郑州职业技术学院
信息网络中心管理制度
第一章 工作人员职责
第一条 加强政治理论学习,提高政治思想觉悟,树立以教学为中心服务意识和爱岗敬业的奉献意识,不断提高主动服务的质量。
第二条 努力学习业务知识、钻研专业技术、提高工作质量。
第三条 树立全局观念,按岗位责任各司其职,各尽所能、团结协作,提高信息网络中心的整体工作能力。
第四条 规范行为举止,工作中注意仪表,在与服务对象交流时要注意语言文明,对外交往中要注意礼仪、礼貌,建立良好的整体形象。
第五条 加强纪律观念,自觉遵守各项规章制度,提高工作效率,保证各项工作任务的完成。
第六条 计算机数据中心、办公室要定期清扫。要求地面、墙面、门窗干净;桌椅、文件柜和设备等无灰尘。
第七条 办公室的办公家具、物品、报刊等要摆放整齐,不得长期放置与办公无关的杂物。
第八条 在数据中心、办公室不得大声喧哗,讨论、交流问题时不要影响他人工作。
第二章 安全保卫制度
第九条 信息网络中心的工作人员应时刻提高警惕,注意防火、防水、防盗,确保数据中心、办公室的安全。
第十条 严禁在数据中心、办公区等处吸烟。
第十一条 严禁将易燃、易爆物品带入信息网络中心。
第十二条 严禁在通道堆放杂物,保持通道的畅通。
第十三条 严禁在信息网络中心使用明火。
第十四条 离开信息网络中心时,若无他人在必须关窗锁门,下班时要检查电、水情况,关好门窗。
第十五条 定期检查消防设施,发现问题及时报告有关部门予以解决,消除不安全隐患。
第十六条 工作人员必须严格遵守《数据中心重要数据安全保密制度》、《数据中心安全、保卫制度》的有关规定,确保数据中心设备及数据安全。
第三章 资料管理及使用登记制度
第十七条 信息网络中心的工作档案记录反映了中心的全部工作活动,是日常工作的重要依据和凭证,是集体的劳动成果和智慧结晶。所有成员都必须重视和关心中心档案、资料的收集、整理、保存、利用工作。
第十八条 信息网络中心工作档案分为以下类别:
1.技术档案:系统规划和方案;系统、网络技术和管理档案;项目工程档案;项目开发档案;设备、工具、器材管理档案;软件、数据(及其文档)管理档案。
2.文书档案:工作计划、实施和总结档案;管理规章等。
3.其他档案:各种专业技术文献资料;调研、考察报告等。
第十九条 信息网络中心工作人员应认真整理自己职责内的工作档案,实事求是、完整地记录和反映工作情况。工作档案的整理情况应作为工作业绩的重要内容。
第二十条 按照学院对档案管理的规定,向档案室上交有关档案。信息网络中心保留的工作档案要进行分类编目,由专人保管。在条件成熟时,将建成电子档案,以备共享。
第二十一条 信息网络中心所有工作人员使用资料时必须严格登记,对重要资料如用户密码、网络密钥等必须严格保密,不得泄漏。
第四章 重要数据安全保密制度
第二十二条 保守机密是信息网络中心工作人员的义务和职责,信息网络中心工作人员要牢固树立“保守机密、慎之又慎”的观念,认真落实各项保密制度,确保计算机网络系统和信息网络中心不发生泄密情况。
第二十三条 为保证校园网的信息安全,采取以下措施:
1.在网络层采用国家安全认证的网络访问控制和安全检测软件,设立网站监控工作站,做好每天日志记录包括工作人员维护操作记录和用户上网行为记录等,并按网络监控要求,保留三个月,以便在网站、网页遭到攻击时追查攻击来源。
2.为保证办公系统的共享和专用信息的安全性,在应用层采用密钥和身份验证、存取控制、字段加密等安全措施的协同工作软件。
3.为保证系统的整体安全,配置具有全局统一的用户、信息、访问控制。
第二十四条 信息网络中心应经常性对用户进行网络安全、数据保密及互联网有关法律法规等方面的教育,平时加强数据安全性检查,发现违反保密规定或有失、泄密行为的问题时,及时报上级领导部门。
第五章 网络设备管理
第二十五条 信息网络中心所需购置设备、工具、器材等要按照规定办理审批、入库、出库手续。信息网络中心的设备、工具、器材按照学院对资产管理的规定进行管理。
第二十六条 信息网络中心管理和使用的设备、工具、器材根据所在位置、用途,指定专人管理,建立设备、工具、器材账目,借用手续等由管理员负责。
第二十七条 信息网络中心工作人员使用的设备、工具、器材需向管理员办理手续;借用时当场清点、检查;在使用前要熟悉使用操作规程;归还时,管理员应检查所借出物品是否完好。
第六章 数据备份及存放保管制度
第二十八条 为了保证信息网络中心服务器上存放的数据安全,需对重要数据包括一旦破坏无法恢复的数据等进行定期的备份工作。
第二十九条 需备份的数据包括网内用户信息、用户上网行为、邮件数据、办公数据、教学资源数据等。
第三十条 备份方案包括本地硬盘备份、网络异地备份、光盘刻录等,以防止系统崩溃、物理介质损坏、网络攻击等。
第三十一条 指定专人负责数据备份工作,落实到人,定期、定时对数据进行备份,保证安全。
第七章 数据中心管理制度
第三十二条 校园网数据中心的服务器以及其相关设备应保证连续正常运行,若软硬件发生运行异常,一般情况下,信息网络中心管理技术人员要在最短的时间内恢复正常。
第三十三条 网络管理人员要定期及时地对相关数据进行更新、备份,以确保校园网的连续工作,
第三十四条 若发生重大故障或问题,应及时报告有关领导,迅速采取措施,保证其尽快恢复正常运行,并写出事故分析报告。
第三十五条 在校园网络中心服务器上未经许可不得访问外网,以避免人为造成感染病毒。网络管理员应对校园网设施进行定期检查和维护,保证校园网的正常运行。
第三十六条 网络管理人员在对设备及数据的日常维护过程中,需认真做好日志记录,发现问题应及时反映,并做好补救和完善工作。
第三十七条 数据中心内禁止吸烟、吃零食、乱扔杂物等不良行为,保持环境清洁卫生。
第三十八条 网络管理人员应认真履行工作职责,加强安全意识,熟悉并认真保管现有消防设备,避免火灾、盗窃等意外事故发生。
第三十九条 工作人员应及时发现数据中心的安全隐患,做到防范于未然,及时整改。
第八章 系统灾难恢复实施计划
为了保证校园网络连续正常运行,对网络中心服务器由于系统出错、硬件自然损坏、黑客攻击等造成的系统灾难性事件,特制定如下实施计划:
第四十条 由于火灾、雷击、地震等自然灾害造成的系统灾难,应按国家、学院和网络中心关于消防预案及相关管理规定进行处理。
第四十一条 由于系统硬件自然损坏造成的系统运转停止,应立即上报学院,在最短时间内组织构买新的相关设备更换,保证网络的正常使用。
第四十二条 由于病毒引起的系统崩溃和瘫痪,应立即下载补丁,修复系统或重装系统,恢复备份数据。
第四十三条 由于受到黑客攻击等人为因素造成的数据损坏和系统瘫痪,应在第一时间上报学院,并总结经验教训,查找漏洞原因,及时完善补丁。
第四十四条 发生供电异常情况后,管理员迅速通知使用终端的人员退出操作、关闭系统、关闭设备电源。检查数据中心服务器和UPS的功能是否正常,确认计算机设备动力电恢复正常供电后,按上述相反顺序启动系统。
第九章 系统运行日志维护管理制度
第四十五条 为保证网络中心服务器正常运行,技术人员必须做好系统运行日志的维护管理工作。
第四十六条 技术人员必须做好每天正常维护的操作记录,防止因误操作而产生故障从而方便追查原因、排除故障。
第四十七条 对于WINDOWS、LINUX等操作系统自身生成的运行日志应经常检查、分析,对属于非正常的记录应做好保存,并及时处理,做好防范工作。
第四十八条 对用户上网行为的监控日志,应按照要求,保留90天,并做到连续24小时不间断监控,发现异常情况,立即向上级部门通报,并及时处理。
第十章 重大案件、事故报告制度
第四十九条 为了保证网络安全,净化网络环境,对在学院网上发生的重大案件、事故应制订一套完整的报告制度:
1.指定专人负责此项工作;
2.当发生重大案件及事故时,应在第一时间报告学院保卫及相关职能部门;
3.当网站内容及数据受到攻击时,网络中心技术人员应按照应急预案立即修复,保证网络正常运行;
4.对涉及违法犯罪的刑事案件及事故,应立即移交保卫及公安部门处理。
第十一章 人员安全培训制度
第五十条 为了保证数据中心设备及网络运行安全,信息网络中心应加强工作人员的安全意识及技能培训。
1.网络中心应经常组织工作人员进行防火、防盗、防水等安全意识教育,并不定期组织他们进行消防技能方面的培训。
2.经常检查消防、防盗、报警系统的正常使用情况,发现安全隐患应及时解决。
3.经常加强工作人员的网络安全意识教育,与上级网络监管部门经常保持联系,通过各种渠道掌握最新病毒情况以及操作系统漏洞,完善系统补丁,及时升级杀毒程序,尽量减少安全漏洞及不必要的损失。
第十二章 入职、离职、培训、考核的制度
第五十一条 为规范学院信息网络安全人员管理,保障学院信息安全,根据学院相关规章制度汇编整理,制订本制度。
第五十二条 对拟录用的网络安全人员进行详细的背景调查,对其经历背景确认无误后才可办理录用手续。
第五十三条 对网络安全人员进行入职培训时,应加强信息网络安全规章制度的教育培训,将制度掌握及执行情况纳入试用期考核。
第五十四条 加强保密意识教育,提高网络安全人员保密观念,增强防范意识,自觉执行保密规定。
第五十五条 从事核心技术岗位的人员,如中途离开学院,不得向第三方泄露机密信息。相关的信息密码要做改动,即时取消离职人员对系统的访问授权。
第五十六条 信息网络安全人员内部调动至其他岗位,在接到岗位调动通知后,应于规定的日期内办理好工作及资料的移交手续后才能去新岗位报到。
第五十七条 信息网络安全人员离职时,与同事进行工作移交时,需填写《工作交接单》,所有移交工作须有详细的书面记录,确保资料移交全面、移交后的工作能顺利进行。
第五十八条 学院要重视信息网络技术及安全的培训工作,积极派人员参加各种业务培训,努力培养专业技术人才。
第十三章 网络信息安全工作会议制度
第五十九条 网络信息安全工作例会每季度召开一次,由信息网络中心组织举办,领导小组全体人员参与。主要是对本学期网络信息安全工作及相关情况进行分析和总结;贯彻上级有关文件精神、部署下阶段的网络信息安全工作,并制定相关的办法和措施。
第六十条 网络信息安全的工作计划和安排由信息网络中心负责,网络信息安全工作内容要纳入信息网络中心的日常工作中,并定期向网络信息安全领导小组汇报。
第六十一条 信息网络中心负责制定年度网络信息安全工作计划,总结年度安全工作,组织安全工作的日常检查并处理重大安全事宜。