为保证学校网络系统的安全,加强学校网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。
一、应定期对业务系统进行安全分析,细化系统各种资源访问控制策略,有效应对系统的各种风险。
二、应定期对操作系统、数据库、防火墙、IPS、交换机等进行漏洞扫描,对发现的系统安全漏洞及时进行修补。
三、应定期应对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警,形成记录并妥善保存。
四、应定期对网络监测和报警记录进行分析、评审,发现可疑行为,形成分析报告,采取必要的应对措施。
五、应对系统进行定期巡检,巡检内容:
1.系统硬件情况;
2.系统错误报告;
3.系统检查日志;
4.关键系统的文件使用率;
5.内存交换区使用率;
6.检查备份情况;
7.通信(网卡、IP、路由表、设置等);
8.数据保护情况;
9.系统参数;
10.数据库情况;
11.机房环境;
12.系统性能;
13.补丁程序、杀毒软件病毒库;
14.系统的应用中无关的应用和端口使用情况;
15.系统补丁、漏洞情况;
16.数据库系统检查系统表和空间的占用情况、索引的使用情况、事务和会话的使用情况、系统的安全配置项等相关部分。
六、应建立日常操作规程,系统管理员、安全管理员等可以根据需要根据相应的日常操作规程进行维护,同时针对操作要记录详细的操作日志。
七、信息网络系统进行拓扑改变、功能性增加或者扩容、操作系统和数据库以及重要应用升级改造等重大系统的变动,应制定详细的计划,内容包括项目的原因、目标、详细的计划、应急措施等,提请信息中心信息安全工作领导小组审批备案后实施,同时应针对新功能下发相应的通告,说明此次项目的相关信息,组织相关的培训。
八、系统变更之前应形成系统变更方案,包括变更类型、变更原因、变更前评估等方面的说明;变更过程中应实现文档化,包括变更审批、变更过程记录、变更后通报等相关记录。
九、应建立变更终止与恢复文件程序,明确工作职责与工作方法,并定期检查更新变更失败恢复程序。
周口幼儿师范学校现代教育信息中心
2019年9月18日