前言：中文期刊網精心挑選了網絡安全責任管理制度范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全責任管理制度范文1

一、組織安排。xx隊組織成立自查工作小組，組長為隊長xxx擔任，由兼職信息系統責任、運行維護和信息安全管理科室的辦公室人員組成自查工作小組工作人員，按照自查任務要求，制定具體自查方案，明確本地檢查對象和具體要求，落實各項保障措施，開展自查工作，撰寫自查報告，并填寫相應自查表。

二、制度檢查。自查工作小組根據《關于開展重要信息系統及重點網站安全檢查工作的通知》，對前郭隊的網絡安全工作的基本情況以及網站的安全保護情況的相關制度進行了檢查，現有制度有：網絡與信息安全管理制度、內網計算機與互聯網連接制度、終端計算機安全管理制度、桌面安全管理系統制度及其他網絡安全管理手段及措施制度。及時發現了問題，要求建立健全信息安全年度預算制度、信息安全發展規劃。

三、完備設施。自建互聯網局域網網絡安全防護措施：xx隊接入互聯網出口數量只有一個；終端計算機已安裝有效的防病毒軟件；終端計算機已設置管理員口令；有專門封網計算機可處理涉密信息；機房安全中防盜、消防、供電相關設施完備。

網絡安全責任管理制度范文2

【關鍵詞】計算機網絡；網絡管理；網絡維護

本文分別探討了計算機網絡管理的基本要素及措施以及計算機網絡維護的內容和措施，并分別對其進行了如下探討研究。

一、計算機網絡管理的基本要素和措施

1、計算機網絡管理的基本要素

對計算機網絡管理的基本要素主要分為三點：

首先是計算機網絡管理對象。在計算機網絡管理對象中又可分為網絡節點設備，從組網的不同的層次看設備有DSLAM、交換機、路由器等設備，但是在當今，我們也將UPS電源、服務器、硬件防火墻也列為被管理的對象。

其次是計算機網絡管理系統。它主要是有很多的網絡軟件系統組成，在計算機網絡管理中也是最重要的一部分，很多的軟件公司都在傾向于管理軟件系統的研發，網絡管理中最重要的是故障管理，配置管理、性能管理、計費管理及安全管理各有一定的獨立性。

最后是網絡管理協議。由于網絡管理缺少交互性以及同一性，網絡管理協議的引入規范了計算機網絡設備和計算機網絡管理系統。

2、計算機網絡管理的措施

（1）、定期檢測升級。處于對網絡服務器的安全，定期檢測升級是最重要的管理措施，主要包括對操作系統和應用軟件系統的漏洞進行定期的監測以及定期的對信息網絡安全設備和系統、應用軟件升級。

（2）、定期的進行數據備份。為了確保數據的安全，進行數據備份是很重要的，針對于有些重要的數據進行備份，保證數據的安全，預防數據丟失現象發生。

（3）、增強網絡防范措施。要設立防火墻增加入侵的檢測設備，保證計算機網絡信息內容的安全和暢通，主要就是從計算機的硬件和軟件入手，來加強防范措施。在定期組織網絡安全和學習網絡安全知識的同時，加強防范保密認識，嚴格按照計算機的保密制度來執行，杜絕泄密事故現象的發生。

（4）、定期認真自查，迅速整改。通過定期的對計算機網絡的和信息安全的自查，在這一過程中，會發現問題，對于出現的問題要及時的、認真的整改。一定要將責任落實，在自查的過程中還要細致，采用防范的措施一定要做到位，對于發現的問題要及時的整改，這樣才能保證計算機網絡信息的安全。

二、計算機網絡維護的內容和措施

1、計算機網絡維護的內容

（1）、保證網絡運行正常。網絡管理員再做計算機網絡維護的過程中，要做到：通過采用監控軟件，來制定一些相應的措施進行監控，監控的主要對象是對傳輸通道、出口流量、核心路由器、交換機、接入設備、專線用戶、日志服務器等。在監控的過程中，發現故障的隱患要及時的排查然后采取解決的措施，這樣才能保證網絡運行正常。

（2）、管理維護網絡設備，網絡管理員要熟悉網絡設備硬件的組成和性能以及數據的配置，網絡設備硬件的組成主要是由路由器和交換機組成。在維護工作的過程中，要經常的調整數據路由，排除故障。

（3）、備份文件，在遇到突發事故的時候，備份文件是最有效的解決途徑。

（4）、資源管理維護，對于計算機網絡資源的管理維護主要是路由器端口、用戶接入端口等、數據資源、IP地址、磁盤空間等進行維護和管理，對這些計算機網絡資源進行合理的運用以及做好維護工作，顯得十分重要。

（5）、確保內網質量安全，做好對計算機網絡內網的維護工作，是建立測速服務器是很好的解決手段，測速服務器主要就是當計算機網絡質量和指標降低的時候，通過測試服務器可以判斷內網是否存在問題。

（6）、掌握與外部網絡的連接配置、安全情況、監督網絡通信情況，這是一個重要值得考慮的問題，也是保證設備運行安全的因素。

2、計算機網絡維護措施

第一，完善制度，規范管理。要建立計算機網絡維護管理制度，制定一些有關突發事件的處理預案，同時還要強化計算機網絡安全管理制度，進一步對其進行更新，主要內容包括：對機房的進出管理人員制度、對安全的設備進行定期檢查的制度、應急事故的發生處理制度、保密制度的管理等等。

第二，高度重視，加強安全防范意識。要將計算機網絡的安全信息工作視為重中之重的工作，在強化計算機網絡管理人員的安全管理和維護規定制度的同時，還要提高和培養對他們的安全防范的意識，做好對計算機網絡管理與維護工作，將安全防范意識納入每日工作的重點，這樣才能保證計算機網絡信息安全管理和維護的有效性。

第三，建立防范網絡攻擊技術措施。保護好計算機網絡信息的安全，最主要的措施就是防范措施，那么。防范的措施主要包括：掃描攻擊防范；后門攻擊防范；WEB攻擊防范；DDoS攻擊防范；分布式拒絕服務攻擊防范。他們都是經過掃描軟件與入侵檢測系統進行防范，針對于可能發生網絡安全隱患的因素及時的采取防范的措施。

第四，落實和執行安全管理責任人和安全責任制度。要簽訂保密協議，針對有些重要的、保密的信息由于一旦泄漏、造成損失的，要追究法律責任，將安全管理責任落實到每個人的身上，與此同時，還要加強執行安全責任管理制度。

網絡安全責任管理制度范文3

一、農村信用社計算機安全管理存在的問題

雖然農村信用社電子化程度越來越高，但技術人才的缺乏導致在計算機安全管理方面存在很多問題。大多數農村信用社的安全管理制度不健全，沒有制定相應的病毒防護制度，沒有進行計算機安全教育。很多信用社沒有完全備份數據，原始數據沒有備份或者一些數據備份失效、不完整。一些信用社對檔案的管理不夠完善，對打印的文檔和賬單沒有蓋章，負責人沒有簽字等。部分信用社的儲蓄系統沒有按規定設置密碼，沒有合理的權限管理制度。這些問題都必須加以重視，否則就可能會造成比較嚴重的經濟損失或者引起經濟糾紛。

二、加強農村信用社計算機安全管理措施

1.加強教育，強化員工的網絡安全意識。

員工素質的高低決定了制度能否順利執行，所以必須把制度的執行和員工的教育結合起來;信用社負責人要從工作和生活上全面了解員工的狀況，并進行計算機安全管理和遵紀守法的教育，使員工從思想上重視計算機安全管理，加強安全管理意識。對于主要的技術人才，應該進行技術方面的培訓和教育，提高員工的業務水平，提高員工應對計算機故障和安全問題的能力;普及計算機安全管理知識，保證計算機安全順利的運行。加強管理制度教育，對于違規操作進行嚴厲處罰，使每個員工對自己的工作切實負責，從思想上嚴格規范工作流程。

2.重視安全，落實責任主體。

要建立各級防范體系，落實安全防范責任主體;確立各個機構中的第一負責人，實行責任制。要加大對計算機風險的管理，各部門在進行安全防范工作時，無論領導還是職工，都必須簽訂安全責任書，做到人人都能負起責任，切實保證安全管理。要成立計算機安全小組，系統安全方面，保證計算機順利運行;在外部硬件方面，保證計算機不被損壞。加大制度的執行力度，把責任落實到個人，保證整個系統的安全運行，確保計算機安全。

3.加強對安全管理的監督。

信用社要根據上級部門的制度對各個崗位操作細節進行監督，對職責權限進行劃分，禁止越權操作。定期檢查計算機安全和各部門工作，明確部門責任，全方位開展檢查工作。領導部門要對經常出現問題的地方頻繁檢查，預防事故發生。對計算機的運行情況進行及時通報，來預防問題，即使出現問題也能及時解決。

4.加大硬件投入，優化網絡環境。

大多數農村信用社網絡運行的環境比較差，這主要是硬件投入的不足造成的。如：設備比較落后，技術不足，防雷設備和UPS的缺乏;沒有良好的網絡運行環境，網線沒有固定且雜亂，設備亂放，沒有較好的防潮防震措施，這些對于網絡安全的運行都存在較大影響，對整個網絡系統也存在著安全隱患。因此，農村信用社必須加大對硬件的投入，購買較為先進的設備，這不僅可以保證網絡的安全運行，同時對于提高信用社形象也有很大作用。信用社各級領導要用發展的眼光看問題，依據科學實用的要求，加大科技投入，使用先進的軟件和硬件，優化網絡運行環境，保證網絡安全，使其更好的服務于農村信用社各項工作，快速發展信用社信息化程度。

5.進行科技創新，保證數據傳輸的安全。

農村信用社信息化程度雖然發展速度較快，但由于起步晚，在一些加密數據的網絡傳輸方面仍然存在安全問題;由于創新力度不夠，在網絡安全方面與其他行業相比，差距比較明顯。所以，農村信用社必須加強網絡技術，不但進行創新;尤其是在數據傳輸方面，技術創新的力度要加強，進而強化整個系統的安全，保證數據傳輸的安全進行，促進信用社業務的健康發展。

6.做好規劃，強化監督，防止內網外聯。

對于網絡的安全運行，網絡規劃是非常重要的，沒有科學合理的網絡規劃就不能保證網絡安全的運行。因此，農村信用社一定要做好網絡規劃，尤其是各個網絡間的IP地址規劃。農村信用社信息化還在發展之中，網絡安全意識不高，對于網絡的監督也不強，這就會造成內部業務網外聯的情況，導致網絡安全的問題發生。所以，農村信用社必須根據自身情況，做好網絡規劃，加強對網絡的監督，從而保證網絡的安全運行。一旦出現違規現象，要及時的進行通報處罰，明確責任人，使網絡安全問題得到保障。

7.加強病毒防范，保證網絡安全。

在網絡安全問題中，計算機病毒的防護是非常重要的，農村信用社運用各項措施，防范計算機病毒的入侵。要成立計算機病毒防范小組，對病毒防范進行強化，對密碼管理進行細化，綜合制定各項防范措施。要對病毒防范工作的各個領導進行責任和崗位的劃分，落實每個人的工作范圍和職責。因違反制度或操作不當而導致的計算機病毒感染，造成事故損失的，不僅要對當事人進行處罰，還要對相關領導的責任進行追究。要提高農村信用社的工作人員的病毒防范意識。定期對計算機進行病毒檢測，對殺毒軟件進行升級，防止數據丟失，保證數據安全。

網絡安全責任管理制度范文4

關鍵詞：醫院；信息化建設；網絡安全；防護

醫院信息化建設不斷加快與成熟，促使整體的醫療診治水平提升，保證了診療工作的準確與效率。但是隨著信息化的普遍性，相關網絡管理工作也日益復雜，尤其是我國惡意軟件與不良網絡攻擊情況嚴重，導致醫院網絡安全管理存在較大的威脅。網絡安全是醫院信息化建設中的重要工作，是保證信息化工作開展的基本保障。

1醫院信息化建設中的常見安全隱患

1.1技術因素

醫院信息化建設中，會廣泛的涉及到服務器、客戶端、鏈路、軟件系統、存儲與網絡設備等多種構成元素。醫院信息化建設有效的提升了整體的診療水平，提高工作效率與便捷性，但是網絡安全問題也日益突出，相關信息資源的泄露或者系統攻擊都極大的威脅了信息化建設的有序開展。在安全管理中，物理性環境安全、操作系統安全、數據備份安全等都是網絡系統建設的常見安全問題。而常規性的運用防火墻以及其他防病毒操作都無法有效的保證信息化平臺的安全性，容易引發數據泄露、損壞與丟失，進而干擾了醫院正常工作運轉，甚至也對患者個人信息構成泄露，急需要通過更強的防護技術來做保障。對于部分醫院而言，會簡單的認為設置一定安全防火墻就可以保障系統的安全性，甚至認為不需要其他安全防護來做安全保障，這主要是安全防護工作中缺乏與時俱進的先進意識，認識誤區較為明顯。而防火墻只是防護手段中的一種，能夠防御性的安全問題較為局限，對網絡內部與旁路攻擊都無法達到理想的防護效果，同時針對內容攻擊的問題也無法處理。部分設備中只是對攻擊行為進行警告，但是并不具備攻擊行為的防控能力。在數據庫升級中，可以到數據庫做用戶操作登錄記錄，可以達到操作源IP地址的定位，但是缺乏無法阻止其做惡性操作，例如對數據信息做惡意的竊取與篡改，甚至無法認定操作人員最終責任，因為賬戶登錄只需要賬戶與密碼就可以進行，但是這種登錄操作任何掌握信息的人都可以進行，無法達到全面的管控。此外，安全防護措施工作量大，操作復雜。在做IP與MAC地址綁定中，需要管理人員針對每臺交換機做操作，對綁定信息做逐條的輸入，工作負荷相對更大，操作缺乏高效便捷性。其次，如果有人懂得相關網絡基礎技術，可以輕易的做到IP與MAC地址的變更，從而引發綁定操作失效。此外，醫院主機裝備了殺毒軟件，然而由于數量較多，不能有效的對每個主機做殺毒軟件的統一性管控，對于病毒庫的更新以及軟件的開啟等情況都無法做有效確定，相應的系統補丁也不能及時有效更新，進而導致安全防護效果不能確定。雖然醫院投入大量的財力與人力做好安全防護措施處理，但是實際上缺乏可執行性，同時由于各設備間缺乏關聯性，從而對于實際效果無法做有效評估與管控，安全防護措施與手段的運用則流于形式。

1.2人為因素

醫院信息化建設更多的操作需要人為進行，因此人為因素是網絡安全管理的重要因素。醫院沒有將網絡安全明確到人，缺乏責任制管理，無論是安全管理人員還是普通工作人員，缺乏足夠的安全管理意識。沒有形成規范合理的信息系統建設制度規范，導致實際操作無章可循。沒有強效的安全檢查與監督機制，同時也沒有專業的第三方機構做安全性介入管理。相關工作人員缺乏專業資質認定，對于網絡安全沒有展開合宜的宣傳教育，同時也缺乏對應工作與行為考核，導致工作人員缺乏應有的安全責任觀念。因為工作人員缺乏安全意識與專業的安全能力，會出現將個人電腦接入醫院內部網絡，從而導致病毒攜帶入網，導致相關信息化系統運行故障。或則將醫療業務網絡電腦與互聯網、外網連通，導致相關網絡中的病毒、木馬程序進入到醫院的內部網絡，導致網絡病毒蔓延。工作人員會因為有職務的便利性，會訪問醫院有關數據庫，從而得到數據資料的竊取與篡改，進而導致相關經濟損失。同時黑客會通過技術手段接入到醫院內部網絡中，進行直接性的網絡攻擊，醫院與醫保網絡系統處于連通數據驗證操作所需，如果被攻擊則容易導致嚴重后果。

2醫院信息化建設中的網絡安全防護

2.1完善管理制度

醫院網絡運行保持安全性效果的基礎在于完善健全的制度管理，可以通過對醫院實際情況的了解，設置針對性安全管理操作制度、監督制度、用人制度、激勵制度等多種內容。確保所有有關工作的開展有章可循，提升操作的標準性、可執行性。要不斷的強化制度的權威性，讓工作人員對此保持謹慎態度，避免安全疏忽。

2.2安全管理細節措施

醫院網絡管理需要多方面的細節措施來保證。例如為了保證服務器能夠可靠穩定的持續工作，需要運用雙機容錯與雙機熱備對應方案，對于關鍵性設備需要運用UPS來達到對主備機系統的有效供電，確保供電電壓持續穩定供應，同時避免突發事件。網絡架構方面，需要將主干網絡鏈路采用冗余模式，這樣如果出現部分線路故障，其余的冗余線路可以有效繼續支持整個網絡的運轉。需要運用物理隔離處理來對相關信息數據傳輸設備保持一定的安全防護，避免其他非專業人員或者惡意破壞人員對設備進行破壞，需要做好業務內網與外網連通的隔離，避免網絡混合后導致的攻擊影響或者信息泄露。對于醫院內部的信息內容，需要做好數據與系統信息的備份容災體系構建，這樣可以有效的在機房失火或者系統運行受到破壞時快速的恢復系統運行。要展開網絡系統的權限設置，避免違規越權操作導致系統信息數據的修改有著竊取，要做好數據庫審計日志，對于相關數據做動態性的跟蹤觀察與預警。

2.3技術手段升級

在網絡安全防護措施上需要保持多樣化與多層次的防護管理，積極主動的尋找管理漏洞，有效及時的修補管理不足。對網絡設備做好殺毒軟件的有效管控，建立內外網間的防火墻，限制網絡訪問權限，做好網絡攻擊預警與防護處理。對于網絡系統各操作做有效記錄跟蹤，最安全漏洞做到及時發現并修復。要投入足夠人力與財力，優化工作人員技術水平，從而有效的保證技術手段的專業完善性。

結束語

醫院信息化建設中網絡安全需要醫院所有人員的配合，提升安全意識，規范安全管理制度與行為，確保網絡安全的有序進行。

參考文獻

[1]李騫.醫院信息化建設中的網絡安全與防護措施探析[J].網絡安全技術與應用,2015(9):43,45.

[2]雷震宇.醫院信息化建設中網絡安全維護討論[J].信息通信,2016(6):153-153,154.

網絡安全責任管理制度范文5

信息安全風險評估貫穿于信息系統的各個階段，在空管自動化信息系統的安全性分為系統安全、管理安全和網絡安全。

1.1系統安全

空管自動化系統平臺只是一個軟件層面，在這個層面內，提供了各種業務的服務界面和系統入口。該自動化系統平臺有較多功能，如顯示子系統、飛行計劃處理子系統、雷達數據處理子系統、航跡融合子系統等。系統中存在的大量子系統會使得系統內數據格式不斷進行轉換，而且要對數據進行快速處理，這就要求系統具備格式轉換、計算融合、空域規劃等功能。另外，在空管自動化系統中，還會包含管理體系規定及系統信息相關活動，我國空管自動化系統在各個單位中所使用的各不相同，但是容易產生問題的環節上都集中體現在以下幾個方面。系統軟件和服務易產生漏洞，當系統中開發的端口過多，另外，系統在對大量數據進行處理過程中存在無用服務，如SMTP服務、SNMP服務、WEB服務等。另外，空管自動化系統平臺主機安裝的三方軟件由于技術原因，可能會存在安全漏洞，一旦第三方軟件出現安全漏洞，這種安全漏洞會通過漏洞掃描軟件的識別，必將導致系統主機受到漏洞的影響，發生安全問題。另外系統在進行共享公用時也會出現安全問題，當多個系統在同一個主機運行時，或多個業務公用一個主機，將會使得主機內各個系統相互影響，某一個系統出現安全問題將對其他系統產生影響。系統密碼安全是保障信息安全的關鍵，但是在一些空管單位系統中，系統密碼存在不安全的現象，密碼不安全的直接表現就是弱密碼。弱密碼通常是組合簡單，一些空管系統管理人員喜歡將密碼設置為自己的生日、電話等，這顯然是對系統密碼不負責任的表現。另外一些系統密碼實行默認設置，這也存在安全隱患。

1.2管理安全

對空管自動化系統安全進行研究時，必須要考慮到人為因素。人為因素具有不可預測性，空管自動化系統發生安全問題多數是來自于人為原因。通過對空管工人人員進行管理，能夠有效的控制人為因素對空管系統安全的影響。管理安全是空管系統安全體系中重要的組成部分，對空管自動化系統中的關鍵部分進行研究，可以發現在空管自動化系統管理中存在的問題。當前空管單位在安全管理制度上存在制度內容缺失，如外部人員安全管理、系統設施安全檢查制度、安全巡查事件報告機制等，沒有完善的安全管理制度，將使空管單位系統安全難以得到有效的保障。一些單位制定了安全管理制度，但是空管單位工作人員自身缺乏信息安全意識，使得安全管理制度不能有效得到執行，沒有安全監察進行監督，使得安全管理制度形同虛設?；蚴切畔踩呗泽w系不完整，結構松散，信息安全責任不明確。從這些問題中可以發現這些問題產生的根本在于員工上，因此對于空管單位來說，進行完善的信息安全教育和培訓對加強空管自動化系統信息安全有著重要的作用。空管單位建立完善的安全管理體系，并對各個崗位的工作人員進行明確的職責劃分，實行崗位信息安全監督保證空管系統信息安全。

1.3網絡安全

空管信息系統是由網絡拓撲和物理布局共同構成的，在網絡結構中有著多種外接網絡數據信源。為了獲得雷達數據需要連接雷達網絡數據，類似于這種外接數據的還有外接氣象網絡數據、外接報文網絡數據等。網絡拓撲結構包括了路由器、數據處理器等硬件設備?？展芟到y對服務器的控制力度不足，很多單位的系統僅僅通過防火墻來對信息進行防護，雖然空管系統網絡面向的是內部訪問，但是也應對此進行重視。服務器系統在網絡訪問控制上缺乏控制策略。因此建立有效的管理策略，實行多重信息防護策略是加強服務器控制的直接方式。一些單位在網絡設備上沒有良好的防護，空管單位應該對終端IP實行嚴格的控制，防止冒名登錄IP情況的發生。另外網絡設備維護權限管理不夠嚴格，沒有對登錄賬戶進行劃分?？展軉挝灰獙炔咳藛T的賬戶定期進行檢查和確認，并對不同職級、不同部門賬戶設置相應的權限，嚴防跨部門登錄賬戶情況的出現。

2結論

網絡安全責任管理制度范文6

1.1外來的病毒以及木馬侵襲

信息的傳播由于互聯網的出現而不斷的加快，但是有很多的安全隱患存在于網絡環境的傳播當中。因為圖書館計算機網絡信息系統具有龐大的系統，而且需要針對軟件進行持續的更新，因此，外來的病毒以及木馬等嚴重威脅著圖書館計算機網絡信息系統。與此同時，圖書館計算機網絡信息系統在近年來具有越來越高的開放程度，因此圖書館網絡系統安全也受到了黑客攻擊等問題的嚴重威脅。數據庫管理軟件往往會由于這些外來的侵襲而出現網絡堵塞、數據佚失以及服務阻斷等嚴重的安全問題。

1.2內部網絡出現的安全威脅

導致網絡安全受到影響的一個非常重要的因素就是網絡硬件以及網絡結構等。圖書館計算機網絡往往具有層次不齊的應用需求和水平、較大的用戶基數以及龐大的計算機網絡規模（詳情見圖1），因此產生了較大的去安全管理難度。網絡工作站內部使用的包括可移動硬盤、CD盤以及磁盤等在內的移動介質設備等都可能會導致出現病毒引入、系統信息泄密、非法軟件運行等各種危險。同時，網絡信息安全管理中還有一項需要注意的問題就是網絡硬件安全、網絡設計以及網絡設備設置等。要想使圖書館計算機網絡信息系統的安全得到保證，就必須要對這些安全隱患進行正確的處理，并且將強有力的信息安全保障體系建立起來，除了要對信息系統安全保護技術予以積極的運用之外，還要將規范科學的管理制度建立起來。

2圖書館計算機網絡信息系統的安全對策

圖書館計算機網絡系統對于圖書館的信息安全非常重要，圖書館必須采取相應的安全措施來提高信息系統的安全性。

2.1轉變思想，提高重視

絕大多數的計算機網絡安全問題都是由于人為疏忽造成的，因此要提高圖書館計算機網絡系統的安全性，還是要從圖書館人員的網絡安全意識和安全觀念做起。如果圖書館人員的安全意識淡薄，則會給網絡信息系統帶來防不勝防的安全漏洞。首先要從領導干部做起，對圖書館的網絡安全問題進行重視，并在全館內進行安全意識的宣傳教育工作。要加大對網絡安全設備和人員的投入，及時對圖書館計算機網絡進行安全升級，并定期為相關人員進行培訓。此外，還要對圖書館全體人員進行安全法規的培訓、防黑防毒的培訓，提高對安全問題的防范能力。

2.2從制度上進行保障

要建立健全一套網絡系統的安全管理制度和安全責任制度，以制度來對圖書館的相關人員進行規范。要為相關人員進行針對性培訓，加大安全教育力度。所有相關人員都要恪守安全管理制度和責任制度，對于違反管理制度的行為要嚴厲處罰。

2.3謹慎操作，避免人為錯誤

系統管理員擁有整個圖書館網絡信息系統的最高權限，一旦出現人為錯誤操作則后果不堪設想。因此，圖書館的系統管理員必須對自己的操作謹慎小心，絕不能因為自己的疏忽而造成不可挽回的損失。如果需要對系統進行重要的操作或者更改，系統管理員要先在備用機上進行試驗，并進行系統備份，確保無誤后才能在主控機上操作。系統管理員要注意對密碼的保護，正確設置安全系數較高的密碼并妥善保管，防止密碼被識破或者泄露，定期更換密碼，以免密碼泄露造成系統危害。此外，操作員也要對操作流程進行規范，嚴格按照程序進行操作，不要超越自己的操作權限。如果有權限超越工作范圍或者權限不夠時要立即匯報。操作員要對密碼進行規范的設置和保管，防止密碼泄露，定期更改密碼。當操作員離開工作機時必須將自己的賬號退出，工作人員內部不能相互借用賬號，更不能將賬號外泄。

2.4提升計算機網絡信息體系的安全性能

從技術上來說，圖書館的計算機網絡信息體系要具備防病毒能力、免疫機理、實時監控能力、對外界破壞進行阻隔的能力等等。要從以下幾個方面來提升圖書館計算機網絡信息系統的安全性能。①對入網訪問進行控制，主要是控制網絡用戶的入網方式和入網時間，對用戶名進行識別并使用用戶口令進行驗證，對用戶賬號進行驗證，只有檢驗無誤的用戶才能進行網絡。②對網絡進行權限控制。對用戶可以訪問的網絡資源進行控制，主要由系統管理員來對網絡系統的運行進行維護，并分配給一般用戶其網絡權限。③對目錄級進行安全控制。通過系統管理員權限、寫權限、讀權限、刪除權限、創建權限、文件存取控制權限和文件查找權限等訪問權限來對用戶對服務器的訪問進行權限控制。使用戶既能完成工作又對用戶進行限制。④殺毒軟件和防火墻。要通過二者的綜合使用來提高安全性，使防火墻具有防病毒功能，將內部網絡與病毒隔離。入圖2所示。⑤其他措施，例如服務器的安全控制、網絡的監測和鎖定控制等，提高系統的安全系數。

3結語