周口幼兒師范學(xué)校網(wǎng)絡(luò)系統(tǒng)運(yùn)維安全管理制度

為保證學(xué)校網(wǎng)絡(luò)系統(tǒng)的安全，加強(qiáng)學(xué)校網(wǎng)絡(luò)系統(tǒng)的安全管理，防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障，妨礙正常的工作秩序，特制定本管理辦法。

一、應(yīng)定期對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行安全分析，細(xì)化系統(tǒng)各種資源訪問(wèn)控制策略，有效應(yīng)對(duì)系統(tǒng)的各種風(fēng)險(xiǎn)。

二、應(yīng)定期對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、防火墻、IPS、交換機(jī)等進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的系統(tǒng)安全漏洞及時(shí)進(jìn)行修補(bǔ)。

三、應(yīng)定期應(yīng)對(duì)通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行監(jiān)測(cè)和報(bào)警，形成記錄并妥善保存。

四、應(yīng)定期對(duì)網(wǎng)絡(luò)監(jiān)測(cè)和報(bào)警記錄進(jìn)行分析、評(píng)審，發(fā)現(xiàn)可疑行為，形成分析報(bào)告，采取必要的應(yīng)對(duì)措施。

五、應(yīng)對(duì)系統(tǒng)進(jìn)行定期巡檢，巡檢內(nèi)容：

1.系統(tǒng)硬件情況；

2.系統(tǒng)錯(cuò)誤報(bào)告；

3.系統(tǒng)檢查日志；

4.關(guān)鍵系統(tǒng)的文件使用率；

5.內(nèi)存交換區(qū)使用率；

6.檢查備份情況；

7.通信（網(wǎng)卡、IP、路由表、設(shè)置等）；

8.數(shù)據(jù)保護(hù)情況；

9.系統(tǒng)參數(shù)；

10.數(shù)據(jù)庫(kù)情況；

11.機(jī)房環(huán)境；

12.系統(tǒng)性能；

13.補(bǔ)丁程序、殺毒軟件病毒庫(kù)；

14.系統(tǒng)的應(yīng)用中無(wú)關(guān)的應(yīng)用和端口使用情況；

15.系統(tǒng)補(bǔ)丁、漏洞情況；

16.數(shù)據(jù)庫(kù)系統(tǒng)檢查系統(tǒng)表和空間的占用情況、索引的使用情況、事務(wù)和會(huì)話的使用情況、系統(tǒng)的安全配置項(xiàng)等相關(guān)部分。

六、應(yīng)建立日常操作規(guī)程，系統(tǒng)管理員、安全管理員等可以根據(jù)需要根據(jù)相應(yīng)的日常操作規(guī)程進(jìn)行維護(hù)，同時(shí)針對(duì)操作要記錄詳細(xì)的操作日志。

七、信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行拓?fù)涓淖?、功能性增加或者擴(kuò)容、操作系統(tǒng)和數(shù)據(jù)庫(kù)以及重要應(yīng)用升級(jí)改造等重大系統(tǒng)的變動(dòng)，應(yīng)制定詳細(xì)的計(jì)劃，內(nèi)容包括項(xiàng)目的原因、目標(biāo)、詳細(xì)的計(jì)劃、應(yīng)急措施等，提請(qǐng)信息中心信息安全工作領(lǐng)導(dǎo)小組審批備案后實(shí)施，同時(shí)應(yīng)針對(duì)新功能下發(fā)相應(yīng)的通告，說(shuō)明此次項(xiàng)目的相關(guān)信息，組織相關(guān)的培訓(xùn)。

八、系統(tǒng)變更之前應(yīng)形成系統(tǒng)變更方案，包括變更類型、變更原因、變更前評(píng)估等方面的說(shuō)明；變更過(guò)程中應(yīng)實(shí)現(xiàn)文檔化，包括變更審批、變更過(guò)程記錄、變更后通報(bào)等相關(guān)記錄。

九、應(yīng)建立變更終止與恢復(fù)文件程序，明確工作職責(zé)與工作方法，并定期檢查更新變更失敗恢復(fù)程序。

周口幼兒師范學(xué)校現(xiàn)代教育信息中心

2019年9月18日