本管理制度僅針對學院智慧校園平臺。本制度將根據平臺運行過程中的實際情況,依據相關流程進行相應的修改和完善。
第二章管理員職責
信息中心為學院信息化管理部門,負責智慧校園平臺的正常運行與維護工作。
信息中心指定一名教職工為智慧校園平臺管理員,負責與智慧校園平臺服務商對接;結合學院信息化發展,收集各部門業務需求,升級優化智慧校園平臺。
智慧校園平臺管理員負責聯系各部門,指導各部門的業務系統建設,實現各業務系統與智慧校園平臺對接。
智慧校園平臺管理員負責監測智慧校園平臺運行狀況,發現異常情況應立即處理,并及時上報和詳細記錄。
各部門指定一名教職工為智慧校園平臺部門管理員,負責與智慧校園平臺管理員對接智慧校園平臺工作事宜。
第三章平臺運維管理
嚴格管控智慧校園平臺賬號,智慧校園平臺管理員進行統一賬號管理及權限分配。根據部門、用戶的職責權限編發賬號,每個用戶對應唯一的賬號,禁止使用他人賬號,否則造成的后果由使用者和賬號泄露者共同承擔。
用戶離職或調動時,所屬部門必須向信息中心出具離職或調動證明,經信息中心主任審核批準后,由智慧校園平臺管理員對其賬號進行撤銷或修改。
各用戶對智慧校園平臺賬戶與口令應嚴格保密、定期修改,以保證信息安全,防止對智慧校園平臺的非法訪問。
智慧校園平臺數據庫不得使用默認管理員用戶,數據庫賬號、密碼分開管理。
智慧校園平臺重要數據必須加密傳輸,不能明碼顯示;賬戶密碼要滿足復雜度要求且密碼不能明碼存儲。
通過堡壘機對智慧校園平臺進行遠程管理、維護,原則上不允許在智慧校園平臺服務器內安裝第三方遠程軟件,如有特殊情況必須使用第三方遠程軟件,須向智慧校園平臺管理員報備,并在使用結束后立即卸載。
智慧校園平臺維護、增刪、配置的更改,必須經業務所屬部門負責人書面批準后方可進行。
智慧校園平臺維護、增刪、配置的更改,必須按規定詳細記錄,并對各類記錄和檔案整理存檔。
智慧校園平臺維護過程中,對用戶環境和用戶數據的各項操作均應進行記錄,記錄應包括操作人員、操作時間和操作內容等詳細信息。
智慧校園平臺管理員負責處理平臺運行中出現的各種錯誤,對所有工作中出現的大小故障均要作詳細的登記,包括故障時間,故障現象、處理方法和結果。
未經平臺智慧校園平臺管理員許可,不得在平臺服務器上安裝新軟件。
信息中心負責對平臺進行安全漏洞掃描,保證及時發現平臺漏洞。
信息中心實時監控智慧校園平臺運行狀況,監控平臺安全警告及入侵風險,發現問題及時上報、處理,并記錄處理過程等信息。
智慧校園平臺問題由信息中心管理、維修和維護;出現無法解決的問題時,將異常現象、發生時間和可能的原因作詳細記錄,并協調廠商進行分析和處理。
智慧校園平臺產生的相關資料應由信息中心保存。
智慧校園平臺收集用戶個人信息時,只收集必要的信息,并且需要得到本人同意。
接觸智慧校園平臺敏感信息的相關人員需簽訂信息保密協議。
信息中心對用戶反饋的信息進行記錄、分類、分析、解決、改善,并形成運維報告。
第四章數據管理
智慧校園平臺更新時必須做好系統的完全備份,根據業務頻率和數據的重要程度做好增量備份。
定期(如每周或每月)做好智慧校園平臺數據庫的備份,確保業務數據完整、真實、準確地轉儲到備份介質上,備份介質需標明備份日期和備份內容,嚴格控制知悉此備份的人數。定期檢查備份數據,如有損壞,及時重新備份。
智慧校園平臺備份的數據由智慧校園平臺管理員負責保管。
建立雙備份制度,對重要資料做好不同介質存放,以防遭破壞而遺失,確保系統一旦發生故障能夠快速恢復。
定期對備份數據進行恢復驗證,確保備份數據的可靠性,并做好相關記錄。
對備份數據進行登記管理,備份可采用磁盤、移動硬盤、U 盤等存儲介質。
強化輸出數據分發控制,確保智慧校園平臺數據只能分發給具有相應權限的用戶。
通過系統導出的數據,涉及個人信息部分,要嚴格控制權限,對敏感信息進行脫敏。
為確保數據的安全保密,智慧校園平臺從各業務部門獲取數據或智慧校園平臺產生的數據供其他部門使用,都必須按有關規定履行交接登記手續。
第五章應急處理
智慧校園平臺發生信息泄露等緊急情況時,由網絡安全與信息化領導小組依據《貴州輕工職業技術學院網絡安全事件應急預案》處理。
智慧校園平臺發生故障時,由信息中心組織技術人員進行恢復,最大限度的降低故障帶來的損失。
應急處理結束后,信息中心應認真總結應急事件發生的原因、處理過程和經驗教訓,提出整改措施和方案。
第六章平臺變更管理
智慧校園平臺的更新、升級,需上報信息中心部門領導審批,審批完成后方可執行;若需中斷業務需向信息中心分管院領導匯報批準后執行,操作過程必須詳細記錄。
平臺變更的實施需報信息中心部門領導審核批準后執行,變更實施需由信息中心組織,智慧校園平臺管理員組織技術人員具體操作,變更過程必須詳細記錄并保存。
智慧校園平臺新應用接入或舊應用的刪除操作需經應用主管部門批準后方可執行。
智慧校園平臺的變更必須嚴格按照操作流程進行,任何人員不得擅自進行應用或數據的刪除、修改等操作,不得擅自升級、改變軟件版本,不得擅自改變平臺的環境配置。
第七章安全教育培訓
信息中心負責對智慧校園平臺用戶進行信息化培訓,使師生具備基本的操作技能、信息化素養。
有計劃的進行智慧校園平臺安全方面的培訓,加強師生對有害信息的識別能力,提高師生信息安全防范能力。
每年度至少開展一次關于智慧校園平臺使用和安全方面的培訓。
第八章平臺對接管理
所有上線的業務系統必須與智慧校園平臺進行對接,實現單點登錄。
所有上線的業務系統必須免費開放對應接口,實現數據調用、數據集成及數據共享。
新建業務系統在招標文件中要明確要求供應商免費開放單點登錄、數據集成等與智慧校園平臺的接口。
第九章附則
本制度由學院信息中心負責監督實施。
本制度由學院信息中心負責解釋。
本制度自印發之日起實施。