第一章 范圍及職責
第一條 本制度適用于信息系統(tǒng)的運行維護管理,,包括:業(yè)務系統(tǒng)運維管理,、備份和恢復,、口令和權限管理、惡意代碼防范管理以及系統(tǒng)補丁管理,。
第二條 現代教育技術中心負責信息系統(tǒng)運行維護管理制度的制定和修訂,;系統(tǒng)管理員負責信息系統(tǒng)的運行維護。
第二章 業(yè)務系統(tǒng)運維管理
第三條 對運行關鍵業(yè)務的系統(tǒng)進行監(jiān)控,。監(jiān)控系統(tǒng)關鍵性能參數(如啟動參數),、工作狀態(tài)、占用資源和容量使用情況等內容,。
第四條 不得隨意重啟業(yè)務系統(tǒng)服務器,、相關網絡設備和安全設備,盡量少安裝業(yè)務無關的與其它軟件,。
第五條 定期對系統(tǒng)日志進行審計,、備份。
第六條 對主機系統(tǒng)上開放的網絡服務和端口進行檢查,,發(fā)現不需要開放的網絡服務和端口時及時通知網絡管理員進行關閉,。
第七條 對系統(tǒng)運行情況進行記錄,每月對記錄結果進行分析,、統(tǒng)計,,并形成分析報告。
第三章 備份與恢復管理
第八條 按照業(yè)務數據的重要性,,采取不同介質進行備份,,如:專業(yè)存儲陣列、磁帶,、硬盤,、光盤等;備份介質要標注內容,、日期,、操作員和狀態(tài)。
第九條 備份介質必須異地存放,,存放環(huán)境要滿足介質存儲的安全要求,。
第十條 按照備份策略,對不同業(yè)務數據采用不同備份方式,,靈活運用完全備份,、增量備份和差異備份等方式進行備份,保證信息系統(tǒng)出現故障時,,能夠滿足數據恢復的時間點和速度要求,。
第十一條 每次備份必須進行備份記錄,對備份介質類型,、備份的頻率,、數據量,、數據屬性等有明確描述,并及時檢查備份的狀態(tài)和日志,,確保備份是成功的,。
第四章 口令,、權限管理
第十三條 口令安全是保護信息安全的重要措施之一??诹钜?guī)范如下:
1,、保守口令的秘密性,除非有正式批準授權,,禁止把口令提供給其他人使用,;
2、避免記錄口令(例如在紙上記錄),,除非使用了安全的保管方式(如保險柜)并得到了批準,;
3、提高安全意識,,當信息系統(tǒng)或賬戶狀態(tài)出現異常情況時(如懷疑被入侵),,應考慮立即更改口令;
4,、設置高質量的口令并定期進行修改,,禁止循環(huán)使用舊口令;
5,、用戶在第一次登陸的時候,,須立即修改初始口令;
6,、不能在任何登錄程序中保存口令或啟用自動登錄,,如在宏或功能鍵中存儲口令;
7,、網絡設備或服務器,、桌面系統(tǒng)的口令安全設置,必須遵守系統(tǒng)安全策略中的相關要求,。
第五章 惡意代碼防范管理
第十四條 所有計算機必須安裝防病毒軟件并實時運行,。
第十五條 及時更新防病毒軟件和病毒特征庫。嚴禁制造,、引入或傳播惡意軟件(例如病毒,、蠕蟲、木馬、郵件炸彈等),。
第十六條 非本單位計算機嚴禁擅自接入規(guī)定業(yè)務以外的其他網絡,如因工作需要接入的,,須經現代教育技術中心批準和確認,。
第十七條 及時對計算機操作系統(tǒng)惡意代碼補丁進行更新。
第十八條 新購置的,、借入的或維修返還的計算機或存儲介質,,在使用前必須進行惡意代碼檢查,確保無惡意代碼之后才能正式投入使用,。
第十九條 計算機軟件以及從其它渠道獲得的電子文件,,在安裝使用前必須進行惡意代碼檢測,禁止安裝或使用未經惡意代碼檢測的計算機軟件和電子文件,。
第二十條 郵件的附件在打開之前必須進行病毒檢測,。收到來歷不明的郵件時不要打開附件,應確認文件安全或直接刪除,。
第六章 系統(tǒng)補丁管理
第二十一條 每季度對信息系統(tǒng)設備(包括:主機,、網絡設備、數據庫等)至少進行一次漏洞掃描,,對發(fā)現的信息系統(tǒng)漏洞和風險進行及時的修補,,并對掃描報告進行分析和歸類存檔。
第二十二條 定期檢查信息系統(tǒng)的各種補丁狀態(tài),,并及時更新,。
第二十三條 在安裝信息系統(tǒng)各類補丁前須對補丁的兼容性和安全性進行評估和檢測,確保新補丁不影響信息系統(tǒng)的正常運行,。
