为进一步规范应用服务器管理,充分体现统一规划、统一标准、统一管理、资源共享的原则,确保各网络应用系统(以下简称“应用系统”)及各级对外网站的健康发展和正常运行,依据我国法律及有关行政法规,结合我校的实际情况制定本管理办法。
第一章 目的
第一条 为了进一步规范重庆XX中学应用服务器管理,充分体现统一规划、统一标准、统一管理、资源共享的原则,确保各网络应用系统(以下简称“应用系统”)及各级对外网站的健康发展和正常运行,依据我国法律及有关行政法规,结合我校的实际情况制定本管理办法。
第二条 重庆XX中学内各部门因工作需要建设、使用、管理的网络应用系统,适用本办法。应用系统使 用和管理者必须遵守国家关于计算机、网络管理的各项法律、行政法规和的相关管理制度,遵守业务纪律、保密纪律,不得从事任何违反法律、法规、规章以及损害重庆XX中学名誉的行为,接受依法进行的监督、检查。
第三条 重庆XX中学信息化领导小组及信息化建设管理办公室负责应用系统的整体规划、项目审批、项目建设监管。
第四条 网络安全办公室负责应用系统运行所需的公共网络、公共硬件和公共软件,协助各应用系统建设使用单位进行系统的日常运行和维护。
第五条 各应用系统建设、使用单位对其系统进行日常维护、管理,对其发布的内容承担相关责任。
第六条 各应用系统服务器应统一安放在重庆XX中学中心机房,网络安全办公室对中心机房的所有服务器进行统一规划、统一分配、统一管理。
第七条 托管申请
- 各单位主要负责人作为本部门应用系统的直接责任人,并指定专门的工作人员做好日常维护工作。
- 需进行应用系统托管的单位,需在网络安全办公室进行备案登记。
第八条 日常运行和维护
- 应用系统建设、使用单位必须做好系统补丁升级和数据备份工作。
- 网络安全办公室为应用系统日常运行提供技术支持和技术保障,提供公共网络、公共硬件和公共软件服务。
- 托管在中心机房的应用系统若需进行升级(包括硬件升级和软件升级)、数据备份、重启、故障维修等影响服务器运行的操作,必须在网络安全办公室进行登记;进入机房实际操作时,应用单位工作人员必须到场进行操作或监督开发厂商人员操作。
第九条 托管的终止
应用系统需要停用,其管理单位须及时到网络安全办公室进行注销登记,若有以下情况的,将立即终止托管服务:
- 应用系统在建设与管理过程中,有违反国家有关计算机网络管理的各种法律、法规的行为;
- 应用系统在建设与管理过程中,有违反相关管理制度、规定的行为;
- 因国家政策法规调整、部门变更造成应用系统停止使用的;
- 应用系统在运行过程中长期无人维护和更新,经信息化领导小组审核后,决定停止该系统运行的。
第十条 操作系统
应用系统服务器操作系统,应安装正版软件,并具备合法升级授权。
第十一条 数据库
数据库应采用专业级中大型数据库,避免使用桌面型小型数据库。
第十二条 杀毒软件
应用系统服务器应安装正版的杀毒软件,并具备合法升级授权。
第十三条 应用系统的技术管理
- 因页面程序漏洞导致的一切不良后果由建设使用单位自行承担;
- 严禁各单位将应用系统的测试程序或错误代码上传至中心机房服务器进行在线测试、调试;
- 各建设、应用单位不得在服务器系统上注册或安装任何第三方开发的无法保障系统安全和稳定的组件或系统 增强插件;
- 应用系统在运行过程中如发生系统中毒、系统崩溃、流量监控异常、数据异常等不正常运行情况,网络安全办公室应立即停止其运行;
- 托管于中心机房的服务器默认禁止远程访问,若应用单位有特殊要求,须提前告知网络安全办公室;对于开放远程访问可能造成的不良影响或潜在危险,由应用单位承担全部责任。
- 上述情形下,由网络安全办公室立即告知应用系统托管单位并指导或帮助其整改,托管单位应无条件配合。
相关文章
-
外包软件开发管理,信息安全管理制度
第一章 目的 第一条 明确重庆XX中学对于软件外包开发的过程控制方法,通过对外包软件过程的有效控制,使外包开发软件满足等级保护的规范和要求。 第二章 范围 第二条 本管理办法适用于重庆XX中学对于外包软件的开发管理。 第三章 职责 第三条 网络安全办公室负责对软件开发方(外包方)的调查、评定和选择。 第四条 网络安全办公室提出外包要求,并组织对外包要求的审核,确定后将细节要求纳入外包开发合同。 第五条 网络安全办公室实施对外包过程的控制,并组织在项目结束时对外包供方的评估。 第四章 管理细则 第…
-
信息工程中保证工程质量的技术措施
施工质量管理是施工组织设计重要的一环。本项目工程建设要上一个新台阶,必须大力加强质量意识的建设。质量不断改进和提高,是我公司经营管理工作中一个永恒的主题,也是工程项目建设永远不老的课题。 1. 保证工程质量的技术措施 加强技术管理,严格执行各种施工安装规范标准和操作规程,加强工程通病的预控工作,抓紧实现一次合格制度,坚持分项、分部的工程安装质量评定工作,及时填写各项工程验收报表、记录,在施工中加强资料收集和管理工作及时总结经验。 强化全体施工人员的质量意识,配备有经验的工程技术人员和技师工长,坚…
-
网络与信息安全管理制度(简版)
根据众平科技的经验,在一个基本的网络信息系统中,造成信息泄露或损害的原因,更多的是系统运维制度和人员的缺失,是网络安全体系的建设不足,相对而言其实网络信息安全设备更多的是个辅助。 本文是一个简版的网络与信息安全管理制度,内容比较少,但该有的都有了,各位在参考使用时注意把内文所涉用户信息删除。整理不易,投个币再下载吧,相关文章: 网络安全管理制度 网络机房管理制度 监控中心管理制度 信息系统建设的安全机制建设 网络与信息安全管理制度(简版) 第一章 目的 第一条 为规范重庆市XX网络信息系统安全管…
-
高校网络信息系统运维服务内容和质量要求(网络运维)
本校园网络信息系统运维服务内容和质量要求来源于一个真实的招标案例,运维内容为一年,招标标的六十万元。 一、校园网络运维运维服务方式及人员要求 运维服务公司需提供电话报修和网络运维平台报修两种方式,通过一线驻校工程师配合二线流动技术支持保障校园网络稳定运行,提供可靠的运维服务。 1 电话报修 每日 7:30-23:00 提供电话报修,故障用户可通过电话联系运维工程师,运维工程师接到电话报修后做好系统事件记录,及时跟踪处理。 2 网络运维平台 终端用户无论在电脑端还是移动端均可通过网络运维平台或微信…
-
信息系统安全操作规程
第一章 维护人员 第一条 信息设备严禁非法关机,严禁在未关机的情况下直接断开电源开关。 第二条 信息设备开机后,检查各功能指示正常,系统无报警提示;否则应查找故障原因,直至故障排除。 第三条 系统设置严格遵循各信息系统操作说明,禁止不安说明操作;当与操作说明有出入,需要咨询相关供应商技术支持人员确认后方可操作。 第四条 禁止删除需要保留的信息,需要删除某项关键信息或数据时,必须得到许可,必要时进行信息备份。 第五条 禁止在未经许可的情况下修改或透露信息系统中的信息和数据。 第六条 发生信息系统故…
-
信息安全领导小组沟通与合作管理
为加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通,加强与外部相关单位的沟通与合作,特制订本规范。 第一章 目的 第一条 为加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通,加强与外部相关单位的沟通与合作,特制订本规范。 第二章 范围 第二条 本管理制度适用于重庆XX中学信息安全管理过程中的内外部沟通与合作管理。 第三章 职责 第三条 信息安全领导小组负责高层信息安全例会…
