河南理工大学信息化建设与管理中心网站
您当前的位置: 首页 > 规章制度
河南理工大学网络和信息技术从业人员管理办法
供稿人: 现教中心   发布时间:2014-12-16  

现代教育技术中心文件


现教〔20143



河南理工大学

网络和信息技术从业人员管理办法


为增强网络及信息系统管理水平,保障信息安全,规范管理员行为,防范信息安全事件的发生,特制定本管理办法。

第一条 本办法所指的网络和信息技术从业人员(管理员)包括校内专、兼职从事网络管理、服务器系统管理、数据库管理、信息系统管理、信息系统开发及网站管理等相关工作的人员。

第二条 网络和信息技术从业人员要严格遵守国家及地方的有关管理规定,遵守学校的规章制度,严格遵守工作纪律和职业道德。

第三条 网络和信息技术从业人员应具有相应的专业知识和业务能力,熟悉管理内容,掌握管理方法,每年积极参加专业知识学习和培训,能适应信息技术的发展和工作需要。

第四条 各类网络及信息系统需指定专人负责,管理员角色、权限分配明确,不使用公用帐号,不外泄密码。有条件的系统启用系统管理员、审计员和操作员三权分立机制。

第五条 管理员需要做好系统的安全防护工作,设置必需的访问控制策略,安装必要的防火墙和杀毒软件,及时更新软件补丁,操作系统、数据库和应用系统账号不使用弱口令、默认口令。

第六条 各类系统需要保留30天以上的登录及操作日志,不得人为修改、删除记录,信息系统内不得设置隐秘后门等绕开监管的操作方式,管理员应该提供完整的日志来配合学校的检查。

第七条 定期做好数据备份,根据系统内数据涉及的范围和重要程度,设置不同的备份周期,保证恢复时的数据完整性。

第八条 系统软硬件故障需要维修时,管理员应全程监督,需送外维修时应先将存有内部数据的硬盘拆下,以防数据泄露。

第九条 管理员应掌握系统运行情况,定时生成运行报告,在发现信息系统出现漏洞或信息泄露时,应及时采取补救措施,并按及时向上级负责人报告。

第十条 各类管理员应该认证履行工作职责,不得违反法律法规,不得违规操作。如有以下行为的将调离工作岗位并给予相应处分:

1. 不履行工作职责,没有尽到管理义务;

2. 有意破坏信息系统的正常运行;

3. 超越工作范围私自窥视他人隐私信息;

4. 利用职权私自外泄信息系统内数据;

第十一条 管理员工作职责履行情况计入年终个人考核指标。

第十二条 本办法解释权归现代教育技术中心所有。


信息化建设与管理中心网站