一、计算机网络安全管理工作组织结构的设置:
学校设立计算机信息系统安全管理领导小组(以下简称“领导小组”),由一名院级领导挂帅,信息技术中心具体负责,下设网络部。网络部在技术上接受领导小组的管理、指导和考核,各部门负责信息技术的工作人员在这里称为信息技术人员。
二、信息技术人员管理
1.定期对信息技术人员进行业务培训和技术培训,不合格或未参加培训者严禁上岗。
2.领导小组应配合人事部门定期对信息技术人员进行考核。
3.离岗人员必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料,信息系统的口令必须立即更换。
三、计算机微机室安全管理制度
1.建立完整的计算机运行日志、操作记录及其它与安全有关的资料。
2.严禁易燃易爆和强磁物品及其它与微机室工作无关的物品进入微机室。
3.微机室应安装防盗、防火报警装置。
四、建立操作安全管理制度
1.应采取严密的安全措施防止无关用户进入系统。
2.数据库管理系统的口令必须由网络部专人掌管,并要求定期更换。禁止同一人掌管操作系统口令和数据库管理系统口令。
3. 信息技术人员应有互不相同的用户名,定期更换操作口令。严禁泄露自己的操作口令。
4.各岗位操作权限要严格按岗位职责设置。应定期检查信息技术人员的权限。
5.重要岗位的登录过程应增加必要的限制措施。
五、计算机病毒防范制度
1.网络部应指定专人负责计算机病毒防范工作,应定期进行病毒检测,发现病毒立即处理并报告。
2.应采用国家许可的正版防病毒软件并及时更新软件版本。
六、技术资料管理
各级管理机构应制定技术资料的管理制度,明确执行管理制度的责任人,重要技术资料应有副本并异地存放。
七、微机室供电系统
1.微机室应有单独的配电柜,计算机系统要设有独立于一般照明电的专用的供配电线路,其容量应有一定的余量,建议采用双路供电。
2.微机室应配备不间断电源设备,其容量应保证能够持续供电4小时以上。
3.微机室应采用独立的直流地、交流工作地和防雷保护地。
八、微机室环境
1.微机室的操作间与设备间应作分隔。
2.微机室宜安装独立空调设备。
3.微机室应有防火、防潮、防尘、防盗、防磁、防鼠、备用应急照明装置等设施。
九、微机室防火
微机室的防火设施不能使用水喷淋灭火设备,应依据有关国家标准或规定设置防火设施。
十、服务器
服务器应具有一定的容错特性,服务器应有备品备件。
十一、数据备份
1.必须定期制作数据的备份并异地存放,保证系统发生故障时能够快速恢复。
2.备份的数据必须指定专人负责保管。
3. 信息技术人员必须对备份数据进行规范的登记管理。
4.备份数据保管地点应有防火、防热、防潮、防尘、防磁、 防盗设施。
十二、备份数据的异地保存
异地保存的主要目的是避免火灾、水灾等灾害给数据带来损害,所以把数据保存在同层、同楼不能很好的规避风险,最好保存在公司以外的其他建筑内。
十三、技术故障的处理程序:
1.出现技术故障时,应报告网络部,由网络部负责处理。
2.网络部根据具体情况制定处理方案,并向领导小组汇报。
3.涉密部门的计算机出现故障时,必须在有关人员在场的情况下处理。
4.进行技术处理时,应先对数据进行备份,并交由原使用部门保管,不得将计算机内的有关数据外泄。
5.对存有重要数据的硬盘、软盘等无很大修理价值的设备,原则上不送校外修理,采取更换新设备、利用备份数据恢复的办法进行处理,坏设备就地销毁或妥善保存。
6.网络部须对有关安全问题作详细记录,并向领导小组汇报。
十四、技术故障的事后处理
1.信息化领导小组应立即进行事故调查,提出书面调查报告,必要时可组织有关专家鉴定,确定事故的原因和责任。
2.对调查中发现的技术薄弱环节,应限期整改。