信息系统安全运维制度

信息系统安全运维制度第一章总则第一条为了确保宝安区教育城域网络中心与信息安全监控中心〔以下简称教育城域网监控中心〕信息系统的安全、稳定和牢靠运行，充分发挥信息系统的作用，依据《计算机信息网络国际联网安全保护治理方法结合教育城域网监控中心实际，特制定本规定。其次条本规定所称的信息系统，是指由网络传输介质、网络设备及效劳器、计算机终端所构成的，为正常业务供给应用及效劳的硬件、软件的集成系统。第三条信息系统安全治理实行统一规划、统一标准、分级治理和分级负责的原则。其次章治理机构及职责第四条教育城域网监控中心是信息系统运行维护和安全治理的主管部门，其安全治理职责是：〔一〕负责机关内互联网的运行治理，保证与宝安区各个中小学、各所属单位网络连接的畅通；〔二〕负责教育城域网监控中心局域网的运行维护治理；〔三〕落实安全技术措施，保障教育城域网监控中心信息系统的运行安全和信息安全；〔四〕指导、协调所属单位局域网系统的安全运行治理。第三章网络系统维护第五条需要接入教育城域网监控中心网络的所属单位应向教育城域网监控中心办公室提交申请，经审批同意前方可接入。第六条教育城域网监控中心内部局域网的IP中心统一规划、治理和安排，IP续。第七条申请与使用IP址〔MAC〕捆绑，以保证一个IP址。第八条入网单位和个人应严格使用由教育城域网监控中心及本单位网络治理员安排的IPIP自设置IPIP保证教育城域网监控中心内部局域网的正常运行。用的数据库效劳器及相关网络设备进展日常巡察，并填写《治理员维护登A〕记录各类设备的运行状况及相关大事。第十条对于系统和网络消灭的特别现象信息治理部应准时组织相关人员进展分析，制定处理方案，实行乐观措施，并照实将特别现象记录在A应将问题描述、分析缘由、处理方案、处理结果、预防措施等内容记录在B〕上。部门负责人要跟踪检查处理结果。定时对相关效劳器数据备份进展检查〔包括对系统的自动备份及季度或年度数据的刻盘备份等〕第十一条维护Internet效劳器，监控外来访问和对外访问状况，如有安全问题，准时处理。第十二条制定效劳器的防病毒措施，准时下载最的防病，防止效劳器受病毒的侵害。第四章客户端软件维护第十三条依据人事部下达的员工〔或外借人员〕姓名、安排单位、人员编号为的计算机用户安排计算机名、IP〔或外借人员需使用计算机向部门主管提出申请经批准由信息部门负责安排计算机、OA的ID专业软件〔如财务软件等〕则向财务主管申请，由财务主管安排权限和帐号密码，信息治理部人员负责软件客户端的安装调试。IP用户名、登录密码、生产经营专用软件等软件信息以书面形式记录，经信息治理人员核实并将该记录登记备案。信息治理人员对离职人员的公司资料信息备份以及拿到人事部门的员工离职通知单，方可对该离职人员所用的帐号信息删除。第十六条网络用户不得随便移动信息点接线。因房屋调整确需移动或增加信息点时，应由计算机治理人员统一调整，并准时修改“网络构造第十七条为客户机安装防病毒软件，并通知和帮助网络用户升级防病。第五章系统及平台软件的治理第十八条系统及平台软件选购〔一〕C〔二〕询等。〔三〕D第十九条系统、平台软件的治理〔一〕信息治理人员负责软件的安装。〔二〕出原始盘片，复制相关资料留存使用。〔三〕系统进展配套治理和使用。〔四〕信息治理员负责将软件商信息记录在《软件信息表D软件技术问题与软件商联系，并负责软件的升级。第六章安全运行治理其次十条教育城域网监控中心和各所属单位均应指定专人担当信息系统治理员，负责信息系统的日常运行维护、故障处理及性能调优工作。其次十一条建立电子设备运行档案，对所发生的故障、处理过程和结果等要做好具体的记录。关键设备应有备品备件，并进展定期的检测和维护，确保随时处于可用状态。其次十二条系统软件〔操作系统和数据库〕必需使用正版软件，其选用应充分考虑软件的安全性、牢靠性、稳定性，并具备身份验证、访问掌握、故障恢复、安全保护、安全审计、分权制约等功能。其次十三条对会影响到教育城域网监控中心的硬件设备或软件的更改、调试等操作应预先制定具体实施方案，必要时预备好后备配件和应急措施。换机等)的口令必需使用强口令，由专人掌管，定期更换。其次十五条业务信息系统应严格掌握操作权限，原则上承受专人专用的用户名及密码登录；对数据库的维护不允许通过外网远程登录进展。其次十六条接入教育城域网监控中心信息系统的全部效劳器和计算机均应承受国家许可的正版防病毒软件并准时更软件版本，觉察问题准时解决。具体措施如下：〔一〕全部计算机全部安装和使用网络版防毒软件，未经许可，不得随便禁用或卸载，并设置好定期升级和杀毒的安全策略；〔二〕对购进的、修复的或重启用的计算机设备，必需预先进展计算机病毒检查前方可安装运行；〔三〕杜绝病毒传播的各种途径，光盘和优盘等存储介质及经远程通信传送的程序或数据在使用前应进展病毒检测，如工作需要使用共享名目，必需做好有关防范措施；〔四〕在接入Internet接收电子邮件时，不随便翻开附件；〔五〕当消灭计算机病毒传染迹象时，马上拔掉网线，隔离被感染的系统和网络，并进展处理，不应带“毒”连续运行。其次十七条教育城域网监控中心及所属各单位信息系统如发生严峻的网络中断故障，应按规定进展先期处置，同时报教育城域网监控中心。第八章数据治理其次十八条系统治理员应对系统数据〔主要包括数据字典、权限设置、存储安排、网络地址、网管参数、硬件配置及其他系统配置参数〕实施严格的安全与保密治理，并定期核对，防止系统数据的非法生成、变更、泄漏、丧失与破坏。其次十九条教育城域网监控中心应定期进展数据备份，保证系统发生故障时能够快速恢复；业务数据必需设置在线定时自动备份策略，必要时应承受双机备份。第三十条教育城域网监控中心重要业务数据必需每年定期、完整、真实、准确地转储到不行更改的介质上，实行集中存储和异地保管，保存2第三十一条教育城域网监控中心业务数据不得随便进展数据恢复，经批准前方可进展数据恢复操作，并做好记录。传递、输出和公布应遵守计算机信息系统相关保密治理规定，以保证教育城域网监控中心信息系统无泄密大事发生。A

治理员维护登记表维护人员姓名维护人员姓名维护人员单位/部门系统当前状态工作日期联系提出时间系统问题来源问题描述解决方法及说明系统治理员处理意见B

网络问题处理跟踪表填表部门填表部门方案执行人跟踪人问题描述填表人网络消灭问题时间网络问题解决时间填表时间年年月月年 月 日日 时 分日 时 分缘由分析处理方案处理结果预防措施C

软件引进、升级审批表软件名称：申请部门：

软件开发单位：负责人：软件引进、升级意向〔软件功能、引进的必要性等，由负责人填写：签署日期 年 月 日主管领导审批意见：签署日期 年 月 日D*名称*版本号*安装包大小*收费状况*支持系统*软件分类

软件信息表□WIND