第一章 范围及职责

第一条 本办法适用于阜阳师范大学各类信息系统的运行维护管理，包括信息系统运维管理、备份和恢复管理、口令和权限管理、恶意代码防范管理以及系统补丁管理。

第二条 各信息系统的系统管理员负责信息系统的运行维护。

第二章 信息系统运维管理

第三条 对运行关键业务的系统进行监控。监控系统关键性能参数（如启动参数）、工作状态、占用资源和容量使用情况等内容。

第四条 不得随意重启信息系统服务器、相关网络设备和安全设备，尽量少安装与业务无关的其它软件。

第五条 每天查看关键网络、安全设备运行日志，定期对系统日志进行审计、备份。

第六条 系统上开放的网络服务和端口需定期检查，发现不需要开放的应及时关闭。

第七条 对系统运行情况进行记录，每月对记录结果进行分析、统计，并形成分析报告。

第八条 有信息交互的信息系统必须配备关键字过滤措施，防止出现有害信息和非法言论。

第九条 按照国家相关要求定期开展信息安全等级保护和风险评估工作，排除信息系统安全隐患。

第十条 不同的业务系统应采取不同的保护措施，达到等级保护二级以上标准时，应向网监部门提交备案申请并取得备案编号。

第十一条 已在网监部门备案的信息系统要根据等级保护要求开展测评和整改工作。

第十二条 在互联网发布的信息系统须在公安部门进行备案登记。已备案信息系统应注意备案的有效时限，应在备案失效前再次向公安部门进行备案，保证信息系统备案状态的持续性。

第三章 备份与恢复管理

第十三条 参照《阜阳师范大学数据备份与恢复管理办法》执行。

第四章 账号密码、权限管理

第十四条 参照《阜阳师范大学帐号密码权限管理办法》执行。

第五章 恶意代码防范管理

第十五条 参照《阜阳师范大学计算机病毒防范管理办法》执行。

第六章 系统补丁管理

第十六条 定期（每月）对信息系统进行漏洞扫描，对发现的信息系统漏洞和风险进行及时修补。

第十七条 每季度对信息系统设备（包括：主机、网络设备、数据库等）至少进行一次漏洞扫描，并对扫描报告进行分析和归类存档。

第十八条 定期（每月）检查信息系统的各种补丁状态，并及时更新。

第十九条 在安装信息系统各类补丁前须对补丁的兼容性和安全性进行评估和检测，确保新补丁不影响信息系统的正常运行。

第二十条 当出现应对高危漏洞的信息系统补丁时，应在第一时间组织补丁的测试工作，并对漏洞进行修补。

第七章 安全操作规程

第二十一条 信息设备严禁非法关机，严禁在未关机的情况下直接断开电源。

第二十二条 信息设备开机后，检查各功能指示是否正常，系统是否无报警提示；否则应查找故障原因，直至故障排除。

第二十三条 系统设置严格遵循各信息系统操作说明，禁止不按说明操作；当与操作说明有出入，需要咨询相关供应商技术支持人员确认后方可操作。

第二十四条 禁止删除需要保留的信息，需要删除某项关键信息或数据时，须进行信息备份，并得到系统管理员许可。

第二十五条 信息系统发生故障影响学校业务正常运行时，应立即上报直属领导，并提出可行的意见和措施。

第八章 附 则

第二十六条 本办法由阜阳师范大学网络安全和信息化建设领导小组办公室负责解释。

第二十七条 本办法自发布之日起施行。

 

 

附件：1 备份计划表.docx

                    2 数据恢复测试计划表.docx