一、依据
(一)《信息安全等级保护制度》,公安部公通字[2007]43号。(https://wenku.baidu.com/view/11ebd38a4793daef5ef7ba0d4a7302768e996feb.html)
(二)《浙江省教育信息化建设工程实施办法》,百度文库【2018.10.7】。(https://wenku.baidu.com/view/c077f58448649b6648d7c1c708a1284ac9500517.html)
(三)《宁波职业技术学院信息化建设管理办法》。
二、目的
规范信息系统维护、服务器使用、网络接入和信息系统终止等日常工作,提升日常的网络信息系统管理水平,加强网络安全,落实各级安全责任,提高信息系统服务质量。
三、信息系统维护
(一)信息系统按“谁使用谁负责、谁主管谁负责”原则管理,责任落实到各单位,具体到人。
(二)各单位信息系统变动或其管理人员变动,须及时向信息资源中心备案,以便信息资源中心统一开展网络安全检测工作。
(三)信息系统管理人员日常进行信息系统维护应符合相关操作规范并作好记录。
四、服务器使用
(一)所有接入校园网络的服务器,由学校统一管理,责任主体为信息资源中心。
(二)各单位自行管理的服务器需接入校园网络的,应向信息资源中心申请,提供服务器相关信息、管理人员、网络安全员等,由信息资源中心分配内网IP部署。
(三)托管到学校数据中心机房的服务器和使用信息中心服务器(虚拟服务器)的信息系统,使用和维护应符合相关操作规范。
五、网络接入
(一)学校范围内的服务器、应用系统及设备在接入校园网络前必须接受审查,按规定访问和使用相关网络资源。
(二)学校范围内的网络信息系统向校外用户提供外网链接服务,须经信息资源中心批准,规范接入。
六、信息系统终止
对接入校园网络的信息系统,存在管理问题、安全问题,信息资源中心有权终止其接入校园网络。
七、附則
(一)本管理规定经校长办公会审议通过后公告实施,修正时亦同。
(二)本管理规定解释权归信息资源中心,此前的相关规定如与本管理规定发生矛盾,按本规定执行。