为进一步规范应用服务器管理,充分体现统一规划、统一标准、统一管理、资源共享的原则,确保各网络应用系统(以下简称“应用系统”)及各级对外网站的健康发展和正常运行,依据我国法律及有关行政法规,结合我校的实际情况制定本管理办法。
第一章 目的
第一条 为了进一步规范重庆XX中学应用服务器管理,充分体现统一规划、统一标准、统一管理、资源共享的原则,确保各网络应用系统(以下简称“应用系统”)及各级对外网站的健康发展和正常运行,依据我国法律及有关行政法规,结合我校的实际情况制定本管理办法。
第二条 重庆XX中学内各部门因工作需要建设、使用、管理的网络应用系统,适用本办法。应用系统使 用和管理者必须遵守国家关于计算机、网络管理的各项法律、行政法规和的相关管理制度,遵守业务纪律、保密纪律,不得从事任何违反法律、法规、规章以及损害重庆XX中学名誉的行为,接受依法进行的监督、检查。
第三条 重庆XX中学信息化领导小组及信息化建设管理办公室负责应用系统的整体规划、项目审批、项目建设监管。
第四条 网络安全办公室负责应用系统运行所需的公共网络、公共硬件和公共软件,协助各应用系统建设使用单位进行系统的日常运行和维护。
第五条 各应用系统建设、使用单位对其系统进行日常维护、管理,对其发布的内容承担相关责任。
第六条 各应用系统服务器应统一安放在重庆XX中学中心机房,网络安全办公室对中心机房的所有服务器进行统一规划、统一分配、统一管理。
第七条 托管申请
- 各单位主要负责人作为本部门应用系统的直接责任人,并指定专门的工作人员做好日常维护工作。
- 需进行应用系统托管的单位,需在网络安全办公室进行备案登记。
第八条 日常运行和维护
- 应用系统建设、使用单位必须做好系统补丁升级和数据备份工作。
- 网络安全办公室为应用系统日常运行提供技术支持和技术保障,提供公共网络、公共硬件和公共软件服务。
- 托管在中心机房的应用系统若需进行升级(包括硬件升级和软件升级)、数据备份、重启、故障维修等影响服务器运行的操作,必须在网络安全办公室进行登记;进入机房实际操作时,应用单位工作人员必须到场进行操作或监督开发厂商人员操作。
第九条 托管的终止
应用系统需要停用,其管理单位须及时到网络安全办公室进行注销登记,若有以下情况的,将立即终止托管服务:
- 应用系统在建设与管理过程中,有违反国家有关计算机网络管理的各种法律、法规的行为;
- 应用系统在建设与管理过程中,有违反相关管理制度、规定的行为;
- 因国家政策法规调整、部门变更造成应用系统停止使用的;
- 应用系统在运行过程中长期无人维护和更新,经信息化领导小组审核后,决定停止该系统运行的。
第十条 操作系统
应用系统服务器操作系统,应安装正版软件,并具备合法升级授权。
第十一条 数据库
数据库应采用专业级中大型数据库,避免使用桌面型小型数据库。
第十二条 杀毒软件
应用系统服务器应安装正版的杀毒软件,并具备合法升级授权。
第十三条 应用系统的技术管理
- 因页面程序漏洞导致的一切不良后果由建设使用单位自行承担;
- 严禁各单位将应用系统的测试程序或错误代码上传至中心机房服务器进行在线测试、调试;
- 各建设、应用单位不得在服务器系统上注册或安装任何第三方开发的无法保障系统安全和稳定的组件或系统 增强插件;
- 应用系统在运行过程中如发生系统中毒、系统崩溃、流量监控异常、数据异常等不正常运行情况,网络安全办公室应立即停止其运行;
- 托管于中心机房的服务器默认禁止远程访问,若应用单位有特殊要求,须提前告知网络安全办公室;对于开放远程访问可能造成的不良影响或潜在危险,由应用单位承担全部责任。
- 上述情形下,由网络安全办公室立即告知应用系统托管单位并指导或帮助其整改,托管单位应无条件配合。
相关文章
-
恶意代码防范管理制度
本管理办法适用于重庆XX中学所有服务器和终端操作系统。本办法所称的计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据, 影响计算机使用,并能自我复制的一组计算机指令或者程序代码。 第一章 目的 第一条 为加强对计算机病毒的预防和治理,保护信息系统安全,根据公安部《计算机病毒防治管理办法》以及有关计算机病毒防治的规定,制定本办法。 第二章 范围 第二条 本管理办法适用于重庆XX中学所有服务器和终端操作系统。本办法所称的计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁…
-
IT 设备安全管理制度,信息中心设备管理条例
为加强对重庆XX中学IT 设备的统一管理,规范重庆XX中学 IT 设备的采购、使用、保管和维修管理,保证各科室正常办公,更好地发挥计算机作用,促进办公自动化、信息化的发展,制定本制度。IT 设备包括计算机、计算机网络设备和计算机外围设备, 及相关配件。 第一章 目的 第一条 为加强对重庆XX中学IT 设备的统一管理,规范重庆XX中学 IT 设备的采购、使用、保管和维修管理,保证各科室正常办公,更好地发挥计算机作用,促进办公自动化、信息化的发展,制定本制度。 第二章 范围 第二条 本制度适用于重庆…
-
信息安全检查和审核管理
为形成信息安全检查和审核长效机制,提高重 庆市城市照明管理局全体职工信息安全意识,特制订本规范。 第一章 目的 第一条 为形成信息安全检查和审核长效机制,提高重 庆市城市照明管理局全体职工信息安全意识,特制订本规范。 第二章 范围 第二条 本管理制度适用于重庆XX中学在信息安全管理过程中的周期信息安全检查和审核管理。 第三章 职责 第三条 网络安全办公室负责协调,网络安全办公室安全管理员负责常规的信息系统安全检查和记录。信息安全工作小组负责对重庆XX中学在信息系统安全抽查, 并由网络…
-
烟草公司数据运营平台运维能力构建方案
重庆中烟的数据运营平台以服务化为核心,本次项目需要通过设计数据运营体系的服务体系、理顺信息化管理部门与业务部门的需求响应模式、形成数据运营平台与业务系统的集成与融合模式,打破传统的信息化服务业务的项目模式,推动业务部门从传统决策转向“分析驱动业务”的数字化和智能化转型,尝试推进数据服务应用的“感知-洞察-响应-提升”闭环管理的建设,建立数据运营的服务体系、敏捷响应、快速迭代新的工作服务模式,为公司(工厂)的管理层和业务部门赋能,推动管理能力提升,核心包括以下三部分: 1. 服务体系设计 针对数据…
-
信息系统文档安全管理制度,文档管理办法
为规范、管理和控制办公室信息安全管理体系运行记录的标识、储存、保护、检索、销毁等活动,特制定本制度。本制度适用于办公室所有部门。 第一章 总则 第一条 为规范、管理和控制办公室信息安全管理体系运行记录的标识、储存、保护、检索、销毁等活动,特制定本制度。 第二章 范围 第二条 本制度适用于办公室所有部门。 第三章 管理细则 第三条 职责与权限 办公室各部门: 第四条 记录的编号 记录的编号格式如下所示,每个记录只允许有唯一编号。 第五条 记录控制程序 1、记录的填写 2、记录的保存和保护 3、文档…
-
中心机房及主干网络运维服务内容和质量要求(参考模板)
XX 生态环境局信息主干网络(网络设备、服务器及存储、虚拟化平台、操作系统及数据库、精密空调及 UPS、机房环境保障设备等软、硬件设备)运维服务采用服务承包方式,即由供应商全面负责本项目范围内的所有设施、设备、系统的运行管理、维修维护、对维修备件更换服务(免费提供部分备品备件)、设备搬迁等,确保系统正常、稳定运行,主要包含以下服务项: 本文主体部分来自于一个真实的招标项目,招标金额为一百六十万元/年,内容已脱敏仅供学习参考。 1. 驻场运维服务 供应商组成驻场运维团队,对采购人指定地点(包括但不…
