为进一步规范应用服务器管理,充分体现统一规划、统一标准、统一管理、资源共享的原则,确保各网络应用系统(以下简称“应用系统”)及各级对外网站的健康发展和正常运行,依据我国法律及有关行政法规,结合我校的实际情况制定本管理办法。
第一章 目的
第一条 为了进一步规范重庆XX中学应用服务器管理,充分体现统一规划、统一标准、统一管理、资源共享的原则,确保各网络应用系统(以下简称“应用系统”)及各级对外网站的健康发展和正常运行,依据我国法律及有关行政法规,结合我校的实际情况制定本管理办法。
第二条 重庆XX中学内各部门因工作需要建设、使用、管理的网络应用系统,适用本办法。应用系统使 用和管理者必须遵守国家关于计算机、网络管理的各项法律、行政法规和的相关管理制度,遵守业务纪律、保密纪律,不得从事任何违反法律、法规、规章以及损害重庆XX中学名誉的行为,接受依法进行的监督、检查。
第三条 重庆XX中学信息化领导小组及信息化建设管理办公室负责应用系统的整体规划、项目审批、项目建设监管。
第四条 网络安全办公室负责应用系统运行所需的公共网络、公共硬件和公共软件,协助各应用系统建设使用单位进行系统的日常运行和维护。
第五条 各应用系统建设、使用单位对其系统进行日常维护、管理,对其发布的内容承担相关责任。
第六条 各应用系统服务器应统一安放在重庆XX中学中心机房,网络安全办公室对中心机房的所有服务器进行统一规划、统一分配、统一管理。
第七条 托管申请
- 各单位主要负责人作为本部门应用系统的直接责任人,并指定专门的工作人员做好日常维护工作。
- 需进行应用系统托管的单位,需在网络安全办公室进行备案登记。
第八条 日常运行和维护
- 应用系统建设、使用单位必须做好系统补丁升级和数据备份工作。
- 网络安全办公室为应用系统日常运行提供技术支持和技术保障,提供公共网络、公共硬件和公共软件服务。
- 托管在中心机房的应用系统若需进行升级(包括硬件升级和软件升级)、数据备份、重启、故障维修等影响服务器运行的操作,必须在网络安全办公室进行登记;进入机房实际操作时,应用单位工作人员必须到场进行操作或监督开发厂商人员操作。
第九条 托管的终止
应用系统需要停用,其管理单位须及时到网络安全办公室进行注销登记,若有以下情况的,将立即终止托管服务:
- 应用系统在建设与管理过程中,有违反国家有关计算机网络管理的各种法律、法规的行为;
- 应用系统在建设与管理过程中,有违反相关管理制度、规定的行为;
- 因国家政策法规调整、部门变更造成应用系统停止使用的;
- 应用系统在运行过程中长期无人维护和更新,经信息化领导小组审核后,决定停止该系统运行的。
第十条 操作系统
应用系统服务器操作系统,应安装正版软件,并具备合法升级授权。
第十一条 数据库
数据库应采用专业级中大型数据库,避免使用桌面型小型数据库。
第十二条 杀毒软件
应用系统服务器应安装正版的杀毒软件,并具备合法升级授权。
第十三条 应用系统的技术管理
- 因页面程序漏洞导致的一切不良后果由建设使用单位自行承担;
- 严禁各单位将应用系统的测试程序或错误代码上传至中心机房服务器进行在线测试、调试;
- 各建设、应用单位不得在服务器系统上注册或安装任何第三方开发的无法保障系统安全和稳定的组件或系统 增强插件;
- 应用系统在运行过程中如发生系统中毒、系统崩溃、流量监控异常、数据异常等不正常运行情况,网络安全办公室应立即停止其运行;
- 托管于中心机房的服务器默认禁止远程访问,若应用单位有特殊要求,须提前告知网络安全办公室;对于开放远程访问可能造成的不良影响或潜在危险,由应用单位承担全部责任。
- 上述情形下,由网络安全办公室立即告知应用系统托管单位并指导或帮助其整改,托管单位应无条件配合。
相关文章
-
移动存储介质安全管理制度
为规范重庆XX中学内部移动存储介质的使用和管理,防止出现因移动存储的使用造成重庆XX中学网络与信息系统感染病毒、信息外泄等情况, 根据西重庆XX中学信息安全建设及保密工作需要,特编制本规定。本管理程序适用于重庆XX中学对可移动介质的安全管理。 第一章 目的 第一条 为规范重庆XX中学内部移动存储介质的使用和管理,防止出现因移动存储的使用造成重庆XX中学网络与信息系统感染病毒、信息外泄等情况, 根据西重庆XX中学信息安全建设及保密工作需要,特编制本规定。 第二章 范围 第二条 本管理程序适用于重庆…
-
信息安全领导小组沟通与合作管理
为加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通,加强与外部相关单位的沟通与合作,特制订本规范。 第一章 目的 第一条 为加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通,加强与外部相关单位的沟通与合作,特制订本规范。 第二章 范围 第二条 本管理制度适用于重庆XX中学信息安全管理过程中的内外部沟通与合作管理。 第三章 职责 第三条 信息安全领导小组负责高层信息安全例会…
-
XX单位IT运维外包服务内容和质量要求(桌面运维/网络运维/安全运维)
为提高政务服务中心服务质量,确保中心网络信息系统安全稳定运行,拟引入第三方安全服务机构,借助外部专业技术力量,提供网络桌面运维、网络运维和信息系统安全运维外包服务,提高应急处置效率,积极开展单位网络信息安全建设和整改工作,提升网络信息安全综合防护能力,防止发生重大网络安全事件。服务涵盖政务中心信息设备维护以及技术支持。主要包括硬件设备运行维护、PC及计算机终端运行维护、安全运维、网络运行维护、信息中心机房运行维护、综合布线维护、运维体系管理、信息化规划、培训、设备特征库升级等,提高应急处置效率,…
-
烟草公司数据运营平台运维能力构建方案
重庆中烟的数据运营平台以服务化为核心,本次项目需要通过设计数据运营体系的服务体系、理顺信息化管理部门与业务部门的需求响应模式、形成数据运营平台与业务系统的集成与融合模式,打破传统的信息化服务业务的项目模式,推动业务部门从传统决策转向“分析驱动业务”的数字化和智能化转型,尝试推进数据服务应用的“感知-洞察-响应-提升”闭环管理的建设,建立数据运营的服务体系、敏捷响应、快速迭代新的工作服务模式,为公司(工厂)的管理层和业务部门赋能,推动管理能力提升,核心包括以下三部分: 1 服务体系设计 针对数据运…
-
网络安全保障及运维服务项目的技术要求和服务标准
近年来随着网络安全威胁的日趋严重,网络安全愈来愈受到政府企事业单位的重视,同时网络安全运维也算是一个更广为人知的服务项目,本文分享之案例来源于公开挂网的真实案例。 本项目基于《中华人民共和国网络安全法》、《渝交执法﹝2018﹞162号》等要求,按照标准、规范的要求加强单位内部的网络安全防护建设与高效稳定运行维护,本次主要开展关于“单位内部及加强终端设备网络安全中”的相关安全防护建设与管理运维,实现强化单位内部的高效运维,对现有终端设备的改造、安全保障、入侵预警等,形成一套体系化的安全解决方案与良…
-
网络与信息系统安全设计规范
为规范重庆XX中学信息系统安全设计过程,确保整个信息安全管理体系在信息安全设计阶段即符合国家相关标准和要求,特制订本规范。 第一章 目的 第一条 为规范重庆XX中学信息系统安全设计过程,确保整个信息安全管理体系在信息安全设计阶段即符合国家相关标准和要求,特制订本规范。 第二章 范围 第二条 本规范适用于重庆XX中学在信息安全设计阶段的要求和规范管理。 第三章 职责 第三条 网络安全办公室负责信息安全系统设计,并会同上级单位、相关部门和有关专家对设计方案进行评审后报信息安全领导小组批准。 第四章 …
