西樵中学信息中心机房管理制度
一、目的与意义
为了保证学校信息化工作有序、正常的开展,保障机房设备与软件系统的安全、稳定、高效运行,数据备份及安全管理,特制订以下管理办法。
二、机房人员与出入管理
1、机房必须设置专人管理,并建立机房出入登记制度。未经批准,严禁非机房工作人员随意无故地进入机房作业。
2、非机房人员(本单位)如因工作需要进入机房作业的,本人先填写《承诺书》,并经相关单位负责人签批,信息中心负责人批准后,并认真填写《出入机房登记薄》后方可进入机房开展相关工作。
3、信息管理员在机房作业时,拒绝陌生人进出机房。
4、工作人员离开机房前,应保证机房内保存的重要文件、资料、设备、数据安全。
5、未经主管领导批准,禁止将机房相关的钥匙、物品和信息外借或透露给其它人员,同时有责任对信息保密。对于遗失钥匙、泄露信息的情况要即时上报,并积极主动采取措施保证机房安全,责任由当事人承担。
6、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备,由于业务需要确实需要外来人员进入机房作业,需相关单位负责人签字,由信息部人员全程跟踪,外来人员填写《机房作业承诺书》,信息中心负责人批准后方可进入,在此期待引起机房相关操作造成系统故障、数据损坏等问题,由外来人员承担全部责任。
7、任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、液体等对设备正常运行构成威胁的物品进入机房。
8、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。
三、机房设备与环境管理
1、信息中心负责人是管理机房设备的第一责任人,部门所有人员必须熟知机房内设备的基本安全操作流程及规范标准,并完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件,并整理归档。
2、服务器、防火墙、路由器、交换机等通信设备是机房管理的关键设备,应由信息管理员统一管理,非机房管理人员不得自行配置或更换,更不能挪作它用,否则后果自负。
3、机房设备的报废处理应经由相关人员鉴定和学校领导批准后方可申请报废。机房设备的添置应由信息管理员申请并经学校相关领导批准后方可办理。
4、机房应保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。
5、信息管理员应对网络安全及其所涉及的服务器各种账号严格保密。同时应对网络数据流量情况进行监控,从中检测出攻击行为并给予应对处理。
6、信息管理员应对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。
7、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,机房工作人员应保持机房安静。
8、每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。
9、禁止在服务器上进行试验性质的配置操作,需要对服务器进行配置,应在测试服务器上调试通过并确认可行后,才能对服务器进行准确的配置。
10、应定期检查、整理硬件物理连接线路,定期检查硬件运作状态(如设备指示灯、仪表),定期调阅硬件运作自检报告,及时了解硬件运作状态。
四、 数据保密与备份管理
1、根据数据的保密规定和用途,信息管理员应严格执行权限的审批流程,使用人员的存取权限、存取方式和审批手续。
2、任何人员未经批准严禁泄露、外借和转移专业数据信息。
3、信息管理员应做好数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
4、业务数据必须按日备份,一天拷贝一次,保证将数据完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
5、备份的数据必须指定专人负责保管,并登记归档。备份数据应在指定的数据保管室或指定的场所保管。
6、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
7、严禁擅自改动中心数据。如果确需更改,要在更改之前做好数据备份,改动后一周内确认机器运行无误,再删除备份数据。
8、严禁使用终端软件以外的其它软件直接对数据库进行查询和修改,以免导致不良后果。
五、 计算机病毒防范与安全管理
1、信息管理员应具备坚强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并上报部门负责人。
2、采用国家许可的正版防病毒软件并及时更新软件版本。
3、未经许可,信息管理员不得在服务器上安装新软件。如果确实需要安装相关软件,并上报部门负责人同意后方可,安装前应进行病毒例行检测。
4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
5、信息管理员应随时监控中心设备运行状况,发现异常情况应立即按照规程进行操作,及时上报部门负责人并详细记录。
6、严格执行密码管理规定,对操作密码定期更改,超级用户密码由信息管理员掌握,并登记后归档。
7、机房管理人员应恪守保密制度,不得擅自泄露中心机房各种信息资料与数据,否则追究当事人相关责任。
六、机房设备运行维护管理
1、未经信息中心负责人批准,任何人不得在机房设备上编写、修改、更换各类软件系统及更改设备参数配置。
2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经信息中心负责人批准后方可进行;同时,必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
3、严格按照制定的操作流程进行作业,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报相关单位责任人批准签字后方可执行。
4、机房管理人员应密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。
5、严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。
七、机房巡检
1、机房维护人员每天对机房设备巡回检查一次,并做好相应记录。
2、如发现核心设备报警,应立即采取相应措施,作好记录并向主管领导汇报 。
3、机房发现网络设备、传输线路等有不正常情况时应首先检查机房内设备,维护人员必须立即联系通讯公司,把障碍情况和初步检查结果告诉对方,请对方帮助解决故障。
4、机房维护人员每天应于8点之前将所有服务器检查一遍,保证各系统运行正常。
5、每季度对局域网进行全面测试和排查,发现问题及时解决。
信息中心安全管理制度
1.禁止外来人员、闲杂人员进入机房重地,外来人员参观要经中心领导审批。
2.严禁各岗位工作人员越权操作,由专人管理机器设备和系统口令,口令长度必须超过10位字符,每三个月更换密码一次,并将系统口令封存后交主管领导备案。
3.定期对机房供电系统及消防、照明器具进行检查,定时整理查看设备运行记录,消除各种隐患。
4.禁止游戏、使用非法盗版软件。
5.定期使用及更新杀毒软件对服务器、终端机进行扫描,及时发现病毒并予以清除。
6.严格审核本网站以及链接网站的内容和有关信息。
7.对开设的BBS、聊天室类型的服务进行严格的管理,定期对内容进行审阅,防止不良言论的散播。
9.健全落实网络安全险情申报、处理制度,打击网络犯罪活动。在网站上发现大量有害信息,以及遭到黑客攻击后,必须在24小时内向网站主管行政部门及公安机关报告。
10.落实各项管理制度和技术规范,监控、封堵、清除网上有害信息。为有效地防范网上非法活动、要加强出口管理、加强用户管理。各服务器必须保持日志记录功能、历史纪录保持时间不少于60天。
11.按计划进行入网开户和管理,安全教育和管理。
西樵中学计算机信息系统应急预案
一、 工作职责:
系统管理人员参与制定各种意外事件处置预案,并具体执行,包括火灾、停电、设备故障等,每年进行预案演练。
二、 系统应急场景:
(一) 遇到火灾应根据火情采取以下措施:
1. 如火情较轻时,应立即切断机房总电源,并迅速用消防器材,力争把火扑灭、控制在初期阶段,同时上报集团保卫部门。
2. 如火情严重应迅速拨打报警电话“119”,同时通知集团保卫部门,听从消防工作人员的现场指挥,协助处理有关事项。
(二) 如遇机房突发性停电,应迅速通知用户,同时检查后备电源使用情况;如有需要,可以关闭设备电源;来电后,及时通知用户,并检测设备是否正常运行。
(三) 系统出现灾难性故障时,系统管理员应立刻通知部门主管,制定详细的系统恢复方案。
三、 问题处理:
遇紧急情况,值班人员应立即通知学校信息系统管理员,保持24小时通讯畅通,随时处理紧急事件。线路故障应立即拨打线路故障电话“10000”,同时上报部门主管,协助电信部门查找故障原因,尽快使线路恢复正常。
西樵中学网络信息安全巡查制度
为加强和改进校园网的建设与管理给广大师生提供一个快捷高效、健康安全的网上学习、工作、生活的空间和环境。根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等文件精神,结合我校实际,特制定本规定。
一、设备、信息系统巡查
1、巡查范围:设备、信息系统是指:网控室中心交换机,服务器,为校内提供服务的信息系统和安全系统(360网控端),各楼层的主交换机和各办公室AP
2、巡查内容及方式:
1、网络设备采用每天固定网络巡查的方式,收集网络运行情况,保证网络正常运行。
2、服务器采取定期(每天至少一次)和不定期巡查的方式,检查服务运行情况,用户状态,查看运行日志,发现问题几时反馈处理。
3、安全系统(360网控端)每天至少巡查一次,发现网络安全隐患,几时处理。
二、信息内容巡查
1、凡校园网主页上开办了互动式栏目的,每个栏目均须明确专门的信息安全管理员。
2、各栏目信息安全管理员须每日定时巡查栏目内信息,敏感时期按有关部门的通知要求值守。
3、信息安全管理员如发现校园网各栏目内出现有害信息,须在保存好有关记录后立即删除有害信息,并及时报校园网信息中心。信息中心按规定要求和程序向上级有关部门报告,必要时协助有关部门查证。
4、建立与公安机关联系、报告制度,及时向公安机关报告投递有害垃圾电子邮件的IP地址和有害垃圾电子邮件含有的特征关键词,并保留电子邮件地址和相关记录。
5、信息安全专管员每天定时对校园网交互式栏目进行巡查、监管,必要时按有关部门要求值班。
6、信息安全专管员在发现或接到有关有害信息的报告后,要认真做好详细情况记录,并按程序逐级上报。
7、对公安机关公共信息安全监察部门确定需查证的案件,信息专管员要认真协助调查,并做好详细记录,必要时须提交书面调查报告。不得拖延、推委。
8、微信、微博、南方号的信息安全巡查参照以上规定。
西樵中学网络信息发布及审核制度
一、组织架构及职责
一)
1、信息安全责任人:何少华
2、信息发布人:潘思炫
3、信息安全管理员:肖东
二)
1、信息发布工作的组织及职责、网络发布平台的管理由学校主管信息化工作的领导挂帅,组织办公室、教导处、德育处、团委和宣传组责新闻报道工作,网站管理员负责网站的运行维护,各部门负责人为信息发布员,负责本部门信息的采集、制作、发布、审核,同时每天至少进入后台审查,审核通过有积极意义的信息。
2、网站管理员负责提供统一的信息发布网络平台,及时解决运行管理中的技术问题,保证学校主页信息发布安全可靠。管理员每天二次进入后台查看各用户对信息的处理情况,及时清理不良信息。
二、信息发布内容
信息发布内容遵循积极、健康、向上的原则,准确及时地反映学校教学、教研、管理等各项工作最新动态,特别注重宣传学校在教学科研等方面的典型事例、典型人物、学术成果、推广示范作用。内容要及时更新,确保网络宣传的有效性和时效性。
1、发布学校重大教育教学活动和教学科研成果,举办的重要会议,开展的重大活动。
2、有特色或有重大新闻价值的活动以及其他需要社会或全校师生员工知晓的新闻事件。
3、教育政策及法规文件、教育文件
4、教师培训讲座,家长学校培训内容,家庭教育经验介绍,学生教育的系列活动内容,学校每周工作安排,重要活动视频。
5、教师员工和学生的典型事迹介绍。
7、学校其它有必要发布的通知、通告、要求师生员工了解和遵照执行的具体工作方案、活动安排、活动结果通报等内容。
三、信息发布审核
需要发布上传的各种信息,应经过本部门主管领导审核同意,确保信息宣传报道的真实性、时效性和高质量。
1、学校各部门经学校同意组织的业务活动由部门直接发布,人事、劳资、财务需要教师知道的信息只能发布校内级别,部门负责人负责信息的审核。
2、反映学校重大事项信息稿件由学校办公室负责,安排相关部门提供材料,专人撰稿。经主管校长审核后方可发布。重大活动原则上在1个工作日内发布,不得迟于2个工作日内发布。
3、各部门开展的校内活动信息,由各部门组织撰写文稿,负责人对需要发布上传的稿件进行审核,需要上报上级教育网站发布的内容,需并经分管领导同意后方可上报发布。
4、宣传学生的各栏目内容由德育处和团委组织负责撰稿发布,德育处主任负责审核。
5、各栏目的评论内容由本栏目的负责人进行审核通过,内容不宜公开的应该及时删除或屏蔽,网站管理员每天二次进入后台进行留言信息和各栏目评论信息的全面审核。
四、学校认证的第三方平台发布信息规定
1、第三方平台:包括微信、微博、南方号
2、流程:在微信平台发布的信息必须先经部门领导审阅,转信息发布员审核通过后方可进行发布。微信平台发布的信息按原样在南方号排版生成预览页面,待信息发布员审核认可后方可进行发布。
四、信息发布安全要求
1、提高安全意识,加强权限管理,用户名、密码由各部门专人妥善保存,不得泄漏密码,操作人员发布信息后要及时取消登录。
2、要严格执行国家有关规定和学校的保密规定,严防失实报道和泄密事件发生。对未经批准擅自进行宣传报道,造成失实报道或不良影响的,对负直接责任的有关部门和直接责任人给予批评教育。
3、全体网站管理人员要严格遵守《计算机信息网络国际互联网安全保护管理办法》。任何个人不得利用学校网站复制、查阅和传播违反国家规定的各种信息。
4、所报发布的图片新闻,图片要求质量高,主体明确,色彩鲜亮。原则上图片大小不得超过2M,分辨率不高于800*600,格式为jpg,视频素材为分网络流媒体,每个文件不得超过50M,发布的程序或附件大小不超过30M,保证页面打开的速度和浏览效果。在网页发布和素材上传时如果发生页面错误请及时与管理员联系,及时处理,保证网站正常运行。
5、个人用户只能登录信息发布后台发布管理信息,未经允许不得强行登录网站管理员后台管理系统。
西樵中学上网用户日志记录保存制度
为加强和改进校园网的建设与管理给广大师生提供一个快捷高效、健康安全的网上学习、工作、生活的空间和环境。根据相关法律法规结合我校实际,特制定本规定。
一、校园网系统运行日志与用户使用日志是校园网络安全管理的重要数据,必须由专人进行管理和维护,对各类日志进行检查、清理、备份。
二、上网用户实行实名制,每个设备mac地址对应到人,制作上网设备mac地址和用户对照表。
三、重点日志留存对象及处理
1、提供服务的信息系统(ftp和网站)均实行帐号和权限管理,对运行日志进行定期备份,留存3个月以上,以备核查。
2、DHCP日志进行定期备份(周六日及节假日则在放假下班前上班首日进行备份),留存3个月以上,以备核查。
四、系统运行日志与用户使用日志必须定期备份,每日一次,将当日产生的日志整理,并保存到备份服务器。每周清楚备份服务器上3个月以上的日志信息,并将3个月内的日志信息离机备份。
五、上网用户日志注意保密管理,必要时协助上级有关部门对用户上网情况进行核查。
西樵中学重大信息安全事件应急处置和报告制度
一、在学校领导的统一管理下,贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,保障用户利益,维护学校和社会稳定,尽快使网络和系统恢复正常,做好网络运行和信息安全保障工作。
二、信息中心负责老师手机24小时待机,保持通讯畅通。必要时实行远程控制。网络管理人员应定期对互联网的硬件设备进行状态检查。若发现有上本网站人员异常行为应立即冻结该用户的权限,及时记录在案,情节严重时立即上报有关部门。
三、网络信息安全事件定义
1、网站受到黑客攻击,主页被恶意篡改、交互式栏目里发表以下内容信息的:
1) 煽动抗拒、破坏宪法和法律、行政法规实施的;
2) 煽动颠覆国家政权、推翻社会主义制度的;
3) 煽动分裂国家、破坏国家统一的;
4) 煽动民族仇恨、民族歧视,破坏民族团结的;
5) 捏造或者歪曲事实,散布谣言,扰乱社会次序的;
6) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶残、恐怖、教唆犯罪的;
7) 公然侮辱他人或者捏造事实诽谤他人的;
8) 损害网站形象和网站利益的;
9) 其他违反宪法和法律、行政法规的。
2、网络应用服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,发生泄密事件。
3、在网站上发布的内容违反国家的法律法规、侵犯知识产权等,已经造成严重后果。
四、突发事件的快速应对措施。
网络管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对突发的信息网络安全事件应做到:
(1)及时发现、及时报告,在发现后在第一时间向上一级领导或部门报告。
(2)保护现场,立即与网络隔离,防止影响扩大。
(3)及时取证,分析、查找原因。
(4)消除有害信息,防止进一步传播,将事件的影响降到最低。
(5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。
(6)追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络,情节严重和后果影响较大者,提交学校及国家司法机关处理,追究部门负责人和直接责任人的行政或法律责任。
五、若发现网页被恶意更改,应立即停止网页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放网页服务。各级各类服务器提供信息服务,必须事先登记、审批,建立使用规范,落实责任人,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等),加强网络设备日志分析,及时收集信息,排查不安定因素。建立有效的网络防病毒工作机制,及时做好防病毒软件的升级,保证病毒库的及时更新。
六、事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导指挥处理信息安全事件。阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作,有关违法事件移交公安机关处理。
七、及时整顿,加强防范。
各部门要积极配合上级网络安全管理部门的例行检查,并接受其技术指导。针对网络存在的
安全隐患和出现的问题,及时提出整治方案并具体落实到位,完善网络安全机制,防范网络安全事件再度发生。逐步建立网络信息安全管理长效工作机制,实现学校信息安全管理,创造良好的网络环境。