為了加強(qiáng)學(xué)院計算機(jī)及網(wǎng)絡(luò)信息系統(tǒng)安全管理��,確保網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行��,切實(shí)提高工作效率�,促進(jìn)信息化建設(shè)健康發(fā)展,現(xiàn)根據(jù)中南大學(xué)有關(guān)網(wǎng)站與信息系統(tǒng)安全文件精神的要求�,結(jié)合網(wǎng)絡(luò)教育學(xué)院實(shí)際情況,制定本管理辦法�。本辦法主要包括辦公計算機(jī)使用管理、服務(wù)器及網(wǎng)絡(luò)設(shè)備管理����、系統(tǒng)及數(shù)據(jù)庫管理和公用設(shè)備管理共四方面,實(shí)行誰主管誰負(fù)責(zé)���,誰審核誰負(fù)責(zé)��,誰使用誰負(fù)責(zé)��,誰發(fā)布誰負(fù)責(zé)�����。
一�����、辦公計算機(jī)使用管理
1���、各部門����、科室對所使用的計算機(jī)及其軟硬件設(shè)施���,享有日常使用的權(quán)利�,負(fù)有保管的義務(wù)�����。
2�����、各部門��、科室計算機(jī)實(shí)行專人專用��,使用技術(shù)部統(tǒng)一分配的IP地址接入網(wǎng)絡(luò)��,發(fā)現(xiàn)不能上網(wǎng)須及時報告技術(shù)部���,不得擅自修改計算機(jī)的IP地址�、子網(wǎng)掩碼及網(wǎng)關(guān)等網(wǎng)絡(luò)參數(shù)。
3����、禁止私自搭接網(wǎng)線�、交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備����,如確有需要須報技術(shù)部由專人或計算機(jī)公司專業(yè)人員搭接、配置���。
4���、禁止私自拆卸和擅自修理計算機(jī),禁止私自更換計算機(jī)硬件設(shè)備���。如需修理或更換���,應(yīng)先報技術(shù)部由專人或計算機(jī)公司專業(yè)人員負(fù)責(zé)修理或更換。
5�、工作人員使用計算機(jī)時須設(shè)置和保管好開機(jī)密碼,離開計算機(jī)時鎖定計算機(jī)��,確保信息不外泄,不得安裝與工作無關(guān)的軟件����,不得關(guān)閉殺毒軟件和網(wǎng)絡(luò)防火墻,應(yīng)確保防火墻處于激活狀態(tài)����。防病毒軟件要定期進(jìn)行更新升級病毒庫,定期對電腦進(jìn)行殺毒���,確保電腦能安全運(yùn)行����。
6���、為保證業(yè)務(wù)系統(tǒng)安全工作��,軟盤���、光盤等存儲設(shè)備必須經(jīng)病毒檢查后方可使用,在向服務(wù)器上傳資源(課件����、視頻�、文檔及圖片等)前�,也應(yīng)經(jīng)病毒檢查后才能上傳服務(wù)器。
7��、對臨時聘用的學(xué)生助理和其它人員�����,聘用者應(yīng)對臨聘人員進(jìn)行信息安全教育和培訓(xùn)����,實(shí)行誰聘用誰負(fù)責(zé)���,聘用者對安全問題負(fù)全責(zé)��。
二��、服務(wù)器及網(wǎng)絡(luò)設(shè)備管理
1�、非技術(shù)部工作人員及設(shè)備干事嚴(yán)禁出入學(xué)校中心機(jī)房�����,除系統(tǒng)管理員及計算機(jī)公司專業(yè)人員外�,任何人不得接觸和使用服務(wù)器����、路由器��、交換機(jī)�、防火墻等網(wǎng)絡(luò)設(shè)備。
2��、服務(wù)器及網(wǎng)絡(luò)設(shè)備中開設(shè)的賬號密碼�、網(wǎng)絡(luò)參數(shù)及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為安全機(jī)密,任何人不得向外泄漏�����。系統(tǒng)管理員須定期更換服務(wù)器登陸密碼�,并做好記錄。
3��、每天早���、晚要檢查中心機(jī)房內(nèi)服務(wù)器及網(wǎng)絡(luò)設(shè)備���、軟件系統(tǒng)的運(yùn)行狀況,查看運(yùn)行情況是否正常���,及時記載檢查情況����;發(fā)現(xiàn)問題及時處理,重要情況應(yīng)及時報告�。
4、系統(tǒng)管理員人員應(yīng)對網(wǎng)絡(luò)服務(wù)器軟件系統(tǒng)進(jìn)行檢測和維護(hù)���。包括操作系統(tǒng)運(yùn)行狀況檢測�����,文件系統(tǒng)維護(hù)、病毒檢測等內(nèi)容�����;凡在服務(wù)器上開通FTP及HTTP服務(wù)的��,應(yīng)由專人負(fù)責(zé)檢查所有上傳文件的安全性����。
5、系統(tǒng)管理員一般不得將系統(tǒng)訪問權(quán)限分配給其他用戶�����,若確有需要必須通過領(lǐng)導(dǎo)授權(quán),對過期用戶應(yīng)及時收回所授予的權(quán)力�����。
三����、應(yīng)用系統(tǒng)及數(shù)據(jù)庫管理
1、應(yīng)用系統(tǒng)管理員及數(shù)據(jù)庫系統(tǒng)管理員未經(jīng)授權(quán)不得向他人透露系統(tǒng)密碼�����,不得泄露存儲的內(nèi)容���。
2��、系統(tǒng)管理員對所有系統(tǒng)軟件���、應(yīng)用軟件、文件數(shù)據(jù)���、數(shù)據(jù)庫進(jìn)行每日備份及恢復(fù)測試工作����。
3、任何人不得擅自后臺修改數(shù)據(jù)���,確需修改應(yīng)由業(yè)務(wù)部門提出書面報告�����,主管院領(lǐng)導(dǎo)審批��。修改數(shù)據(jù)前應(yīng)先做好修改方案����,經(jīng)測試無誤后經(jīng)技術(shù)主管審批后才能正式修改數(shù)據(jù)���。
4、任何人不得隨意向外單位或個人提供紙質(zhì)或電子版的數(shù)據(jù)庫信息��,如確須提供的����,需經(jīng)分管院長審批同意。
5�����、學(xué)院網(wǎng)站對外發(fā)布信息(通知、文件�����、論壇信息)中的內(nèi)容必須經(jīng)各分管院長審核后由專人發(fā)布�����。
四��、公共設(shè)備的管理
1���、537房間的計算機(jī)及六樓打印室電腦由教學(xué)部負(fù)責(zé)管理��。
2�、四樓值班室計算機(jī)由辦公室負(fù)責(zé)管理����。
3、五樓多媒體錄播室�����、會議室的計算機(jī)、錄制及存儲設(shè)備由資源部負(fù)責(zé)管理����。
4、中心機(jī)房所有設(shè)備由技術(shù)部負(fù)責(zé)管理����。
五、安全事故處理
一旦發(fā)現(xiàn)有害程序事件��、系統(tǒng)攻擊事件����、信息破壞事件等安全事件時,技術(shù)部應(yīng)根據(jù)實(shí)際情況第一時間采取斷網(wǎng)等有效技術(shù)措施進(jìn)行緊急處置���,將損害和影響降到最小范圍��;同時報告院領(lǐng)導(dǎo)�����,再由學(xué)院報學(xué)校信息與網(wǎng)絡(luò)中心。涉及信息內(nèi)容的安全事件應(yīng)同時報告學(xué)校宣傳部,涉嫌違法犯罪的安全事件應(yīng)同時報告學(xué)校保衛(wèi)處�。
