“世界机器人大赛—青少年机器人设计大赛”信息化系统管理办法

第一章  总则

第一条  “世界机器人大赛—青少年机器人设计大赛”信息化管理系统（以下简称“大赛信息系统”）相关工作，应按照统一技术、统一标准、归口管理的原则，由世界机器人大赛组织委员会秘书处（以下简称“大赛组委会秘书处”）和中国电子学会统一管理。

第二条  本办法适用于管理、建设、运营、维护、使用大赛信息系统的所有相关单位、部门和人员。

第二章  机构和职责

第三条  大赛信息系统设管理部、业务部、运维部。管理部负责大赛信息系统的总体部署工作，业务部负责大赛信息系统的日常管理工作，运维部负责大赛信息系统的日常运维工作。

第四条  管理部职责包括：

（一）负责大赛信息系统的总体部署工作；

（二）指导并管理业务部和运维部按照本办法开展大赛信息系统相关工作。

第五条  业务部职责包括：

（一）负责大赛信息系统的安全保密工作，防侵入、防复制、防泄漏、防丢失，严守保密口令，确保相关文件的数据安全；

（二）负责大赛信息系统所使用计算机的日常维护和相关软件安装工作，并做好计算机材料计划、设备购置申请、设备修理申请、软件申请和入网申请等相关工作；

（三）负责大赛信息系统的相关平台管理、数据录入、信息发布工作，具体包括官网官微管理、参赛报名审核、获奖信息录入、电子证书下载、官方信息发布等工作。

第六条  运维部职责包括：

（一）负责大赛信息系统相关硬件设备的日常管理和运维工作；

（二）负责大赛信息系统相关软件的建设、运营、维护工作，具体包括官网、官微、报名系统、证书系统等，相关需求由业务部确认，相关要求由管理部确认；

（三）负责大赛信息系统的网络和信息安全工作。

第三章  硬件设备管理

第七条  机房管理包括：

（一）交换机、路由器、服务器和通信设备是计算机网络的关键设备，必须放置在计算机专用机房内，不得自行配置、更换或挪作它用；

（二）计算机机房内禁止吸烟，要保持清洁、卫生，并指定专人负责管理和维护，严禁无关人员进入机房；

（三）严禁将易燃易爆和强磁物品以及其它与机房工作无关的物品带入机房，做好防火防盗措施；

（四）建立机房登记制度，对局域网络、VPN通道、互联网通道的运行建立档案，对所发生的故障、处理过程和处理结果做好准确、详细登记； 

（五）相关信息管理人员应做好网络安全工作，服务器的各种帐号要严格保密。监控网络上的数据流，从中检测出攻击行为并予以响应和处理。

第八条  计算机及网络设备管理：

（一）如发生影响到计算机及网络设备正常运行的停电操作，应至少提前2小时通知运维部；

（二）如计算机及网络设备发生故障时，由业务部相关人员进行故障检查，并适当进行处理，确有困难时可以向运维部信息管理人员通报故障现象，并由专人处理解决。

第九条　计算机设备资料管理：

（一）网络设备（服务器、交换机、路由器、防火墙等）的原始资料、技术服务和保修相关文件等，由运维部负责保管和使用。

第四章 安全保密管理

第十条  按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则落实保密工作责任，严禁以任何方式泄露所接触和知悉的国家秘密和相关秘密。如发生泄密等问题，应当严肃追究当事人和有关领导责任，确保国家秘密和相关秘密的安全。

第十一条  对凡属国家秘密的文件和资料，严格遵守“涉密不上网、上网不涉密”的原则，一律不准在与互联网相连的计算机上存储、处理和运作。

第十二条  对凡属系统秘密的文件和资料，一律不准在与互联网相连的计算机上存储、处理和运作，避免通过各种移动存储介质（优盘、移动硬盘等）非法储存、拷贝、处理相关秘密。

第十三条  对涉及秘密的计算机要明确专人管理，逐台设置开机密码，重要目录设置密钥口令等进行身份认证。

第十四条  使用电子邮件，要尽量通过加密方式进行传输。未经审批，严禁将敏感性资料对外提供。

第十五条  禁止使用移动存储介质在内网和互联网之间交叉使用、混合使用；禁止私自更改计算机的网络设置。

第十六条  严禁使用大赛信息系统的相关资源浏览法律所禁止的所有网站、下载来历不明的软件和文件、下载和运行互联网游戏、观看和下载电影、发布不健康和不道德等反动言论、进行扫描、探测、攻击、破译等黑客行为。

第十七条  应加强病毒防范意识，所有计算机必须安装使用正版防病毒软件，定期进行版本升级和病毒查杀，发现病毒立即处理并通知运维部。对外来程序和文件，应进行病毒例行检测，确认无病毒后方可使用。

第十八条  未经业务部确认和管理部批准，不得随意更改大赛信息系统的数据。禁止一切泄露、外借和转移数据信息的行为。

第十九条  大赛信息系统的使用人员应保护好自己的账号和密码，不得交由他人使用，并定期更改所用密码（建议每月一次）以降低风险。

第二十条  应认真做好大赛信息系统的数据备份。对各项应用程序，需进行一次完全备份，每当程序修改时再进行备份；对数据库等日常发生变化的数据，每周至少备份一次；

所有备份数据不得更改，并由管理部指定的专人负责保管。

第二十一条  网络交换机、防火墙、路由器等设备的安全策略要配置合理，对服务器要做好安全加固工作。

第二十二条  更换损坏的微机服务器硬盘等存储介质时，必须采取将磁盘物理销毁的措施。

第二十三条  禁止对网络设备、服务器、存储设备、应用系统等进行远程维护连接。

第二十四条  发生网络与信息系统安全事件或失密事件后，应迅速采取措施降低损害程度，防止事件扩大，保存相关记录，并向运维部报告。

第五章  附则

第二十五条  本管理办法解释权归大赛组委会秘书处。

第二十六条  本管理办法自公布之日起施行。