网络网站管理规范制度.doc

（一）网络中心主机房管理规则主控机房是图书馆计算机网络系统的核心，起着保障图书馆整个自动化系统正常运行的作用。图书馆主机房内放置：各种服务器、网络交换机、电源等设备以及相应的管理软件。具体管理细则：一、主机房的管理由信息技术部负责，非主机房工作人员未经允许不准进入。各门钥匙由指定的专人保管，不能转借。丢失要声明。二、严禁带易燃易爆物品入主机房。三、主机房内应保持整洁，严禁吸烟、吃喝、聊天、会客。严禁在计算机及工作台附近放置可能危及设备安全的物品。四、主机房内设备、资料、系统软件等物件要妥善保管，主机房内的一切公用物品未经许可一律不得挪用和外借。特殊情况，需经上级领导批准。确需带出的，征得同意后，在指定的时间内归还。五、主机房内严禁一切与工作无关的操作。严禁外来盘片带入主机房使用，未经允许严禁将数据带出主机房。六、认真做好主机房内各类记录介质的保管工作，落实专人收集、保管，信息载体必须安全存放、保管、防止丢失或失效。主机房资料外借必须经批准并履行手续，作废资料严禁外泄。七、系统管理员须按制定的IP地址分配表，和中心内部线路的布局图，给每个交换机端口编上号码，以便操作和维护。八、主机房工作人员须经常注意主机房内温度、湿度、电压等参数，并做好记录；发现异常及时采取相应措施。九.保证机房空调设备性能良好，通风管道应清扫干净，达到洁净度规定要求，室内温度和相对湿度应满足局用程控交换设备运转条件要求，即温度：1828，相对湿度：20%80%。十、主机房设备必须先经检查确认正常后再按顺序依次开机；下班前必须检查确认正常后方可离开。十一、主机房工作人员对主机房存在的隐患及设备故障要及时报告，并与有关部门及时联系处理。非常情况下应立即采取应急措施并保护现场。十二、主机房设备应由专人操作、使用。对各种设备应按规范要求操作、保养。发现故障，应及时报请维修，以免影响工作。十三、外来人员因工作需要进入主机房时，必须由领导批准。进入主机房后听从工作人员的指挥，未经许可，不得乱动主机房内设施。十四、外来人员参观主机房，须有馆内指定人员陪同。工作人员按陪同人员要求可以电脑演示、咨询；对参观人员不合理要求，陪同人员应婉拒，其他人员不得擅自操作，未经许可一律不准触碰开关和设备。十五、严禁利用主机房设备从事不利于网络安全的任何操作，列如：游戏，电影等。十六、保证整个网络安全运行，定时进行网络安全检查，防止“黑客”和“病毒”的侵入，及时更新系统。十七、主机房工作人员要掌握防火技能，定期检查消防设施是否正常。出现异常情况应立即报警，切断电源，用灭火设备扑救。十八、要有安全防范意识。值班人员不能擅离岗位。做好日常工作记录。早进入、晚离开时要检查设备情况；离开时察看灯、门、窗、锁是否关闭好。十九、主机房的设备、设施由专人负责管理，每天应设值班人员负责；值班人员每天应填写工作日志，及时记录下本部门当天的工作内容和发生的主要事件；非主控机房工作人员不得擅自进入主控机房。二十、值班人员应负责当天整个机房的卫生清扫工作和机房的安全。（二）图书馆计算机设备管理维修制度一、 新设备到馆验收1、所购设备到馆后，应根据装箱单验收主设备、辅助设备、资料、说明书、维修卡等。2、按照操作规程安装设备并测试性能，作好测试记录。3、根据测试结果，由负责人签发验收单。4、建立资料齐全的设备安装、测试、运行及维修档案。5、 由馆办公室及信息技术部建立全馆设备分类帐，其内容必须反映所有设备的数量与金额，凭此进行管理和清查核对。6、实行馆、部室、个人三级的分级负责归口管理制度。馆级：负责全馆设备的配置规划，制定设备使用、维护、检修的各项规章制度，并检查执行情况、进行业务指导；安排业务培训。部室级：执行各项规章制度，负责本部门所用设备的管理工作。7、负责人要定期与各部室核对卡片与实物，做到帐、卡、物相符。8、需要维修设备须由部室负责人或个人使用者提出申请，经技术人员检查确定，报有关负责人批准后送修。9、本馆设备及资料一般不外借。外部门确因工作需要借用，则必须在不影响本馆日常工作前提下，经馆长批准办理登记手续方可外借。值班人员负责响应各业务部门提出的要求，遇重大问题或无法解决的问题应及时向部主任汇报。10、所有由本部门负责维护的设备均应登记造册，以便随时查验。二、设备配置 （一）计算机设备主要包括：计算机主机、显示器、键盘、软驱、光驱、打印机、刻录机、扫描仪、不间断电源及网络配套设施等。 （二）计算机设备的配置，原则上根据图书馆网络和办公自动化建设需要，由馆里统筹安排：（三）所有计算机设备，由信息技术部统一论证、确定技术指标和购置。三、设备管理 （一）计算机设备实行统一管理、分科负责。信息技术部负责全馆网络系统计算机、服务器、交换机、路由器等全院网络设备的规划、技术论证、维护、维修和管理。各科室操作使用人员负责所用设备的环境卫生和日常清洁维护，各科室操作应用的班、组长或科室负责人负责本科设备的管理。（二）配备的计算机设备，原则上不允许由外单位人员擅自使用；或安装与工作无关的软件。否则后果由使用者自行承担。（三）计算机设备的维修费用1、统一配置的计算机设备，由信息技术部维修。现场无法修复的设备，各科室送信息技术部办公室，由信息技术部负责维修处理。涉及的维修更换配件费用由维护金费支付。2、擅自使用游戏软件或上网造成计算机病毒感染，或人为使用不当造成设备故障，其维修处理及费用由致故障责任人自己承担。四、设备报废 （一）出现以下情况之一，可以申请报废1、主要部件或结构已经损坏，不能达到最低使用要求，且无修复价值的，可申请报废。 2、经技术鉴定，确属质量问题或损坏过重，无法修复及维修费用超过、接近新购设备价格的可申请报废。（二）计算机设备的报废必须严格履行手续。具体程序是科室提出报废申请，由信息技术部进行技术论证和签署意见，报请馆领导审批后，由资产办为科室办理报废手续和对计算机设备进行报废处置。 （二）图书馆检索台管理制度1、检索台每天由值班人员上午8：25开机，下午5：00关机。双休日及节假日除外。2、检索台由专人负责管理维护，严格按照值班制度表由值班技术人员全面负责。3、每天开机后必须严格检查计算机运行情况，保证检索台的正常工作。4、检索台如出现异常情况，值班人员须及时处理，如值班人员无法解决，须及时报主负责人和主管部主任解决问题。（三）读者用计算机管理制度为使电子阅览室及检索台正常运行，提高用户网上信息利用效益，创造良好的工作环境和条件，对读者用机管理如下：1、 每台工作站进行设置时有意删除其中某些文件、工具软件， 甚至切断软驱线路，以预防和限制用户的不良用机行为。2、 每台工作站安装硬盘保护卡。一则可预防用户滥改设置造成系统瘫痪，二则可起到一定防病毒的作用。3、 采用专门的管理软件安装在服务器上，对每台工作站进行使用权限限定及管理控制。4、 每台工作站进行初始化设置的备份，并将所有备份存储于服务器硬盘或专门的外置硬盘中。当某台机器的系统遭到破坏时，既可迅速通过相应的备份重新进行安装，恢复机器的正常运行。5、 对电子阅览室及检索台硬件设施进行经常的维护，及时排除各种机器故障。6、 每周必须对电子阅览室及检索台的计算机内外部环境优化整理一次。（四）工作人员用计算机管理制度1、计算机的使用（1）必须严格按操作规程进行。对初次使用者，应采取先培训操作的原则。（2）禁止在计算机上玩游戏，禁止随意在机上用自带软盘拷贝，以免使机器感染病毒。（3）馆外人员绝对禁止操作计算机，非职责内人员未经容许不得上机操作。上机操作人员必须严格执行操作规程，否则带来后果由本人负责。（4）工作人员不得随意设置各种本机参数。凡因参数被改动而影响工作的，按工作失职做一次记录，并进行一定的经济处罚。（5）各部门要根据时间及工作要求按时开机，下班前应关闭所有的电源开关并拔掉电源插头。（6）键盘上及周围禁止堆放书等物品，以防损坏键盘。（7）使用中一旦出现故障应做好记录，并及时通知计算机维护人员来处理。非维护人员不得擅自拆卸机器。（8）计算机的开、关机流程如下：开机顺序：开电源开显示器开主机 关机顺序：关主机关显示器关电源2、计算机管理（1）各部门的计算机设备，要实行专人负责和专人管理。由各部主任指定专人负责某个设备，进行登记注册，标志清楚，以延长其使用寿命。（2）保持机房和机器的清洁。（3）原始软件和数据（或备份）应存放在安全的地方，远离火源和水源。（4）计算机硬件和软件的购入和使用情况，要建立档案，分类管理。（5） 对于受到知识产权保护的软件或数据，不得擅自拷贝或转借。（五）网络管理维护规则一、网络通讯管理设备（一）网络通讯管理设备由信息技术部统一配置和安装，由网络管理员负责参数设置和管理，并做文字记录。（二）禁止其他人员擅自改动网络配置和网卡的参数设置。如遇非法改动须及时校正，并记录在册，追查相关人员的责任。（三）路由器、交换机等网络设备由信息管理统一规划设置，使用部门不能随意挪动。（四）网络设备要定期进行清洁维护，保证设备的电源供给稳定，线头接插稳固。二、网络安全设备（一）网络安全设备必须通过相关部门的安全认证。（二）网络安全设备由网络管理员负责其参数的设置和管理。三、 局域网的安全控制图书馆自动化系统普遍采用微软网络操作系统，这种网络操作系统提供了网络的安全机制。这些安全机制的设置需要网络系统管理员根据工作人员的具体业务来合理设置，使每个人既能上网正常工作，又没有权力做其权限以外的操作。网络安全控制一般分四个等级，做好安全控制的设置，就是做好四个等级权限的设置（1）登录安全图书馆局域网的上网用户应采用登录方式上网，这样，未授权的用户就不能注册上网操作。系统管理员对馆内经常上网的工作人员根据其工作性质，每人设定一个账户和密码，对于临时的网络用户和公用用户（如检索机）可设置一个公用账号，并严格控制操作权限。当用户较多时，可以把用户分成几个组，对每个组分别设置权限控制和管理，这样就加大了系统安全登录的力度，避免非法用户上网使用。（2）权限安全严格控制用户上网后对哪些文件及文件夹拥有使用权，以及有什么样的使用权，如浏览、读、写、删除等权限。这样，用户只能对自己工作范围内的文件拥有使用权，避免操作使用其它与业务工作无关的数据。（3）属性安全控制用户使用服务器上的文件目录的各种属性，如创建、修改、删除等。（4）服务安全文件服务器是网络操作系统的核心部位，它应用网络系统管理专门管理。当系统管理员在不操作服务器时，应把服务器用Monitor将控制台锁住，只有知道密码的用户才能进行操作。四、线路（一）网络布线要避免交叉。（二）易损线路须加套管保护。（三）通讯线路不得挪作他用。（四）定期检测线路，网络的畅通。（五） 主干网络及重要场所的线路应布设备用线路。五. 图书馆集成系统用户账号管理图书馆用户分为系统管理员和一般用户。系统管理员是用户账号的唯一管理者。只有系统管理员才有权增加、删除和修改一般用户账号。通过系统管理员对一般用户账号设置如下：给使用前五个子系统的每个工作人员设置一个账号，并且每个账号都要设置口令。每个口令都应由工作人员本人设置，必须定期更改口令。对于公共查询子系统，只设一个账号，不设口令。这样每个工作人员在进入集成系统时必须输入用户账号和密码，系统自动验证账号和密码匹配后，方可进入系统。在处理数据，系统自动记载每条记录的创建时间和用户账号及最后一次修改记录的用户账号和修改时间。这样可以分清责任，便于监督和管理。1.图书馆集成系统用户权限的设定系统管理员根据用户的业务范围设定用户的权限。每个用户只能创建和增加本业务数据集内的文件和记录、只能删除、修改本人增加的记录，只能使用本业务范围内的其它功能。如统计和打印报表。浏览和查询本系统的全部数据等。图书馆集成系统安全设置的核心是：每个业务人员只能在自己的数据集内处理数据和处理自己制作的数据，这样就保证每个业务人员制作的数据不会被别人删改。六. 其它安全管理措施(1) 数据备份图书馆集成系统中最宝贵的资源是各类数据，因此，必须对数据进行跟踪备份，每天坚持用备份工作站进行硬盘备份两次，平时定是用磁带机备份，每月底用光盘对图书馆集成系统所有文件备份一次。这样就可以在数据被损坏时快速用备份恢复，不会影响图书馆业务的正常开展，避免工作人员重复建库和编目。(1) 使用不间断电源 在图书馆自动化系统的运动过程中，往往出现意外的停电故障，常常造成数据丢失。为了避免此现象发生，为服务器和各个工作站配备不间断电源，这样就能保证停电时计算机系统内的数据及软件程序不受影响，并让网络管理原从容地备份数据。(2) 病毒的防范工作强化管理：对用户宣传防治病毒的一般知识，提高防治意识，减少病毒感染的途径和可能性。除机房主控工作站外，各业务口工作站都关闭软盘驱动器，公共查询站则使用无盘工作站，这样系统适当封闭，可有效减少感染病毒的机会。系统管理员在读写外来磁盘前，必须严格检查后，才能进行。七.网络系统安全管理规定一、本规定所称操作人员指信息网络系统有关的所有操作使用人员。通过局域网登陆Internet的其他人员参照本规定执行。二、操作人员使用计算机信息网络必须严格遵守国家法律、法规和医院的有关规定，不得侵犯国家、社会、集体和个人的合法权益,不得从事违法。犯罪活动.三、通过网络登录Internet者，不得利用计算机信息网络制作、复制、查阅和传播下列信息： （一）煽动抗拒和破坏法律、法规实施；煽动颠覆国家政权，推翻社会主义制度；煽动民族仇恨、民族歧视，破坏民族团结以及煽动分裂国家、破坏国家统一的信息。（二）危害国家安全、泄露国家秘密的信息。（三）捏造或者歪曲事实，散布谣言，损害国家机关声誉或扰乱社会秩序的信息。（四）宣扬封建迷信、淫秽、色情、赌博、暴力、恐怖、教唆犯罪的信息。（五）其他违反宪法和法律、行政法规的信息。（六）侵犯他人名誉的言论。五、所有使用网络者，不得从事下列危害计算机信息网络安全的活动：（一）操作使用人员私自设置、改动入网计算机的IP地址、计算机名以及所属工作组；私自设找电信部门安装宽带网络。 （二）未经允许，进入计算机信息网络系统或者使用计算机信息网络资源。（三）未经允许，对计算机信息网络功能以及计算机信息网络中储存、处理或者传输的数据和应用程序进行删除、修改或者增加。（四）制作、传播计算机病毒和黑客程序等破坏性程序。（五）其他危害计算机信息网络安全的活动。六、合理利用、保护网络资源，不得有下列行为：（一）以虚假身份使用网络资源。随意将内部资料或网上登记的用户帐号和电子信箱让给他人使用。（二）在网上下载或拷贝到本机进行影视观看、聊天、游戏等与工作无关的活动。（三）违规使用或下载数据资源。（四）不服从有关部门管理。（五）私自拆卸机器配件。七、违反本规定，尚未触犯国家法律者，视其情节和后果，给予批评教育或有关处分；触犯法律者，交由司法部门依法处理。八、对于违反上述规定造成医院或他人损失者，应当承担赔偿责任。十、本规定自公布之日起施行。（七）图书馆自动化集成系统数据备份制度1、备份设备：移动硬盘、刻录机、磁带机。2、备份的内容及方式（1）数据备份内容：系统数据、应用数据、系统日志等。（2）备份方式：完整备份：备份系统中的所有文件。增量备份：只备份自最近一次备份以来修改过的数据库文件。恢复系统时需要一个完整备份和后续的所有增量备份。差异备份：备份自最近一次完整备份以来修改过的数据库文件。恢复系统时需要一个完整备份和一个最新的差异备份。 3、备份制度：（1）每月在备份设备上对系统进行一次完整备份（包括日志文件），并将数据打包传送到备用服务器上。对每一个用做备份的磁带，贴上标签。定期清洗磁头，注意磁带的使用期限，对于频繁使用的部分备份带要定期更换，将备份的磁带存放在异地或防火箱内。（2）每天对系统做一次差异备份，同时将数据文件打包送到服务器上。（3）每周五将传送到服务器上的数据接收到集成系统中。八 图书馆网站管理制度1、目的：图书馆网站是高校图书馆的新型服务窗口，是联系图书馆和读者的纽带，以信息提供为目的。2、风格：庄重大方、时代性、稳定性。3、原则：主次分明、中心突出、图文并茂。4、内容：介绍部分：本馆概况、工作汇报、服务项目介绍、读者指南等。查询部分：馆藏信息服务、虚拟馆藏服务、校园网上光盘数据库、电子出版物服务。传统服务部分：网上续借、预约、摧还、咨询、新书介绍等。特色服务部分：专题导航、自建特色数据库、网上教室等。读者交流部分：读者留言等。推荐相关网站部分：推荐优秀院校图书馆、连接优秀搜索引擎等。娱乐服务：文化欣赏、音乐欣赏、娱乐消遣等。5、维护：WWW服务器及主页的环境与技术由技术人员负责维护。主页内容的使用情况由专人负责，出现问题及时记录并交技术人员处理解决。发布信息的内容由馆长办公室负责审查通过方可上传。读者反映的意见及问题必须定专人回复。网站架构每半年或一年改变。网页新闻做到每周更新，及时上传。自建特色数据库必须不断补充新内容。专题导航、相关网站推荐、娱乐服务等每月更新补充新内容。 九 图书馆服务器管理维护制度服务器是网络的核心部分，为保证图书馆日常业务及网上服务功能的正常进行，服务器由专人全面负责。一、服务器管理1.1服务器、路由器和交换机以及通信设备是网络的关键设备，须放置在机房内，不得自行配置或更换，更不能挪作它用。1.2服务器机房要保持清洁、卫生，并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)，除系统维护时间外，要保障服务器24小时正常运行。1.3不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备，使用上述设备前一定要先做好病毒检测；不得利用服务器从事工作以外的事情，无工作需要不得擅自拆卸服务器零部件，严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据；不得故意破坏服务器系统；不得擅自修改服务器系统时间。1.4服务器系统必须及时升级安装安全补丁，弥补系统漏洞；必须为服务器系统做好病毒及木马的实时监测，及时升级病毒库。1.5管理员对超级账户口令应严格保密、定期修改，口令不得少于8个字符，以保证系统安全，防止对系统的非法入侵。同时可对服务器上的管理权限、进行更新设置，防止恶意破译。1.6建立机房登记制度，对本地局域网的运行建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等做好详细登记。1.7无关人员未经管理人员批准严禁进入机房。严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。1.8网管人员应做好网络安全工作，服务器的各种帐号严格保密。监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。1.9制定数据管理制度。对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。管理人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。1.10及时处理服务器软硬软件系统运行中出现的各种错误，对所有工作中出现的大小故障均要作详细的登记，包括故障时间，故障现象、处理方法和结果。1.11要有专人检查网络运行情况，如发现问题及时解决，并做好记录处理，解决不了的及时报告。二、计算机病毒防范2.1网络管理人员应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理并通知管理部门或专职人员。2.2采用国家许可的正版防病毒软件并及时更新软件版本。2.3未经上级管理人员许可，不得在服务器上安装新软件，若确为需要安装，安装前应进行病毒例行检测。2.4经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。2.5电脑出现病毒，操作人员不能杀除的，须及时报电脑主管处理。2.6及时关注电脑界病毒防治情况和提示，根据要求调节电脑参数，避免电脑病毒侵袭。三、数据保密及数据备份3.1根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。禁止泄露、外借和转移专业数据信息。3.2制定重要数据的更改审批制度，未经批准不得随意更改数据。3.3服务器的数据库必须做好实时备份，每天定期做好日志文件的备份，同时做好服务器的系统备份。至少每周备份一次。对计算机内的重要数据最好每周制作数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复。重要的数据必须定期、完整地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少10年。3.4备份的数据必须指定专人负责保管，由计算机信息技术人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管,资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。3.5建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到其他介质上，以防遭病毒破坏而遗失。无条件备份的大容量存贮设备做好RAID管理，保障一定的灾难恢复能力