公共图书馆应根据国家安全法律法规，结合本单位的实际，建立健全各类安全规章制度，使安全管理工作有章可循。

一、安全制度的重要性

安全规章制度既是公共图书馆开展安全管理工作的标准和规范，也是安全管理重要的工作内容之一。实现公共图书馆安全的制度化管理，制定合理、完善、具有可操作性的规章制度，可以提高馆员的安全意识，规范单位、员工和读者的行为，有利于公共图书馆安全工作的实施，降低安全事故发生的概率，保障公共图书馆正常、有序的运行。

二、安全制度的作用

建立安全制度的作用包括以下几点。

（1）明确职责。使馆内员工都知道“谁应该干什么”或“什么事应该由谁来干”，有利于避免互相推诿，有利于各在其位，各司其职。

（2）规范行为。明确馆内员工在履行职责时应该“怎么做”，有利于规范管理人员的管理行为，提高管理质量；有利于规范员工的操作行为；有利于约束读者或其他到馆人员的不良行为，避免因不安全行为而导致事故发生。

（3）建立和维护秩序。明确了规章制度、具体方法和操作规程，能使图书馆建立良好的安全运行秩序，有效地制止违章和违纪行为，同时也有利于广大员工和读者自觉、严格遵守安全规章制度，维护图书馆的安全运行秩序。

三、制定安全规章制度的原则

制定安全规章制度的原则包括以下几点。

（1）符合安全法律和行业规范。

（2）符合公共图书馆服务理念。

（3）内容齐全，有实效，可操作。

（4）形成体系，相互衔接，不留死角。

（5）相对稳定，不断完善。

四、安全制度的分类

（一）综合安全管理制度

包括安全工作责任制、安全教育、安全检查、安全奖惩、安全考核、事故管理、应急管理、承包合同安全管理、安全值班等规章制度。

1.安全检查制度

其中有部门日常安全检查制度、大型设备检查制度、特种设备检查制度、安全管理检查制度。

2.安全教育培训制度

其中有三级教育制度、特种作业人员教育培训制度、员工日常教育制度。

3.安全报告制度

有事故报告制度、隐患报告制度。

4.文件管理制度

有各类安全档案资料管理制度。

5.现场管理制度

有现场动火制度、用工安全管理制度、机械和电器维修安全管理制度、部门台账管理制度。

6.事故处理制度

有各类事故的调查、分析、报告处理程序和制度。

7.应急管理制度

有危险事件分类与应急措施细则、重大事件应急组织管理细则、应急救援实施细则等。

（二）安全技术管理制度

包括特种作业管理（计算机网络、用电、空调、电梯、建筑等）、消防防火制度以及各岗位、各工种的安全操作规定等。消防防火制度还可细分为消防责任制实施办法、要害部位防火管理规定、建筑设施防火审核程序规定、火灾事故管理办法、消防设施及防雷避电装置管理办法等。

（三）安全操作规程

包括设备、装置的安全检修规程，各工种的安全操作规程，如管道工、电工、空调工、消防员等的安全操作规程以及应急事故处理等操作的安全操作方法。

（四）其他管理制度

包括卫生管理、卫生设备管理、员工体检等。

案例7.4 某图书馆信息系统安全管理制度

为了贯彻落实“积极防御、综合防范”的信息安全保障工作的方针，保护计算机信息系统的安全，根据《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息系统安全保密条例》等法律法规的规定，结合本馆信息系统建设的实际情况，对计算机信息系统安全运行的维护和管理作如下规定。

一、信息系统概念

计算机信息系统主要是指图书馆馆内局域网和分馆网络，即以图书馆局域网为中心，通过电信MPLS VPN连接分布在全市范围内的各个分馆的计算机互联网络。

二、安全组织机构

（一）建立图书馆信息安全领导小组并负责本单位网络和信息安全工作。

（二）图书馆计算机网络的运行维护和安全技术管理由本单位技术信息部负责。

（三）图书馆计算机网络的信息安全保密管理由本单位办公室负责。

三、制度管理及要求

（一）图书馆计算机网络系统的运行维护和安全管理应当遵守《中华人民共和国计算机信息系统安全保护条例》《计算机病毒防治管理办法》等有关法律法规的规定。

（二）图书馆信息安全管理制度。

1.安全管理责任制度：图书馆技术信息部负责本单位内计算机信息系统保密技术管理，负责本单位计算机、移动存储设备的日常保密管理工作。

2.信息安全保护制度。

（1）各部门提交信息前要做好查毒、杀毒工作，确保信息文件无毒上载。

（2）根据情况，采取网络病毒监测、查毒、杀毒等技术措施，提高网络的整体抗病毒能力。

（3）对本馆的信息必须做好备份。

（4）对本馆的信息进行审查，必须对网站和各栏目所发布信息制定审查制度，对信息来源的合法性、发布范围、信息栏目维护的负责人等作出明确的规定，信息发布后还要随时检查信息的完整性、合法性。

（5）个人计算机中的涉密文件不可设置为共享，个人电子邮件的收发要实行病毒查杀。

3.计算机病毒防治制度。

（1）所有计算机应按规定安装与工作相关的软件。

（2）所有计算机均不得安装游戏软件。

（3）在从U盘或光盘复制数据之前必须先用杀毒软件进行查杀，确保无毒后使用。

（4）任何人在从互联网或本单位局域网上复制文件前均应先行杀毒。

（5）使用人在离开前应先退出系统再关机（主机和显示器）。

（6）开机同时应立即运行杀毒软件实时监控程序。

（三）图书馆应严格执行《计算机信息系统保密管理暂行规定》《中国公共计算机互联网国际联网管理办法》《国家质量监督检验检疫总局涉密计算机信息系统及网络联网保密管理规定》等有关法规，加强对图书馆网站的安全管理和内容审核。

（四）图书馆的计算机网络系统进行国际联网时，要严格与国际互联网实现安全隔离，凡是与图书馆计算机网络物理上存在连接的计算机不得通过任何非安全方式（如安装调制解调器、多块网卡等）直接接入国际互联网。

（五）任何部门或个人未经本单位有关主管部门许可，不得自行对外联网。

（六）严禁利用国际互联网及图书馆局域网、图书馆计算机网络从事危害国家安全、泄露国家秘密和妨碍社会治安等违法犯罪活动。

（七）不得使用图书馆计算机网络系统存取、处理、传递属于国家秘密的信息。

（八）树立全员安全意识，对图书馆计算机网络系统的使用人员应定期进行计算机安全知识普及教育。加强对网络安全技术人员的专业培训，图书馆计算机网络系统的使用人员有义务配合技术部门对自己所用的终端设备和系统进行安全保障、安全防范和安全处理工作。

四、技术管理及要求

（一）图书馆在建设本单位计算机网络系统时应重视防火墙、防病毒、入侵检测等网络安全基础设施的配备。

（二）在配备计算机网络安全产品时，应使用经国家有关部门认证的产品；在购买计算机网络安全维护时，服务提供者应当具有国家有关部门的服务认证资质。

（三）图书馆计算机网络系统的运行管理人员应及时对网络、服务器和安全设施（系统）进行维护，严格管理并定期更换有关密码，设备（系统）的配置要定期备份，对主要设备（系统）要定期调优，确保系统安全、正常运行。

（四）图书馆及各分馆所使用的重要设备（如路由器、防火墙等）应统一配置、统一管理，重要设备的配置、访问控制、变更和维修，除事先指明的外，由技术信息部核准。网络管理员定时对本单位局域网内重要设备进行检查，排除隐患，确保设备正常工作，同时检查系统日志，发现异常情况要及时报告。各部门及分馆在接入图书馆计算机网络时，都应按照规定设置IP地址，不经申请批准不能随意改动。严禁利用各种网络设备或软件技术侦听、盗用单位的网络信息。严禁使用非法手段扫描网络或试图进入网络获取他人信息的行为，对造成严重后果的责任者依法追究责任。

（五）图书馆计算机网络发生以下情形之一的重大事故后，必须以书面形式向上级部门说明故障发生的原因及处理的结果，并报上一级信息中心。

（1）网络发生瘫痪8小时以上。

（2）重要应用系统因网络系统发生故障12小时以上不能解决。

（3）计算机网络系统发生泄密情况。

（六）不得擅自复制、传递图书馆计算机网络的拓扑结构、网络配置及数据信息，因工作需要复制上述信息，未经批准，不得向外单位人员演示图书馆计算机网络的有关内容。

（七）图书馆网络管理人员应及时检测、清除网络系统中的计算机病毒，并备有检测、清除的记录，避免由于本单位内网络病毒发作，影响网络正常运行。

（八）从其他计算机网络系统上下载程序、数据或者购置、维修、接入计算机设备时，应当进行计算机病毒检测，严禁制造、传播具有计算机病毒的文件和信息。

（九）建立重大网络故障防范的预案，一旦发生网络故障、网络系统受到侵袭，应当及时按照预案进行处理。本规定自印发之日起施行。