一、依据
(一)《信息安全等级保护制度》,公安部公通字[2007]43号。(https://wenku.baidu.com/view/11ebd38a4793daef5ef7ba0d4a7302768e996feb.html)
(二)《浙江省教育信息化建设工程实施办法》,百度文库【2018.10.7】。(https://wenku.baidu.com/view/c077f58448649b6648d7c1c708a1284ac9500517.html)
(三)《宁波职业技术学院信息化建设管理办法》。
二、目的
保护宁波职业技术学院网络与信息系统安全,加强网络与信息系统运维服务管理,规范网络运维工作。
三、适用范围
宁波职业技术学院信息资源中心工作人员、网络安全运维的第三方单位及相关运维人员。
四、运维项目管理
(一)外包运维项目招标方案应明确安全管理要求。涉及网络安全内容的运维项目在招标完成后,须与中标公司签订保密协议。
(二)信息化运维项目应确保不会带来网络安全隐患。信息资源中心应对校内信息化运维项目进行安全抽查,发现安全问题及时通报,要求整改。
(三)外包运维项目结束后,应针对运维项目相关的信息系统账户进行统一清理和密码修改工作。
五、运维人员管理
(一)运维项目正式实施,第三方运维公司必须提供详细的项目人员清单,包含姓名、电话、身份证信息等。对运维驻场人员应进行背景审查。运维工作涉及学校重要信息系统和核心数据,负责项目的职能部门必须与运维人员签订保密协议。
(二)运维人员进行远程运维所开设的系统账号,要进行严格管理,及时修改密码,确保账户只能当时使用。驻场运维人员在校期间独立开设系统账户,权限为工作相关的最小用户权限,离职时及时回收账户权限。
(三)驻场运维人员须会同信息资源中心,定期进行网络资产排查工作,编制学校IT资产清单,开展安全评估。
六、附則
(一)本管理规定经校长办公会审议通过后公告实施,修正时亦同。
(二)本管理规定解释权归信息资源中心,此前的相关规定如与本管理规定发生矛盾,按本规定执行。