1、学院信息中心管理制度(一)总则1 .为加强信息中心(以下简称信息中心)的内部管理,提高工作效率,确保校区计算机网络系统安全、正常运行,特制定本管理规定。2 .信息中心承担校区计算机网络系统基础设施和网站的建设、运行和管理工作;承担计算机网络系统应用的咨询服务和技术支持工作;开展计算机网络系统相关技术的研究工作;承办有关业务联系与协作事宜。3 .计算机网络系统(以下简称系统)是校区信息系统的基础设施,是实现教学、科研、咨询、管理现代化的基础技术支持系统。信息中心内部实行岗位责任制,工作人员要爱岗敬业、钻研业务、相互配合、协同工作,努力完成信息中心的各项工作。4 .本制度是对信息中心内部工作和系统
2、基础设施分布范围内的管理规定。系统基础设施分布范围指信息中心机房、办公室和网络配线间(以下简称配线间)。(二)工作人员职责1 .加强政治理论学习,提高政治思想觉悟,树立以教学为中心和爱岗敬业的理念,提高主动服务的意识。2 .努力学习业务知识、钻研专业技术、提高工作质量。3 .树立全局观念,按岗位责任各司其职,各尽所能、团结协作,提高信息中心的整体工作能力。4 .规范行为举止,工作中注意仪表,在与服务对象交流时要注意语言文明,对外交往中要注意礼仪、礼貌,建立良好的整体形象。5 .加强纪律观念,自觉遵守各项规章制度,提高工作效率,保证各项工作任务的完成。6 .计算机机房、办公室、配线间要定期清扫。
3、要求地面、墙面、门窗干净;桌椅、文件柜和设备等无灰尘。7 .办公室的办公家具、物品、报刊等要摆放整齐,不得长期放置与办公无关的杂物。8 .在机房、办公室不要大声喧哗,讨论、交流问题时不要影响他人工作。(三)机房安全、保卫制度1 .信息中心的工作人员应时刻提高警惕,注意防火、防水、防盗,确保机房、办公室、配线间的安全。2 .严禁在机房、办公区等处吸烟。3 .严禁将易燃、易爆物品带入信息中心。4 .严禁在通道堆放杂物,保持通道的畅通。5 .严禁在信息中心使用明火。6 .离开信息中心时,最后离开者必须锁门,下班时要检查电、水情况,关好门窗。7 .定期检查消防设施,发现问题及时报告有关部门予以解决,消
4、除不安全隐患。8 .外部门、单位来访人员,须有信息中心领导批准,并进行登记。9 .工作人员必须严格遵守机房重要数据安全保密制度,机房安全、保卫制度的有关规定,确保机房设备及数据安全。(四)资料管理及使用登记制度1 .信息中心的工作档案记录反映了中心的全部工作活动,是进行工作的重要依据和凭证,是信息中心全体工作人员的劳动成果和智慧结晶。信息中心的每个工作人员都必须重视和关心中心档案、资料的收集、整理、保存、利用工作。2 .信息中心工作档案分为以下类别:(1)技术档案:系统规划和方案;系统、网络技术和管理档案;项目工程档案;项目开发档案;设备、工具、器材管理档案;软件、数据(及其文档)管理档案。(
5、2)文书档案:工作计划、实施和总结档案;管理规章等。(3)其他档案:各种专业技术文献资料;调研、考察报告等。3 .信息中心工作人员应根据自己负责的工作,认真整理工作档案,实事求是地完整地记录和反映工作情况。工作档案的整理情况应作为工作业绩的重要内容。4 .按照学校对档案管理的规定,向档案室上交有关档案。信息中心保留的工作档案要进行分类编目,由专人保管。在条件成熟时,将建成电子档案,以备共享。5 .信息中心所有工作人员使用资料时必须严格登记制度,对重要资料(如用户密码、网络密钥等)必须严格保密,不得泄漏。(五)机房重要数据安全保密制度1 .保守国家秘密是信息中心工作人员的义务和职责,中心每个工作
6、人员要牢固树立“保守机密、慎之又慎”的观念,认真落实各项保密制度,确保计算机网络系统和信息中心不发生泄密情况。2 .为保证院区计算机网络系统的信息安全,采取以下措施:(1)在网络层采用国家安全认证的网络访问控制和安全检测软件,设立网站监控工作站,做好每天日志记录(包括工作人员维护操作记录和用户上网行为记录等),并按网络监控要求,保留60天,以便在网站(网页)遭到攻击时,追查攻击来源。(2)为保证办公系统的共享和专用信息的安全性,在应用层采用密钥和身份验证、存取控制、字段加密等安全措施的协同工作软件。(3)为保证系统的整体安全,配置具有全局统一的用户、信息、访问控制和系统审计功能的中央安全管理软
7、件。3 .院区计算机网络系统使用的各类软件和数据属学院所有,若因工作需要对外交流,由索取单位提出申请报告,经院办公室审查同意并报院领导批准后,方可对外提供。4 .凡对外投送、发布的有关的内容需经有关部门及领导审阅批准后方可发出。5 .严禁信息中心工作人员私自利用工作便利及非法手段调阅非共享信息。当需要参与涉密信息、数据恢复处理工作时,必须在使用部门提出要求后与相关业务及技术人员共同处理。6 .信息中心应经常性对用户进行网络安全、数据保密及互联网有关法律法规等方面的教育,平时加强数据安全性检查,发现违反保密规定或有失、泄密行为的问题时,及时报院区保卫处及XX市公安局网监处。(六)网络设备管理1
8、.信息中心所需购置设备、工具、器材等要按照规定办理审批、入库、出库手续。信息中心的设备、工具、器材按照学校对资产管理的规定进行管理。2 .信息中心管理和使用的设备、工具、器材根据所在位置、用途,指定专人管理,建立设备、工具、器材帐目,借用手续等由库房管理员负责。3 .信息中心工作人员使用的设备、工具、器材需向库房管理员办理手续;借用时当场清点、检查;在使用前要熟悉使用操作规程;退还时,库房管理员应检查所借出物品是否完好,若有损坏或遗失,要及时报告中心领导,并视情节轻重给予批评教育、罚款直至责令赔偿。4 .对院外单位,信息中心的设备、工具、器材一律不借。(七)数据备份及存放保管制度1 .为了保证
9、信息中心服务器上存放的数据安全,需对重要数据(包括一旦破坏无法恢复的数据)进行定期的备份工作。2 .需备份的数据包括网内用户信息、用户上网行为、邮件数据、图书馆数据、办公数据、教学资源数据等。3 .备份方案包括本地硬盘备份、网络异地备份、光盘刻录等,以防止系统崩溃、物理介质损坏、网络攻击等。4 .指定专人负责数据备份工作,落实到人,定期、定时对数据进行备份,保证安全。(A)信息中心机房管理制度1 .校园网中心机房的服务器以及其相关设备应保证连续正常运行,若软硬件发生运行异常,一般情况下,信息中心管理技术人员要在最短的时间内恢复正常。2 .络管理人员要明确自身工作重点,以确保校园网的连续工作,定
10、期及时地对相关数据进行更新、备份。3 .中心机房是校区实施网上教学、科研、管理的一个中枢环节和重要部门,非工作人员不得随便进入机房。4 .若发生重大故障或问题,应及时报告有关领导,迅速采取措施,保证其尽快恢复正常运行,并写出事故分析报告。5 .在校园网络中心服务器上未经许可不得上Internet网,以避免人为造成感染病毒。网络管理员应对校园网设施进行定期检查和维护,保证校园网的正常运行。6 .技术人员在对设备及数据的日常维护过程中,需认真做好日志记录,发现问题应及时反映,并做好补救和完善工作。7 .中心机房是整个校园网络的核心,管理人员要遵纪守法,严禁浏览、下载、传播不健康的信息,确保校园网上
11、信息的健康、安全。8 .中心机房内禁止吸烟、吃零食、乱扔杂物等不良行为,保持环境清洁卫生。9 .网络管理员应认真履行工作职责。加强安全意识,熟悉并认真保管现有消防设备,避免火灾、盗窃等意外事故发生。10 .工作人员应及时发现中心机房的安全隐患,做到防范于未然,及时整改。(九)废弃数据介质处理制度为了保证校区网络内有关涉密数据的安全,对信息中心用过的含有涉密内容的存贮介质(包括过期不用的纸质载体、已损坏的磁性载体、硬盘、U盘、移动硬盘等)应指定专人按照国家有关保密法规定进行处理销毁。(十)系统灾难恢复实施计划为了保证校园网络连续正常运行,对信息中心服务器由于系统出错、硬件自然损坏、黑客攻击等造成
12、的系统灾难性事件,特制定如下实施计划:1 .由于火灾,雷击,地震等自然灾害造成的系统灾难,应按国家、学校和信息中心关于消防预案及相关管理规定进行处理。2 .由于系统硬件自然损坏造成的系统运转停止,应立即上报学校,在最短时间内组织构买新的相关设备更换,并还原异地备份数据,保证网络的正常使用。3 .由于病毒引起的系统崩溃和瘫痪,应立即下载补丁,修复系统或重装系统,恢复备份数据。4 .由于受到黑客攻击等人为因素造成的数据损坏和系统瘫痪,首先应在第一时间上报学院和XX市公安局网监处,并配合保卫部门保留现场。同时总结经验教训,查找漏洞原因,及时完善补丁。5 .发生供电异常情况后,管理员迅速通知使用终端的
13、人员退出操作、关闭系统、关闭设备电源。检查机房服务器和UPS的功能是否正常,确认计算机设备动力电恢复正常供电后,按上述相反顺序启动系统。(十一)系统运行日志维护管理制度1 .为保证信息中心服务器正常运行,技术人员必须做好系统运行日志的维护管理工作。2 .技术人员必须做好每天正常维护的操作记录,以防在误操作的情况下,查找原因3 .对于系统重要数据和服务器配值参数的修改,必须征得信息中心领导批准,并做好相应记录。4 .对于WINDOWS等操作系统自身生成的运行日志应经常检查、分析,对属于非正常的记录应做好保存,并及时处理,做好防范工作。5 .对用户上网行为的监控日志,应按照xx市公安局网监处要求,
14、保留60天,并做到连续24小时不间断监控,同时经常查看,发现异常情况,立即向上级部门通报,并及时处理。(十二)系统操作权限为了保证整个网络的有序运行,在服务器维护及数据使用上,应严格区分各自的权限。中心技术人员在维护服务器及网络设备时应分工负责,责任到人,不得越权操作,并做好操作记录。在中心应用服务器上的数据使用权限上,应严格划分用户级别,明确权限,保证数据的正常使用。(十三)密钥分发更换管理制度信息中心所有服务器操作系统和应用软件均应设置密码保护,并根据不同管理权限的人员,分发不同的密钥,并且每90天更换1次密码(必要时可缩短更改周期),同时要求不同权限工作人员之间不得相互告知及外泄密钥,否
15、则按有关规定处理。(十四)重大案件、事故报告制度为了保证网络安全,净化网络环境,对在校区网上发生的重大案件、事故应制订一套完整的报告制度:1 .指定专人负责此项工作;2 .当发生重大案件及事故时,应在第一时间报告保卫及相关职能部门,同时报告xx市公安局网络监察处;3 .当网站内容及数据受到攻击时,信息中心技术人员应按照应急预案立即修复,保证网络正常运行;4 .对涉及违法犯罪的刑事案件及事故,应立即移交保卫及公安部门处理。(十五)人员安全培训制度为了保证机房设备及网络运行安全,信息中心应加强工作人员的安全意识及技能培训。1 .信息中心应经常组织工作人员进行防火、防盗、防水等安全意识教育,并不定期
16、组织他们进行消防技能方面的培训I。2 .经常检查消防、防盗、报警系统的正常使用情况,发现安全隐患应及时解决。3 .经常加强工作人员的网络安全意识教育,与上级网络监管部门经常保持联系,通过各种渠道掌握最新病病情,以及操作系统漏洞,完善系统补丁,及时升级杀毒程序,尽量减少安全漏洞及不必要的损失。4 .不定期对网内所有用户举办有关网络安全方面的法律、法规以及网络技能方面的培训I,提高安全意识和网络应用技能。(十六)计算机病毒防治管理制度1 .病毒防治是网络安全最重要的环节,为了保证网络的畅通,信息中心的服务器均应装上杀毒软件(通过国家相关部门认可的),并做到及时升级。2 .禁止在服务器上使用不明来路
17、或带毒的软磁盘、光盘等,更不允许向服务器随意安装其它数据或软件等。3 .发现未知病毒迹象应立即上报有关部门,及时解决问题,并升级最新补丁。4 .经常监控网络内所有用户计算机病毒感染情况,并及时通知用户杀毒,以保证网络畅通、减少由于病毒感染造成的损失。5 .随时在校区主页上向所有上网户发布最新病毒病情,杀毒升级程序、操作系统补丁。(十七)上网用户日志记录留存制度按市网监处要求,上网用户日志记录应保存60天,并做好相应的备份,并落实具体的工作人员负责此项工作。任何人未经允许不得修改和删除用户上网日志,否则按破坏网络安全处理。(十八)电子公告服务信息巡查制度对校区校园网内各部门、学生团体、个人等主页上设有电子公告服务的,须通过有关部门及领导同意,并在信息中心登记备案,其公布的电子公告信息内容也必须通过学院有关部门及领导审核,否则视为非法。同时,信息中心应落实具体技术人员,随时检查各主页发布的电子公告信息,发现问题应及时处理,同时上报学院及上级有关部门。(十九)链接网站有害信息检查管理制度为保证网上内容安全、健康,信息中心应落实具体技术人员,经常对网内所有用户链接网站的信息进行检查,发现有害信息,应及时处理,并上报学院及上级有关部门。XXXX学院信息中心
