网络教育学院网站与信息系统安全管理办法

　　为了加强学院计算机及网络信息系统安全管理，确保网络安全稳定运行，切实提高工作效率，促进信息化建设健康发展，现根据中南大学有关网站与信息系统安全文件精神的要求，结合网络教育学院实际情况，制定本管理办法。本办法主要包括办公计算机使用管理、服务器及网络设备管理、系统及数据库管理和公用设备管理共四方面，实行谁主管谁负责，谁审核谁负责，谁使用谁负责，谁发布谁负责。

　　一、办公计算机使用管理

　　1、各部门、科室对所使用的计算机及其软硬件设施，享有日常使用的权利，负有保管的义务。

　　2、各部门、科室计算机实行专人专用，使用技术部统一分配的IP地址接入网络，发现不能上网须及时报告技术部，不得擅自修改计算机的IP地址、子网掩码及网关等网络参数。

　　3、禁止私自搭接网线、交换机、路由器等网络设备，如确有需要须报技术部由专人或计算机公司专业人员搭接、配置。

　　4、禁止私自拆卸和擅自修理计算机，禁止私自更换计算机硬件设备。如需修理或更换，应先报技术部由专人或计算机公司专业人员负责修理或更换。

　　5、工作人员使用计算机时须设置和保管好开机密码，离开计算机时锁定计算机，确保信息不外泄，不得安装与工作无关的软件，不得关闭杀毒软件和网络防火墙，应确保防火墙处于激活状态。防病毒软件要定期进行更新升级病毒库，定期对电脑进行杀毒，确保电脑能安全运行。

　　6、为保证业务系统安全工作，软盘、光盘等存储设备必须经病毒检查后方可使用，在向服务器上传资源（课件、视频、文档及图片等）前，也应经病毒检查后才能上传服务器。

　　7、对临时聘用的学生助理和其它人员，聘用者应对临聘人员进行信息安全教育和培训，实行谁聘用谁负责，聘用者对安全问题负全责。

　　二、服务器及网络设备管理

　　1、非技术部工作人员及设备干事严禁出入学校中心机房，除系统管理员及计算机公司专业人员外，任何人不得接触和使用服务器、路由器、交换机、防火墙等网络设备。

　　2、服务器及网络设备中开设的账号密码、网络参数及网络拓扑结构为安全机密，任何人不得向外泄漏。系统管理员须定期更换服务器登陆密码，并做好记录。

　　3、每天早、晚要检查中心机房内服务器及网络设备、软件系统的运行状况，查看运行情况是否正常，及时记载检查情况；发现问题及时处理，重要情况应及时报告。

　　4、系统管理员人员应对网络服务器软件系统进行检测和维护。包括操作系统运行状况检测，文件系统维护、病毒检测等内容；凡在服务器上开通FTP及HTTP服务的，应由专人负责检查所有上传文件的安全性。

　　5、系统管理员一般不得将系统访问权限分配给其他用户，若确有需要必须通过领导授权，对过期用户应及时收回所授予的权力。

　　三、应用系统及数据库管理

　　1、应用系统管理员及数据库系统管理员未经授权不得向他人透露系统密码，不得泄露存储的内容。

　　2、系统管理员对所有系统软件、应用软件、文件数据、数据库进行每日备份及恢复测试工作。

　　3、任何人不得擅自后台修改数据，确需修改应由业务部门提出书面报告，主管院领导审批。修改数据前应先做好修改方案，经测试无误后经技术主管审批后才能正式修改数据。

　　4、任何人不得随意向外单位或个人提供纸质或电子版的数据库信息，如确须提供的，需经分管院长审批同意。

　　5、学院网站对外发布信息（通知、文件、论坛信息）中的内容必须经各分管院长审核后由专人发布。

　　四、公共设备的管理

　　1、537房间的计算机及六楼打印室电脑由教学部负责管理。

　　2、四楼值班室计算机由办公室负责管理。

　　3、五楼多媒体录播室、会议室的计算机、录制及存储设备由资源部负责管理。

　　4、中心机房所有设备由技术部负责管理。

　　五、安全事故处理

　　一旦发现有害程序事件、系统攻击事件、信息破坏事件等安全事件时，技术部应根据实际情况第一时间采取断网等有效技术措施进行紧急处置，将损害和影响降到最小范围；同时报告院领导，再由学院报学校信息与网络中心。涉及信息内容的安全事件应同时报告学校宣传部，涉嫌违法犯罪的安全事件应同时报告学校保卫处。