内蒙古农业大学信息系统运维管理办法

第一章    总  则

第一条 为规范学校信息系统的运维管理工作，保障信息系统安全、可靠、稳定地运行，提高信息系统的维护质量和效率，特制定本办法。

第二条 本办法所涉及的信息系统，是指在我校运行的所有的信息系统，包括信息与网络中心承建的服务于全校的信息化平台、系统，学校各部门建设的、运行或托管于信息与网络中心机房的教学、管理系统，以及运行于部门内的各种信息系统。

第三条 本办法所指的运维方式包括：信息与网络中心技术人员运维、各部门自行运维、软件供应厂商或第三方运维厂商运维等。

第二章    基本运维要求

第四条 信息系统运维工作的基本任务是：做好系统上线运行、升级、日常监控、备份、系统安全，预防处理各类系统故障等工作，保障信息系统的正常运行。

第五条 运维人员要制定信息系统巡检清单及计划，做好信息系统的定期巡检，记录日常运行维护情况，发现问题及时处理，并报告信息系统管理部门负责人。

第六条 信息系统故障排除后，运维人员应填写信息系统故障处理单，详细记录故障现象、解决方法、处理结果等，并根据情况提出系统软、硬件升级或修改建议。

第七条 对信息系统的维护、增删、配置更改等操作须经信息系统管理部门负责人批准后方可进行，并进行详细登记和记录。

第八条 运维人员须制定信息系统的备份、恢复策略，做好系统及数据的备份工作，做好备份介质的保存、使用、借用和销毁工作。

第九条 信息系统应进行系统操作日志记录与定期审计，依法保留至少6个月的操作日志与审计记录。

第三章    运维方式

第十条 信息系统在部署完成上线运行后即进入运维阶段，并以系统为单位进行运维管理。

第十一条 部署在信息与网络中心机房内的信息系统，无论在校内本地运维，还是在校外远程运维，一律通过统一的运维审计系统（即堡垒机）进行运维，部门自管的系统可自行确定运维方式。

第十二条 校外远程运维须通过VPN连到校内后方可访问运维审计系统。且登陆运维审计系统必须采用双因子验证。

第十三条 运维方须指定固定的运维人员负责信息系统的运维管理，并与信息系统管理部门签署《信息系统建设、运维信息安全及数据保密协议》后，由信息与网络中心为该信息系统的管理部门及运维管理人员分别创建VPN账号和运维管理系统账号，并进行授权后方可使用。

第四章    运维安全

第十四条 承载信息系统的每台服务器须开启主机防火墙策略，限制登录IP地址，只允许运维审计系统连入。

第十五条 信息系统管理员账号的密码必须符合复杂性要求，并要限制登录IP地址，无法实现的要进行整改。

第十六条 新信息系统部署完毕后，须经信息与网络中心安全检查通过后方可上线运行；信息系统升级后须联系信息与网络中心重新进行安全检查。

第十七条 信息系统的管理员账号、运维VPN账号、运维审计系统账号等必须专人专用，设置独立账号密码，禁止多人共用账号。

第十八条 运维方及运维人员应加强安全制度建设和安全管理，定期进行安全检查，严格权限和密码管理。运维人员调离、调整时，须移交全部技术手册及资料，并更换该信息系统的相关口令和密钥。

第十九条 信息系统的运维通过运维审计系统进行，不得使用其它点对点远程连接工具（如TeamViewer、UltraViewer等），服务器上也不得安装类似软件。如有特殊需求，需提出申请，得到批准后方可进行。

第五章    处罚与处理

第二十条 对于不设置主机防火墙策略、不限制管理员登陆IP地址的信息系统，由信息与网络中心报学校“网络与信息安全工作领导小组”办公室批准后，给予暂停提供服务的处理。

第二十一条 对于无法实现限制管理员登陆IP地址功能的信息系统，由信息系统管理部门联系开发厂商限期整改，整改不到位的系统，报学校“网络与信息安全工作领导小组”办公室给出处置意见。

第二十二条 没有与信息系统管理部门签署《信息系统运维安全及数据保密协议》的运维方与运维人员，不予创建VPN账号和运维审计系统账号。

第二十三条 对于泄露VPN账号或运维审计系统账号、多人共用运维账号的管理部门或运维方，一经发现，信息与网络中心有权冻结相关账号，进行整改。整改完成确认可以安全运维后，方可解冻账号。

第二十四条 对于违反《信息系统运维安全及数据保密协议》的，给予口头警告、冻结运维账号等处理，情节严重的上报学校“网络与信息安全工作领导小组”办公室批准后，取消其信息系统管理权或解除运维合作合同，造成损失的依法追究责任。

第六章    附 则

第二十五条 本管理办法信息与网络中心负责解释。

第二十六条 本办法自发布之日起施行。

2019年4月1日