第一章 总则

第一条 为规范图书馆信息系统的规划、建设、运维与安全管理，保障各类信息系统稳定、安全、高效运行，充分发挥信息系统在文献资源管理、读者服务、业务办公等工作中的支撑作用，提升图书馆数字化、智能化服务水平，根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《厦门华厦学院数据管理办法（试行）》等法律法规及学校相关制度，结合图书馆实际情况，特制定本办法。

第二条 本办法所称图书馆信息系统，是指图书馆为开展业务工作所建设和使用的各类信息化软硬件系统的总称，主要包括：

（一）核心业务系统：图书馆集成管理系统（含采编、典藏、流通、检索等模块）、数字图书馆平台、电子资源访问系统等；

（二）数据管理系统：本地数据仓库、数据备份系统、数据统计分析系统等；

（三）基础保障系统：网络设备、服务器、存储设备、安全防护设备及对应的运维管理系统等；

（四）其他与图书馆业务相关的信息化系统。

第三条 图书馆信息系统建设与运行管理遵循 “统一规划、分步实施，规范建设、安全可控，权责明确、保障高效” 的原则，兼顾系统的先进性、实用性和可扩展性，实现信息系统与图书馆业务工作的深度融合。

第四条 本办法适用于图书馆所有信息系统的规划、立项、建设、验收、运维、安全等管理，以及参与图书馆信息系统建设、运维和使用的所有部门、工作人员及师生读者。

 

第二章 职责分工

第五条 图书馆信息化工作领导小组作为信息系统管理的决策机构，由馆长担任组长，分管副馆长担任副组长，各业务部门负责人为成员，履行以下职责：

（一）审定图书馆信息系统建设发展规划、年度建设计划和重大项目立项；

（二）审议信息系统建设预算、技术方案和安全保障方案；

（三）协调解决信息系统建设与运行中的重大跨部门问题；

（四）督查信息系统建设任务落实和运行管理责任履行情况；

第六条 图书馆信息技术部作为信息系统建设与运行管理的归口部门，履行以下职责：（一）负责编制图书馆信息系统建设发展规划和年度实施计划，报信息化工作组组长审批后组织实施；

（二）负责信息系统建设项目的立项调研、方案编制、招标采购（配合学校相关部门）、技术对接和过程管理；

（三）负责各类信息系统的日常运维管理，包括系统部署、调试、升级、故障排查与修复，保障系统正常运行；

（四）负责信息系统的安全保障工作，落实网络安全等级保护要求，部署安全防护设施，开展安全风险评估和应急处置；

（五）负责信息系统的数据管理，对接学校公共数据平台，实现数据互通共享，保障数据存储、备份和使用安全；

（六）负责信息系统资产登记、维护档案管理和报废评估申报工作。

第七条 图书馆各业务部门作为信息系统的需求提出方和使用方，履行以下职责：

（一）根据业务工作需要，提出信息系统建设、升级的需求，明确功能指标、性能要求和使用场景；

（二）配合信息技术部开展信息系统调研、需求分析和方案论证，提供业务流程支撑；

（三）负责本部门相关信息系统的日常使用管理，规范工作人员操作行为，建立部门使用台账；

（四）收集本部门工作人员及师生读者对信息系统的使用反馈，及时报送信息技术部；

（五）配合信息技术部开展信息系统安全自查工作，落实本部门信息系统使用安全责任。

第八条 图书馆工作人员及师生读者作为信息系统使用者，履行以下义务：

（一）严格遵守信息系统使用规范和安全管理制度，妥善保管个人账号密码，不得转借他人使用；

（二）规范操作信息系统，不得进行恶意攻击、篡改数据、安装违规软件等危害系统安全的行为；

（三）合理使用信息系统资源，不得滥用系统占用带宽、存储等公共资源；

（四）发现信息系统故障、安全漏洞或异常情况时，及时向信息技术部反馈。

 

第三章 系统建设管理

第九条 信息系统建设实行 “统一规划、立项审批、分步实施” 的管理机制，未经立项审批的项目不得擅自开展建设。

第十条 信息系统建设立项按以下流程办理：

（一）需求提出：信息技术部根据工作需要，明确项目名称、建设背景、功能需求、预算估算、完成时限等内容，报图书馆负责人签字后提交上级部门；

（二）调研论证：信息技术部组织开展调研分析，结合图书馆整体规划和现有系统情况，编制项目可行性分析报告和技术方案，组织相关业务人员进行论证；

（三）审批立项：论证通过后，信息技术部将项目立项申请、可行性分析报告、技术方案及预算估算等材料，按学校相关规定办理校级立项手续；

（四）项目实施：立项获批后，信息技术部组织开展项目实施，包括招标采购、系统开发和部署、技术调试、业务对接等，业务部门全程配合，确保项目符合需求。

第十一条 信息系统建设应符合以下要求：

（一）技术标准：遵循国家、行业及学校统一的信息技术标准和数据标准，确保系统兼容性、可扩展性和互通性，优先选用成熟稳定、安全可控的技术和产品；

（二）功能要求：贴合图书馆业务实际，满足工作需求，操作简便、界面友好，具备良好的用户体验；

（三）安全要求：落实网络安全等级保护相关要求，内置数据加密、访问控制、日志审计等安全功能，具备抵御常见网络攻击的能力；

（四）性能要求：满足图书馆业务并发访问需求，系统响应速度、稳定性、可靠性等指标达到相关标准，具备数据备份和容灾恢复能力。

第十二条 信息系统建设完成后，实行 “验收合格后方可上线运行” 的制度，验收流程如下：

（一）自验整改：项目实施完成后，信息技术部组织自验，对照项目建设方案和需求要求，逐项核查系统功能、性能、安全等指标，对发现的问题督促承建方整改；

（二）正式验收：自验合格后，信息技术部向上级招标验收部门提交验收申请，同时提供项目建设档案、测试报告、用户手册等材料；组织验收（含技术人员、业务人员）开展正式验收，验收合格后签署验收报告，系统方可上线运行；验收不合格的，责令承建方限期整改，整改后重新组织验收；

（三）档案归档：验收合格后，信息技术部负责整理项目建设全过程档案（含立项材料、合同、技术文档、测试报告、验收意见书等），统一归档保管。

第十三条 外购商用信息系统的，应严格审查供应商资质、产品成熟度、售后服务能力和安全合规性；定制开发信息系统的，应明确开发标准、交付物要求和售后服务条款，保留核心源代码及相关技术文档。

 

第四章 系统运行与运维管理

第十四条 信息技术部日常运维管理，保障系统 7×24 小时（核心业务系统）正常运行。

第十五条 日常运维管理主要包括以下内容：

（一）设备运维：定期对服务器、存储设备、网络设备、等硬件设备进行巡检、清洁、维护和性能监控，及时更换故障配件，建立硬件设备运维台账；

（二）系统运维：定期对操作系统、数据库、及业务系统进行补丁更新、漏洞修复和性能优化，监控系统运行状态，及时排查和处理系统故障，记录故障处置过程；

（三）数据运维：按照图书馆数据管理要求，开展数据备份、恢复测试、数据清洗和同步更新工作，保障数据完整性和一致性，留存数据操作日志和访问日志；

第十六条 信息技术部建立完善的运维台账，包括设备档案、系统配置信息、故障处置记录、补丁更新记录、备份记录等，台账应及时更新、妥善保管。

第十七条 信息系统升级、改造或停机维护的，应遵循以下要求：

（一）提前公告：非紧急情况下，系统升级、改造或停机维护应提前 3 个工作日通过图书馆官网、微信公众号等渠道发布公告，明确停机时间、影响范围和恢复时间；

（二）制定方案：信息技术部做好数据备份工作，防范升级和维护过程中出现系统故障或数据丢失；

（三）事后核查：升级和维护完成后，信息技术部对系统功能、性能和安全进行全面核查，确保系统正常运行，并记录升级和维护情况。

第五章 系统安全管理

第十八条 信息系统安全管理应符合以下要求：

（一）访问控制：实行 “最小权限” 原则，为不同岗位工作人员分配对应的系统访问权限，定期梳理和清理无效账号，严格账号密码管理（要求密码复杂度达标、定期更换）；  

（二）安全防护：部署防火墙、入侵检测和防御系统、防病毒软件、数据加密设备等安全防护设施，定期更新病毒库和安全规则，防范网络攻击、恶意代码等安全威胁；

（三）日志留存：信息系统操作日志、访问日志、安全日志保存时间不少于 6 个月，定期对日志进行分析，及时发现异常行为；

（四）数据安全：加强数据采集、存储、传输、使用等环节的安全管控，核心数据实行加密存储和异地备份，防止数据泄露、丢失或篡改；

第十九条 信息技术部制定信息系统安全应急预案，明确系统瘫痪、数据泄露、网络攻击等突发事件的处置流程、责任分工和应急保障措施，每年度至少组织一次应急演练，提高应急处置能力。

第二十条 发生信息系统安全事件时，应遵循 “及时报告、快速处置” 的原则，并定期开展信息系统安全自查和风险评估，信息技术部每季度开展一次安全自查，每半年组织一次安全风险评估，对发现的安全隐患限期整改。

 

第六章 附则

第二十一条 本办法由图书馆负责解释。

第二十二条 本办法未尽事宜，参照国家相关法律法规、学校相关管理制度执行。

第二十三条 本办法自发布之日起施行。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                                     厦门华厦学院图书馆

                                    2025年12月31日