山西农业大学公共信息服务系统运行安全管理规定

发布时间:2021-02-26浏览次数:来源:

第一章 总则

  第一条 为规范山西农业大学公共信息服务系统运行管理,保障系统运行安全,根据国家有关规定,结合山西农业大学实际情况,制定本试行规定。

  第二条 本规定所称系统,是指基于统一规划的校级应用,如教务系统、协同办公系统、统一身份认证系统、学工系统等平台。

  第三条 本试行规定适用于门户和办公系统的校内各单位。

第二章 运行管理

  第四条  信息办负责系统的规划建设、运行管理和技术支持。购买或使用系统的单位负责确保系统的程序安全、数据安全和运行安全,相关单位配合做好系统的安全管理工作。

  第五条  系统管理员分一级系统管理员和部门级系统管理员两级,一级系统管理员是指系统的系统管理员,由信息办人员担任;部门级系统管理员(二级系统管理员)是指校级机关、各直属单位、各院系、附属单位的技术管理员,由各单位部门指定。

  第六条一级系统管理员负责如下工作:

  (1)新增、修改、删除系统角色;

  (2)新增、修改、删除系统资源权限;

  (3)设置各单位组织机构,设置岗位与角色的对应关系,在系统中为各单位设置技术管理员,根据其权限分配管理部门及可用系统角色范围;

  (4)新增、修改、删除用户资料,将岗位赋予用户,修改用户密码。

  第七条 部门级系统管理员负责如下工作:

  (1)在一级系统管理员设置的管理范围内,查看系统角色;

  (2)在管理范围内设置组织机构列表,设置岗位与系统角色的对应关系。

  第八条 系统管理员不得利用系统从事危害学校利益、教职工、学生利益的活动,不得危害系统的安全。

  第九条 各单位应加强对本单位使用系统的安全管理,做好以下工作:

  (1)明确系统安全工作的主管负责人,并配备具有相应能力的工作人员作为系统的技术管理员;

  (2)各单位应将系统管理员和协同办公系统文件管理员的名单及联系方式上报信息办备案。人员有变更时,必须同步报信息办更新备案,并由系统管理员进行相应岗位的权限更改。

  (3)各单位系统管理员应该对岗位、岗位对应的系统角色、岗位包含的用户进行纸质和电子的备案,当发生变化时,必须同步报一级系统管理员更新备案;

  (4)各单位系统管理员应妥善保护自己的账号资料,登录系统后因故离开要退出系统;

  (5)当发生安全事件时,部门系统管理员应迅速采取相应措施并及时向一级系统管理员报告,必要时,信息办给予紧急支持;

  (6)各单位应建立信息维护制度,对系统中权限范围内的信息进行及时维护和更新。

  第十条一级系统管理员应对各单位系统管理员管理的组织机构和系统角色进行纸质和电子的备案,当发生变化时必须同步对备案进行更新。

  第十一条 系统的系统管理员的密码保存机制:系统管理员的密码必须由8位或以上组合而成;密码必须包含数字、字母、特殊字符。

  第十二条 当发生安全事件时,各级系统管理员相互之间要密切配合,迅速采取措施,同时向上级主管领导报告,事后做好安全改善。

  第十三条 使用系统的人员不得随意就系统中的数据对外提供服务,如确有必要,需经过上级主管部门和领导同意,由有权限的人员负责查询。

  第十四条 其它应用如果需要通过接口方式获取系统中的数据,必须经过职能部门、信息办同意,设计符合系统的数据接口规范的接口软件。

第三章 附 则

  第十五条 对于违反本规定造成损失的,视情节轻重报有关部门处理。