1、服务器按照功能及服务范围划分为图书馆业务访问(如金盘、RFID等)、校内访问(如本地镜像资源等)、互联网访问(如主页、OPAC等)三个区段。未经许可禁止随意调整服务器使用区域。未经批准任何个人和部门不得私自设立服务器。

2、系统管理员负责管理服务器相关的用户密码、用户权限、IP地址、网关、DNS配置等技术参数，以及进行必要的服务软件安装与设置，系统管理员应当对各服务器的相关设置进行保密，不得向任何单位和个人提供这些信息。其他管理员不得修改相关的系统配置信息。

3、作为晋中学院信息化建设的一个节点，严格遵守网络中心制度的安全策略，防止计算机病毒及外来的恶意攻击，配合网络与信息技术中心做好网络信息安全的相关工作，接受工作指导。

4、严禁在服务器上安装游戏、非工作需要的聊天工具。

5、做好访问日志的留存。

6、重要服务器建立双机备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，应在最短的时间内替换主系统提供服务。金盘、RFID等核心业务数据每日一备和每周远程备份以及定期专门机房人工备份。

7、关闭操作系统中暂不使用的服务功能及相关端口，并及时安装补丁，修复系统漏洞，定期查杀病毒。

8、服务器平时处于锁定状态，并保管好登录密码，严格保密，每1个月进行1次修改，并有书面记录；密码不得少于10位字符，由大小写字母与数字组合而成。

9、系统采用集中式权限管理，针对不同的模块和操作人员，由系统管理员设置访问权限和密码。不同的操作人员设定不同的用户名，严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定，各部门负责人根据工作需要分配权限后报系统与数字化部负责实施。有关密码授权工作人员调离岗位，相关部门负责人须指定专人接替并对密码立即修改或用户删除。

10、图书馆网络管理员应认真履行岗位职责，及时解决工作中发现的各种系统故障，并将权限范围外及无法解决的系统网络问题向学校网络与信息技术中心反映。发现相关问题应采取：a、观察故障类型。b、了解及分析故障原因。c、记录故障现象。d、排除解决故障。e、无法解决的或权限范围外的故障及时向图书馆领导反映。f、图书馆网络及设备遭受黑客攻击或其它破坏案件后，保护故障现场、第一时间通知主管领导和学校保卫部门。