制度

信息网络管理规定

当前位置:首页  制度  信息网络管理规定

惠州学院服务器与网站管理规定

发布时间:2014-08-22设置

第一章 总则

  第一条 为规范学院服务器、网站的日常管理,根据《中华人民共和国保守国家秘密法》(2010年最新修订全文)、《计算机信息系统国际联网保密管理规定》(2000年1月)等法律法规,以及学院的实际情况,特制定本规定。

第二章 服务器日常管理

  第二条 服务器管理岗采用岗位人员后备制度:一个岗位配备两名系统管理员,一名主要管理员负责服务器日常的管理工作,另一名管理员在主管理员的安排或外出的时担负管理服务器的职责。

  第三条 管理员进行服务器的配置变更操作,必须执行服务器配置变更管理:事前经过详尽的测试和计划;事先将变更计划和影响预先发布变更通告;配置变更必须记录,包括时间、原因、配置记录文件等。

  第四条 发生故障,购买相关硬件、系统和应用程序服务的,管理员应该首先借助服务判断故障原因,并按照相关人员建议处理故障,并记录故障发生的时间、故障情况、处理方法以及将来预防措施等。没有购买服务的,根据中心制定处理流程修复故障。

  第五条 服务器超级用户的密码要定期更换,密码设定不能太简单。超级用户密码必须登记在册并按有关规定妥善保管,不得泄露。用户密码由相关用户自行设定,系统管理员要严守保密制度,不得泄漏用户密码。

  第六条 为了确保服务等级,系统管理员不得在生产服务器上进行与服务无关的操作。

  第七条 系统管理员必须定期对操作系统、防病毒软件、应用程序等进行升级。定期对服务器的安全等进行检查。

  第八条 管理员必须定期对服务器的操作系统、应用程序和数据进行备份。

  第九条 管理员应对服务器进行资源监控,包括硬件、系统资源和应用资源的监控。

第三章 服务器及相关设备托管

  第十条 服务器及相关设备托管是指将惠州学院下属机构购买的服务器及相关设备(以下简称“托管设备”)放置在中心机房的服务。中心为托管设备提供电力供应、网络接入、以及恒温恒湿等的机房基础环境。

  第十一条 托管设备需经中心批准,由中心教学资源部分配IP地址,并指定放置位置。

  第十二条 托管设备原则上仅限于教学、科研和学术相关用途,不得用于商业或盈利用途。托管设备用途变更的,应及时提出用途变更申请。托管设备停止使用的,应主动提出终止托管申请。

  第十三条 涉及国家秘密信息的服务器及相关设备一律不予以托管,隐瞒不报或违反规定导致泄露国家秘密的,将自负法律责任。

  第十四条 托管方有责任配合中心管理人员进行必要的安全审计检查。当发现有不合法、不合规或存在重大安全隐患情况时,中心管理人员将先限制有关端口,同时通知托管设备管理人员整改,整改完成再恢复原端口。拒不整改者,终止托管,并监督处理善后事宜。如托管方行为已涉嫌构成犯罪的,将报警处置。

 第十五条 托管设备进入机房后,日常的设备操作以及维护由托管方自行负责,托管方工作人员进入机房维护设备必须由机房工作人员陪同。机房管理人员负责机房的出入安全授权。托管设备在进入机房时应填写设备清单,签名后由托管方保留回执,在搬迁设备时以回执为凭证,如无回执须出示单位盖章的授权(委托)搬迁的证明。

  第十六条 不得擅自更改网络连接及擅自修改与网络IP地址相关的参数。

  第十七条 托管机房属于存放信息资产的重地,应严格控制对托管机房的访问。未经授权,任何人都不得进入托管机房,不得接触和使用不属于托管方的设备,不得干扰和妨碍机房内其他托管设备的正常工作。授权进托管机房的,必需遵守机房的规章制度。

第四章 虚拟主机托管

  第十八条 虚拟主机托管是指中心为学院下属机构、社团、教师个人(以下简称“托管方”)的信息系统(包括网站、应用系统等)提供主机空间服务。

  第十九条 托管方申请需经中心批准,由中心教学资源部分配主机空间和IP地址,同时可申请学院二级域名(*.hzu.edu.cn)。

  第二十条 托管方应接受中心监督和管理,遵守“谁主管、谁负责”的原则,建立健全安全管理制度。托管方应对主机空间中所有内容、活动和事件负全部责任,不得有任何商业行为。

  第二十一条 保护帐号和密码的安全,不得提供他人使用。如管理人员更换应及时与中心联系做好管理人员备案工作。托管方应加强信息系统的监管,如发现有害信息、不良信息以及安全问题,及时向中心汇报。

  第二十二条 托管方应做好定期的主机空间重要内容的备份工作,以防由于设备或系统故障等安全原因造成主机空间信息的丢失。

  第二十三条 主机空间信息系统禁止开设论坛、留言本等栏目,如私自开设者中心有权删除网站,收回空间。

  第二十四条 如有违反规定者,将视情节限期整改,或停止服务,情节严重者移交相关部门处理。

第五章 网站建设与维护管理

  第二十五条 学院门户网站分为中英文两个版本。党委宣传部负责内容审核、统筹管理,中心负责技术维护,外事办负责英文翻译和英文版本日常管理。

  第二十六条 各二级单位网站由本单位负责制作与维护。

  第二十七条 各二级单位指定至少1名熟悉业务和计算机操作的人员为网站信息管理员。负责所在单位网站信息的采集、更新和维护;指导所在单位教职工正确使用网站工作和学习,维护网站安全;发现网站信息问题及时向上级网站管理员报告和反映情况等。

  第二十八条 建立健全信息发布工作制度,严格信息发布审批程序,实行谁发布谁负责的一把手责任负责制。

  第二十九条 各单位负责人及网站信息管理员要增强网络安全防范意识,确保上传和发布的信息真实可靠,严禁上传不良信息和防范病毒,防止他人对网站的恶意利用和攻击。

第六章 附则

   第三十条  本《规定》由网络与信息中心负责解释,自发布之日起施行。

返回原图
/