为进一步规范应用服务器管理,充分体现统一规划、统一标准、统一管理、资源共享的原则,确保各网络应用系统(以下简称“应用系统”)及各级对外网站的健康发展和正常运行,依据我国法律及有关行政法规,结合我校的实际情况制定本管理办法。
第一章 目的
第一条 为了进一步规范重庆XX中学应用服务器管理,充分体现统一规划、统一标准、统一管理、资源共享的原则,确保各网络应用系统(以下简称“应用系统”)及各级对外网站的健康发展和正常运行,依据我国法律及有关行政法规,结合我校的实际情况制定本管理办法。
第二条 重庆XX中学内各部门因工作需要建设、使用、管理的网络应用系统,适用本办法。应用系统使 用和管理者必须遵守国家关于计算机、网络管理的各项法律、行政法规和的相关管理制度,遵守业务纪律、保密纪律,不得从事任何违反法律、法规、规章以及损害重庆XX中学名誉的行为,接受依法进行的监督、检查。
第三条 重庆XX中学信息化领导小组及信息化建设管理办公室负责应用系统的整体规划、项目审批、项目建设监管。
第四条 网络安全办公室负责应用系统运行所需的公共网络、公共硬件和公共软件,协助各应用系统建设使用单位进行系统的日常运行和维护。
第五条 各应用系统建设、使用单位对其系统进行日常维护、管理,对其发布的内容承担相关责任。
第六条 各应用系统服务器应统一安放在重庆XX中学中心机房,网络安全办公室对中心机房的所有服务器进行统一规划、统一分配、统一管理。
第七条 托管申请
- 各单位主要负责人作为本部门应用系统的直接责任人,并指定专门的工作人员做好日常维护工作。
- 需进行应用系统托管的单位,需在网络安全办公室进行备案登记。
第八条 日常运行和维护
- 应用系统建设、使用单位必须做好系统补丁升级和数据备份工作。
- 网络安全办公室为应用系统日常运行提供技术支持和技术保障,提供公共网络、公共硬件和公共软件服务。
- 托管在中心机房的应用系统若需进行升级(包括硬件升级和软件升级)、数据备份、重启、故障维修等影响服务器运行的操作,必须在网络安全办公室进行登记;进入机房实际操作时,应用单位工作人员必须到场进行操作或监督开发厂商人员操作。
第九条 托管的终止
应用系统需要停用,其管理单位须及时到网络安全办公室进行注销登记,若有以下情况的,将立即终止托管服务:
- 应用系统在建设与管理过程中,有违反国家有关计算机网络管理的各种法律、法规的行为;
- 应用系统在建设与管理过程中,有违反相关管理制度、规定的行为;
- 因国家政策法规调整、部门变更造成应用系统停止使用的;
- 应用系统在运行过程中长期无人维护和更新,经信息化领导小组审核后,决定停止该系统运行的。
第十条 操作系统
应用系统服务器操作系统,应安装正版软件,并具备合法升级授权。
第十一条 数据库
数据库应采用专业级中大型数据库,避免使用桌面型小型数据库。
第十二条 杀毒软件
应用系统服务器应安装正版的杀毒软件,并具备合法升级授权。
第十三条 应用系统的技术管理
- 因页面程序漏洞导致的一切不良后果由建设使用单位自行承担;
- 严禁各单位将应用系统的测试程序或错误代码上传至中心机房服务器进行在线测试、调试;
- 各建设、应用单位不得在服务器系统上注册或安装任何第三方开发的无法保障系统安全和稳定的组件或系统 增强插件;
- 应用系统在运行过程中如发生系统中毒、系统崩溃、流量监控异常、数据异常等不正常运行情况,网络安全办公室应立即停止其运行;
- 托管于中心机房的服务器默认禁止远程访问,若应用单位有特殊要求,须提前告知网络安全办公室;对于开放远程访问可能造成的不良影响或潜在危险,由应用单位承担全部责任。
- 上述情形下,由网络安全办公室立即告知应用系统托管单位并指导或帮助其整改,托管单位应无条件配合。
相关文章
-
信息系统集成项目的运维方案及运维费估算(文档下载)
本站在此前分享了不少关于运维的实施方案和招标标的,比如:XX 单位 IT 运维外包服务内容和质量要求、高校网络信息系统运维服务内容和质量要求(网络运维)、网络安全保障及运维服务项目的技术要求和服务标准。但这些内容都是在一个运维项目生命周期的中期,那前期的方案编制,运维该怎么做,得花多少钱其实都没有涉及,那么本文来了。 1. 运维对象、范围及内容 (1)运维管理 本项目运行维护管理工作主要包括平台运行维护管理的组织和实施管理,主要包括: (2)日常运维管理 1)设备终端运维:对终端设备进行巡检和维…
-
恶意代码防范管理制度
本管理办法适用于重庆XX中学所有服务器和终端操作系统。本办法所称的计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据, 影响计算机使用,并能自我复制的一组计算机指令或者程序代码。 第一章 目的 第一条 为加强对计算机病毒的预防和治理,保护信息系统安全,根据公安部《计算机病毒防治管理办法》以及有关计算机病毒防治的规定,制定本办法。 第二章 范围 第二条 本管理办法适用于重庆XX中学所有服务器和终端操作系统。本办法所称的计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁…
-
移动存储介质安全管理制度
为规范重庆XX中学内部移动存储介质的使用和管理,防止出现因移动存储的使用造成重庆XX中学网络与信息系统感染病毒、信息外泄等情况, 根据西重庆XX中学信息安全建设及保密工作需要,特编制本规定。本管理程序适用于重庆XX中学对可移动介质的安全管理。 第一章 目的 第一条 为规范重庆XX中学内部移动存储介质的使用和管理,防止出现因移动存储的使用造成重庆XX中学网络与信息系统感染病毒、信息外泄等情况, 根据西重庆XX中学信息安全建设及保密工作需要,特编制本规定。 第二章 范围 第二条 本管理程序适用于重庆…
-
账号口令和权限管理制度,密码管理条例
为加强重庆XX中学信息系统账号和口令管理,通过控制用户口令、权限,实现控制访问权限分配,防止对重庆XX中学网络的非授权访问,特制订本管理办法。 第一章 目的 第一条 为加强重庆XX中学信息系统账号和口令管理,通过控制用户口令、权限,实现控制访问权限分配,防止对重庆XX中学网络的非授权访问,特制订本管理办法。 第二章 范围 第二条 所有使用重庆XX中学网络信息系统的人员。 第三章 职责 第三条 重庆XX中学所有使用信息系统的人员均需遵守本管理办法规定,网络安全办公室负责建立账号和口令管理的规范并推…
-
信息系统授权及审批管理
为规范重庆XX中学信息安全管理各环节的审批流程和审批责任人,特制订本规范。本管理制度适用于重庆XX中学信息系统相关的所有授权和审批事项,明确各相关管理环节授权和审批的部门和责任人。 第一章 目的 第一条 为规范重庆XX中学信息安全管理各环节的审批流程和审批责任人,特制订本规范。 第二章 范围 第二条 本管理制度适用于重庆XX中学信息系统相关的所有授权和审批事项,明确各相关管理环节授权和审批的部门和责任人。 第三章 职责 第三条 网络安全办公室负责制订该规范并报信息安全领导小组审批通过后,由重庆X…
-
烟草公司数据运营平台运维能力构建方案
重庆中烟的数据运营平台以服务化为核心,本次项目需要通过设计数据运营体系的服务体系、理顺信息化管理部门与业务部门的需求响应模式、形成数据运营平台与业务系统的集成与融合模式,打破传统的信息化服务业务的项目模式,推动业务部门从传统决策转向“分析驱动业务”的数字化和智能化转型,尝试推进数据服务应用的“感知-洞察-响应-提升”闭环管理的建设,建立数据运营的服务体系、敏捷响应、快速迭代新的工作服务模式,为公司(工厂)的管理层和业务部门赋能,推动管理能力提升,核心包括以下三部分: 1. 服务体系设计 针对数据…
