第一章 总则
第一条 为加强信息网络中心的内部管理,提高工作效率,确保学院计算机网络系统安全、正常运行,特制定本管理规定。
第二条 信息网络中心承担学院计算机网络系统基础设施和网站的建设、运行和管理工作;承担计算机网络系统应用的咨询服务和技术支持工作;开展计算机网络系统相关技术的研究工作。
第三条 计算机网络系统(以下简称系统)是学院信息系统的基础设施,是实现教学、科研、咨询、管理现代化的基础技术支持系统。信息网络中心内部实行岗位责任制,工作人员要爱岗敬业、钻研业务、相互配合、协同工作,努力完成信息网络中心的各项工作。
第四条 本制度是对信息网络中心内部工作和系统基础设施分布范围内的管理规定。系统基础设施分布范围指计算机服务器机房和信息网络中心办公室。
第二章 工作人员职责
第五条 加强政治理论学习,提高政治思想觉悟,树立以教学为中心服务意识和爱岗敬业的奉献意识,不断提高主动服务的质量。
第六条 努力学习业务知识、钻研专业技术、提高工作质量。
第七条 树立全局观念,按岗位责任各司其职,各尽所能、团结协作,提高网管中心的整体工作能力。
第八条 规范行为举止,工作中注意仪表,在与服务对象交流时要注意语言文明,对外交往中要注意礼仪、礼貌,建立良好的整体形象。
第九条 加强纪律观念,自觉遵守各项规章制度,提高工作效率,保证各项工作任务的完成。
第十条 计算机机房、办公室要定期清扫。要求地面、墙面、门窗干净;桌椅、文件柜和设备等无灰尘。
第十一条 办公室的办公家具、物品、报刊等要摆放整齐,不得长期放置与办公无关的杂物。
第十二条 在机房、办公室不得大声喧哗,讨论、交流问题时不要影响他人工作。
第三章 机房安全、保卫制度
第十三条 信息网络中心的工作人员应时刻提高警惕,注意防火、防水、防盗,确保机房、办公室的安全。
第十四条 严禁在机房、办公区等处吸烟。
第十五条 严禁将易燃、易爆物品带入信息网络中心。
第十六条 严禁在通道堆放杂物,保持通道的畅通。
第十七条 严禁在信息网络中心使用明火。
第十八条 离开信息网络中心无他人在时必须关窗锁门,下班时要检查电、水情况,关好门窗。
第十九条 定期检查消防设施,发现问题及时报告有关部门予以解决,消除不安全隐患。
第二十条 工作人员必须严格遵守《机房重要数据安全保密制度》、《机房安全、保卫制度》的有关规定,确保机房设备及数据安全。
第四章 资料管理及使用登记制度
第二十一条 信息网络中心的工作档案记录反映了中心的全部工作活动,是日常工作的重要依据和凭证,是集体的劳动成果和智慧结晶。所有成员都必须重视和关心中心档案、资料的收集、整理、保存、利用工作。
第二十二条 信息网络中心工作档案分为以下类别:
1、技术档案:系统规划和方案;系统、网络技术和管理档案;项目工程档案;项目开发档案;设备、工具、器材管理档案;软件、数据(及其文档)管理档案。
2、文书档案:工作计划、实施和总结档案;管理规章等。
3、其他档案:各种专业技术文献资料;调研、考察报告等。
第二十三条 信息网络中心工作人员应认真整理自己职责内的工作档案,实事求是、完整地记录和反映工作情况。工作档案的整理情况应作为工作业绩的重要内容。
第二十四条 按照学校对档案管理的规定,向档案室上交有关档案。信息网络中心保留的工作档案要进行分类编目,由专人保管。在条件成熟时,将建成电子档案,以备共享。
第二十五条 信息网络中心所有工作人员使用资料时必须严格登记,对重要资料如用户密码、网络密钥等必须严格保密,不得泄漏。
第五章 机房重要数据安全保密制度
第二十六条 保守国家机密是信息网络中心工作人员的义务和职责,中心工作人员要牢固树立“保守机密、慎之又慎”的观念,认真落实各项保密制度,确保计算机网络系统和信息网络中心不发生泄密情况。
第二十七条 为保证校区计算机网络系统的信息安全,采取以下措施:
1、在网络层采用国家安全认证的网络访问控制和安全检测软件,设立网站监控工作站,做好每天日志记录包括工作人员维护操作记录和用户上网行为记录等,并按网络监控要求,保留60天,以便在网站、网页遭到攻击时追查攻击来源。
2、为保证办公系统的共享和专用信息的安全性,在应用层采用密钥和身份验证、存取控制、字段加密等安全措施的协同工作软件。
3、为保证系统的整体安全,配置具有全局统一的用户、信息、访问控制和系统审计功能的中央安全管理软件。
第二十八条 信息网络中心应经常性对用户进行网络安全、数据保密及互联网有关法律法规等方面的教育,平时加强数据安全性检查,发现违反保密规定或有失、泄密行为的问题时,及时报上级领导部门。
第六章 网络设备管理
第二十九条 信息网络中心所需购置设备、工具、器材等要按照规定办理审批、入库、出库手续。信息网络中心的设备、工具、器材按照学院对资产管理的规定进行管理。
第三十条 信息网络中心管理和使用的设备、工具、器材根据所在位置、用途,指定专人管理,建立设备、工具、器材帐目,借用手续等由管理员负责。
第三十一条 信息网络中心工作人员使用的设备、工具、器材需向管理员办理手续;借用时当场清点、检查;在使用前要熟悉使用操作规程;退还时,管理员应检查所借出物品是否完好。
第七章 数据备份及存放保管制度
第三十二条 为了保证信息网络中心服务器上存放的数据安全,需对重要数据包括一旦破坏无法恢复的数据等进行定期的备份工作。
第三十三条 需备份的数据包括网内用户信息、用户上网行为、邮件数据、办公数据、教学资源数据等。
第三十四条 备份方案包括本地硬盘备份、网络异地备份、光盘刻录等,以防止系统崩溃、物理介质损坏、网络攻击等。
第三十五条 指定专人负责数据备份工作,落实到人,定期、定时对数据进行备份,保证安全。
第八章 信息网络中心机房管理制度
第三十六条 校园网中心机房的服务器以及其相关设备应保证连续正常运行,若软硬件发生运行异常,一般情况下,信息网络中心管理技术人员要在最短的时间内恢复正常。
第三十七条 网络管理人员要定期及时地对相关数据进行更新、备份,以确保校园网的连续工作,
第三十八条 若发生重大故障或问题,应及时报告有关领导,迅速采取措施,保证其尽快恢复正常运行,并写出事故分析报告。
第三十九条 在校园网络中心服务器上未经许可不得上Internet网,以避免人为造成感染病毒。网络管理员应对校园网设施进行定期检查和维护,保证校园网的正常运行。
第四十条 网络中心技术人员在对设备及数据的日常维护过程中,需认真做好日志记录,发现问题应及时反映,并做好补救和完善工作。
第四十一条 中心机房内禁止吸烟、吃零食、乱扔杂物等不良行为,保持环境清洁卫生。
第四十二条 网络管理员应认真履行工作职责,加强安全意识,熟悉并认真保管现有消防设备,避免火灾、盗窃等意外事故发生。
第四十三条 工作人员应及时发现中心机房的安全隐患,做到防范于未然,及时整改。
第九章 系统灾难恢复实施计划
为了保证校园网络连续正常运行,对网络中心服务器由于系统出错、硬件自然损坏、黑客攻击等造成的系统灾难性事件,特制定如下实施计划:
第四十四条 由于火灾、雷击、地震等自然灾害造成的系统灾难,应按国家、学校和网络中心关于消防预案及相关管理规定进行处理。
第四十五条 由于系统硬件自然损坏造成的系统运转停止,应立即上报学院,在最短时间内组织构买新的相关设备更换,保证网络的正常使用。
第四十六条 由于病毒引起的系统崩溃和瘫痪,应立即下载补丁,修复系统或重装系统,恢复备份数据。
第四十七条 由于受到黑客攻击等人为因素造成的数据损坏和系统瘫痪,应在第一时间上报学院,并总结经验教训,查找漏洞原因,及时完善补丁。
第四十八条 发生供电异常情况后,管理员迅速通知使用终端的人员退出操作、关闭系统、关闭设备电源。检查机房服务器和UPS的功能是否正常,确认计算机设备动力电恢复正常供电后,按上述相反顺序启动系统。
第十章 系统运行日志维护管理制度
第四十九条 为保证网络中心服务器正常运行,技术人员必须做好系统运行日志的维护管理工作。
第五十条 技术人员必须做好每天正常维护的操作记录,防止因误操作而产生故障从而方便追查原因、排除故障。
第五十一条 对于WINDOWS等操作系统自身生成的运行日志应经常检查、分析,对属于非正常的记录应做好保存,并及时处理,做好防范工作。
第五十二条 对用户上网行为的监控日志,应按照要求,保留60天,并做到连续24小时不间断监控,发现异常情况,立即向上级部门通报,并及时处理。
第十一章 系统操作权限
第五十三条 为了保证整个网络的有序运行,在服务器维护及数据使用上,应严格区分各自的权限。中心技术人员在维护服务器及网络设备时应分工负责,责任到人,不得越权操作,并做好操作记录。在中心应用服务器的数据使用权限上,应严格划分用户级别,明确权限,保证数据的正常使用。
第十二章 密钥分发更换管理制度
第五十四条 网络中心所有服务器操作系统和应用软件均应设置密码保护,并根据不同管理权限的人员,分发不同的密钥,并且每90天更换1次密码(必要时可缩短更改周期),同时要求不同权限工作人员之间不得相互告知及外泄密钥,否则按有关规定处理。
第十三章 重大案件、事故报告制度
第五十五条 为了保证网络安全,净化网络环境,对在学院网上发生的重大案件、事故应制订一套完整的报告制度:
1、指定专人负责此项工作;
2、当发生重大案件及事故时,应在第一时间报告学院保卫及相关职能部门;
3、当网站内容及数据受到攻击时,网络中心技术人员应按照应急预案立即修复,保证网络正常运行;
4、对涉及违法犯罪的刑事案件及事故,应立即移交保卫及公安部门处理。
第十四章 人员安全培训制度
第五十六条 为了保证机房设备及网络运行安全,信息网络中心应加强工作人员的安全意识及技能培训。
1、网络中心应经常组织工作人员进行防火、防盗、防水等安全意识教育,并不定期组织他们进行消防技能方面的培训。
2、经常检查消防、防盗、报警系统的正常使用情况,发现安全隐患应及时解决。
3、经常加强工作人员的网络安全意识教育,与上级网络监管部门经常保持联系,通过各种渠道掌握最新病毒情况以及操作系统漏洞,完善系统补丁,及时升级杀毒程序,尽量减少安全漏洞及不必要的损失。
4、定期对网内所有用户举办有关网络安全方面的法律、法规以及网络技能方面的培训,提高安全意识和网络应用技能。
第十五章 计算机病毒防治管理制度
第五十七条 病毒防治是网络安全最重要的环节,为了保证网络的畅通,网络中心的服务器均应安装杀毒软件,并做到及时升级。
第五十八条 禁止在服务器上使用不明来路的软磁盘、U盘、光盘等,更不允许向服务器随意安装其它数据或软件等。
第五十九条 发现未知病毒迹象应立即上报有关部门,及时解决问题,并升级最新补丁。
第六十条 经常监控网络内所有用户计算机病毒感染情况,并及时通知用户杀毒,以保证网络畅通、减少由于病毒感染造成的损失。
第六十一条 随时在学院主页上向所有用户发布最新病毒病情,杀毒升级程序、操作系统补丁。
第十六章 上网用户日志记录留存制度
第六十二条 上网用户应按要求将日志记录保存60天,做好相应的备份,并落实具体的工作人员负责此项工作。任何人未经允许不得修改和删除用户上网日志,否则按破坏网络安全处理。
第十七章 电子公告服务信息巡查制度
第六十三条 对学院校园网内各部门、学生团体、个人等主页上设有电子公告服务的,须通过有关部门及领导同意,其公布的电子公告信息内容也必须通过校区有关部门及领导审核,否则视为非法。同时,信息网络中心应落实具体技术人员,随时检查各主页发布的电子公告信息,发现问题应及时处理,同时上报学院及上级有关部门。
第十八章 链接网站有害信息检查管理制度
第六十四条 为保证网上内容安全、健康,信息网络中心应落实具体技术人员,经常对网内所有用户链接网站的信息进行检查,发现有害信息,应及时处理,并上报学院及上级有关部门。