网络信息系统安全是图书馆正常开展业务和各项服务的重要保障,图书馆将遵照“统一规划、分级管理、积极防范、人人有责”的原则,在上级网络监管部门的领导下和学校网络中心的指导下,严格遵守相关国家关于信息安全管理规定,通过风险评估和风险管理,采取一切可能的措施,加强单位信息安全的建设和管理。从而确保图书馆信息系统的安全及正常运行,更好的为全校师生服务。
1、成立信息安全领导小组,由馆领导担任信息安全领导小组组长。综合服务部是图书馆信息安全日常工作管理和执行机构,系统管理员、相关运维人员负责图书馆信息系统及信息安全的日常维护和管理工作。并负责制定本馆信息安全目标,最大限度保证信息系统的完整性、保密性和可用性免遭破坏。
2、图书馆全体职工均有参与信息安全管理、保护图书馆及相关部门信息安全的义务和责任。全体职工应积极参加各种形式的信息安全教育和培训,遵守相关国家法律、法规、部门规章和行业规范,遵守图书馆信息安全管理制度。
3、任何情况下,职工不得盗用、传播他人账户、密码,不得将自己账号、密码提供给他人使用。
4、承载信息系统的所有软硬件设施及物理环境均应严格按照国家和学校的要求,达到相应的防范保护等级。基于安全需求原则和上级相关要求:图书馆核心业务信息系统根据等级保护要求,定级为二级,安全需求主要参照二级等级保护要求,同时考虑可能受到的威胁及面临的风险分析安全需求,遵从二级等级保护的规范要求,从全局上恰当地平衡安全投入与效果。
5、任何人不得利用联网计算机从事危害校园网及本地局域网服务器和工作站的活动,不得危害或侵入未授权的服务器和工作站;严禁在图书馆网络上使用来历不明、可能引发病毒感染的软件;任何人不得在网络上传送和阅读黑、黄、毒以及危害国家安全的信息资料。
6、在信息系统使用中未经审批,不得将涉密信息脱离图书馆信息管理系统安全域(物理、业务、网络和系统等);未经审批,不得将涉密信息告知非授权人员(包括但不限于供应商/合作商、图书馆信息管理系统其他部门员工):
7、图书馆全体员工都有责任通过逐级上报机制,报告所发现的信息安全意外事故或信息安全弱点。如发现账号、密码泄漏,应在第一时间告知部门领导,并检查对业务造成的影响并采取有针对性的补救措施;同时通知系统安全管理员修改或冻结泄漏的账号及密码,信息安全领导小组将对该事件进行评估并上报上级主管单位。
8、技术咨询部负责网络系统的日常维护工作。任何人未经技术咨询部的同意不得擅自安装、拆卸和改变网络设备。除技术咨询部技术人员外,他人不得擅自分配和修改网络地址和权限。
9、信息安全领导小组在安全管理岗位人员自查的基础上不定期的进行信息安全抽查,并适时组织全馆范围内的全面安全检查,确保图书馆网络信息系统安全运行。
