梅岭中学网络管理制度
发布时间:2022-08-16 阅读次数:1. 接入本单位内网的IT设备应向信息中心提出申请,经批准后方可接入。所有内网计算机禁止与其他公共网络直接连接。
2. 信息中心编制与信息系统相关的资产清单,包括资产责任部门、重要程度和所处位置等内容;规定信息系统资产管理的责任人员或责任部门,并规范资产管理和使用的行为。
3. 对信息系统的各种软硬件设备的选型、采购、发放和领用等过程进行规范化管理;对终端计算机、便携机、系统和网络等设备的操作和使用进行规范化管理,按操作规程实现关键设备(包括备份和冗余设备)的启动/停止、加电/断电等操作。
4. 信息中心指定专人为网络系统维护员,负责对网络和系统设备进行检测和维护,负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作。对不正常的运行状况或操作及时发现并纠正,保证设备处于良好功能状态,网络运行安全稳定。
5. 网络系统维护员每月进行一次网络、系统维护、升级、漏洞扫描及数据备份。对服务器及网络必须严密防护,防止非法用户侵入。对服务器参数进行调整或更改,必须经主管领导批准,管理人员应严格填写工作记录。
6. 计算机实行实名制管理,计算机IP地址、MAC地址信息登记造册;建立各类网络、计算机设备资产档案;信息中心负责本单位设备IP地址分配。
7. 计算机安装统一的杀毒软件和桌面管理软件;内网的计算机要限制和阻断非法外联、使用非法移动存储介质、安装和运行非法软件和程序、访问恶意网站等违规行为,保证网络和数据的安全。
8. 计算机及网络系统所有设备的配置、安装、调试必须由指定专人负责,其他人员不得随意拆卸和移动。严禁擅自拷贝或借用系统的设备及密码、技术资料。
9. 确保系统相关介质存放在安全的环境中,对各类介质进行控制和保护,并实行存储环境专人管理;对介质归档和查询等过程进行记录,并根据存档介质的目录清单定期盘点;对需要送出维修或销毁的介质,首先清除其中的敏感数据,防止信息的非法泄漏。
10. 本单位用户对网络系统中发生的问题和可疑事件,应当立即报信息中心有关人员。任何情况下用户均不应尝试验证弱点。