第1章 概述

第1条  为规范和加强对博鱼在线注册合作厂商人员的管理，确保信息系统的安全、高效、稳定运行，特制定本管理制度。

第2条  本管理制度适用于博鱼在线注册的所有合作厂商，包括系统集成商、软硬件供货商、运维厂商等。

第2章 出入管理

第3条  各合作厂商人员变动时，必须填写《博鱼在线注册合作厂商人员变动表》（见附件1），并提前一周告知图书信息管理中心，经图书信息管理中心和合作厂商负责人签署同意意见后，方可领取工作证（新增）或交回工作证（减少）。

第4条  未经图书信息管理中心同意，各合作厂商人员不能擅自带入其他人员，并且违反规定进行系统操作；由于误操作，给学校造成损失和影响的，将追究相关合作厂商负责人的责任。

第3章 工作现场管理

第5条  各合作厂商人员要严格遵守机房管理规定，爱护财物，不得在机房、会议室、研发室等办公场所吸烟、酗酒、打架斗殴，不得随意移动办公场所的所有设备、机器。

第6条  新增人员必须由各合作厂商进行系统培训（包括业务、技术和管理制度等）后，方可进行职责范围内的系统维护和业务开发，否则，不能进行系统操作。

第7条  严格遵守图书信息管理中心有关业务规定和流程，严格权限管理，确保系统安全。

第8条  未经图书信息管理中心同意，任何人不得随意修改有关数据，影响学校利益。

第9条  未经图书信息管理中心许可，不得在服务器、应用系统上随意安装无关软件。软件的安全升级管理需参照相关系统的变更、升级管理办法来实施

第10条  合作厂商人员要遵守图书信息管理中心相关办公场所管理规定。

第11条  合作厂商新进人员需经过安全操作培训、达到合格要求后才能在生产系统上进行操作管理。

第12条  合作厂商人员需办理出入证，办理流程参见图书信息管理中心的相关流程。出入办公楼场所，需佩戴出入证。

第4章 终端接入流程

第13条  所有合作厂商终端需通过接入申请、安全审核后，方可接入办公网中，终端接入流程如下图所示：

第14条  合作厂商新增终端接入，由合作厂商项目负责人填写《终端接入申请表》（见附件2）。需如实填写用户基本情况、终端基本情况、访问对象权限、接入位置等信息。

第15条  图书信息管理中心负责与合作厂商项目的主管人员联系，对终端接入的申请进行初步核实，确保信息真实、需求合理。

第16条  由图书信息管理中心安全管理小组通过终端准入控制系统对终端的安全配置情况进行审核，确保终端自身安全状况达到要求。

第17条  安全配置审核不合格的终端，需通过安全加固达到要求后，方可开放权限。

第18条  审核完成后，根据实际情况，配置网络访问控制策略，开放终端用户的访问权限，并归档记录（记录表见附件3）。

第19条  定期（每季度）对终端的使用情况、安全配置情况进行核查清理，监督安全加固的实施。

第20条  合作厂商项目实施完成、终端用户调离等情况下，应及时取消相应的访问权限。

第5章 终端安全配置

第21条  当前网络中部署有终端准入控制网关，实现全网终端的安全状态监控，提高了安全管理效率。终端准入控制的安全策略配置基线建议如下：

第22条  病毒防护：部署病毒防护软件，并定期及时更新病毒库。

第23条  补丁升级：开启操作系统的自动升级服务，定期及时更新操作系统补丁。其它主要应用软件同样需要及时升级补丁或更新软件版本。

第24条  开放服务：实施开放的网络服务的最小化，减少信息泄露、漏洞利用的可能。

第25条  单机防火墙：开设单机防火墙，配置网络访问控制策略，减少信息测探、恶意攻击访问的影响。

第26条  本地安全策略：修改默认的本地安全策略，提高系统在账号口令、登录管理、审核策略等方面的安全防护能力。

第6章 操作安全管理

第27条  合作厂商终端接入网络期间，应仅开展工作所需的网络访问操作，避免越权访问、网络滥用、泄密等安全事件的发生。

第28条  严格限制终端用户通过办公网访问互联网的需求，非必要情况下，禁止用户访问互联网。

第29条  因工作需要访问互联网时，应遵守以下安全规定：

1.上网用户应当遵守国家有关法律，法规，严格执行相关规定，文明上网。

2.上网用户应切实加强对黑客和网络病毒的防范意识，增强防范措施，发现有害信息应及时向有关管理部门报告，以采取有效措施防止其扩散。

3. 终端用户访问互联网时不得下载大型文件和其他导致大流量网络通信的操作，特别禁止使用BT、迅雷、电驴等P2P类严重影响网络带宽、性能的软件。

第30条  上网用户不准利用互联网进行危害学校安全、泄露学校秘密的活动；不准利用互联网从事颠覆政权，分裂国家，推翻社会主义制度等违法行为；不准利用互联网捏造或歪曲事实，散布谣言，扰乱社会秩序；不准利用互联网宣扬封建迷信、淫秽、色情、赌博、暴力等不健康思想；不准利用互联网发布对国家、社会、集体和公民有害的信息；不准侵犯国家、社会、集体利益和公民的合法权益。

第7章 保密管理

第31条  合作厂商应严格遵守保密管理规定或合同规定的保密条款，保守学校秘密。

第32条  学校秘密包括保密文件、保密信息、师生个人信息，实施的技术手段、通信能力、网络组织、资源情况、技术资料、财务状况、人员状况、未公开的科研论文、工程技术成果。

第33条  不得随意复印、拷贝、录制学校有关资料，更不允许将涉密资料信息带出单位，以泄露学校秘密。

第34条  各合作厂商人员离开时，禁止带走属于学校保密范围的任何资料。造成影响的，将按协议规定追究该厂商负责人和当事人的责任。

第35条  为加强管理，明确责任，确保系统稳定和生产安全，图书信息管理中心要与各合作厂商签订《合作厂商人员管理协议》和《保密协议》，若各合作厂商人员违反本规定，图书信息管理中心将根据协议约定追究合作厂商与相关人员违约责任。

第8章 附件

附件1：博鱼在线注册合作厂商人员变动表

附件2：终端接入申请表

附件3：合作厂商终端接入记录表