珠海市理工職業(yè)技術(shù)學校信息系統(tǒng)安全管理制度
第一章 ?總則
第一條 為保證學校信息系統(tǒng)的安全,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《中華人民共和國網(wǎng)絡(luò)安全法》,結(jié)合學校信息系統(tǒng)建設(shè)實際情況,特制定本制度。
?
????第二條 本制度中所稱的信息系統(tǒng)是指學校各級部門建設(shè)的信息系統(tǒng),包括各類應(yīng)用系統(tǒng)、網(wǎng)站(含非學校域名,非學校IP)等。
?
????第三條 學校信息系統(tǒng)總體依照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則進行管理,同時必須有專人負責系統(tǒng)日常管理和維護。
?
第二章 ?系統(tǒng)建設(shè)、管理和使用
?
????第四條 信息系統(tǒng)建設(shè)部門根據(jù)工作需要,在學校統(tǒng)一規(guī)劃下開展信息系統(tǒng)建設(shè)工作。要對系統(tǒng)的安全風險進行專業(yè)評估,確保系統(tǒng)自身安全。
?
第三章 ?物理安全
?
????第六條 學校網(wǎng)絡(luò)信息化部門、后勤部門和安全保衛(wèi)部門負責保障校園信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的物理安全。
?
????第七條 物理安全主要涉及到信息系統(tǒng)所需網(wǎng)絡(luò)基礎(chǔ)設(shè)施和硬件的電磁安全、介質(zhì)安全、設(shè)備安全、動力安全、環(huán)境安全等。
?
????第八條 物理安全主要采取的安全措施包括電磁屏蔽(例如:防雷擊、防輻射)、容災(zāi)備份(例如:數(shù)據(jù)雙機熱備份、遠程備份等)、設(shè)備防護、可靠供電(包括UPS)等。
?
第四章 ?系統(tǒng)安全
?
????第九條 學校網(wǎng)絡(luò)信息化部門全面負責學校信息系統(tǒng)安全體系建設(shè)與管理。部署入侵檢測、入侵防御、漏洞掃描、病毒防護網(wǎng)關(guān)、流量監(jiān)控、網(wǎng)絡(luò)設(shè)備運行監(jiān)控等系統(tǒng)進行實時監(jiān)測,實時掌握系統(tǒng)運行狀況,一旦發(fā)現(xiàn)異常,根據(jù)安全事件級別啟動相應(yīng)應(yīng)對方案。
?
????第十條 為確保信息系統(tǒng)安全穩(wěn)定運行,系統(tǒng)建設(shè)部門承擔著所轄系統(tǒng)的服務(wù)器操作系統(tǒng)(OS)、信息系統(tǒng)自身的安全管理與維護責任,主要包括:
?
1、每月對服務(wù)器操作系統(tǒng)和信息系統(tǒng)進行安全漏洞掃描,及時發(fā)現(xiàn)最新安全問題,通過升級、打補丁或加固等方式解決。敏感期或重大病毒爆發(fā)期,要酌情提高漏洞掃描的頻率。
?
2、根據(jù)系統(tǒng)需要,對信息系統(tǒng)的文件和數(shù)據(jù)做好備份策略,保障系統(tǒng)故障時能快速恢復并避免數(shù)據(jù)丟失。建立系統(tǒng)故障時應(yīng)急恢復預(yù)案。
?
????3、加強密碼管理。系統(tǒng)用戶使用的口令應(yīng)滿足以下要求:1)8個字符以上;2)使用以下字符的組合:a-z、A-Z、0-9,以及!@#$%^&*()- +;3)口令每三個月至少修改一次。
?
????4、服務(wù)器操作系統(tǒng)安裝防病毒軟件和開啟防火墻,關(guān)閉不需要的服務(wù)端口。
?
第五章 ?內(nèi)容安全
?
????第十一條 學校宣傳部門總體負責信息內(nèi)容的安全管理工作,網(wǎng)絡(luò)信息化部門提供技術(shù)支持,信息系統(tǒng)的建設(shè)、管理與使用部門負責所轄系統(tǒng)的內(nèi)容安全管理。
?
????第十二條 內(nèi)容安全主要實現(xiàn)對校園信息內(nèi)容的隱藏、發(fā)現(xiàn)、分析和管理等,主要采取的措施包括信息檢索、數(shù)據(jù)挖掘、特定信息過濾(例如色情、暴力等不良網(wǎng)絡(luò)信息)、網(wǎng)絡(luò)輿情信息分析與處理等。
?
第六章 ?系統(tǒng)變更與注銷
?
第十三條 在信息系統(tǒng)相關(guān)內(nèi)容(比如系統(tǒng)名稱、系統(tǒng)功能、系統(tǒng)管理員、關(guān)鍵產(chǎn)品的使用、系統(tǒng)安全情況等)發(fā)生變化時,系統(tǒng)建設(shè)部門需在變更后一周內(nèi)向網(wǎng)絡(luò)信息化部門登記備案。
?
第十四條 如果信息系統(tǒng)不再提供相關(guān)服務(wù),需要關(guān)閉停止的,系統(tǒng)建設(shè)部門需向網(wǎng)絡(luò)信息化部門提出書面申請,待審核通過后,立即予以注銷。如因長時間無人管理致使系統(tǒng)產(chǎn)生安全漏洞,造成的損失由建設(shè)部門承擔法律后果。
?
第七章 ?懲處
?
????第十五條違反本管理制度,將提請學校視情節(jié)給予相應(yīng)的批評教育、通報批評、行政處分或處以警告、以及追究其他責任。觸犯國家法律、行政法規(guī)的,依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰;構(gòu)成犯罪的,依法追究刑事責任。
?
第八章 ?附則
?
????第十六條 本制度由信息中心負責解釋。
?
????第十七條 本制度自印發(fā)之日起施行