图书馆网络信息安全管理规定
为进一步加强图书馆网络信息安全管理,促进和保障图书馆网络信息服务健康、平稳、有序发展,传播正能量,弘扬主旋律,有效发挥其在教学、科研、管理、信息报送和舆论引导等方面的作用,根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《互联网安全保护技术措施规定》、《信息安全等级保护管理办法》、《互联网新闻信息服务管理规定》、《教育部关于对校园网有害信息专项清理整治工作的实施意见》、《华东理工大学网络信息安全管理规定》、《华东理工大学重要时间节点期间网络安全责任书》等要求,制定本规定。
一、指导思想
以习近平总书记系列重要讲话精神和总体国家安全观为指导,强化政治意识、大局意识、责任意识、安全意识和网络强国战略意识,认真贯彻落实国家网信办、公安部、教育部、上海市教委、华东理工大学等关于加强网络信息安全保障工作的要求,高度重视网络信息安全的健康发展,充分认识做好网络安全保障工作的重要性,提高警惕,严密防范,预防有害信息在图书馆网络的传播,及时妥善处置影响信息安全的突发事件,做到责任到人,落实到位,切实做好信息服务工作,为图书馆及学校的稳定提供可靠的信息保障和良好的舆论环境。
二、组织机构及职责
成立图书馆网络信息安全管理工作小组,负责图书馆网络信息安全工作的管理、组织与实施。
(一)工作小组组成
组 长:康 健
副组长:李雪岩、李 楠、朱连花
组 员:系统与技术部成员及相关部室主任。
(二)分工与职责
组长负责图书馆网络信息安全的整体工作,副组长负责图书馆网络信息安全工作及其相关政策的具体制定和实施,组员负责信息安全管理的具体组织和实施工作。工作小组应对网络信息舆情及时研判、制定相应安全管理对策,并定期或在重要时间节点期间通过图书馆党政联席会议汇报信息安全工作情况。具体职责包括:
1.严格落实网络信息安全责任,明确网络信息安全保障责任人员;
2.切实加强应急值守,定期将检查情况存档备查;
3.严格信息保密管理,重点清理涉密信息,妥善封存涉密载体,禁止涉密计算机系统和其他设备通过有线或无线方式外联;
4.严格落实信息报告制度;
5.定期召开网络信息安全工作会议,通报有关情况,分析研究网络信息安全工作中的新情况、新问题,提出工作对策;
6.认真履行国家及学校关于网络信息安全建设的相关要求,及时传达通报有关文件精神和法规政策,提供经验和做法,指导各部门落实网络信息安全管理和防护措施;
7.定期了解各部门网络信息安全情况,加强检查和指导;
8.定期检查图书馆网络设备,及时有效的解决网络信息安全问题,确保图书馆网络的正常运行。
三、图书馆网络信息安全管理规定
(一)遵守国家及学校有关法律法规和行政规章制度、文件规定。
(二)不利用网络危害国家安全、泄露国家秘密,不侵犯国家、社会、集体的利益和第三方的合法权益,不从事违法犯罪活动。
(三)建立健全网络信息安全管理长效机制,并落实好如下责任:
1.建立健全网络信息安全管理制度,落实突发事件应急响应流程;
2.监控图书馆各信息系统(含各类业务系统、网站、新媒体等)安全运行状态,保障网络的运行安全和信息安全;
3.建立健全网络舆情处置工作预案,加强舆情监管和研判,发现问题及时处置及时报告,针对重要时间节点,提前做好预案,建立敏感节点值班制度和零报告制度;
4.严格执行信息系统登记备案和年检制度,不私开信息系统,不架设代理服务器,不私自提供邮件、域名、FTP服务,对开放公网访问权限的信息系统在开放时段内安排人员值守;
5.重视信息系统的安全建设和运维管理,按照国家和学校相关要求做好信息系统等级保护工作,做好安全隐患排查和漏洞修复工作,配合各级单位的网络信息安全检查工作;
6.负责图书馆信息资源的运维监管,做好数据异地备份与恢复,确保数据的正确性、可靠性和可恢复性,及时更新网站信息,保证其准确性和及时性;
7.严格信息发布审核程序和制度,对在本单位网站、新媒体等各网络平台发布的信息严格审核,对公开发布的稿件内容严格把关;
8.定期对信息系统及服务器进行安全自查,排查当前信息系统及服务器存在的安全隐患并整改;
9.严格控制磁盘交换的使用,做好公共机房的磁盘读写控制;
10.开展网络安全意识教育和培训。
(四)不制作、复制、发布、传播以下内容的信息:
1.反对宪法所确定的基本原则的;
2.危害国家安全,泄露国家秘密和教学科研机密,颠覆国家政权,破坏国家统一的;
3.损害国家荣誉和利益的;
4.煽动民族仇恨、民族歧视,破坏民族团结的;
5.破坏国家宗教政策,宣扬邪教和封建迷信的;
6.散布谣言,扰乱社会秩序,破坏社会稳定的;
7.散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
8.侮辱或者诽谤他人,侵害他人合法权益的;
9.含有法律、行政法规禁止的其他内容的。
(五)若发现各网络平台中有上述不良信息,要立即停止发布并在截图保存做好记录后予以删除,同时立即向相关部门报告。
(六)按照求做好至少6个月的日志留存记录工作,并在相关部门检查和查询时予以提供。
(七)自觉接受学校和图书馆双重网络信息安全管理工作小组的安全监督、检查和指导,积极配合公安机关和有关部门的管理工作。
四、图书馆网络信息安全应急处置预案
网络信息安全紧急事件处置工作程序如下:
1.紧急情况发生后,值班人员应第一时间向图书馆网络信息安全管理工作小组组员报告;
2.工作小组相关组员在发现或得到举报后,应立即向组长、副组长通报信息安全事件,由组长、副组长统一协调应急处置工作,并及时向图书馆主要领导汇报;
3.工作小组相关组员负责组织安全事件的应急处理,包括:立即定位有害信息,并对有害信息备份留查后删除;
4.对于不能立即删除或服务器大面积甚至全部出现有害信息时,工作小组组长、副组长应立即通知图书馆系统与技术部等相关部门在3分钟内断网并对有害信息进行隔离,必要时可进行单机或区域隔离,遇特殊情况,立即联系信息化办公室24小时值班电话进行协同处理;
5.应急处理后,工作小组应组织紧急事件善后处理,监控和追查有关网络地址和责任人,作进一步调查研究,及时整理事发的经过、原因分析、处理结果、应吸取的教训,同时开展有关宣传教育活动,减少有害信息的危害性。属于重大紧急事件的,应及时上报党办、校办、宣传部、信息办等上级有关部门。
五、本规定由图书馆系统与技术部负责解释。
六、本规定自印发之日起执行。
华东理工大学图书馆
2018年4月17日