现代教育技术中心文件

现教〔2014〕3号

河南理工大学

网络和信息技术从业人员管理办法

为增强网络及信息系统管理水平，保障信息安全，规范管理员行为，防范信息安全事件的发生，特制定本管理办法。

第一条本办法所指的网络和信息技术从业人员（管理员）包括校内专、兼职从事网络管理、服务器系统管理、数据库管理、信息系统管理、信息系统开发及网站管理等相关工作的人员。

第二条网络和信息技术从业人员要严格遵守国家及地方的有关管理规定，遵守学校的规章制度，严格遵守工作纪律和职业道德。

第三条网络和信息技术从业人员应具有相应的专业知识和业务能力，熟悉管理内容，掌握管理方法，每年积极参加专业知识学习和培训，能适应信息技术的发展和工作需要。

第四条各类网络及信息系统需指定专人负责，管理员角色、权限分配明确，不使用公用帐号，不外泄密码。有条件的系统启用系统管理员、审计员和操作员三权分立机制。

第五条管理员需要做好系统的安全防护工作，设置必需的访问控制策略，安装必要的防火墙和杀毒软件，及时更新软件补丁，操作系统、数据库和应用系统账号不使用弱口令、默认口令。

第六条各类系统需要保留30天以上的登录及操作日志，不得人为修改、删除记录，信息系统内不得设置隐秘后门等绕开监管的操作方式，管理员应该提供完整的日志来配合学校的检查。

第七条定期做好数据备份，根据系统内数据涉及的范围和重要程度，设置不同的备份周期，保证恢复时的数据完整性。

第八条系统软硬件故障需要维修时，管理员应全程监督，需送外维修时应先将存有内部数据的硬盘拆下，以防数据泄露。

第九条管理员应掌握系统运行情况，定时生成运行报告，在发现信息系统出现漏洞或信息泄露时，应及时采取补救措施，并按及时向上级负责人报告。

第十条各类管理员应该认证履行工作职责，不得违反法律法规，不得违规操作。如有以下行为的将调离工作岗位并给予相应处分：

1.不履行工作职责，没有尽到管理义务；

2.有意破坏信息系统的正常运行；

3.超越工作范围私自窥视他人隐私信息；

4.利用职权私自外泄信息系统内数据；

第十一条管理员工作职责履行情况计入年终个人考核指标。

第十二条本办法解释权归现代教育技术中心所有。