文件编码(GHTU-UmD-GGBKT-POIU-WUUI-8968)网 络 安 全 管 理 制 度为了进一步加强网络安全工作,确保国家、校、馆的系统及信息安 全,防止网络病毒危害和恶意攻击,维护正常的网络使用秩序,根据有 关网络安全管理的规定,结合我馆实际,特制定天津工业大学图书馆网 络安全管理制度第一条病毒检测和网络安全漏洞检测(1)图书馆的网络系统由专门的部门负责维护,任何人在没有得到 允许的情况下,不得接触、使用和更改图书馆网络系统的硬件及软件资 源2)图书馆各室的办公计算机一旦发现计算机病毒应当及时清除; 无法清除的,应当及时向馆内相关部门计算机管理人员报告,并采取隔 离、控制措施在确认系统病毒清除后,方可重新投入使用3)禁止任何科室和个人安装黑客软件,严禁借图书馆的网络攻击 局域网和其它计算机,严禁散布黑客软件和病毒4)对于系统软件和应用软件的安全隐患,馆内相关部门的计算机 管理人员必须及时从系统软件开发商和应用软件开发商获取相关的补救 措施,如安装补丁软件、制定新的安全策略等5)图书馆各部室的办公人员,严禁私自在办公计算机上安装其他 软件,以免造成病毒感染及木马的注入严禁私自更改计算机的设置及 安全防护规则,由此造成的后果,图书馆有追究相关责任的权利。
6)涉密计算机必须与上互联网计算机做到物理隔离第二条系统数据管理和安全协查(1)接入互联网的计算机必须自觉遵守网络法规,严禁利用计算机 从事下列活动:①未经允许,对办公网及主页系统上所具有的功能、程序、数据进 行删除、修改和增加;②故意制作、传播计算机病毒与破坏性程序;③其他危害办公网络安全的行为④严禁在互联网和局域网上传递秘密文件,特别是机密级以上的秘 密文件2)任何科室和个人不得在局域网和教育网内通过互联网下载传递 有政治问题和淫秽色情内容的信息3)严禁在网络上使用来历不明、引发病毒传染的软件,严禁通过 系统设置软件,更改办公计算机系统及相关软件4)服务器及网络设备遭受攻击后,网络管理技术人员要立即采取 措施予以解决,同时做好系统保护工作第三条账号使用登记和操作权限管理制度(1)局域网内各主要网络设备、计算机服务潜系统由系统管理员统 一管理,除管理员外,其他任何人不得擅自操作网络设备,修改网络设 置2)局域网内所有网络设备、计算机服务器系统应当正确分配权 限,并加口令予以保护,口令应定期修改,任何非系统管理员严禁使 用、猜测各类管理员口令3)对于网络系统要做好备份工作,确保在系统发生故障时能及时 恢复。
4)对于网络系统的设置、修改做好登记、备案工作重大更改必 须向主管领导汇报,征得同意后方可进行第四条安全教育和培训(1)图书馆技术主管部门负责牵头,定期召开网络安全会议,通报 网络安全状况,解决网络安全问题2)图书馆技术主管部门定期举办网络安全培训班,学习网络法 律、法规,提高全体员工的网络安全意识,提高网络安全水平第五条网络线路安全维护图书馆网络线路安全运行由图书馆自动化部负责监督、维护第六条 重视对计算机实体的安全保护工作,馆中心机房、电子阅 览室、办公各科室要做好防火、防水、防盗、防雷等方面工作第七条违反本管理制度,将提请有关部门视情节给予相应的批评 教育、通报批评、行政处分或处以警告、以及追究其他责任触犯国家 法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯 罪的,依法追究刑事责任。