1、信息系统安全运维制度第一章 总则第一条 为了确保宝安区教育城域网络中心与信息安全监控中心(以下简称教育城域网监控中心)信息系统的安全、稳定和可靠运行,充分发挥信息系统的作用,依据计算机信息网络国际联网安全保护管理办法 ,结合教育城域网监控中心实际,特制定本规定。第二条 本规定所称的信息系统,是指由网络传输介质、网络设备及服务器、计算机终端所构成的,为正常业务提供应用及服务的硬件、软件的集成系统。第三条 信息系统安全管理实行统一规划、统一规范、分级管理和分级负责的原则。第二章 管理机构及职责第四条 教育城域网监控中心是信息系统运行维护和安全管理的主管部门,其安全管理职责是:(一)负责机关内互联网
2、的运行管理,保证与宝安区各个中小学、各所属单位网络连接的畅通;(二)负责教育城域网监控中心局域网的运行维护管理;(三)落实安全技术措施,保障教育城域网监控中心信息系统的运行安全和信息安全;(四)指导、协调所属单位局域网系统的安全运行管理。第三章 网络系统维护第五条 需要接入教育城域网监控中心网络的所属单位应向教育城域网监控中心办公室提交申请,经审批同意后方可接入。第六条 教育城域网监控中心内部局域网的 IP 地址由教育城域网监控中心统一规划、管理和分配,IP 地址的申请、补充、更换均需办理相关手续。第七条 申请与使用 IP 地址,应与登记的联网计算机网卡的以太网地址(MAC 地址,即硬件地址)
3、捆绑,以保证一个 IP 地址只对应一个网卡地址。第八条 入网单位和个人应严格使用由教育城域网监控中心及本单位网络管理员分配的 IP 地址和指定的网关和掩码。严禁盗用他人 IP 地址或私自设置 IP 地址。教育城域网监控中心有权切断私自设置的 IP 地址入网,以保证教育城域网监控中心内部局域网的正常运行。第九条 系统管理员每日定时对机房内的网络服务器、各类生产经营应用的数据库服务器及相关网络设备进行日常巡视,并填写管理员维护登记表 附录 A记录各类设备的运行状况及相关事件。第十条 对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析,制定处理方案,采取积极措施,并如实将异常现象记录在
4、管理员维护登记表 附录 A 。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录在网络问题处理跟踪表 附录 B上。部门负责人要跟踪检查处理结果。定时对相关服务器数据备份进行检查。 (包括对系统的自动备份及季度或年度数据的刻盘备份等) 第十一条 维护 Internet 服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。 第十二条 制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。第四章 客户端软件维护第十三条 按照人事部下达的新员工(或外借人员)姓名、分配单位、人员编号为新的计算机用户分配计算机名、IP 地址等。第十
5、四条 帐号申请,新员工(或外借人员)需使用计算机向部门主管提出申请经批准由信息部门负责分配计算机、OA 的 ID 和邮箱。如需使用专业软件(如财务软件等)则向财务主管申请,由财务主管分配权限和帐号密码,信息管理部人员负责软件客户端的安装调试。第十五条 帐号注销:员工离职应将本人所使用的计算机名、IP 地址、用户名、登录密码、生产经营专用软件等软件信息以书面形式记录,经信息管理人员核实并将该记录登记备案。信息管理人员对离职人员的公司资料信息备份以及拿到人事部门的员工离职通知单,方可对该离职人员所用的帐号信息删除。第十六条 网络用户不得随意移动信息点接线。因房屋调整确需移动或增加信息点时,应由计算
6、机管理人员统一调整,并及时修改“网络结构图” 。第十七条 为客户机安装防病毒软件,并通知和协助网络用户升级防病毒疫苗。第五章 系统及平台软件的管理第十八条 系统及平台软件采购(一) 由信息管理员提出相关系统软件的采购及升级申请,填写软件引进、升级审批表 附录 C ,经部门主管及公司领导批准后采购。 (二) 应将原始盘片、资料、合同及发票复制件归档案保存,以备日后查询等。(三) 应办理软件注册手续,并将软件认证号码、经销商和技术支持商相关信息填入软件信息表 附录 D 。 第十九条 系统、平台软件的管理(一) 信息管理人员负责软件的安装。(二) 信息管理部门保存和使用软件的复制盘片,也可根据需要从
7、档案借出原始盘片,复制相关资料留存使用。 (三) 信息管理人员应及时下载系统及平台软件的相关补丁程序,并与原系统进行配套管理和使用。 (四) 信息管理员负责将软件商信息记录在软件信息表 附录 D ,就软件技术问题与软件商联系,并负责软件的升级。第六章 安全运行管理第二十条 教育城域网监控中心和各所属单位均应指定专人担任信息系统管理员,负责信息系统的日常运行维护、故障处理及性能调优工作。 第二十一条 建立电子设备运行档案,对所发生的故障、处理过程和结果等要做好详细的记录。关键设备应有备品备件,并进行定期的检测和维护,确保随时处于可用状态。第二十二条 系统软件(操作系统和数据库)必须使用正版软件,
8、其选用应充分考虑软件的安全性、可靠性、稳定性,并具备身份验证、访问控制、故障恢复、安全保护、安全审计、分权制约等功能。 第二十三条 对会影响到教育城域网监控中心的硬件设备或软件的更改、调试等操作应预先制定具体实施方案,必要时准备好后备配件和应急措施。第二十四条 数据库管理系统和关键网络设备(如服务器、防火墙、交换机等)的口令必须使用强口令,由专人掌管,定期更换。 第二十五条 业务信息系统应严格控制操作权限,原则上采用专人专用的用户名及密码登录;对数据库的维护不允许通过外网远程登录进行。第二十六条 接入教育城域网监控中心信息系统的所有服务器和计算机均应采用国家许可的正版防病毒软件并及时更新软件版
9、本,发现问题及时解决。具体措施如下:(一)所有计算机全部安装和使用网络版防毒软件,未经许可,不得随意禁用或卸载,并设置好定期升级和杀毒的安全策略;(二)对新购进的、修复的或重新启用的计算机设备,必须预先进行计算机病毒检查后方可安装运行;(三)杜绝病毒传播的各种途径,光盘和优盘等存储介质及经远程通信传送的程序或数据在使用前应进行病毒检测,如工作需要使用共享目录,必须做好有关防范措施;(四)在接入 Internet 网时,严格控制下载软件,谨慎接收电子邮件;在接收电子邮件时,不随意打开附件;(五)当出现计算机病毒传染迹象时,立即拔掉网线,隔离被感染的系统和网络,并进行处理,不应带“毒”继续运行。第
10、二十七条 教育城域网监控中心及所属各单位信息系统如发生严重的网络中断故障,应按规定进行先期处置,同时报教育城域网监控中心。第八章 数据管理第二十八条 系统管理员应对系统数据(主要包括数据字典、权限设置、存储分配、网络地址、网管参数、硬件配置及其他系统配置参数)实施严格的安全与保密管理,并定期核对,防止系统数据的非法生成、变更、泄漏、丢失与破坏。第二十九条 教育城域网监控中心应定期进行数据备份,保证系统发生故障时能够迅速恢复;业务数据必须设置在线定时自动备份策略,必要时应采用双机备份。第三十条 教育城域网监控中心重要业务数据必须每年定期、完整、真实、准确地转储到不可更改的介质上,实行集中存储和异
11、地保管,保存期至少 2 年。备份数据不得更改,应指定专人负责保管和登记。第三十一条 教育城域网监控中心业务数据不得随意进行数据恢复,因数据丢失或故障确需恢复的,应由系统管理员报本单位信息化工作部门,经批准后方可进行数据恢复操作,并做好记录。第三十二条 教育城域网监控中心信息系统的数据采集、存储、处理、传递、输出和发布应遵守计算机信息系统相关保密管理规定,以保证教育城域网监控中心信息系统无泄密事件发生。 附表 A管理员维护登记表维护人员姓名 工作日期维护人员单位/部门联系电话系统当前状态 提出时间系统问题来源问题描述解决方法及说明系统管理员处理意见附表 B网络问题处理跟踪表填表部门 填表人 填表
12、时间 年 月 日方案执行人 网络出现问题时间 年 月 日 时 分跟踪人 网络问题解决时间 年 月 日 时 分问题描述原因分析处理方案处理结果预防措施附表 C软件引进、升级审批表 软件名称: 软件开发单位:申请部门: 负责人:软件引进、升级意向(软件功能、引进的必要性等,由负责人填写):签署日期 年 月 日主管领导审批意见:签署日期 年 月 日附表 D软件信息表软件详细信息*名称*版本号*安装包大小*收费情况*支持系统 WINDOWS XP WINDOWS SERVER 2003 WINDOWS SERVER 2008WINDOWS 7 *软件分类 游戏娱乐 影音媒体 网络通信系统工具 词典查询 手机固件*简介*截图软件厂商/作者信息*厂商或作者*联系人*邮箱*电话QQ注:1、* 号为必填内容2、选择框需填
