一、 系统安全管理
1. 信息系统的安全管理包括:数据库安全管理和网络设备设施安全管理。
2. 系统负责人和信息网络中心技术人员必须采取有效的方法和技术,防止网络系统数据或信息的丢失、破坏和失密。
3. 利用用户名对其它用户进行使用模块的访问控制,以加强用户访问网上资源权限的管理和维护。
4. 用户的访问权限由系统负责人提出,领导小组核准。
5. 系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令密码。
6. 信息网络中心技术人员要主动对网络系统实行查询、监控,及时对故障进行有效的隔离、排除和恢复工作。
7. 所有进入网络使用的光盘、移动介质,必须经过中心负责人的同意和检毒,未经检毒杀毒的软盘,绝对禁止上网使用。对造成“病毒”蔓延的有关人员,应给予处罚。
8. 对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作,由信息网络中心负责处理。
二、 系统安全监督
信息管理部门对信息系统安全保护工作行使下列监督职权:
1. 监督、检查、指导信息系统安全维护工作;
2. 查处危害信息系统安全的违章行为;
3. 履行信息系统安全工作的其他监督职责;
4. 信息网络中心技术人员发现影响信息安全系统的隐患时,可立即采取各种有效措施予以制止。
5. 信息网络中心技术人员在紧急情况下,可以就涉及信息安全的特定事项采取特殊措施进行防范。
三、 责任
违反本规则的规定,有下列行为之一的,由信息网络中心负责人以口头形式警告、撤消当事人上网使用资格或停机:
1) 违反信息系统安全保护制度,危害网络系统安全的。
2) 接到信息网络中心技术人员要求改进安全状况的通知后,拒不改进的。
3) 不按照规定擅自安装软、硬件设备。
4) 私自拆卸更改上网设备。
5) 出现问题未立即报告。
6) 有危害网络系统安全的其他行为。
违反本规则的规定,有下列行为之一的,由学院进行问责:
1) 私自拆卸、更改网络设备而造成损害的。
2) 向院外人员泄露口令密码而造成后果的。
3) 利用终端设备进行与网络工作无关的事,导致病毒侵袭而造成损害的。
四、 系统维护
1. 信息网络中心技术人员须每月对系统和系统工作站进行检修,对正常和不正常的结果均须记录,以备系统出现故障时参阅。
2. 信息网络中心技术人员根据工作站操作人员报告的情况,及时进行解答和检修。
3. 系统出现故障后信息网络中心技术人员和相应科室操作人员应密切协作,在最短的时间内解决问题。
4. 信息网络中心技术人员对发现不能维修的故障,要及时上报,并提请有关技术部门支援。
五、 后台系统管理
1. 后台系统作为信息系统专用设备,不得擅自在终端机上启用其他软件。
2. 后台系统配置的计算机等设备须指定专人使用、保管和维护,转交他人保管时需严格交接。
3. 操作人员要保证工作站计算机正常运行及数据及时录入和提取。
4. 操作人员须经培训合格后方能上岗。
5. 操作人员须经严格操作规程,不得随意扳动与操作无关的开关和改动工作程序。
6. 操作人员要熟练掌握用户入网口令,并注意保密。
7. 使用时,发现运行故障,及时报告并做好记录。
六、 系统管理人员的管理
1. 严格按照计算机使用管理操作规程进行操作。
2. 认真、准确、及时地做好本站责任范围内各项数据和信息的汇集、录入、核对、确认、打印及执行工作。
3. 详细、认真地做好记录,严格落实值班、巡检制度。
4. 严格落实现任责任制和数据安全保护措施,定期更改用户登录密码并注意保密。
5. 切实执行网络设备维护保养制度,保持计算机及其场所的清洁卫生。
6. 严格遵守学院有关信息系统规章制度,确保网络安全、正常有序进行。
7. 工作中遇到技术性问题,及时与信息网络中心联系。