(八)树立全员安全意识,对图书馆计算机网络系统的使用人员应定期进行计算机安全知识普及教育。加强对网络安全技术人员的专业培训,图书馆计算机网络系统的使用人员有义务配合技术部门对自己所用的终端设备和系统进行安全保障、安全防范和安全处理工作。
四、技术管理及要求
(一)图书馆在建设本单位计算机网络系统时应重视防火墙、防病毒、入侵检测等网络安全基础设施的配备。
(二)在配备计算机网络安全产品时,应使用经国家有关部门认证的产品;在购买计算机网络安全维护时,服务提供者应当具有国家有关部门的服务认证资质。
(三)图书馆计算机网络系统的运行管理人员应及时对网络、服务器和安全设施(系统)进行维护,严格管理并定期更换有关密码,设备(系统)的配置要定期备份,对主要设备(系统)要定期调优,确保系统安全、正常运行。
(四)图书馆及各分馆所使用的重要设备(如路由器、防火墙等)应统一配置、统一管理,重要设备的配置、访问控制、变更和维修,除事先指明的外,由技术信息部核准。网络管理员定时对本单位局域网内重要设备进行检查,排除隐患,确保设备正常工作,同时检查系统日志,发现异常情况要及时报告。各部门及分馆在接入图书馆计算机网络时,都应按照规定设置IP地址,不经申请批准不能随意改动。严禁利用各种网络设备或软件技术侦听、盗用单位的网络信息。严禁使用非法手段扫描网络或试图进入网络获取他人信息的行为,对造成严重后果的责任者依法追究责任。