下面是小编为大家整理的“智慧校园”系统安全管理制度【优秀范文】,供大家参考。
“ 智慧校园 ” 系统安全管理制度
第一章
总则
为了规范系统的安全管理,确保系统软、硬件稳定安全运行,根据《中华人民共和国网络安全法》,结合系统建设实际情况,特制定本制度。
第二章系统安全策略
(一)严格管控系统环境账号,必要情况下,可为相关人员分配账号并赋予所需的权限。
(二)数据库不得使用默认管理员用户。数据库账号密码分开管理,每个数据库至少具有 2 个账号,一个为远程账号只有可读权限,另一个为本地可读写账号。
(三)用于远程登录维护的客户端必须安装安全防护软件,并且使用加密证书方式认证登录。
(四)系统重要数据必须加密传输,不能明码显示,用户账户密码复杂度要有所要求,密码不能明码存储。
(五)定期对操作系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。
(六)定期检查、安装系统的最新补丁程序,在安装前进行安全测试,并对重要文件进行备份。
(七)实时监控系统环境运行状况,监控系统安全警告及入侵风险,发现问题及时上报、讨论、处理,并记录处理过程、人员等信息。
(八)必须使用用户提供的真实身份信息进行登记、发布产品。
(九)系统收集用户个人信息时,只收集必要的信息,并且需要得到用户同意。
(十)通过系统导出的数据,涉及个人信息部分,要严格控制权限。
第 三 章系统备份与预案管理
(一)数据磁盘每天进行一次映像保存,至少保留最近三天的映像。
(二)数据库数据及系统配置每天至少一次备份,本地至少保留最近十天的备份。
(三)数据库数据及系统配置每天至少一次备份,异地至少保留最近三十天的备份。
(四)制定数据丢失、被篡改的处理预案。备份丢失或被篡改的数据库,用于问题查询;执行数据库恢复,恢复为最近一次的备份数据,同时记录整个操作过程。
(五)制定系统网络异常预案,系统遭受攻击预案。依托于阿里云服
务支持,网络异常问题提交工单给阿里云运维解决;系统环境遭受攻击破坏,执行镜像恢复操作,恢复为最近一次系统镜像备份,同时记录整个操作过程。
第 四 章运维管理
(一)接触客户信息的相关人员需签订客户信息保密协议。
(二)涉及到用户信息的人员离职或调职时应交回相关系统账号及密码,进行删除或变更账号处理。
(三)所有用户反馈都需要记录、分类、解决、反馈、分析、改善,并形成运维报告。
(四)维护过程中对用户环境和用户数据的各项操作均应进行记录,记录应包括操作人员、操作时间和操作内容等详细信息。
(五)不得随意修改客户数据,必须要用户反馈记录确认才能进行修改;整理出系统重要数据,重要数据必须通过系统管理员签核才能进行修改。
(六)不能删除客户数据,必须有用户反馈记录并通过系统管理员签核才能删除。
(七)对于系统重要数据和服务器配置参数的修改,必须提出申请,得到系统管理员批准,并做好相应记录。
推荐访问:“智慧校园”系统安全管理制度 系统安全 管理制度 智慧