管馆领导提交书面申请报告，由馆领导安排信息技术部进行设备增加或更新。

　　七、当设备在使用过程中发生故障或毁坏时，使用者应保护好现场，及时联系技术人员。在作出处理、更换设备之前，不得自行拆除设备的任何组成部分。否则，后果由当事人承担。

　　八、各部室设备使用和管理人员，应本着对国家财产负责的态度严格执行操作和管理程序。对操作不当或管理不善造成设备损失的，要追查责任，给予相应处罚。

　　第三章 图书馆网络系统管理制度

　　第十六条 图书馆网络系统主要指本馆采用的图书馆管理系统，其管理包括主机房、服务器、工作站、系统管理软件、数据库等相关项目和内容。

　　第十七条 图书馆管理系统服务器的管理使用规定。

　　一、服务器的开关操作由信息技术部技术人员执行，其它人员无权操作。

　　二、网络服务器要妥善保护，定期清理、维护，保持清洁。

　　三、服务器原则上每天24小时运行，一般情况下不要关闭和重启服务器。

　　四、技术人员对服务器超级用户密码要严格保密，不能向无关人员散布。

　　五、对服务器的操作，原则上要求在服务器监视器上进行，不得超过信息技术部办公室和机房范围，以维护运行在服务器中系统和数据库的安全。

　　第十八条 工作站的管理使用规定。

　　一、工作站指配备在各部室或个人，通过网络访问Interlib图书馆集成管理系统服务器开展图书馆日常业务工作的计算机及其相关设备。

　　二、各工作站原则上只安装与业务工作和学习相关的软件，严禁安装和运行各种游戏软件和与业务工作无关的软件。

　　三、各工作站原则上必须配备还原卡或安装还原程序，对系统分区进行保护。还原卡密码由信息技术部统一设置和掌握，任何人不得随意更改。

　　四、工作站上网范围的设置规定。

　　（1）直接面向读者开展图书借还管理或其它管理服务的借阅室工作站原则上只设置在校园网范围内访问。

　　（2）采编部、信息技术部、部主任、馆领导等专用工作站可设置在因特网范围内访问。但使用者必需保证所用工作站无病毒，个人负责本机的病毒查杀，个人承担上网安全责任。

　　（3）任何人不得私自扩大上网范围。因工作需要、要求扩大上网范围的，必须经所在部室主任同意，由个人向主管馆领导递交书面申请，经馆领导研究决定同意后方可扩大上网范围。使用者必需保证所用工作站无病毒，个人负责本机的病毒查杀，个人承担上网安全责任。

　　五、外来无关人员未经允许不得操作计算机及相关设备。

　　六、保持计算机及相关设备的清洁。严禁在计算机及相关设备旁摆放有碍计算机运行的物品，以免损伤计算机。

　　七、操作人员开关机及有关操作必须按正确操作程序进行，不得随意开关机。

　　八、操作人员应该掌握使用操作系统、办公软件、图书馆集成管理系统和查杀病毒的基本技能。

　　第十九条 系统和数据库安全管理规定。

　　一、信息技术部对图书馆系统和数据库安全负主要责任，信息技术部工作人员应按岗位职责和管理权限开展工作。

　　二、信息技术部根据本馆实际情况为各部室主任设置图书馆集成管理系统账号和权限，各部室主任根据工作站的工作内容为工作人员开通工作账号并赋予相应的权限。任何人不得随意更改已设置好的账号和权限分配，否则由此造成的后果由当事人负责。

　　三、图书馆管理系统账户和密码管理规定。

　　1. 馆内各服务器和数据库的账户和登陆密码由信息技术部统一设置并备案，密码设置以保证系统和数据库安全为原则，由专人负责保管和维护，不得随意泄露。

　　2. 为加强使用电脑和工作站账户的安全性，账户使用人应严格保密个人账户和密码，并经常更换个人密码。

　　3. 发生在个人账户上的操作行为由个人负完全责任。

　　4. 因个人岗位调整，需重新分配账户的，由个人向部室主任提出申请，再由部室主任根据工作内容重新分配权限。

　　四、数据库安全和数据维护管理。

　　1. 信息技术部负责维护图书馆相关数据库和数据，并保证数据的安全。

　　2． 信息技术部定期对图书馆集成管理系统中的数据库进行整库备份。每天23：00——8:00为系统自动备份时间,在此时间段各用户不允许登录系统进行操作。

　　3. 正常情况下，备份计算机内必须保留最近7天的数据库备份文件。为加强数据库安全，完整的备份数据库文件应保存在两台以上的计算机内。

　　第四章 图书馆机房管理制度

　　第二十条 图书馆机房一是指图书馆核心服务器和主要网络设备所在的场所，集中在翰墨楼205室。

　　第二十一条 图书馆机房的相关设备由信息技术部负责管理，并承担设备和消防安全、卫生等工作。

　　第二十二条 机房服务器或网络设备由专人负责管理和操作，非责任人或授权人不得随意进入机房，更不得动用服务器或网络设备。

　　第二十三条 建立和完善机房值班制度。管理人员要及时做好错误日志记录，服务器软、硬件故障记录，数据库扩充、更改记录，日志清除异常记录等。

　　第二十四条 保持机房整洁干燥，注意环境温度及正常工作温度。机房内严禁饮食、吸烟，会客、或随意摆放物品。

　　第二十五条 外来人员进入机房，必须经馆领导同意，并由技术部专人全程陪同。

　　第五章 数字资源管理制度

　　第二十六条 数字资源指图书馆网站上为校内读者或用户提供的数字化信息资源服务系统。其服务形式主要有：本地镜像服务和远程包库服务。

　　第二十七条 图书馆数字资源的管理和维护由信息技术部负责，信息技术部工作人员应在当班时间对所有开放和运行的数字资源平台进行监控，确保其提供正常服务。

　　第二十八条 镜像站点管理。信息技术部技术人员应尽量掌握各镜像站点的安装、调试、后台维护和数据更新方法，保证镜像数字资源平台的正常使用。

　　第二十九条 密码管理。对于各镜像站点的维护账号和密码，管理员应牢记和注意保密，并建立良好的账号和密码安全策略。

　　第三十条 厂商联系管理。信息技术部应与各在用数字资源系统的供应商保持密切联系，遇到不能解决的问题应及时请示并主动与有关供应商技术人员联系，保证各数字资源平台的正常使用。

　　第六章 附则

　　第三十一条 本规定从颁布之日起执行。

　　第三十二条 本规定由图书馆信息技术部负责解释。