一.制订目的
为保障我校校园网络与各业务系统的安全稳定运行,合理规范网络系统运行监控操作,有效控制可能发生的各种风险,提高我校校园网安全运行管理的科学化、规范化水平,特制定本管理办法。
二.遵循原则
1、预防性原则:遵循以预防为主、防患于未然的原则,预防案件、事故的发生。
2、可审计性原则:网络系统的运行监控过程必须保留痕迹,可被审计或追溯。
3、监督制约原则:针对网络应用与管理工作中各个环节,建立相应的监督检查机制。
三.人员管理
1、运行网络监控工作涉及的人员主要有:校园网运行值班人员、校园网络管理员、业务系统与二级网站管理员。
2、各个监控环节制定相关操作规程,建立人员管理记录。
四.部门职责
1、信息化建设管理处职责:对校园网络、门户网站及信息化建设管理处主管的业务系统进行安全监测;规范二级网站与各业务系统的上线运行,对新上线的系统与网站通过漏洞扫描系统进行检测,检测通过并完成手续方可上线运行;将上级发现的系统问题反馈给各业务系统的管理部门,提供必要的技术支持,督促其整改。
2、二级院系与部门职责:负责对主管的业务系统与二级网站进行管理维护,发现系统问题应及时修复;接受信息化建设管理处技术指导与要求,对业务系统与二级网站进行监测。
五.运行监控
1、中心机房实行7×24小时值班。
2、网络管理员正常工作时间实行现场值班,休息日与节假日为后台在线值班,接到电话及时到现场。
3、值班要求
(1)值班人员发现问题后,首先记录故障现象并上报上级主管,初步判断问题类型,对问题及时处理;
(2)值班人员在发现问题在5分钟内联系部门负责人,并反映情况。对重大问题(如网络瘫痪、黑客攻击篡改网页等)若5分钟内没有联系上部门负责人,必须立即联系报告分管校领导。
4、后台值班要求
(1)保证个人通讯渠道畅通,必须在5分钟内响应;
(2)需要前往现场处理的问题,应在1小时之内赶到现场处理。
5、值班人员职责:实时监控校园网及中心机房状态,对各种异常的情况,应及时向上级报告。
6、网络管理员职责:主要负责全校网络系统的运行情况,主要包括:
(1)实时监控中心机房的网络运转情况,定期检查业务系统运行情况。
(2)定期检查外部网络的连接配置,监控出口网络状况,防止外部入侵。
(3)通过对网络日志进行检查,分析系统可能存在的安全隐患和漏洞,及时研究并提出补救措施,指导运行监控网络安全技术规范的制定与实施。
7、业务系统与二级网站管理员职责:对各自部门所管理的业务系统和部门网站进行管理维护,及时发现处理系统与网站问题,定期更换管理密码;响应学校对管理的要求,对学校提出的问题及时整改。
8、特殊时间段内,对向外开放的网站与业务系统进行访问管控,及时向上级汇报情况。