奇书网

第三节 公共图书馆的安全规章制度（第3页）

（4）对本馆的信息进行审查，必须对网站和各栏目所发布信息制定审查制度，对信息来源的合法性、发布范围、信息栏目维护的负责人等作出明确的规定，信息发布后还要随时检查信息的完整性、合法性。

（5）个人计算机中的涉密文件不可设置为共享，个人电子邮件的收发要实行病毒查杀。

3。计算机病毒防治制度。

（1）所有计算机应按规定安装与工作相关的软件。

（2）所有计算机均不得安装游戏软件。

（3）在从U盘或光盘复制数据之前必须先用杀毒软件进行查杀，确保无毒后使用。

（4）任何人在从互联网或本单位局域网上复制文件前均应先行杀毒。

（5）使用人在离开前应先退出系统再关机（主机和显示器）。

（6）开机同时应立即运行杀毒软件实时监控程序。

（三）图书馆应严格执行《计算机信息系统保密管理暂行规定》《中国公共计算机互联网国际联网管理办法》《国家质量监督检验检疫总局涉密计算机信息系统及网络联网保密管理规定》等有关法规，加强对图书馆网站的安全管理和内容审核。

（四）图书馆的计算机网络系统进行国际联网时，要严格与国际互联网实现安全隔离，凡是与图书馆计算机网络物理上存在连接的计算机不得通过任何非安全方式（如安装调制解调器、多块网卡等）直接接入国际互联网。

（五）任何部门或个人未经本单位有关主管部门许可，不得自行对外联网。

（六）严禁利用国际互联网及图书馆局域网、图书馆计算机网络从事危害国家安全、泄露国家秘密和妨碍社会治安等违法犯罪活动。

（七）不得使用图书馆计算机网络系统存取、处理、传递属于国家秘密的信息。

（八）树立全员安全意识，对图书馆计算机网络系统的使用人员应定期进行计算机安全知识普及教育。加强对网络安全技术人员的专业培训，图书馆计算机网络系统的使用人员有义务配合技术部门对自己所用的终端设备和系统进行安全保障、安全防范和安全处理工作。

四、技术管理及要求

（一）图书馆在建设本单位计算机网络系统时应重视防火墙、防病毒、入侵检测等网络安全基础设施的配备。

（二）在配备计算机网络安全产品时，应使用经国家有关部门认证的产品；在购买计算机网络安全维护时，服务提供者应当具有国家有关部门的服务认证资质。

（三）图书馆计算机网络系统的运行管理人员应及时对网络、服务器和安全设施（系统）进行维护，严格管理并定期更换有关密码，设备（系统）的配置要定期备份，对主要设备（系统）要定期调优，确保系统安全、正常运行。

（四）图书馆及各分馆所使用的重要设备（如路由器、防火墙等）应统一配置、统一管理，重要设备的配置、访问控制、变更和维修，除事先指明的外，由技术信息部核准。网络管理员定时对本单位局域网内重要设备进行检查，排除隐患，确保设备正常工作，同时检查系统日志，发现异常情况要及时报告。各部门及分馆在接入图书馆计算机网络时，都应按照规定设置IP地址，不经申请批准不能随意改动。严禁利用各种网络设备或软件技术侦听、盗用单位的网络信息。严禁使用非法手段扫描网络或试图进入网络获取他人信息的行为，对造成严重后果的责任者依法追究责任。

（五）图书馆计算机网络发生以下情形之一的重大事故后，必须以书面形式向上级部门说明故障发生的原因及处理的结果，并报上一级信息中心。

（1）网络发生瘫痪8小时以上。

（2）重要应用系统因网络系统发生故障12小时以上不能解决。

（3）计算机网络系统发生泄密情况。

（六）不得擅自复制、传递图书馆计算机网络的拓扑结构、网络配置及数据信息，因工作需要复制上述信息，未经批准，不得向外单位人员演示图书馆计算机网络的有关内容。

（七）图书馆网络管理人员应及时检测、清除网络系统中的计算机病毒，并备有检测、清除的记录，避免由于本单位内网络病毒发作，影响网络正常运行。

（八）从其他计算机网络系统上下载程序、数据或者购置、维修、接入计算机设备时，应当进行计算机病毒检测，严禁制造、传播具有计算机病毒的文件和信息。

（九）建立重大网络故障防范的预案，一旦发生网络故障、网络系统受到侵袭，应当及时按照预案进行处理。本规定自印发之日起施行。