《学院应用系统安全运行管理制度.docx》由会员分享,可在线阅读,更多相关《学院应用系统安全运行管理制度.docx(2页珍藏版)》请在优知文库上搜索。
1、学院应用系统安全运行管理制度(试行)总则1、为保障学院各应用系统的安全,稳定运行,规范应用的安全配置和日常维护管理,特制定本制度。2、本办法适用于学院各处室和直属单位应用系统的运行管理。第一章管理员职责应用系统管理员的职责:恪守职业道德,严守学院秘密;熟悉国家安全生产法以及有关信息安全管理的相关规程,熟悉应用系统涉及的业务流程。负责信息系统的安装、维护和系统及数据备份,根据应用系统的安全策略,负责应用系统的用户权限设置以及系统安全配置。密切注意应用系统运行中发生的系统故障、安全事件,关注应用系统存在的隐患,收集业务用户的问题反映,及时报告主管部门领导。负责对应用系统的安装、维护和系统及数据备份
2、的监督检查和登记工作。定期检查应用系统的用户权限设置以及系统安全配置,与应用系统安全策略的符合性。定期审查应用系统的审计记录,发现安全问题及时报告主管部门领导。第二章用户管理建立应用系统账户的授权、审批流程。应用系统的账号建立和授权由各应用部门向业务主管部门提交申请,业务主管部门审批后,建立、开通并设置角色权限。应用系统管理员、业务操作人员填写应用系统用户权限申请表,经系统运行管理部门负责人批准后设置。应用系统管理员、业务操作人员变更后,其所在部门必须及时与系统业务部门联系更改帐户设置。第三章应用系统管理系统管理员记录系统的运行情况;应对系统异常、系统故障的日期、现象、处理方法及结果等应急处理进行记录;应对应用系统的安装、设置更改、帐号变更、备份等系统维护工作进行记录,以备查阅;应对应用系统异常和系统故障的时间、现象、应急处理方法及结果作详细的记录。