周口幼兒師范學校網(wǎng)絡(luò)系統(tǒng)運維安全管理制度

為保證學校網(wǎng)絡(luò)系統(tǒng)的安全，加強學校網(wǎng)絡(luò)系統(tǒng)的安全管理，防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障，妨礙正常的工作秩序，特制定本管理辦法。

一、應(yīng)定期對業(yè)務(wù)系統(tǒng)進行安全分析，細化系統(tǒng)各種資源訪問控制策略，有效應(yīng)對系統(tǒng)的各種風險。

二、應(yīng)定期對操作系統(tǒng)、數(shù)據(jù)庫、防火墻、IPS、交換機等進行漏洞掃描，對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時進行修補。

三、應(yīng)定期應(yīng)對通信線路、主機、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行監(jiān)測和報警，形成記錄并妥善保存。

四、應(yīng)定期對網(wǎng)絡(luò)監(jiān)測和報警記錄進行分析、評審，發(fā)現(xiàn)可疑行為，形成分析報告，采取必要的應(yīng)對措施。

五、應(yīng)對系統(tǒng)進行定期巡檢，巡檢內(nèi)容：

1.系統(tǒng)硬件情況；

2.系統(tǒng)錯誤報告；

3.系統(tǒng)檢查日志；

4.關(guān)鍵系統(tǒng)的文件使用率；

5.內(nèi)存交換區(qū)使用率；

6.檢查備份情況；

7.通信（網(wǎng)卡、IP、路由表、設(shè)置等）；

8.數(shù)據(jù)保護情況；

9.系統(tǒng)參數(shù)；

10.數(shù)據(jù)庫情況；

11.機房環(huán)境；

12.系統(tǒng)性能；

13.補丁程序、殺毒軟件病毒庫；

14.系統(tǒng)的應(yīng)用中無關(guān)的應(yīng)用和端口使用情況；

15.系統(tǒng)補丁、漏洞情況；

16.數(shù)據(jù)庫系統(tǒng)檢查系統(tǒng)表和空間的占用情況、索引的使用情況、事務(wù)和會話的使用情況、系統(tǒng)的安全配置項等相關(guān)部分。

六、應(yīng)建立日常操作規(guī)程，系統(tǒng)管理員、安全管理員等可以根據(jù)需要根據(jù)相應(yīng)的日常操作規(guī)程進行維護，同時針對操作要記錄詳細的操作日志。

七、信息網(wǎng)絡(luò)系統(tǒng)進行拓撲改變、功能性增加或者擴容、操作系統(tǒng)和數(shù)據(jù)庫以及重要應(yīng)用升級改造等重大系統(tǒng)的變動，應(yīng)制定詳細的計劃，內(nèi)容包括項目的原因、目標、詳細的計劃、應(yīng)急措施等，提請信息中心信息安全工作領(lǐng)導(dǎo)小組審批備案后實施，同時應(yīng)針對新功能下發(fā)相應(yīng)的通告，說明此次項目的相關(guān)信息，組織相關(guān)的培訓(xùn)。

八、系統(tǒng)變更之前應(yīng)形成系統(tǒng)變更方案，包括變更類型、變更原因、變更前評估等方面的說明；變更過程中應(yīng)實現(xiàn)文檔化，包括變更審批、變更過程記錄、變更后通報等相關(guān)記錄。

九、應(yīng)建立變更終止與恢復(fù)文件程序，明確工作職責與工作方法，并定期檢查更新變更失敗恢復(fù)程序。

周口幼兒師范學?，F(xiàn)代教育信息中心

2019年9月18日