服务指南
系统管理员安全指南

系统管理员日常安全自查和管理指南

 

系统管理员由我校教职工专任或兼任,负责所管理的信息系统的安全运行、日常维护、应急处置、自查检查等工作。系统管理员应按照《服务器及应用系统管理员管理办法》中的要求开展工作,对日常安全自查和管理方面,补充如下:

1.系统管理员应每天登录信息系统及服务器,查看信息系统是否存在异常情况,包括是否存在异常显示、死机宕机、网络异常等。

2.系统管理员应每天检查信息系统及服务器的安全日志,查看是否存在非法登录、尝试破解等异常行为。

3.为防止密码泄露等安全隐患,系统管理员至少每个月要对信息系统和服务器的密码进行更换,密码要符合强度要求,一般要求为8位字符以上,包含数字、字母、特殊字符等。

4.对系统管理员群或其它途径收到的安全隐患预警或通报,信息管理员应第一时间进行处理,按照要求采取打补丁、查杀病毒等措施。

5.系统管理员应熟悉自己管理的系统,并配合完成备案、自查、检查等工作,还要不定期完成各类填报、信息收集等工作。

6.当发现安全隐患或突发事件时,系统管理员应按照要求采取必要措施进行应急处理,并第一时间通报给相关部门和负责人。

7.系统管理员的联系方式要随时保持在线和畅通,如果更改联系方式,应及时通报网络与信息技术中心进行备案。

8.部门不得随意更换系统管理员,如更换系统管理员,应及时通报网络与信息技术中心进行备案。

 

网络与信息技术中心

2021年12月27日

 

附:

 

服务器及应用系统管理员管理办法

为保证我校服务器及应用系统的安全、稳定运行,依据我校网络及信息安全要求,制定本管理办法。

第一条 网络与信息技术中心负责我校服务器资源及虚拟服务器资源的规划、设计、分配、管理等工作。

第二条 所有需要申请服务器资源或托管服务器的个人和单位,须指定管理员,根据需要填写《应用服务器(主机)托管申请》、《虚拟服务器资源使用申请表》、《网络安全协议书》、《信息系统(网站)安全协议书》,并报网络与信息技术中心审批和登记

第三条 服务器和应用系统的使用单位不得随意变更管理员,如确需变更,须提前报网络与信息技术中心登记备案。

第四条 管理员对所申请的服务器资源及服务器中所运行的应用系统负有管理责任,对网络信息安全负有直接责任。

第五条 管理员有义务对所管理的服务器和应用系统进行维护和管理,包括但不限于安装杀毒软件、打补丁、定期扫描漏洞、查杀木马和病毒、定期更改密码等。

第六条 网络与信息技术中心会对所有服务器和应用系统进行监控、检查、管理,如发现问题会联系管理员进行限期整改。如发生管理员失联或在期限范围内无法完成整改的情况,网络与信息技术中心有权采取断网、关机、收回服务器资源等措施保障网络安全运行,情节严重的还会上报学校网络安全与信息化建设领导小组给予一定处罚。

第七条 在服务器和应用系统使用过程中,如发生中毒、被攻击、被挟持为肉机对外攻击、信息泄露等安全事件,管理员应第一时间报告网络与信息技术中心,并立刻采取相应措施避免损失。如发生无人报告、无人处理的情况,网络与信息技术中心有权采取断网、关机、收回服务器资源等措施,如造成损失的,将追究管理员和相关负责人的责任。

第八条 管理员有义务配合网络与信息技术中心对所管理的服务器及应用系统进行年审、内容审查、等保测评、安全检查等相关工作。

第九条 当服务器及应用系统停止使用时,管理员有义务报网络与信息技术中心,以免出现僵尸系统。

第十条 管理员不得利用服务器和应用系统从事与本校无关的活动,一经发现,网络与信息技术中心有权收回服务器资源。

第十一条 本管理办法各条款的解释权归网络与信息技术中心所有。

 

本管理办法于制定之日起实施。

 

 

网络与信息技术中心

 

 

 

上一条:POS机使用及财务结算办法
下一条:加强安全防护措施
联系我们

地址:大连经济技术开发区辽河西路18号

电话:0411-87656260

邮编:116600


微信公众号