为进一步规范应用服务器管理,充分体现统一规划、统一标准、统一管理、资源共享的原则,确保各网络应用系统(以下简称“应用系统”)及各级对外网站的健康发展和正常运行,依据我国法律及有关行政法规,结合我校的实际情况制定本管理办法。
第一章 目的
第一条 为了进一步规范重庆XX中学应用服务器管理,充分体现统一规划、统一标准、统一管理、资源共享的原则,确保各网络应用系统(以下简称“应用系统”)及各级对外网站的健康发展和正常运行,依据我国法律及有关行政法规,结合我校的实际情况制定本管理办法。
第二条 重庆XX中学内各部门因工作需要建设、使用、管理的网络应用系统,适用本办法。应用系统使 用和管理者必须遵守国家关于计算机、网络管理的各项法律、行政法规和的相关管理制度,遵守业务纪律、保密纪律,不得从事任何违反法律、法规、规章以及损害重庆XX中学名誉的行为,接受依法进行的监督、检查。
第三条 重庆XX中学信息化领导小组及信息化建设管理办公室负责应用系统的整体规划、项目审批、项目建设监管。
第四条 网络安全办公室负责应用系统运行所需的公共网络、公共硬件和公共软件,协助各应用系统建设使用单位进行系统的日常运行和维护。
第五条 各应用系统建设、使用单位对其系统进行日常维护、管理,对其发布的内容承担相关责任。
第六条 各应用系统服务器应统一安放在重庆XX中学中心机房,网络安全办公室对中心机房的所有服务器进行统一规划、统一分配、统一管理。
第七条 托管申请
- 各单位主要负责人作为本部门应用系统的直接责任人,并指定专门的工作人员做好日常维护工作。
- 需进行应用系统托管的单位,需在网络安全办公室进行备案登记。
第八条 日常运行和维护
- 应用系统建设、使用单位必须做好系统补丁升级和数据备份工作。
- 网络安全办公室为应用系统日常运行提供技术支持和技术保障,提供公共网络、公共硬件和公共软件服务。
- 托管在中心机房的应用系统若需进行升级(包括硬件升级和软件升级)、数据备份、重启、故障维修等影响服务器运行的操作,必须在网络安全办公室进行登记;进入机房实际操作时,应用单位工作人员必须到场进行操作或监督开发厂商人员操作。
第九条 托管的终止
应用系统需要停用,其管理单位须及时到网络安全办公室进行注销登记,若有以下情况的,将立即终止托管服务:
- 应用系统在建设与管理过程中,有违反国家有关计算机网络管理的各种法律、法规的行为;
- 应用系统在建设与管理过程中,有违反相关管理制度、规定的行为;
- 因国家政策法规调整、部门变更造成应用系统停止使用的;
- 应用系统在运行过程中长期无人维护和更新,经信息化领导小组审核后,决定停止该系统运行的。
第十条 操作系统
应用系统服务器操作系统,应安装正版软件,并具备合法升级授权。
第十一条 数据库
数据库应采用专业级中大型数据库,避免使用桌面型小型数据库。
第十二条 杀毒软件
应用系统服务器应安装正版的杀毒软件,并具备合法升级授权。
第十三条 应用系统的技术管理
- 因页面程序漏洞导致的一切不良后果由建设使用单位自行承担;
- 严禁各单位将应用系统的测试程序或错误代码上传至中心机房服务器进行在线测试、调试;
- 各建设、应用单位不得在服务器系统上注册或安装任何第三方开发的无法保障系统安全和稳定的组件或系统 增强插件;
- 应用系统在运行过程中如发生系统中毒、系统崩溃、流量监控异常、数据异常等不正常运行情况,网络安全办公室应立即停止其运行;
- 托管于中心机房的服务器默认禁止远程访问,若应用单位有特殊要求,须提前告知网络安全办公室;对于开放远程访问可能造成的不良影响或潜在危险,由应用单位承担全部责任。
- 上述情形下,由网络安全办公室立即告知应用系统托管单位并指导或帮助其整改,托管单位应无条件配合。
相关文章
-
网络安全保障与运维服务项目的技术要求和服务标准
近年来随着网络安全威胁的日趋严重,网络安全愈来愈受到政府企事业单位的重视,同时网络安全运维也算是一个更广为人知的服务项目,本文分享之案例来源于公开挂网的真实案例。 本项目依据《中华人民共和国网络安全法》和《渝交执法﹝2018﹞162 号》等相关法律法规,按照行业标准和规范要求,强化单位内部网络安全防护建设,并确保高效、稳定的运行维护。主要任务聚焦于加强“单位内部及终端设备网络安全”的防护建设与管理运维,致力于提升单位内部运维效率,改造现有终端设备,强化安全保障措施,并实现入侵预警功能。项目将构建…
-
设备入网安全检查办法,入网检查清单
为减少新入网用户的计算机可能带来的风险, 全面保办公室计算机网络的安全,特对办公室新入网用户的计算机做安全检查。 第二章 范围 第二条 新入网用户包括 第三章 管理细则 第三条 对新入网用户的计算机检查的主要项目包括: 第四条 检查系统关键补丁 关键补丁检查主要检测系统是否开启了“自动更新补丁” 选项,如果目标系统未及时安装补丁,可能随时导致系统漏洞被恶意程序利用,最终导致恶意程序在局域网内传播,干扰正常用户。 第五条 检查恶意插件与木马 使用XXXX对系统进行完整的恶意插件与流行木马检查。在检…
-
XX 单位 IT 运维外包服务内容和质量要求(桌面/网络/安全运维)
为提高政务服务中心服务质量,确保中心网络信息系统安全稳定运行,拟引入第三方安全服务机构,借助外部专业技术力量,提供网络桌面运维、网络运维和信息系统安全运维外包服务,提高应急处置效率,积极开展单位网络信息安全建设和整改工作,提升网络信息安全综合防护能力,防止发生重大网络安全事件。服务涵盖政务中心信息设备维护以及技术支持。主要包括硬件设备运行维护、PC 及计算机终端运行维护、安全运维、网络运行维护、信息中心机房运行维护、综合布线维护、运维体系管理、信息化规划、培训、设备特征库升级等,提高应急处置效率…
-
海康威视综合安防系统运管中心平台介绍(iSecure Center)
海康运行管理中心提供针对平台本身的、基础的运维能力,监控服务器状态、组件状态、服务状态以及客户端状态,主要展现在监控、告警和日志的相关功能上;作为后台服务的集成者,提供配置、日志、监控的集成能力,能够集成组件自有的监控和配置界面,提供运行管理中心的单点登录服务。 1. 参数配置 1.1 运行管理中心服务参数配置 1.2 本地服务参数配置 1.3 中心告警参数配置 1.4 本地告警参数配置 1.5 校时配置 1.6 多线路配置 2. 软件运行状态监控 2.1 首页图形化状态监控 2.2 服务器状态…
-
恶意代码防范管理制度
本管理办法适用于重庆XX中学所有服务器和终端操作系统。本办法所称的计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据, 影响计算机使用,并能自我复制的一组计算机指令或者程序代码。 第一章 目的 第一条 为加强对计算机病毒的预防和治理,保护信息系统安全,根据公安部《计算机病毒防治管理办法》以及有关计算机病毒防治的规定,制定本办法。 第二章 范围 第二条 本管理办法适用于重庆XX中学所有服务器和终端操作系统。本办法所称的计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁…
-
信息系统授权及审批管理
为规范重庆XX中学信息安全管理各环节的审批流程和审批责任人,特制订本规范。本管理制度适用于重庆XX中学信息系统相关的所有授权和审批事项,明确各相关管理环节授权和审批的部门和责任人。 第一章 目的 第一条 为规范重庆XX中学信息安全管理各环节的审批流程和审批责任人,特制订本规范。 第二章 范围 第二条 本管理制度适用于重庆XX中学信息系统相关的所有授权和审批事项,明确各相关管理环节授权和审批的部门和责任人。 第三章 职责 第三条 网络安全办公室负责制订该规范并报信息安全领导小组审批通过后,由重庆X…
