第一章 总则
第一条 为保障天津外国语大学信息系统的安全、可靠、连续、稳定运行,提高信息系统运行维护的科学化、规范化、制度化,特制定本办法。
第二条 信息化建设办公室作为学校信息化的主管部门对全校信息系统的运行维护工作进行统一管理;信息化建设办公室应对各部门信息系统的运行维护工作进行指导、监督,对影响信息系统正常、安全运行的因素采取相应措施。
第三条 承担学校信息化项目建设和应用的各部门根据本部门在系统运行维护中的工作职责,指定具有相应技术能力的人员,参与信息系统的建设及具体应用维护工作,同时配合开展信息系统的测试、使用、维护和升级等工作。
第四条 本办法所指的信息系统运行维护工作的范围包括基础设施管理、数据库管理、应用系统管理、信息资源管理、外包维护管理等工作内容。
第五条 本办法适用于天津外国语大学各类信息系统的日常运行维护,包括自主开发、外包、购买以及上级部门下发的信息系统。
第二章 基础设施管理
第六条 基础设施管理是指对网络设备、服务器及其他设备设施的管理。
第七条 应设置系统管理员,负责服务器及相关网络设备设施的管理和维护工作,包括服务器、防火墙、交换机等硬件设备和软件的安装、测试、升级、监控等。
第八条 系统管理员在安装、修改服务器或其他网络设备的主要配置时,应提出书面申请并经有关负责人签字确认后进行,并对新安装或变更配置的硬件、软件情况进行登记。
第九条 服务器所提供的应用服务、信息内容必须遵守国家及学校的有关规定。系统管理员不得擅自提供其他信息服务。
第十条 系统管理员在日常工作中,应加强对服务器的维护,及时安装或升级安全补丁,及时查毒和杀毒,如发现异常应及时处理。
第三章 数据库管理
第十一条 数据库管理是指为了保证数据库管理系统的正常运行和数据的安全,采取数据库管理和控制的有效技术手段,提高数据和信息访问的性能和效率。
第十二条 应设置数据库管理员,负责数据库的管理和日常维护工作,包括数据库安装、备份恢复、测试和调优等。
第十三条 数据库安装:数据库管理员进行数据库安装时,应根据应用系统实际业务需要,同时考虑到现有软硬件资源状况,合理规划,制定详细的安装计划,保障数据库安装的顺利实施。数据库管理员应对安装的详细步骤和参数设置进行记录,形成数据库安装文档。
第十四条 数据库备份恢复:数据库管理员在进行数据库备份和恢复时应详细记录引发数据恢复操作事件的原因、数据恢复的过程及数据恢复完成后的效果。
第十五条 数据库测试:数据库管理员在进行数据库安装或迁移、备份恢复等数据库变更操作后,应对数据库的可用性、吞吐量、访问速度等指标进行严格测试,防止因数据库的变更给应用系统造成不良影响。
第十六条 数据库调优:数据库调优是指在现有软硬件条件下,运用技术手段,充分发挥数据库系统的潜能,提高数据库系统的性能。数据库管理员应随时监控数据库的性能,并在必要时进行数据库调优,保障应用系统正常运行。
第十七条 数据库管理员不得随意修改数据,如需进行更改数据或参数等关键操作,必须取得相关负责人的同意。
第十八条 数据库管理员负责信息系统数据库的安全管理工作,对数据库用户、权限及密码进行管理,并应定期对数据库日志进行分析,检查是否存在未经授权的、对数据库直接访问的情况,记录检查结果,并及时报告有关负责人。
第四章 应用系统管理
第十九条 应用系统管理是指为了保证应用系统正常运行,提高系统运行的安全性和稳定性,而采取的各种有效管理手段,具体包括用户管理、权限管理、用户安全审计和系统维护等工作。
第二十条 应设置应用系统管理员,负责应用系统的用户管理、权限管理、用户安全审计和系统维护等管理工作。
第二十一条 用户管理:应用系统管理员在信息系统中为合法用户设立帐户;用户调离时,应根据相关通知及时禁用其帐户。
第二十二条 权限管理:用户因岗位变动或其他工作需要,系统权限应作相应改变。
第二十三条 用户安全审计:应用系统管理员应利用日志工具定期检测和报告安全性较差的密码,定期检查用户对系统的访问情况,检测对网络或关键系统进行反复尝试、但未授权等异常情况;学校应采取相关措施监督超级用户和系统管理员的操作。
第二十四条 系统维护:应用系统管理员应对系统的基本配置进行及时维护,包括参数设置、流程配置、内容管理等,以保证系统正常运行;保管和备份各应用系统的安装软件和相应资料文档,保证系统和介质安全;保证系统中数据的完整性、准确性和及时性。
第二十五条 信息系统发生故障或异常时,应用系统管理员应分析其故障原因,辨别其对系统的影响,提出并执行具体修正措施。如果涉及数据恢复和系统恢复,应配合数据库管理员和系统管理员制定详细的数据和系统恢复计划。
第五章 信息资源管理
第二十六条 信息资源是指全校各类信息系统形成的信息、计算机编码的信息、专业系统采集的原始信息等,包括各类文本信息、数据库信息、WEB页面信息和图形图像信息等。信息资源管理主要涉及信息的发布管理和维护管理,并对信息的正确性、及时性与安全性进行保障。
第二十七条 信息的定义应当按照“统一标准、数据共享”的原则,遵循有关信息标准和编码规范。
第二十八条 信息的发布和维护应当按照“分级、分部门负责”的原则,各责任部门必须指定相应的信息维护责任人,并对相关信息的审核和修改负责。各部门应按信息的重要性、及时性要求进行分级、分层管理,保障信息正确和信息畅通。
第二十九条 为了保证信息的正确性与安全性,相关信息需经相应等级审核后才能进行信息发布。各部门根据信息重要性的不同,需设定不同的审核等级。根据信息的重要性将审核等级由低到高分为1级(个人负责录入、审核后发布)、2级(录入后需第二人校对后发布)、3级(录入后需经科长审核后发布)、4级(录入后需经部门领导审核后发布)、5级(录入后需经校领导审核后发布)共五级。
第三十条 为了保证信息采集和发布的及时性,信息维护责任部门必须在规定时间内在系统中进行信息更新。根据信息的及时性要求不同,将更新发布时间分为立即(不超过一天)、一周、一月、半年、一年共五类。
第三十一条 为了确保信息的保密性,未经部门主管领导的批准同意,严禁下载和修改各级信息系统中的关键数据。一旦发现,按照国家和学校相关的保密条例进行处理。系统运行时,发生信息安全泄密事故,应当及时报告有关信息化主管部门和保密部门,并迅速采取补救措施。同时按照相关法律和条例追究信息泄密者的责任。
第六章 外包维护
第三十二条 外包维护指应用系统开发或购买合同中包含对应用系统提供一定期限的维护条款,由相关公司对业务系统进行日常维护工作。
第三十三条 涉及到外包维护的合同中,应有相关条款要求外包维护服务实施人员必须遵守学校的各项管理制度。应有保密条款对外包维护服务商进行约束,防止学校机密和敏感信息外泄。
第三十四条 系统管理员、数据库管理员和应用系统管理员应根据外包维护服务实施人员工作需要,分配所需权限,监督其工作,并在工作完成后立即收回这些权限。
第三十五条 涉及到外包维护的合同中,应对外包维护服务的质量有明确的要求条款,提出具体考核要求。
第三十六条 涉及到外包维护的合同执行完毕时,信息化建设办公室与相关部门密切配合,按照约定的服务标准进行服务质量评估,并按照合同中的相应条款执行。
第七章 附则
第三十七条 本办法由信息化建设办公室负责解释,自发布之日起施行。
