《高校信息化管理制度》由会员分享,可在线阅读,更多相关《高校信息化管理制度(17页珍藏版)》请在金锄头文库上搜索。
1、高校信息化管理制度【导语】高校信息化管理制度怎么写受欢迎?本为整理了1篇 优秀的高校信息化管理制度范文范文,为便于您查看,点击下面名 目可以快速到达对应范文。以下是我为大家收集的高校信息化管理 制度,仅供参考,盼望对您有所关心。名目 第 1 篇高校信息化平安管理方案范本【第1 篇】高校信息化平安管理方案范本在高校信息化应用日益深化的今日 ,信息和资源的整合日益亲密 , 如何保障信息系统的持续稳定运行,确保信息平安是亟待解决的关键 问题。从调研显示,目前我国高校网络系统存在很多平安问题,如:非 授权访问、破坏数据完整性、干扰系统正常运行和利用网络传播病毒 等,产生这些平安问题的缘由在于 :没有建
2、立完善的网络系统平安体 系;没有建立相应的平安组织、管理、技术机构;没有建立完备的网络 系统平安措施。本文从高校信息系统的需求动身 ,遵从风险管理的理念,在信息化 战略规划的基础上,借鉴国际最佳实践阅历 ,讨论并实施高校信息化 平安管理体系,为高校信息平安管理工作供应借鉴和参考。规划信息化平安管理体系分层次建立平安管理制度和手段信息化平安管理体系规划是高校平安体系建立的第一步,目的是识 别平安问题,明确平安管理的范围和内容,建立平安管理的组织管理 机制,从管理和技术两个角度,分层次规划各环节的平安管理制度和 技术防范手段,形成完整、可行的信息化平安管理体系。我们将高校 信息化平安管理规划过程归
3、纳为以下8个步骤:1. 建立平安管理组织:平安管理组织的成员由机构的战略影响者组成,包括来自行政、it、业务、平安、保卫、风险和规划部门的人 员。2. 识别爱护对象:识别学校目前的关注点、面临的风险及威逼,分 析它们存在的缘由,将分析结果纳入平安管理体系的规划中重点考虑3. 评估现有措施:了解学校目前的平安管理措施并评估它们的效 力。4. 考虑长期需要:平安整体规划应考虑长期的需要,具有肯定的前 瞻性,如长期的制度适应性、设备老化、平安人员的进展需要等。5. 纳入学校的建设规划:了解学校新建项目,如办公楼、教学楼、 停车场等项目,是否会影响现有的物理平安规划,如有影响,将平安规 划纳入学校建设
4、规划中通盘考虑。6. 建立平安工作机制:形成文件化的制度体系和工作条例,明确各 岗位的责任、应供应的服务和交付物,这些将有助于确保工作的落实 和运作效率。7. 应对新老技术的混合:新技术的规划应考虑对老技术的冲击,新 老技术的融合运用将是一个挑战。8. 关键设施重点布局:关键设施指校内中那些需要连续、牢靠运行 而又相互关联的简单设施集合,这些设施的平安尤为重要,风险也最 为突出。体系框架的内容上述的规划步骤从组织、管理和技术三方面较全面地考虑高校信息 化平安管理的详细问题,有助于形成完整有效的信息化平安管理体系 图1是高校信息化平安管理体系整体框架,其中包括平安组织体系、 平安管理体系和平安技
5、术体系。图1高校信息化平安管理体系1. 平安组织体系它是确保信息平安工作贯彻和落实的基石,基本框架应包含决策、 管理、运营和应用4个层次。决策层负责信息化平安管理体系的规划、 管理制度的审定及重大事项的决策等;管理层负责信息化平安管理体 系的实施、平安管理工作机制的讨论制订、平安管理制度的贯彻和执 行、日常平安管理的组织协调等;运营层详细负责机房、网络和服务 器、数据库、信息系统的平安管理和维护;应用层即一般用户,职责包 括严格根据系统操作手册正确使用信息系统,不得进行可能危害信息 系统平安的操作,不得发布恶意信息等。2. 平安管理体系它是整个平安管理体系有效运作和持续改进的保障,应在实践中逐
6、 步实现规章制度的文件化、工作机制的程序化和监控手段的系统化, 基本框架详细包括平安制度的建立、建设与运营工作条例的建立、应 急响应机制的建立、审计与评审机制的建立、平安教育与培训。3. 平安技术体系该体系有力保障信息资源和应用系统免受外部攻击,基本框架由网 络层平安技术、系统层平安技术和应用层平安技术构成。网络层平安 技术包括防火墙、病毒防范、入侵检测、vpn等;系统层平安技术包 括数据备份与恢复、数据库平安审计、应用系统监控、身份认证等; 应用层平安技术包括权限管理、信息加密、桌面系统等。信息化平安管理体系整改上海财经高校经过多年的信息化建设,包括教学、同学、办公自动 化、招生、人事、财务
7、、公共数据平台、校内一卡通等一大批信息系 统得到应用。随着应用的深化,系统中积累大量的业务数据和工作成 果,这些信息对学校目前的管理乃至今后的进展都至关重要,因此,信 息的平安问题也成为信息化工作的焦点。2022年起,在仔细分析学校 信息平安管理和技术两方面的问题和缘由的基础上,学校从组织、管 理、技术三方面入手进行一系列的整改,截至目前,已形成较为完善的 组织体系、管理体系和技术体系。完善信息平安管理的组织结构2022年,学校对信息平安管理的组织结构进行重新梳理,形成包含 决策、管理、维护和应用 4 个层次在内的较为完善的网络信息系统 平安管理组织机构,工作职责更加明确。上海财经高校网络信息
8、系统 平安管理组织机构如图2。图2财经高校网络信息系统平安管理组织机构1. 决策层:在信息化领导小组的职能中明确信息系统的平安管理职能,由信息化领导小组统一规划、部署和统筹资源。2. 管理层:组建平安工作小组作为信息化平安工作的执行机构,工 作小组由信息化相关部门领导及专业技术人员和部分管理人员组成。3. 运营层:完善系统运营各岗位人员的工作职责,包括机房管理员 网络及服务器管理员、数据库管理员和信息系统管理员。4. 应用层:进一步明确应用层各院系、部门及用户的平安责任,与 各院系、部门签订平安责任书,同时明确各院系、部门信息员的日常 信息平安工作职责,使其成为信息平安工作的基础支持队伍。形成
9、文件化的信息平安整体策略早在2022年,学校就着手组织制定上海财经高校信息系统平安管 理方法、上海财经高校信息系统建设管理方法和上海财经高校 信息系统运行维护管理方法,从场地与设施平安管理、设备平安管 理、系统平安管理、信息平安管理、建设平安管理、运行维护平安管 理和技术文档平安管理7个方面具体制定平安管理规定,并明确系统 建设和系统运维过程中相关人员的工作流程和操作规范,为全校的信 息系统平安管理供应依据。2022年至2022年,针对信息平安问题突发性强的特点,为建立健全 应急工作机制,提高信息系统平安突发大事的组织指挥和应急处置力 量,最大限度地减轻突发大事造成的损失,学校完成上海财经高校
10、信 息系统平安应急预案的制定,并在it部门建立起突发大事应急响应 工作机制。与此同时,为加强日常防控来削减突发大事的发生,学校it 部门制定运行维护工作条例对硬件维护、操作系统维护、数 据库维护和应用系统维护的各个环节的工作流程和操作规程进行更 加具体的规定,并在工作中增加平安监控、平安检测、平安策略优化、 平安审计等环节加强对信息系统的平安防护。2022年初,为明确和建立学校的信息平安策略,为各部门制定操作 规范和开展平安工作供应指导,学校制定上海财经高校网络信息系 统平安管理整体方案,从信息平安组织体系、管理体系和技术体系 3个层次,具体描述管理策略以及技术手段。该方案的出台极大地推 动i
11、t部门管理制度的完善和技术改进,同时也促进各院系、部门内部 平安管理的强化和人员平安意识的提高。强化平安管理信息平安是一项长期的工作,必需将其纳入信息系统的日常管理中 常抓不懈,防患于未然。信息系统质量的内涵,除了系统功能和性能满 意业务要求外,与信息系统平安有关的系统平安性、牢靠性、可用性 也是系统质量掌握的范畴。主要实行的管理措施如下:1. 增加建设过程中的评审环节在项目设计、开发阶段成果接近完成时,由项目组会同相关业务部 门共同组织技术评审,包括对系统平安性的审查。评审以项目前期形 成的方案、文档及学校的相关标准和规范为依据,对该阶段形成的方 案、技术文档及系统进行审查、确认等工作,并形
12、成评审结论。2. 进行内部测试和第三方测试在项目验收前,除了由项目内部和业务部门参加的集成测试外,聘 请专业的第三方测试机构进行测试。3. 平安检测与审计双管齐下,全方位监控平安大事对应用系统和服务器进行每三个月一次的定期平安检测,有效消退 潜在的平安隐患;定期进行应用系统的平安审计、数据库的平安审计 服务器的平安审计、配置管理的平安审计等,避开越权操作及数据泄 漏大事的发生。4. 建立突发大事应急响应机制基于上海财经高校信息平安应急预案,建立突发大事的应急响 应机制,落实信息系统的服务级别管理,实行应急预案演练制度,建立 预案库,在突发大事发生后形成处置报告,分析缘由,改进工作。5. 加强平
13、安意识宣扬与教育我们可以面对全校师生员工组织一系列的信息平安宣扬和教育活 动,包括组织面对同学和老师的信息平安学问竞赛活动,开展信息平 安意识培训等,提高人员的平安防范意识,发挥人在信息平安对策中 的主体作用。加强技术防范,构筑平安堡垒系统的日常建设与运行管理中,我们通过构建自动化防控系统来加 强系统的平安防范,为应用系统和用户构筑起坚实的平安堡垒,详细 措施包括:1. 搭建版本掌握系统,确保开发中源代码的平安在程序开发的过程中,需要多人同时参与和协作,通过搭建版本掌握系统,记录系统建设过程中相关文档和源代码的变更过程,防止代 码意外丢失、被掩盖等状况的消失。2. 构建三套独立环境,保证正式环
14、境平安 将系统开发环境、系统测试环境和正式系统进行分别,确保开发阶 段和测试阶段的工作不影响正式系统的使用。3. 建立备份与恢复机制,爱护系统建设成果 建立本地及异地数据备份及恢复规范及方案,研发数据统一管理与 备份的相关程序,对系统建设过程中的成果进行准时备份,防止由于 误操作或机器故障导致数据丢失,切实保证数据的平安。4. 防火墙与入侵监测,构筑网络屏障在internet和校内网之间以及校内网和信息系统服务器之间架设 两层防火墙,防止校内外用户对服务器的攻击;部署网络分析系统,实 时监控网络流量、网络攻击和病毒传播,为网络平安大事的定位和取 证供应支持;禁止从公网访问关键信息系统,用户需要
15、通过 vpn 加密 链路才能实现从校外访问关键信息系统。5. 漏洞扫描与日志分析,促进应用平安的不断提升 在应用系统层,我们采纳系统日志分析平台对应用进行日志分析, 捕获和定位特别大事;定期对应用服务执行漏洞扫描,对消失的 sql 注入、跨站脚本攻击、网页非法篡改、强制访问等系统平安风险准时 进行分析和整改。6. 主动式监控准时追踪问题自主完成服务器软硬件运行状态监控系统的开发,实现对服务器运 行状态及各信息系统状态进行主动监听和预警;建立统一日志服务器, 对全部系统的日志进行集中管理和备份,确保问题发生时通过日志进 行定位和追踪。所谓“三分技术,七分管理”,信息化平安管理问题需要从管理和技
16、术两方面考虑和解决,依靠有效的组织保障、规范的管理流程、平安 牢靠的系统工具及技术的支撑,才能达到“以较小的代价利用有限资 源掌握平安风险”的目标,更好地保证信息化建设和应用的成果。【导语】高校信息化管理制度怎么写受欢迎?本为整理了1篇 优秀的高校信息化管理制度范文范文,为便于您查看,点击下面名 目可以快速到达对应范文。以下是我为大家收集的高校信息化管理 制度,仅供参考,盼望对您有所关心。名目 第 1 篇高校信息化平安管理方案范本【第1 篇】高校信息化平安管理方案范本在高校信息化应用日益深化的今日 ,信息和资源的整合日益亲密 , 如何保障信息系统的持续稳定运行,确保信息平安是亟待解决的关键 问题。从调研显示,目前我国高校网络系统存在很多平安问题,如:非 授权访问、破坏数据完整
