第一章 总则
第一条 为保障图书馆信息化系统的安全及正常运行,维护读者权益,促进我校信息化建设的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》和其他有关法律法规,特制定本规定。
第二条 本制度适用于图书馆所有部门的网络、信息化设备设施和电子数据的管理,是图书馆信息系统组织结构管理、网络用户管理、维护人员管理、安全建设管理的依据。
第三条 图书馆信息化安全管理由图书馆主要负责人领导,业务管理由分管馆领导负责,具体工作开展由图书馆信息化与数据管理中心负责。
第四条 图书馆信息化安全管理的基本任务主要是保障图书馆计算机及其相关配套设备设施(含网络)的安全,保障信息系统运行环境的安全,保障信息的安全,以及维护信息系统的安全运行等。
第二章 信息化安全管理机构及其职责
第五条 信息化与数据管理中心是图书馆信息化安全的业务管理部门,负责制定图书馆信息系统安全防范策略、做出风险分析、建立安全保障体系。
第六条 图书馆信息系统安全管理人员的主要职责:
(一)全面负责图书馆信息系统的安全管理、监督检查和指导信息安全方面的工作;
(二)负责制定具体的安全管理办法和规章制度,检查规章制度的执行落实情况;
(三)负责对图书馆信息系统的新建、改建、扩建项目进行安全指导;
(四)负责进行安全系统建设使用和管理验收;
(五)负责开展信息系统安全的保护宣传教育工作,进行使用人员的培训;
(六)负责向学校信息与数据中心进行信息系统备案工作,协助查处事故安全管理方面工作。
第三章 信息系统安全建设
第七条 图书馆信息系统的设计、开发、运行等环节,应遵守国家有关信息系统安全标准和安全规范。
第八条 图书馆机房的新建、改建、扩建(含内部装修)必须按照国家有关规定和技术规范进行。图书馆机房附近的施工不得危害图书馆信息系统的安全。
第九条 信息系统安全管理人员管理范围
(一)图书馆信息系统安全管理人员应当业务素质高、遵纪守法、恪尽职守,必须责任心强,工作认真负责,且具有较强的安全意识、法律观念、技术知识和管理水平,能预防、处理或针对图书馆信息系统进行的违法犯罪活动,能预防、处理各种安全事故,能进行软件系统的正常升级维护。
(二)违反国家法律法规和学校规章制度受到处罚的人员,不得从事图书馆信息系统安全管理工作。
(三)信息系统安全管理人员严禁越权操作,对重要的业务系统应采取分级加设系统口令、管理员口令等加密措施,以防机密信息的泄露。
(四)信息系统安全管理人员应加强对信息、网络、安全平台的日常监控,发现问题及时向分管馆领导、图书馆主要领导、学校网络信息职能部门报告,并保留原始日志记录。如突发信息化安全事件,立即向馆领导、学校网络信息职能部门报告,并关闭端口或网络。
第四章 附则
第十条 本规定由图书馆信息化与数据管理中心负责解释。
第十一条 本规定自发布之日起执行。
贵州民族大学图书馆
2022年3月4日