信息系统安全运维核心制度.doc

资源描述

信息系统安全运维制度第一章　总则第一条　为了保证宝安区教诲城域网络中心与信息安全监控中心（如下简称教诲城域网监控中心）信息系统安全、稳定和可靠运营，充分发挥信息系统作用，根据《计算机信息网络国际联网安全保护管理办法》，结合教诲城域网监控中心实际，特制定本规定。第二条　本规定所称信息系统，是指由网络传播介质、网络设备及服务器、计算机终端所构成，为正常业务提供应用及服务硬件、软件集成系统。第三条　信息系统安全管理实行统一规划、统一规范、分级管理和分级负责原则。第二章　管理机构及职责第四条　教诲城域网监控中心是信息系统运营维护和安全管理主管部门，其安全管理职责是：（一）负责机关内互联网运营管理，保证与宝安区各个中小学、各所属单位网络连接畅通；（二）负责教诲城域网监控中心局域网运营维护管理；（三）贯彻安全技术办法，保障教诲城域网监控中心信息系统运营安全和信息安全；（四）指引、协调所属单位局域网系统安全运营管理。第三章　网络系统维护第五条需要接入教诲城域网监控中心网络所属单位应向教诲城域网监控中心办公室提交申请，经审批批准后方可接入。第六条教诲城域网监控中心内部局域网IP地址由教诲城域网监控中心统一规划、管理和分派，IP地址申请、补充、更换均需办理有关手续。第七条申请与使用IP地址，应与登记联网计算机网卡以太网地址（MAC地址，即硬件地址）捆绑，以保证一种IP地址只相应一种网卡地址。第八条入网单位和个人应严格使用由教诲城域网监控中心及本单位网络管理员分派IP地址和指定网关和掩码。禁止盗用她人IP地址或擅自设立IP地址。教诲城域网监控中心有权切断擅自设立IP地址入网，以保证教诲城域网监控中心内部局域网正常运营。第九条系统管理员每日定期对机房内网络服务器、各类生产经营应用数据库服务器及有关网络设备进行寻常巡视，并填写《管理员维护登记表》〔附录A〕记录各类设备运营状况及有关事件。第十条对于系统和网络浮现异常现象信息管理部应及时组织有关人员进行分析，制定解决方案，采用积极办法，并如实将异常现象记录在《管理员维护登记表》〔附录A〕。针对当时没有解决问题或重要问题应将问题描述、分析因素、解决方案、解决成果、防止办法等内容记录在《网络问题解决跟踪表》〔附录B〕上。部门负责人要跟踪检查解决成果。定期对有关服务器数据备份进行检查。（涉及对系统自动备份及季度或年度数据刻盘备份等）第十一条维护Internet 服务器，监控外来访问和对外访问状况，如有安全问题，及时解决。第十二条制定服务器防病毒办法，及时下载最新防病毒疫苗，防止服务器受病毒侵害。第四章客户端软件维护第十三条按照人事部下达新员工（或外借人员）姓名、分派单位、人员编号为新计算机顾客分派计算机名、IP地址等。第十四条帐号申请,新员工（或外借人员）需使用计算机向部门主管提出申请经批准由信息部门负责分派计算机、OAID和邮箱。如需使用专业软件（如财务软件等）则向财务主管申请，由财务主管分派权限和帐号密码，信息管理部人员负责软件客户端安装调试。第十五条帐号注销：员工离职应将本人所使用计算机名、IP地址、顾客名、登录密码、生产经营专用软件等软件信息以书面形式记录，经信息管理人员核算并将该记录登记备案。信息管理人员对离职人员公司资料信息备份以及拿到人事部门员工离职告知单，方可对该离职人员所用帐号信息删除。第十六条网络顾客不得随意移动信息点接线。因房屋调节确需移动或增长信息点时，应由计算机管理人员统一调节，并及时修改“网络构造图”。第十七条为客户机安装防病毒软件，并告知和协助网络顾客升级防病毒疫苗。第五章系统及平台软件管理第十八条系统及平台软件采购（一）由信息管理员提出有关系统软件采购及升级申请，填写《软件引进、升级审批表》〔附录C〕，经部门主管及公司领导批准后采购。（二）应将原始盘片、资料、合同及发票复制件归档案保存，以备日后查询等。（三）应办理软件注册手续，并将软件认证号码、经销商和技术支持商有关信息填入《软件信息表》〔附录D〕。第十九条系统、平台软件管理（一）信息管理人员负责软件安装。（二）信息管理部门保存和使用软件复制盘片，也可依照需要从档案借出原始盘片，复制有关资料留存使用。（三）信息管理人员应及时下载系统及平台软件有关补丁程序，并与原系统进行配套管理和使用。（四）信息管理员负责将软件商信息记录在《软件信息表》〔附录D〕，就软件技术问题与软件商联系，并负责软件升级。第六章　安全运营管理第二十条　教诲城域网监控中心和各所属单位均应指定专人担任信息系统管理员，负责信息系统寻常运营维护、故障解决及性能调优工作。第二十一条　建立电子设备运营档案，对所发生故障、解决过程和成果等要做好详细记录。核心设备应有备品备件，并进行定期检测和维护，保证随时处在可用状态。第二十二条　系统软件（操作系统和数据库）必要使用正版软件，其选用应充分考虑软件安全性、可靠性、稳定性，并具备身份验证、访问控制、故障恢复、安全保护、安全审计、分权制约等功能。第二十三条　对会影响到教诲城域网监控中心硬件设备或软件更改、调试等操作应预先制定详细实行方案，必要时准备好后备配件和应急办法。第二十四条　数据库管理系统和核心网络设备(如服务器、防火墙、互换机等)口令必要使用强口令，由专人掌管，定期更换。第二十五条　业务信息系统应严格控制操作权限，原则上采用专人专用顾客名及密码登录；对数据库维护不容许通过外网远程登录进行。第二十六条　接入教诲城域网监控中心信息系统所有服务器和计算机均应采用国家允许正版防病毒软件并及时更新软件版本，发现问题及时解决。详细办法如下：（一）所有计算机所有安装和使用网络版防毒软件，未经允许，不得随意禁用或卸载，并设立好定期升级和杀毒安全方略；（二）对新购进、修复或重新启用计算机设备，必要预先进行计算机病毒检查后方可安装运营；（三）杜绝病毒传播各种途径，光盘和优盘等存储介质及经远程通信传送程序或数据在使用前应进行病毒检测，如工作需要使用共享目录，必要做好关于防范办法；（四）在接入Internet网时，严格控制下载软件，谨慎接受电子邮件；在接受电子邮件时，不随意打开附件；（五）当浮现计算机病毒传染迹象时，及时拔掉网线，隔离被感染系统和网络，并进行解决，不应带“毒”继续运营。第二十七条　教诲城域网监控中心及所属各单位信息系统如发生严重网络中断故障，应按规定进行先期处置，同步报教诲城域网监控中心。第八章　数据管理第二十八条　系统管理员应对系统数据（重要涉及数据字典、权限设立、存储分派、网络地址、网管参数、硬件配备及其她系统配备参数）实行严格安全与保密管理，并定期核对，防止系统数据非法生成、变更、泄漏、丢失与破坏。第二十九条　教诲城域网监控中心应定期进行数据备份，保证系统发生故障时可以迅速恢复；业务数据必要设立在线定期自动备份方略，必要时应采用双机备份。第三十条　教诲城域网监控中心重要业务数据必要每年定期、完整、真实、精确地转储到不可更改介质上，实行集中存储和异地保管，保存期至少2年。备份数据不得更改，应指定专人负责保管和登记。第三十一条　教诲城域网监控中心业务数据不得随意进行数据恢复，因数据丢失或故障确需恢复，应由系统管理员报本单位信息化工作部门，经批准后方可进行数据恢复操作，并做好记录。第三十二条　教诲城域网监控中心信息系统数据采集、存储、解决、传递、输出和发布应遵守计算机信息系统有关保密管理规定，以保证教诲城域网监控中心信息系统无泄密事件发生。附表A 管理员维护登记表维护人员姓名工作日期维护人员单位/部门联系电话系统当前状态提出时间系统问题来源问题描述解决办法及阐明系统管理员解决意见附表B 网络问题解决跟踪表填表部门填表人填表时间年月日方案执行人网络浮现问题时间年月日时分跟踪人网络问题解决时间年月日时分问题描述因素分析解决方案解决成果防止办法附表C 软件引进、升级审批表软件名称：软件开发单位：申请部门：负责人：软件引进、升级意向（软件功能、引进必要性等，由负责人填写）：订立日期年月日主管领导审批意见：订立日期年月日附表D 软件信息表软件详细信息 *名称 *版本号 *安装包大小 *收费状况 *支持系统 □WINDOWS XP □WINDOWS SERVER □WINDOWS SERVER □WINDOWS 7 *软件分类 □游戏娱乐 □影音媒体 □网络通信 □系统工具 □词典查询 □手机固件 *简介 *截图软件厂商/作者信息 *厂商或作者 *联系人 *邮箱 *电话 QQ 注：1、*号为必填内容 2、选取框□需填■

展开阅读全文