您所在的位置:首页 > 规章制度 > 正文
规章制度
辽宁警察学院 应用系统维护管理规定
第二条 应用系统是指在我校校园网(包括校内/外网和公安信息内网)上运行使用的、由我校自行研发或统一部署的业务信息管理系统。
第三条 应用系统按照“谁建设、谁管理;谁使用、谁负责”的总体原则进行管理维护。
第四条 应用系统的建设部门是应用系统管理维护的第一责任部门。
第五条 应用系统的部署包括三种形式:在各部门自有机房部署;各部门自行配备软硬件环境部署,硬件设备由公安科技研发中心托管;在公安科技研发中心提供的软硬件环境上部署。
第六条 在校部门自有机房部署的应用系统,由各部门自行管理维护,报公安科技研发中心备案。
第七条 各部门自行配备软硬件环境部署,硬件设备公安科技研发中心托管的,托管设备所有权不变,仍归委托部门所有。
1、委托部门负责托管设备的系统管理、应用管理和安全管理。包括系统软件和应用软件的日常维护工作,如为托管服务器安装最新的操作系统补丁和杀毒软件,定期进行软件升级,数据备份及异地备份等。有特殊需求的应与公安科技研发中心商定。
委托部门或与委托部门有业务关系的社会公司开发维护人员至公安科技研发中心机房上机,须遵守机房管理制度等有关规定。委托部门应积极配合公安科技研发中心进行机房设备资源的优化调整工作。
2、公安科技研发中心负责为托管设备提供符合标准的机房环境,包括机房温度、湿度、照明、动力电源、网络连接、操作终端等,保证托管设备的物理安全。负责监测网络安全和病毒情况,保证网络畅通。发现托管设备出现病毒或安全问题后,应及时通知委托部门。
第八条 业务系统在公安科技研发中心机房提供的软硬件环境上部署的:
1、应用系统软件的运行维护由系统建设部门自行负责。
(1)在系统建设初期,应用系统建设部门应充分了解教育技术中心现有系统运行平台软、硬件环境,并按照现有运行环境要求进行系统设计与开发工作;
(2)应用系统建设部门应设立专门的应用系统管理维护岗位,建立管理制度,明确管理维护人员职责。协调应用系统开发公司,做好应用系统日常维护、升级调优、状态监控、数据备份及异地备份等必要工作,确保应用系统的正常运转。
2、公安科技研发中心负责提供应用系统运行的相关服务器、交换机、数据库等软硬件支撑环境;积极配合应用系统建设部门做好运行基础环境优化工作以及对应用系统的日常管理与维护工作,确保已上线应用系统高效、稳定运行;严格落实各项安全保密管理规章制度,构建网络安全防御系统,避免数据丢失和失泄密事件的发生。
第九条 符合本规定第七条情况的,应用系统建设部门应填写《设备托管申请表》(附件一),向公安科技研发中心申请设备托管,经审核同意后,签订《设备托管协议书》(附件二),布置及安装应用服务应填写《应用系统登记表》(附件三)及《系统安装信息登记表》(附件四)。
第十条 符合本规定第八条情况的,应用系统的建设部门应填写《应用系统运维协议书》(附件七)并向公安科技研发中心提供“应用系统的功能说明书”、“概要设计说明书”、“系统详细设计说明书”、“系统管理员手册”、“用户操作手册”、“软件测试报告”、“系统环境设定说明书”、“系统部署说明文档”、系统最新部署包、依赖第三方软件和项目开发总结报告,以及应用系统开发公司的联系方式和具体的维护联系人等,填写《应用系统帐号申请表》(附件五)及《保密责任书》(附件六)。
第十一条 应用系统建设部门的系统管理维护人员应定期对系统的运行状况进行检查,及时排除系统存在的问题和故障,同时做好记录。
第十二条 应用系统的管理维护人员应对系统的各类数据、资料进行定期备份及异地备份,如发生数据丢失等问题,由应用系统所属部门负责,公安科技研发中心不承担任何责任。
第十三条 应用系统的管理维护人员调整时,必须确认系统数据的有效性、完整性,移交全部技术手册、文档、资料,并由接管人员及时更换计算机的有关口令和密码。
第十四条 违反本规定造成严重后果的,由有关部门依据法律法规和管理规定,追究相关人员的责任。
第十五条 本规定由公安科技研发中心负责解释。
本规定自发布之日起执行。
附件一:
设备托管申请表
编号:
|
申请托管部门名称* |
|
||||
|
品牌型号 |
|
设备序列号 |
|
||
|
设备购买时间 |
|
操作系统* |
|
||
|
维保年限 |
|
IP地址* |
|
||
|
购买金额 |
|
操作系统安装人员 |
|
||
|
系统集成公司 |
|
集成公司联系电话 |
|
||
|
集成公司联系人 |
|
放置位置 |
|
||
|
设备硬件配置 |
应包括cpu 数量、内存大小、硬盘数量及容量、网络接口类型及数量、电源模块数量、额定功率等内容 |
||||
|
设备用途简介 |
应包括设备用途及系统功能简单描述、操作系统、版本号、数据库种类及版本号、应用系统使用的端口号、并注明是否连接外网。 |
||||
|
托管申请单位* 管理维护人员* |
|
联系电话* |
|
||
|
托管申请部门领导签字(盖章) |
年 月 日 |
||||
|
主管校领导 审核意见 |
年 月 日 |
||||
|
公安科技研发中心意 见 |
年 月 日 |
||||
|
公安科技研发中心接收意见 |
年 月 日 |
||||
附件二:
设备托管协议书
为确保托管服务器的稳定运行,明确工作职责,托管部门和公安科技研发中心签订本协议书,双方共同遵守。
一、托管服务器所运行的应用系统应符合相关法律、法规和行政规章制度。
二、应用系统正式安装运行前,托管部门应完成相应的上线测试工作。
三、根据设备的用途和需要,公安科技研发中心负责提供网络资源和电源及运行环境,托管部门在指定的安装位置进行安装调试工作。
四、托管服务器IP地址由公安科技研发中心统一分配,托管部门不得擅自更改。
五、公安科技研发中心负责完成应用系统的登记(公安网注册)工作。
六、系统正式运行后,公安科技研发中心负责对设备进行日常巡检,确保提供良好的运行环境。
七、公安科技研发中心负责日常网络监测,确保应用系统网络畅通。
八、托管部门应通过远程系统对服务器的CPU利用率、内存利用率、硬盘资源及数据库运行情况等数据进行实时监控。
九、托管部门到公安科技研发中心机房进行设备维护时,应遵守机房管理规定,填写机房出入登记表后,在公安科技研发中心工作人员陪同下方可进入机房。
十、托管部门在对设备硬件进行更换和系统软件进行升级前应及时通知公安科技研发中心,在指定时间内进行相关工作。
十一、托管部门应保管好托管主机的账号、密码等资源,以免因账号、密码泄露,造成损失。
十二、托管部门应定期对应用系统及托管服务器进行数据备份及异地备份、病毒查杀、系统安全漏洞升级等工作。如因病毒攻击、操作系统漏洞、软件漏洞等原因,影响校园(公安)网络正常运行,公安科技研发中心有权将服务器断网下线。
十三、因设备老化等非人为因素,造成托管服务器硬件、软件出现故障,数据发生丢失,公安科技研发中心不承担任何责任。
十四、设备出现故障时,公安科技研发中心应及时安排相关技术人员配合托管部门及时排除故障,恢复正常运行。
托管部门负责人: 公安科技研发中心负责人:
(盖章) (盖章)
年 月 日 年 月 日
附件三:
辽宁警察学院应用系统登记表
系统编号: 登记日期:
|
系统名称* |
|
|||||
|
系统架构* |
|
上线时间 |
|
|||
|
业务部门* |
|
|||||
|
业务管理员* |
|
联系方式* |
|
|||
|
应用开发商* |
|
|||||
|
联系人* |
|
联系方式* |
|
|||
|
数据库* |
|
版本 |
|
|||
|
系统描述* |
|
|||||
|
数据备份需求* |
|
|||||
|
应用入口 (URL) |
应用描述 |
URL |
||||
|
|
|
|||||
|
|
|
|||||
|
|
|
|||||
|
|
|
|||||
|
|
|
|||||
|
|
|
|||||
|
访问量及应用成效接口说明 |
|
|||||
|
附件要求 |
是否含有附件 |
|||||
|
附件1:信息系统上线测试报告(含性能和安全) 附件2:信息系统建设方案(经专家组论证通过) 附件3:应用部署拓扑图 附件4:信息系统详细数据结构及数据字典说明 |
|
|||||
|
|
||||||
|
|
||||||
|
|
||||||
|
业务部门确认
|
开发公司 技术负责人 |
公安科技研发中心审核人 |
||||
附件四:
辽宁警察学院系统安全信息登记表
|
服务器编号* |
|
主IP* |
|
||||||
|
操作系统类型* |
|
版本* |
|
||||||
|
应用系统 |
|
用途 |
|
||||||
|
应用类型 |
□应用中间件 □数据库 □安全软件 □其他 __________________ |
||||||||
|
是否集群 |
|
集群编号 |
|
||||||
|
存储资源 |
1. |
||||||||
|
2. |
|||||||||
|
应用软件 安装情况 |
1. |
||||||||
|
2. |
|||||||||
|
3. |
|||||||||
|
4. |
|||||||||
|
增长型日志及数据文件情况 |
1. |
||||||||
|
2. |
|||||||||
|
3. |
|||||||||
|
4. |
|||||||||
|
数据备份说明 |
|
||||||||
|
开放服务情况 |
端口 |
服务描述 |
|||||||
|
|
|
||||||||
|
|
|
||||||||
|
|
|
||||||||
|
|
|
||||||||
|
|
|
||||||||
|
|
|
||||||||
|
附件 |
1. 服务器安全扫描报告 |
|
|||||||
|
2. 服务器安全加固实施报告 |
|
||||||||
|
3. 服务器开关机步骤 |
|
||||||||
|
4. 服务器合法进程列表 |
|
||||||||
|
业务管理员 确认签字 |
|
应用开发商 负责人签字 |
|
公安科技研发中心 运维实施人 (签字) |
|
||||
附件五:
辽宁警察学院应用系统运维账号
申请表(公司驻场人员)
申请时间: 年 月 日
|
姓名 |
编号 |
公司 |
身份证号 |
联系方式 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
事由 |
|
|||
|
所属公司确认 |
公司盖章: (主要领导签字)
|
|||
|
应用系统 业务管理员 审查情况 |
经核查,该同志无任何犯罪和不良行为记录。
签字: |
|||
|
应用系统 主管单位意见 |
单位盖章:
|
|||
|
备注 |
|
|||
附件六:
辽宁警察学院应用系统运维账号使用
保密责任书
公安科技研发中心:
本人因工作需要维护公安科技研发中心中心机房服务器,为确保中心机房的正常运作,为保证各类应用系统的安全运行,我郑重承诺如下:
1.遵守国家有关法律、法规,严格执行中华人民共和国计算机信息网络安全保密规定和辽宁警察学院各类安全保密规定。
2.不泄漏中心机房的任何信息,数据以及文件等。
3.不泄漏服务器资料如帐号,密码等信息,不盗用其他用户的帐号和IP地址。
4.未经授权,不擅自使用计算机通过其他手段修改端口,使用远程桌面、telnet、SSH等方式强制对中心机房设备进行远程控制、运维;远程维护系统只通过申请安全审计系统(堡垒机)使用账号及权限进行系统运维。
5.未经许可,不变换中心机房内网络及计算机等设备的安装环境,不擅自更改网络及服务器等设备的各项参数。
6.不擅自对服务器进行软件写入安装、篡改进程、修改文件。
7.未经授权不下载中心机房内各应用系统数据,不将中心机房内各应用系统数据以移动存储介质的方式下载及带出公安科技研发中心。
8. 不将申请到的账号随意转借他人使用。
9. 积极配合中心管理人员进行必要的安全检查。
10. 账号使用人员应定期对申请的账号密码进行更改;
本人若违反上述承诺,愿意承担由此造成的一切行政、刑事和民事责任。
保证人:
时 间: 年 月 日
附件七:
应用系统运维协议书
为确保应用系统在公安科技研发中心提供服务器上的稳定运行,明确工作职责,应用系统所属的业务部门和公安科技研发中心签订本协议书,双方共同遵守。
一、公安科技研发中心提供服务器所运行的应用系统应符合相关法律、法规和行政规章制度。
二、应用系统正式安装运行前,所属业务部门应完成相应的上线测试工作。
三、根据系统用途和需要,公安科技研发中心负责提供网络资源和服务器,主管业务部门在指定的安装位置进行安装调试工作。
四、公安科技研发中心负责日常网络监测,确保应用系统网络畅通。
五、公安科技研发中心对服务器的CPU利用率、内存利用率、硬盘资源及数据库运行情况等数据进行监控。
六、应用系统所属业务部门进行应用系统日常维护,在到公安科技研发中心机房进行维护时,应遵守机房管理规定,填写机房出入登记表后,在公安科技研发中心工作人员陪同下方可进入机房。
七、应用系统所属业务部门应定期对应用系统进行数据备份及异地备份,因设备老化等非人为因素,造成服务器硬件出现故障,导致软件损坏、数据发生丢失,公安科技研发中心不承担任何责任。
应用系统所属业务部门 公安科技研发中心负责人: 负责人:
(盖章) (盖章)
年 月 日 年 月 日