為保證學(xué)校網(wǎng)絡(luò)系統(tǒng)的安全,加強(qiáng)學(xué)校網(wǎng)絡(luò)系統(tǒng)的安全管理,防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障,妨礙正常的工作秩序,特制定本管理辦法。
一、應(yīng)定期對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行安全分析,細(xì)化系統(tǒng)各種資源訪問(wèn)控制策略,有效應(yīng)對(duì)系統(tǒng)的各種風(fēng)險(xiǎn)。
二、應(yīng)定期對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、防火墻、IPS、交換機(jī)等進(jìn)行漏洞掃描,對(duì)發(fā)現(xiàn)的系統(tǒng)安全漏洞及時(shí)進(jìn)行修補(bǔ)。
三、應(yīng)定期應(yīng)對(duì)通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行監(jiān)測(cè)和報(bào)警,形成記錄并妥善保存。
四、應(yīng)定期對(duì)網(wǎng)絡(luò)監(jiān)測(cè)和報(bào)警記錄進(jìn)行分析、評(píng)審,發(fā)現(xiàn)可疑行為,形成分析報(bào)告,采取必要的應(yīng)對(duì)措施。
五、應(yīng)對(duì)系統(tǒng)進(jìn)行定期巡檢,巡檢內(nèi)容:
1.系統(tǒng)硬件情況;
2.系統(tǒng)錯(cuò)誤報(bào)告;
3.系統(tǒng)檢查日志;
4.關(guān)鍵系統(tǒng)的文件使用率;
5.內(nèi)存交換區(qū)使用率;
6.檢查備份情況;
7.通信(網(wǎng)卡、IP、路由表、設(shè)置等);
8.數(shù)據(jù)保護(hù)情況;
9.系統(tǒng)參數(shù);
10.數(shù)據(jù)庫(kù)情況;
11.機(jī)房環(huán)境;
12.系統(tǒng)性能;
13.補(bǔ)丁程序、殺毒軟件病毒庫(kù);
14.系統(tǒng)的應(yīng)用中無(wú)關(guān)的應(yīng)用和端口使用情況;
15.系統(tǒng)補(bǔ)丁、漏洞情況;
16.數(shù)據(jù)庫(kù)系統(tǒng)檢查系統(tǒng)表和空間的占用情況、索引的使用情況、事務(wù)和會(huì)話的使用情況、系統(tǒng)的安全配置項(xiàng)等相關(guān)部分。
六、應(yīng)建立日常操作規(guī)程,系統(tǒng)管理員、安全管理員等可以根據(jù)需要根據(jù)相應(yīng)的日常操作規(guī)程進(jìn)行維護(hù),同時(shí)針對(duì)操作要記錄詳細(xì)的操作日志。
七、信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行拓?fù)涓淖?、功能性增加或者擴(kuò)容、操作系統(tǒng)和數(shù)據(jù)庫(kù)以及重要應(yīng)用升級(jí)改造等重大系統(tǒng)的變動(dòng),應(yīng)制定詳細(xì)的計(jì)劃,內(nèi)容包括項(xiàng)目的原因、目標(biāo)、詳細(xì)的計(jì)劃、應(yīng)急措施等,提請(qǐng)信息中心信息安全工作領(lǐng)導(dǎo)小組審批備案后實(shí)施,同時(shí)應(yīng)針對(duì)新功能下發(fā)相應(yīng)的通告,說(shuō)明此次項(xiàng)目的相關(guān)信息,組織相關(guān)的培訓(xùn)。
八、系統(tǒng)變更之前應(yīng)形成系統(tǒng)變更方案,包括變更類型、變更原因、變更前評(píng)估等方面的說(shuō)明;變更過(guò)程中應(yīng)實(shí)現(xiàn)文檔化,包括變更審批、變更過(guò)程記錄、變更后通報(bào)等相關(guān)記錄。
九、應(yīng)建立變更終止與恢復(fù)文件程序,明確工作職責(zé)與工作方法,并定期檢查更新變更失敗恢復(fù)程序。
周口幼兒師范學(xué)?,F(xiàn)代教育信息中心
2019年9月18日