信息系統(tǒng)安全運維制度

1、信息系統(tǒng)安全運維制度第一章 總則第一條 為了確保寶安區(qū)教育城域網(wǎng)絡(luò)中心與信息安全監(jiān)控中心（以 下簡稱教育城域網(wǎng)監(jiān)控中心）信息系統(tǒng)的安全、穩(wěn)定和可靠運行，充分發(fā) 揮信息系統(tǒng)的作用，依據(jù)計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法 結(jié)合教育城域網(wǎng)監(jiān)控中心實際，特制定本規(guī)定。第二條 本規(guī)定所稱的信息系統(tǒng)，是指由網(wǎng)絡(luò)傳輸介質(zhì)、網(wǎng)絡(luò)設(shè)備及 服務(wù)器、計算機終端所構(gòu)成的，為正常業(yè)務(wù)提供應用及服務(wù)的硬件、軟件 的集成系統(tǒng)。第三條 信息系統(tǒng)安全管理實行統(tǒng)一規(guī)劃、統(tǒng)一規(guī)范、分級管理和分 級負責的原則。第二章 管理機構(gòu)及職責第四條 教育城域網(wǎng)監(jiān)控中心是信息系統(tǒng)運行維護和安全管理的主管 部門，其安全管理職責是：（一）負責機

2、關(guān)內(nèi)互聯(lián)網(wǎng)的運行管理，保證與寶安區(qū)各個中小學、各所屬 單位網(wǎng)絡(luò)連接的暢通；（二）負責教育城域網(wǎng)監(jiān)控中心局域網(wǎng)的運行維護管理；（三）落實安全技術(shù)措施，保障教育城域網(wǎng)監(jiān)控中心信息系統(tǒng)的運行安全 和信息安全；（四）指導、協(xié)調(diào)所屬單位局域網(wǎng)系統(tǒng)的安全運行管理。第三章 網(wǎng)絡(luò)系統(tǒng)維護第五條 需要接入教育城域網(wǎng)監(jiān)控中心網(wǎng)絡(luò)的所屬單位應向教育城域 網(wǎng)監(jiān)控中心辦公室提交申請，經(jīng)審批同意后方可接入。第六條 教育城域網(wǎng)監(jiān)控中心內(nèi)部局域網(wǎng)的 IP 地址由教育城域網(wǎng)監(jiān)控 中心統(tǒng)一規(guī)劃、管理和分配， IP 地址的申請、補充、更換均需辦理相關(guān)手 續(xù)。第七條 申請與使用 IP 地址，應與登記的聯(lián)網(wǎng)計算機網(wǎng)卡的以太網(wǎng)地 址（

3、MAC地址，即硬件地址）捆綁，以保證一個 IP 地址只對應一個網(wǎng)卡地 址。第八條 入網(wǎng)單位和個人應嚴格使用由教育城域網(wǎng)監(jiān)控中心及本單位 網(wǎng)絡(luò)管理員分配的 IP 地址和指定的網(wǎng)關(guān)和掩碼。嚴禁盜用他人 IP 地址或 私自設(shè)置 IP 地址。教育城域網(wǎng)監(jiān)控中心有權(quán)切斷私自設(shè)置的 IP 地址入網(wǎng)， 以保證教育城域網(wǎng)監(jiān)控中心內(nèi)部局域網(wǎng)的正常運行。第九條 系統(tǒng)管理員每日定時對機房內(nèi)的網(wǎng)絡(luò)服務(wù)器、 各類生產(chǎn)經(jīng)營應 用的數(shù)據(jù)庫服務(wù)器及相關(guān)網(wǎng)絡(luò)設(shè)備進行日常巡視，并填寫管理員維護登 記表附錄 A記錄各類設(shè)備的運行狀況及相關(guān)事件。第十條 對于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異?，F(xiàn)象信息管理部應及時組織相關(guān) 人員進行分析，制定處理方案

4、，采取積極措施，并如實將異常現(xiàn)象記錄在 管理員維護登記表 附錄 A。針對當時沒有解決的問題或重要的問題 應將問題描述、分析原因、處理方案、處理結(jié)果、預防措施等內(nèi)容記錄在 網(wǎng)絡(luò)問題處理跟蹤表 附錄 B上。部門負責人要跟蹤檢查處理結(jié)果。 定時對相關(guān)服務(wù)器數(shù)據(jù)備份進行檢查。 （包括對系統(tǒng)的自動備份及季度或年 度數(shù)據(jù)的刻盤備份等）第十一條 維護 Internet 服務(wù)器，監(jiān)控外來訪問和對外訪問情況，如 有安全問題，及時處理。第十二條 制定服務(wù)器的防病毒措施，及時下載最新的防病毒疫苗，防 止服務(wù)器受病毒的侵害。第四章 客戶端軟件維護第十三條 按照人事部下達的新員工（或外借人員）姓名、分配單位、 人員編號

5、為新的計算機用戶分配計算機名、 IP 地址等。第十四條 帳號申請,新員工（或外借人員） 需使用計算機向部門主管 提出申請經(jīng)批準由信息部門負責分配計算機、 OA的 ID 和郵箱。如需使用 專業(yè)軟件（如財務(wù)軟件等）則向財務(wù)主管申請，由財務(wù)主管分配權(quán)限和帳 號密碼，信息管理部人員負責軟件客戶端的安裝調(diào)試。第十五條 帳號注銷：員工離職應將本人所使用的計算機名、 IP 地址、 用戶名、登錄密碼、生產(chǎn)經(jīng)營專用軟件等軟件信息以書面形式記錄，經(jīng)信 息管理人員核實并將該記錄登記備案。信息管理人員對離職人員的公司資 料信息備份以及拿到人事部門的員工離職通知單，方可對該離職人員所用 的帳號信息刪除。第十六條 網(wǎng)絡(luò)用

6、戶不得隨意移動信息點接線。 因房屋調(diào)整確需移動 或增加信息點時，應由計算機管理人員統(tǒng)一調(diào)整，并及時修改“網(wǎng)絡(luò)結(jié)構(gòu) 圖”。第十七條 為客戶機安裝防病毒軟件， 并通知和協(xié)助網(wǎng)絡(luò)用戶升級防 病毒疫苗第五章 系統(tǒng)及平臺軟件的管理第十八條 系統(tǒng)及平臺軟件采購（一）由信息管理員提出相關(guān)系統(tǒng)軟件的采購及升級申請，填寫軟件引 進、升級審批表附錄 C，經(jīng)部門主管及公司領(lǐng)導批準后采購。（二）應將原始盤片、資料、合同及發(fā)票復制件歸檔案保存，以備日后查 詢等。（三）應辦理軟件注冊手續(xù)，并將軟件認證號碼、經(jīng)銷商和技術(shù)支持商相 關(guān)信息填入軟件信息表 附錄 D。第十九條 系統(tǒng)、平臺軟件的管理（一）信息管理人員負責軟件的安裝

7、。（二）信息管理部門保存和使用軟件的復制盤片， 也可根據(jù)需要從檔案借 出原始盤片，復制相關(guān)資料留存使用。（三）信息管理人員應及時下載系統(tǒng)及平臺軟件的相關(guān)補丁程序， 并與原 系統(tǒng)進行配套管理和使用。（四）信息管理員負責將軟件商信息記錄在軟件信息表 附錄 D，就 軟件技術(shù)問題與軟件商聯(lián)系，并負責軟件的升級。第六章 安全運行管理第二十條 教育城域網(wǎng)監(jiān)控中心和各所屬單位均應指定專人擔任信息 系統(tǒng)管理員，負責信息系統(tǒng)的日常運行維護、故障處理及性能調(diào)優(yōu)工作。第二十一條 建立電子設(shè)備運行檔案，對所發(fā)生的故障、處理過程和 結(jié)果等要做好詳細的記錄。關(guān)鍵設(shè)備應有備品備件，并進行定期的檢測和 維護，確保隨時處于可用

8、狀態(tài)。第二十二條 系統(tǒng)軟件（操作系統(tǒng)和數(shù)據(jù)庫）必須使用正版軟件，其 選用應充分考慮軟件的安全性、可靠性、穩(wěn)定性，并具備身份驗證、訪問 控制、故障恢復、安全保護、安全審計、分權(quán)制約等功能。第二十三條 對會影響到教育城域網(wǎng)監(jiān)控中心的硬件設(shè)備或軟件的更 改、調(diào)試等操作應預先制定具體實施方案，必要時準備好后備配件和應急 措施。第二十四條 數(shù)據(jù)庫管理系統(tǒng)和關(guān)鍵網(wǎng)絡(luò)設(shè)備 （ 如服務(wù)器、防火墻、交 換機等 ）的口令必須使用強口令，由專人掌管，定期更換。第二十五條 業(yè)務(wù)信息系統(tǒng)應嚴格控制操作權(quán)限，原則上采用專人專 用的用戶名及密碼登錄；對數(shù)據(jù)庫的維護不允許通過外網(wǎng)遠程登錄進行。第二十六條 接入教育城域網(wǎng)監(jiān)控中

9、心信息系統(tǒng)的所有服務(wù)器和計算 機均應采用國家許可的正版防病毒軟件并及時更新軟件版本，發(fā)現(xiàn)問題及 時解決。具體措施如下：（一）所有計算機全部安裝和使用網(wǎng)絡(luò)版防毒軟件，未經(jīng)許可，不得隨意 禁用或卸載，并設(shè)置好定期升級和殺毒的安全策略；（二）對新購進的、修復的或重新啟用的計算機設(shè)備，必須預先進行計算 機病毒檢查后方可安裝運行；（三）杜絕病毒傳播的各種途徑，光盤和優(yōu)盤等存儲介質(zhì)及經(jīng)遠程通信傳 送的程序或數(shù)據(jù)在使用前應進行病毒檢測，如工作需要使用共享目錄，必 須做好有關(guān)防范措施；（四）在接入 Internet 網(wǎng)時，嚴格控制下載軟件，謹慎接收電子郵件；在 接收電子郵件時，不隨意打開附件；（五）當出現(xiàn)計算

10、機病毒傳染跡象時，立即拔掉網(wǎng)線，隔離被感染的系統(tǒng) 和網(wǎng)絡(luò)，并進行處理，不應帶“毒”繼續(xù)運行。第二十七條 教育城域網(wǎng)監(jiān)控中心及所屬各單位信息系統(tǒng)如發(fā)生嚴重 的網(wǎng)絡(luò)中斷故障，應按規(guī)定進行先期處置，同時報教育城域網(wǎng)監(jiān)控中心。第八章 數(shù)據(jù)管理第二十八條 系統(tǒng)管理員應對系統(tǒng)數(shù)據(jù)（主要包括數(shù)據(jù)字典、權(quán)限設(shè) 置、存儲分配、網(wǎng)絡(luò)地址、網(wǎng)管參數(shù)、硬件配置及其他系統(tǒng)配置參數(shù)）實 施嚴格的安全與保密管理，并定期核對，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、 泄漏、丟失與破壞。第二十九條 教育城域網(wǎng)監(jiān)控中心應定期進行數(shù)據(jù)備份，保證系統(tǒng)發(fā) 生故障時能夠迅速恢復；業(yè)務(wù)數(shù)據(jù)必須設(shè)置在線定時自動備份策略，必要 時應采用雙機備份。第三十

11、條 教育城域網(wǎng)監(jiān)控中心重要業(yè)務(wù)數(shù)據(jù)必須每年定期、完整、 真實、準確地轉(zhuǎn)儲到不可更改的介質(zhì)上，實行集中存儲和異地保管，保存 期至少 2 年。備份數(shù)據(jù)不得更改，應指定專人負責保管和登記。第三十一條 教育城域網(wǎng)監(jiān)控中心業(yè)務(wù)數(shù)據(jù)不得隨意進行數(shù)據(jù)恢復， 因數(shù)據(jù)丟失或故障確需恢復的， 應由系統(tǒng)管理員報本單位信息化工作部門， 經(jīng)批準后方可進行數(shù)據(jù)恢復操作，并做好記錄。第三十二條 教育城域網(wǎng)監(jiān)控中心信息系統(tǒng)的數(shù)據(jù)采集、 存儲、處理、 傳遞、輸出和發(fā)布應遵守計算機信息系統(tǒng)相關(guān)保密管理規(guī)定，以保證教育 城域網(wǎng)監(jiān)控中心信息系統(tǒng)無泄密事件發(fā)生。附表 A管理員維護登記表維護人員姓名工作日期維護人員單位 / 部門聯(lián)系電話系統(tǒng)當前狀態(tài)提出時間系統(tǒng)問題來源問題描述解決方法及說明系統(tǒng)管理員處理意見附表 B網(wǎng)絡(luò)問題處理跟蹤表填表部門填表人填表時間 年 月 日方案執(zhí)行人網(wǎng)絡(luò)出現(xiàn)問題時間年月日時分跟蹤人網(wǎng)絡(luò)問題解決時間年月日時分問題描述原因分析處理方案處理結(jié)果預防措施附表 C軟件引進、升級審批表軟件名稱：軟件開發(fā)單位：申請部門：負責人：軟件引進、升級意向（軟件功能、引進的必要性等，由負責人填寫） ：簽署日期 年 月 日主管領(lǐng)導審批意見：簽署日期 年 月 日附