图书馆网络管理制度

（一）图书馆网络数据安全及备份规定

为了保证图书馆网络数据安全，避免各种原因造成数据丢失，特制定本规定：

1、建立网络安全管理责任制

全馆网络安全工作，由馆长直接主管，信息技术部主任为总负责人，各业务部主任为子系统网络安全管理工作负责人。

2、图书馆文献集成管理系统的安全保护工作

（1）安装从正规渠道购汇的质量可靠、功能强大的防火墙，以减少病毒的传播和黑客的攻击。

（2）对磁盘阵列的权限进行限制，一般应为只读（除非是数据库要求才开写入或者修改权限），禁用guest帐号，减少黑客进入的机会。

（3）将各种数据库及重要软件的配置文件备份在服务器的非启动分区上，并在一台专门的极少上网的计算机上进行备份，保证操作系统遭到破坏后能够迅速恢复这些数据库的使用。

（4）保管好各个数据库的备份光盘，做到防潮、防火等，保证每张光盘都能够读取使用，尽量减少教学科研因数据库的数据丢失而受到影响。

（5）为了保证数据的安全，预防病毒进入系统，禁止工作人员在工作站上使用软盘、光盘和其它可移动存储设备，禁止私自安装各种软件。

（6）给每个工作人员一个工作账号和密码，并给予一定的操作权限，有效防止数据被错误修改、删除等。

（7）工作帐号属于每个工作人员拥有，不能告诉其他人，尤其是馆外人员。工作站点人员不得擅自是用软盘在工作机上进行操作，如必须使用软盘，则应经系统管理员进行检查、杀毒，防止携带病毒的软盘进入机器。

（8）每天对定期对数据进行拷贝或刻盘，以防系统遭意外破坏。

（9）服务器及主要工作站均使用长效应UPS电源，主服务器可保证不间断地工作24小时，流通等部门保证不间断的工作4小时，其他子系统的工作站配备小型UPS，以防止意外断电而造成数据丢失。

（10）非机房工作人员未经允许严禁使用服务器及系统管理机。

（11）定期（每天一次）打扫机房内卫生，做好防尘、防潮、防水、防火等安全措施。

（12）由系统管理员对文献管理系统各子系统设定访问权限，系统管理密码严格保密。并每季度更改一次，严防对数据库的非授权访问。

（13）采访、编目、典藏、流通、阅览、期刊、管理等各子系统工作站各类工作数据均直接操作于服务器上，并按规定定时做好数据备份，确保数据安全。

（14）每天对数据库进行自动和手动双重备份，系统管理员定期对数据库备份数据进行整理。

3、服务器及系统管理及的开机密码、登录NT密码、屏幕保护密码由系统管理员进行管理，并定期（季度）对其进行更改。

4、禁止使用工作机做与工作无关的事情。

5、图书馆主页数据保护工作

（1）严格限定用户权限，确定专人维护主页数据，定时修改超级用户密码，防止读者非法入侵修改主页内容。

（2）在图书馆主页上发布的所有信息必须填写信息发布申请单，并经馆长审核后方可发布。并已发布的信息审批表要进行妥善保管，以备检查。

（3）每天要对图书馆主页上的所有信息进行检查，发现不良信息应及时处理。

（二）图书馆网络服务器及权限管理制度

图书馆计算机网络能否正常运行，关系到图书馆工作的正常开展和财产的安全，为保障服务器的安全，特制定以下管理制度。

1、系统管理员应热爱本职工作，刻苦钻研业务，努力掌握有关技术，自觉遵守国家及有关网络管理的法律法规，保证全馆网络畅通，维护相关软硬件资源。

2、系统服务器由信息技术部负责人管理，非管理人员不得擅自开机或在服务器上从事其它操作。

3、严格设置管理口令，管理口令应严格保密，并定期修改。

4、对电子资源各子系统设置访问权限以及IP地址段，限制不授权访问。

5、不得私自在服务器上增设与图书馆业务无关的服务。

6、经过图书馆领导审批后方能在服务器上发布信息。

7、搞好病毒防范，经常检查计算机是否被病毒感染，一旦发现有病毒应及时消除，防止传播。

8、管理员对服务器上出现的信息要经常检查，凡发现有《计算机信息网络国际联网安全保护管理办法》第四、五、六、七条情形之一的，应保留有关原始记录，做好数据备份，并立即向网络中心报告情况。

9、建立数据备份，服务器必须保存访问日志，并保留最后60天的访问记录。

10、管理员应掌握用电、防火、防盗等设备、器材的使用方法，经常检查安全防范措施的落实情况，发现问题及时报告，妥善处理。

（三）图书馆网站信息发布管理制度

图书馆主页是学院信息化建设的重要组成部分，为学校教学、科研、管理等项工作提供了良好的数字化资源共享环境，同时也为宣传学校和树立学校良好形象起到了重要作用。为了使学校图书馆主页更具实用性、时效性，反映图书馆的工作动态，营造学校文化氛围，特制定本管理办法。

1、图书馆主页应体现四川商务职业学院图书馆的特色，富于创新、美观、实用，内容合法、健康、真实、全面、丰富。

2、图书馆主页内容应经过认真审查。链接在页面上信息须经馆长审查后方能发布，严禁不宜内容上网。

3、图书馆主页由专人负责收集素材，相关部门负责制作、维护与更新。

4、主页的建设内容包括：读者查询、新书通报、信息服务、图书馆论坛等内容。

5、主页应及时更新，使图书馆网络更好地为学校的教学服务。

6、主页上网内容要符合国家和地方及CERNET、CHINANET、国家网络安全管理中心以及四川商务职业学院的有关规定。

7、在图书馆网站上发布的公开信息均应进行有效记录，信息发布记录至少应保留三个月。