本管理制度仅针对学院智慧校园平台。本制度将根据平台运行过程中的实际情况,依据相关流程进行相应的修改和完善。
第二章管理员职责
信息中心为学院信息化管理部门,负责智慧校园平台的正常运行与维护工作。
信息中心指定一名教职工为智慧校园平台管理员,负责与智慧校园平台服务商对接;结合学院信息化发展,收集各部门业务需求,升级优化智慧校园平台。
智慧校园平台管理员负责联系各部门,指导各部门的业务系统建设,实现各业务系统与智慧校园平台对接。
智慧校园平台管理员负责监测智慧校园平台运行状况,发现异常情况应立即处理,并及时上报和详细记录。
各部门指定一名教职工为智慧校园平台部门管理员,负责与智慧校园平台管理员对接智慧校园平台工作事宜。
第三章平台运维管理
严格管控智慧校园平台账号,智慧校园平台管理员进行统一账号管理及权限分配。根据部门、用户的职责权限编发账号,每个用户对应唯一的账号,禁止使用他人账号,否则造成的后果由使用者和账号泄露者共同承担。
用户离职或调动时,所属部门必须向信息中心出具离职或调动证明,经信息中心主任审核批准后,由智慧校园平台管理员对其账号进行撤销或修改。
各用户对智慧校园平台账户与口令应严格保密、定期修改,以保证信息安全,防止对智慧校园平台的非法访问。
智慧校园平台数据库不得使用默认管理员用户,数据库账号、密码分开管理。
智慧校园平台重要数据必须加密传输,不能明码显示;账户密码要满足复杂度要求且密码不能明码存储。
通过堡垒机对智慧校园平台进行远程管理、维护,原则上不允许在智慧校园平台服务器内安装第三方远程软件,如有特殊情况必须使用第三方远程软件,须向智慧校园平台管理员报备,并在使用结束后立即卸载。
智慧校园平台维护、增删、配置的更改,必须经业务所属部门负责人书面批准后方可进行。
智慧校园平台维护、增删、配置的更改,必须按规定详细记录,并对各类记录和档案整理存档。
智慧校园平台维护过程中,对用户环境和用户数据的各项操作均应进行记录,记录应包括操作人员、操作时间和操作内容等详细信息。
智慧校园平台管理员负责处理平台运行中出现的各种错误,对所有工作中出现的大小故障均要作详细的登记,包括故障时间,故障现象、处理方法和结果。
未经平台智慧校园平台管理员许可,不得在平台服务器上安装新软件。
信息中心负责对平台进行安全漏洞扫描,保证及时发现平台漏洞。
信息中心实时监控智慧校园平台运行状况,监控平台安全警告及入侵风险,发现问题及时上报、处理,并记录处理过程等信息。
智慧校园平台问题由信息中心管理、维修和维护;出现无法解决的问题时,将异常现象、发生时间和可能的原因作详细记录,并协调厂商进行分析和处理。
智慧校园平台产生的相关资料应由信息中心保存。
智慧校园平台收集用户个人信息时,只收集必要的信息,并且需要得到本人同意。
接触智慧校园平台敏感信息的相关人员需签订信息保密协议。
信息中心对用户反馈的信息进行记录、分类、分析、解决、改善,并形成运维报告。
第四章数据管理
智慧校园平台更新时必须做好系统的完全备份,根据业务频率和数据的重要程度做好增量备份。
定期(如每周或每月)做好智慧校园平台数据库的备份,确保业务数据完整、真实、准确地转储到备份介质上,备份介质需标明备份日期和备份内容,严格控制知悉此备份的人数。定期检查备份数据,如有损坏,及时重新备份。
智慧校园平台备份的数据由智慧校园平台管理员负责保管。
建立双备份制度,对重要资料做好不同介质存放,以防遭破坏而遗失,确保系统一旦发生故障能够快速恢复。
定期对备份数据进行恢复验证,确保备份数据的可靠性,并做好相关记录。
对备份数据进行登记管理,备份可采用磁盘、移动硬盘、U 盘等存储介质。
强化输出数据分发控制,确保智慧校园平台数据只能分发给具有相应权限的用户。
通过系统导出的数据,涉及个人信息部分,要严格控制权限,对敏感信息进行脱敏。
为确保数据的安全保密,智慧校园平台从各业务部门获取数据或智慧校园平台产生的数据供其他部门使用,都必须按有关规定履行交接登记手续。
第五章应急处理
智慧校园平台发生信息泄露等紧急情况时,由网络安全与信息化领导小组依据《亚洲必赢手机测试路线网络安全事件应急预案》处理。
智慧校园平台发生故障时,由信息中心组织技术人员进行恢复,最大限度的降低故障带来的损失。
应急处理结束后,信息中心应认真总结应急事件发生的原因、处理过程和经验教训,提出整改措施和方案。
第六章平台变更管理
智慧校园平台的更新、升级,需上报信息中心部门领导审批,审批完成后方可执行;若需中断业务需向信息中心分管院领导汇报批准后执行,操作过程必须详细记录。
平台变更的实施需报信息中心部门领导审核批准后执行,变更实施需由信息中心组织,智慧校园平台管理员组织技术人员具体操作,变更过程必须详细记录并保存。
智慧校园平台新应用接入或旧应用的删除操作需经应用主管部门批准后方可执行。
智慧校园平台的变更必须严格按照操作流程进行,任何人员不得擅自进行应用或数据的删除、修改等操作,不得擅自升级、改变软件版本,不得擅自改变平台的环境配置。
第七章安全教育培训
信息中心负责对智慧校园平台用户进行信息化培训,使师生具备基本的操作技能、信息化素养。
有计划的进行智慧校园平台安全方面的培训,加强师生对有害信息的识别能力,提高师生信息安全防范能力。
每年度至少开展一次关于智慧校园平台使用和安全方面的培训。
第八章平台对接管理
所有上线的业务系统必须与智慧校园平台进行对接,实现单点登录。
所有上线的业务系统必须免费开放对应接口,实现数据调用、数据集成及数据共享。
新建业务系统在招标文件中要明确要求供应商免费开放单点登录、数据集成等与智慧校园平台的接口。
第九章附则
本制度由学院信息中心负责监督实施。
本制度由学院信息中心负责解释。
本制度自印发之日起实施。