一、值班制度
为做好学校网络安全保障工作和网络服务工作,根据信息化中心实际情况,需要安排网络值班,其职责如下:
1、值班人员应认真负责,忠于职守,按时值班。
2、网络服务。接听电话,对用户诉求作出登记和响应;监测校园网络、用户上网行为,发现异常及时处置。
3、信息安全。巡查对外服务信息系统(门户网站、教务管理、图书管理、就业服务、校园安心付等),监测网络舆情信息(重要网站、贴吧、审计等),对异常情况作出响应和报告。
4、机房安全。检查机房环境、设备运行情况,出现异常及时处置或联系相关人员处置;非工作人员不得进入机房,确因工作需要需经信息化中心领导批准,填写《机房外来人员出入登记表》后方可进入。
5、施工安全。跟踪网络工程项目,对问题及时响应和报告;查看校内开挖施工现场,对施工影响作出警示和要求。
6、应急响应。做好应急响应准备,如遇网络安全事件,按学校《网络安全事件应急预案》及时报告并妥善处置。
7、办公室安全。保持办公环境的整洁和安全,离开时关闭电器、锁好门窗,做好《网络值班记录》。
二、安全消防管理制度
1、根据“谁主管,谁负责”的原则,信息化中心机房安全工作具体由系统管理员全权负责。
2、非工作人员不得随意进入信息化中心机房,特殊情况需征得有关领导批准,方可进入。
3、机房一律禁止吸烟,易燃易爆物品不准带入机房。
4、定期开展消防检查,发现问题及时报告有关部门予以解决,消除不安全隐患。
5、机房一旦发生火情,应立即采取措施灭火,同时报警。
6、系统管理员可根据需要启动或关闭服务器系统,监视并记录服务器系统运行情况。
7、服务器上不使用外来的光盘与U盘,不安装与校园网运行无关的软件,重要数据不得外泄。
8、机房内不准大声喧哗,不做与工作无关的事情。
9、机房内的一切公用物品未经许可一律不得挪用和外借。
10、对违反制度造成后果的要严加追查,予以处理。对于严格管理避免重大事故的,予以表扬和奖励。
三、环境卫生管理制度
1、办公室每周彻底打扫一次卫生,中心机房内部卫生应每周进行清理,每月彻底清理一次。
3、非信息化中心人员,谢绝进入机房。
2、每周对机房内设备表面进行除尘一次,每年设备内部彻底除尘一次。
3、每周检查一次门、窗的密封性,发现问题及时解决。
4、每年对环境卫生工作进行一次年终检查评估,找出问题,制定解决措施。
四、设备定期维护制度
季度维护
1、彻底清扫机房内部和周围环境卫生。
2、为机房内所有设备除尘。
3、检查清洗空调系统。
4、排除设备在使用中出现的故障和缺陷。
5、检查、测试机房电源工作情况,并做好维护记录。
6、UPS系统的充放电操作。
7、其他检查。
换季维护
1、完成季度维护的内容。
2、检查空调,保证无故障,检查排泄水管道。
3、检查各种电缆和导线的固定、走向及通电后温升情况是否符合要求。
4、检查各种安全设备、防火设备及报警设备。
5、夏季来临之前,检查机房防水、防雷电措施情况。
6、其他检查。
针对重大任务的设备维护
1、完成季度维护内容。
2、根据任务要求,重点检查相关设备的工作情况。
3、需临时增设一些设备,事先安装并调试。
4、其他有关设备维护。
定期大中修维护
1、连续使用两年,根据实际使用情况对机房设备和机房进行中修。
2、连续使用五年,对机房及其设备进行大修。
五、保密制度
1、机房所有工作人员应遵守《成都理工大学工程技术学院校园网网络安全管理暂行办法》中所制定的保密规定,堵塞各种不安全漏洞。
2、机房负责人应承担机房安全和保密工作,检查保密措施的落实执行情况。
3、统计资料及打印的各种报表必须在离开时带走,废弃的涉密资料及报表应统一销毁,不得乱丢乱放。
4、处理涉密数据的计算机及软件程序要采取保密措施。
5、涉密信息只能在加密通道传输,不加密不得上机。
6、涉密计算机必须有严格的身份认证措施,严禁未授权者使用涉密计算机设备。
六、管理人员守则
1、必须登记进入和退出机房的时间。
2、严格禁止携带与工作无关的物品进入机房,特别是危险、易燃和易爆物品。
3、只能使用自己的账户执行系统授权的操作,不得将账户借给他人使用或为他人工作,更不应有损坏他人或系统安全的行为。
4、不准在机房内吃食品、吸烟、打牌或做其他与工作无关的事宜。
5、不能乱动与自己无关的设备,不得将机房内的公物携带出去。
6、在机房内工作时,如果发生意外事故,应及时报告并采取应急措施。
7、保持机房内良好的卫生和工作秩序,不随意乱丢纸屑或其他物品。
8、应服从管理,熟悉在机房内工作应遵守的各种调度和要求。
9、如需装入其他软件,需经批准,由系统管理员负责安装。
10、必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》。
11、应尽量节约网络资源,不得利用网络做与工作无关的事情。
12、除系统管理员或授权参加系统管理的人员外,任何用户不得以任何方式获取(或企图获取)超级用户权限。
13、发现系统受到黑客攻击时,应立即向系统管理员汇报。
14、不得随意改动机器的IP地址。
七、固定资产管理制度
1、校园网及信息化中心所属范围内包括所有设备及办公物品归属信息化中心管理。
2、严格执行院设备管理部门有关设备管理的各项规章制度,资产管理员应对本中心管理的设备进行编号、登记、建立完善、准确的台帐。
3、购进设备时,信息化中心有关负责人必须与供货人或调入人共同启封,核对设备规格、型号、数目及软件和文字资料,并进行质量检验。核对无误,验收合格后,方可签字并办理有关手续。
4、实行设备领用人责任制,谁领用、谁使用、谁保管。
5、对信息化中心所属重要设备,信息管理员要建立档案系统,保证技术资料完整。
6、非信息化中心工作人员,不得擅自启动、关闭、动用、迁移各种网络设备。
7、从信息化中心调出设备,必须经中心负责人认可,经院有关部门及领导批准后,方可调出。
8、每学期末,网络维护员应对全院网络设备进行一次全面检查和维护。
9、每年末,信息化中心对固定资产清查一次。
10、每年对机房设备保管和使用环境评估检查一次,看是否达标,并及时采取积极措施。
11、对于超过有效使用期的设备、淘汰设备或毁坏设备,按院固定资产设备报废规章制度办理,并履行有关手续。
12、信息化中心设备使用和管理人员,应本着对国家财产负责的态度严格执行操作和管理程序。对操作不当或管理不善造成设备损失的,要追查责任,给予相应处罚,故意破坏的移交司法部门处理。
八、文档资料管理制度
1、由信息化中心管理的所有网络设备、服务器、信息系统的用户名和密码口令为绝密资料,由系统管理员和信息化中心负责人掌握,必须妥善保存,不得泄露内容。
2、有关服务器、网络设备、信息系统的说明书、各种文字资料为网络系统的重要资料,由系统管理员保存。重要资料只限于在信息化中心内部查询。
3、网络系统集成的文档包括:网络拓扑图、网络布线图、虚网划分、IP地址分配等为网络机密文档资料,由网络维护员保管。不得向信息化中心以外的人员透露文档内容。网络系统集成参数变更时,必须及时修改、变更文档,保持网络系统集成的文档与集成参数一致。
4、有关学院信息化工作的各种文件、合同,上级部门的各种批文,网络管理和配备的各种规则、条例等文字材料,必须留档备案和登记,由信息管理员妥善保管。
5、丢失或损坏信息化中心的文件,应照价赔偿,并恢复资料原貌。因为丢失或损坏文档资料而造成不良影响者,则视其情节轻重予以行政纪律处分。
九、软件管理制度
1、信息化中心的工作人员必须严格遵守我国的著作权法禁止用盗版软件、非法软件、淫秽软件,并负有对网络用户的监督职责。一经发现上述违法行为,立即销毁软件、并追究行为人的法律责任。
2、严防使用信息化中心的软件从事商业牟利活动。严防软件病毒的传播。一旦发现病毒,立即采取有效措施清除病毒。
3、凡信息化中心购买的正版软件,随计算机设备所带的软件,由信息化中心开发的应用软件,属于重要软件,应至少制作两套备份。原软件光盘(或磁盘)作为原始盘封存,第一套备份为后备盘存档,第二套备份为日常使用的用户盘。当用户盘损坏时,使用后备盘重新备份用户盘。只有后备盘损坏时,方可动用原始盘备份后备盘。
4、凡院外单位免费赠送的软件、信息化中心计算机外部设备驱动程序,为一般软件,至少制作一套备份,原软件光盘(或磁盘)为原始盘封存。备份磁盘为用户磁盘。只有用户盘损坏时,方可使用原始盘备份用户盘。
5、凡在网络文件服务器上登载的软件必须是公开软件,只需制作一套备份封存。当文件服务器中的软件损坏时,使用备份盘重新上载。信息化中心保管文件服务器登载的软件,必须经软件作者和信息化中心双方协商,并签定文字协议。该类软件的保管方法和一般软件相同。
6、信息化中心保留的重要软件不得借阅本部门以外的用户。特殊情况需要中心负责人同意和签字。