高校信息化安全管理方案范本

Word文档下载后可自行编辑1/1高校信息化安全管理方案范本

高校信息化平安管理计划范本之相关制度和职责，在高校信息化应用日益深入的今日,信息和资源的整合日益密切,如何保障信息系统的持续稳定运行,确保信息平安是亟待解决的关键问题。从调研显示,目前小编国高校网络系统存在许多平安问题,如:非授...

在高校信息化应用日益深入的今日,信息和资源的整合日益密切,如何保障信息系统的持续稳定运行,确保信息平安是亟待解决的关键问题。从调研显示,目前小编国高校网络系统存在许多平安问题,如:非授权拜访、破坏数据完整性、干扰系统正常运行和利用网络传扬病毒等,产生这些平安问题的缘由在于:没有建立完美的网络系统平安体系;没有建立相应的平安组织、管理、技术机构;没有建立完备的网络系统平安措施。

本文从高校信息系统的需要动身,遵从风险管理的理念,在信息化战略规划的基础上,借鉴国际最佳实践阅历,讨论并实施高校信息化平安管理体系,为高校信息平安管理工作提供借鉴和参考。

规划信息化平安管理体系

分层次建立平安管理制度和手段

信息化平安管理体系规划是高校平安体系建立的第一步,目的是识别平安问题,明确平安管理的范围和内容,建立平安管理的组织管理机制,从管理和技术两个角度,分层次规划各环节的平安管理制度和技术防范手段,形成完整、可行的信息化平安管理体系。小编们将高校信息化平安管理规划过程归纳为以下8个步骤:

1.建立平安管理组织:平安管理组织的成员由机构的战略影响者组成,包括来自行政、IT、业务、平安、守卫、风险和规划部门的人员。

2.识别庇护对象:识别学校目前的关注点、濒临的风险及威逼,分析它们存在的缘由,将分析结果纳入平安管理体系的规划中重点考虑。

3.评估现有措施:了解学校目前的平安管理措施并评估它们的效力。

4.考虑长久需求:平安整体规划应考虑长久的需求,具有肯定的前瞻性,如长久的制度适应性、设备老化、平安人员的进展需求等。

5.纳入学校的建设规划:了解学校新建项目,如办公楼、教学楼、停车场等项目,是否会影响现有的物理平安规划,如有影响,将平安规划纳入学校建设规划中通盘考虑。

6.建立平安工作机制:形成文件化的制度体系和工作条例,明确各岗位的责任、应提供的服务和交付物,这些将有助于确保工作的落实和运作效率。

7.应对新老技术的混合:新技术的规划应考虑对老技术的冲击,新老技术的融合运用将是一个挑战。

8.关键设施重点布局:关键设施指校内中那些需求延续、牢靠运行而又互相关联的复杂设施集合,这些设施的平安尤为重要,风险也最为卓越。

体系框架的内容

上述的规划步骤从组织、管理和技术三方面较面面地考虑高校信息化平安管理的详细问题,有助于形成完整有效的信息化平安管理体系。图1是高校信息化平安管理体系整体框架,其中包括平安组织体系、平安管理体系和平安技术体系。

图1高校信息化平安管理体系

1.平安组织体系

它是确保信息平安工作贯彻和落实的基石,基本框架应包含决策、管理、运营和应用4个层次。决策层负责信息化平安管理体系的规划、管理制度的审定及重事件项的决策等;管理层负责信息化平安管理体系的实施、平安管理工作机制的讨论制订、平安管理制度的贯彻和执行、日常平安管理的组织协调等;运营层详细负责机房、网络和服务器、数据库、信息系统的平安管理和维护;应用层即一般用户,职责包括严格根据系统操作手册正确用法信息系统,不得举行可能危害信息系统平安的操作,不得发布恶意信息等。

2.平安管理体系

它是囫囵平安管理体系有效运作和持续改进的保障,应在实践中逐渐实现规章制度的文件化、工作机制的程序化和监控手段的系统化,基本框架详细包括平安制度的建立、建设与运营工作条例的建立、应急响应机制的建立、审计与评审机制的建立、平安教导与培训。

3.平安技术体系

该体系有力保障信息资源和应用系统免受外部袭击,基本框架由网络层平安技术、系统层平安技术和应用层平安技术构成。网络层平安技术包括防火墙、病毒防范、入侵检测、VPN等;系统层平安技术包括数据备份与复原、数据库平安审计、应用系统监控、身份认证等;应用层平安技术包括权限管理、信息加密、桌面系统等。

信息化平安管理体系整改

上海财经大学经过多年的信息化建设,包括教学、同学、办公自动化、招生、人事、财务、公共数据平台、校内一卡通等一大批信息系统得到应用。随着应用的深入,系统中攒累大量的业务数据和工作成绩,这些信息对学校目前的管理乃至今后的进展都至关重要,因此,信息的平安问题也成为信息化工作的焦点。2009年起,在仔细分析学校信息平安管理和技术两方面的问题和缘由的基础上,学校从组织、管理、技术三方面入手举行一系列的整改,截至目前,已形成较为完美的组织体系、管理体系和技术体系。

完美信息平安管理的组织结构

2009年,学校对信息平安管理的组织结构举行重新梳理,形成包含决策、管理、维护和应用4个层次在内的较为完美的网络信息系统平安管理组织机构,工作职责越发明确。上海财经大学网络信息系统平安管理组织机构如图2。

图2财经大学网络信息系统平安管理组织机构

1.决策层:在信息化领导小组的职能中明确信息系统的平安管理职能,由信息化领导小组统一规划、部署和统筹资源。

2.管理层:组建平安工作小组作为信息化平安工作的执行机构,工作小组由信息化相关部门领导及专业技术人员和部分管理人员组成。

3.运营层:完美系统运营各岗位人员的工作职责,包括机房管理员、网络及服务器管理员、数据库管理员和信息系统管理员。

4.应用层:进一步明确应用层各院系、部门及用户的平安责任,与各院系、部门签订平安责任书,同时明确各院系、部门信息员的日常信息平安工作职责,使其成为信息平安工作的基础支持队伍。

形成文件化的信息平安整体策略

早在2008年,学校就着手组织制定《上海财经大学信息系统平安管理方法》、《上海财经大学信息系统建设管理方法》和《上海财经大学信息系统运行维护管理方法》,从场地与设施平安管理、设备平安管理、系统平安管理、信息平安管理、建设平安管理、运行维护平安管理和技术文档平安管理7个方面具体制定平安管理规定,并明确系统建设和系统运维过程中相关人员的工作流程和操作规范,为全校的信息系统平安管理提供依据。

2009年至2010年,针对信息平安问题突发性强的特点,为建立健全应急工作机制,提高信息系统平安突发大事的组织指挥和应急处置能力,最大限度地减轻突发大事造成的损失,学校完成《上海财经大学信息系统平安应急预案》的制定,并在IT部门建立起突发大事应急响应工作机制。与此同时,为加强日常防控来削减突发大事的发生,学校IT部门制定《运行维护工作条例》对硬件维护、操作系统维护、数据库维护和应用系统维护的各个环节的工作流程和操作规程举行越发具体的规定,并在工作中增强平安监控、平安检测、平安策略优化、平安审计等环节加强对信息系统的平安防护。

2010年初,为明确和建立学校的信息平安策略,为各部门制定操作规范和开展平安工作提供指导,学校制定《上海财经大学网络信息系统平安管理整体计划》,从信息平安组织体系、管理体系和技术体系3个层次,具体讲述管理策略以及技术手段。该计划的出台极大地推进IT部门管理制度的完美和技术改进,同时也促进各院系、部门内部平安管理的强化和人员平安意识的提高。

强化平安管理

信息平安是一项长久的工作,务必将其纳入信息系统的日常管理中常抓不懈,防患于未然。信息系统质量的内涵,除了系统功能和性能满足业务要求外,与信息系统平安有关的系统平安性、牢靠性、可用性也是系统质量控制的范畴。主要实行的管理措施如下:

1.增强建设过程中的评审环节

在项目设计、开发阶段成绩临近完成时,由项目组会同相关业务部门共同组织技术评审,包括对系统平安性的审查。评审以项目前期形成的计划、文档及学校的相关标准和规范为依据,对该阶段形成的计划、技术文档及系统举行审查、确认等工作,并形成评审结论。

2.举行内部测试和第三方测试

在项目验收前,除了由项目内部和业务部门参加的集成测试外,招聘专业的第三方测试机构举行测试。

3.平安检测与审计双管齐下,全方位监控平安大事

对应用系统和服务器举行每三个月一次的定期平安检测,有效消退潜在的平安隐患;定期举行应用系统的平安审计、数据库的平安审计、服务器的平安审计、配置管理的平安审计等,避开越权操作及数据泄漏大事的发生。

4.建立突发大事应急响应机制

基于《上海财经大学信息平安应急预案》,建立突发大事的应急响应机制,落实信息系统的服务级别管理,采取应急预案演练制度,建立预案库,在突发大事发生后形成处置报告,分析缘由,改进工作。

5.加强平安意识宣扬与教导

小编们可以面对全校师生员工组织一系列的信息平安宣扬和教导活动,包括组织面对同学和老师的信息平安学问比赛活动,开展信息平安意识培训等,提高人员的平安防范意识,发挥人在信息平安对策中的主体作用。

加强技术防范,构筑平安堡垒

系统的日常建设与运行管理中,小编们通过构建自动化防控系统来加强系统的平安防范,为应用系统和用户构筑起坚实的平安堡垒,详细措施包括:

1.搭建版本控制系统,确保开发中源代码的平安

在程序开发的过程中,需求多人同时参与和配合,通过搭建版本控制系统,记录系统建设过程中相关文档和源代码的变更过程,防止代码意外走失、被笼罩等状况的浮现。

2.构建三套自立环境,保证正式环境平安

将系统开发环境、系统测试环境和正式系统举行分别,确保开发阶段和测试阶段的工作不影响正式系统的用法。

3.建立备份与复原机制,庇护系统建设成绩

建立本地及异地数据备份及复原规范及计划,研发数据统一管理与备份的相关程序,对系统建设过程中的成绩举行准时备份,防止由于误操作或机器故障导致数据走失,切实保证数据的平安。

4.防火墙与入侵监测,构筑网络屏障

在Internet和校内网之间以及校内网和信息系统服务器之间架设两层防火墙,防止校园外用户对服务器的袭击;部署网络分析系统,实时监控网络流量、网络袭击和病毒传扬,为网络平安大事的定位和取证提供支持;禁止从公网拜访关键信息系统,用户需求通过VPN加密链路才干实现从校外拜访关键信息系统。

5.漏洞扫描与日志分析,促进应用平安的不断提升

在应用系统层,小编们采纳系统日志分析平台对应用举行日志分析,捕获和定位异样大事;定期对应用服务执行漏洞扫描,对浮现的SQL注入、跨站脚本袭击、网页非法篡改、强制拜访等系统平安风险准时举行分析和整改。

6.主动式监控准时追踪问题

自主完成服务器软硬件运行状态监控系统的开发,实现对服务器