iTEST大学外语测试与训练系统日常管理制度

作者:pry    文章来源:本站原创    点击数:    更新时间:2018-6-28 

第一节 总则

第一条   为落实学校信息化管理办公室关于开展网络安全检查的会议精神,全面加强我网络与信息安全工作,切实维护系统健康稳定运行,特制定本制度。

第二节 网络日常管理

第二条   信息中心须落实各项管理制度和技术规范,监控、封堵、清除网上有害信息。

第三条   对外发布信息的WEB服务器中的内容必须经各部门负责人审核后,根据分级授权、分级管理的办法,按照“谁发布,谁负责”的原则来进行发布。

第四条   网络管理员要定期对有关应用服务器、路由器、交换机、防火墙、电源等设备安全运行情况进行巡视,做好有关记录,发现问题及时向领导汇报,并采取有效措施进行恢复。

第五条   网络系统的主、辅节点设备及服务器等发生案件以及遭到黑客攻击后,网络管理员必须及时向部门领导汇报。

第六条   在单位内从事有关施工、建设时,要及时和信息中心协调联系,不能对计算机网络系统有关设备和线路造成损害。

第三节 安全防护

第七条   信息网络采取分区分域安全防护策略。信息网络与互联网网络采取逻辑隔离措施及边界安全防护措施,有效防范违规接入和外联。

第八条   信息网络域名和IP地址由信息中心统一规划。信息中心要对信息网络域名、IP地址和网络端口实行集中管理,关闭不必要的网络端口。

第九条   单位要对信息网络采取以下措施:

(一)采取身份鉴别措施,有效防范非授权用户登录服务器、终端、应用系统以及安全设备。

(二)采取访问控制措施,有效防范用户对信息的越权访问。

(三)采取安全审计措施,准确记录用户和管理人员的操作行为,有效监控违规操作。

第十条   部署在信息网络上的应用系统要采取访问控制、数据保护、备份和监控等措施,保障数据安全和应用系统安全运行。

第十一条   在信息网络上发布信息,要严格遵守国家有关法律法规并经主管部门审核和登记后方可发布。

第四节 备份恢复管理

第十二条   备份范围、时间、存储及介质管理

(一)对于所有信息系统数据必须进行备份;

(二)数据被大规模更新前后,须对数据进行备份;

(三)在操作系统和应用程序发生重大改变前后,须对系统和应用程序进行备份。

备份数据保留时间:各种数据须保存1年。

备份存储和备份介质管理:

(一)对数据、操作系统以及程序的备份,须保存在两份介质中,一份存放在本地,另一份存放在异地;

(二)备份介质,无论是存放在本地还是异地,须确保存放场所的安全,保证只有授权人员可以访问;

(三)在备份介质上,须有唯一标识,标明备份的内容和日期;

(四)在本地和异地建立一份备份介质目录清单,用以记录备份介质的位置、内容和数据保留期限等。

第十三条  备份操作管理

(一)需按照数据的重要程度对不同备份对象进行分类,对不同的备份对象根据类别制定备份策略。

(二)备份操作人员须检查每次备份是否成功,并填写备份工作记录,对备份结果以及失败的备份操作处理需进行记录、汇报及跟进。

(三)备份对象发生变更后,应及时评估和调整备份策略。

(四)及时核对系统中的备份日志与备份工作汇总记录,以保证备份的有效性、完整性以及出现的问题能得到适当的处理。

第五节 附则

第十四条   制度外国语学院实验中心负责解释和修订。

第十五条   本规范自发布之日起开始执行。



地址:江苏省盐城市希望大道中路1号 邮政编码:224051
盐城工学院外国语学院 版权所有 © 2008-2016