上海海洋大學(xué)網(wǎng)絡(luò)安全管理制度

1、上海海洋大學(xué)網(wǎng)絡(luò)安全管理制度 第一章 總則第一條 為規(guī)范上海海洋大學(xué)網(wǎng)絡(luò)信息系統(tǒng)安全管理，特制訂本規(guī)范。第二條 本規(guī)范適用于現(xiàn)代信息與教育技術(shù)中心網(wǎng)絡(luò)管理員和安全管理員對網(wǎng)絡(luò)系統(tǒng)的 日常管理和安全維護行為。第三條現(xiàn)代信息與教育技術(shù)中心日常網(wǎng)絡(luò)運行維護管理主要由網(wǎng)絡(luò)管理員和安全管理 員負(fù)責(zé)。第二章 管理細(xì)則第四條 日常維護要求： 監(jiān)測節(jié)點設(shè)備上的聲光告警信號和維護控制臺的告警顯示信息， 發(fā)現(xiàn)問題并及時處理，為網(wǎng)絡(luò)穩(wěn)定運行提供基本保障。 矚慫潤厲釤瘞睞櫪廡賴賃軔朧。第五條 定期維護要求：定期對機房、設(shè)備、網(wǎng)管及配套設(shè)施進行巡視巡檢、清潔、數(shù) 據(jù)備份等操作。第六條 突發(fā)性維護要求：由現(xiàn)代信息與教育技

2、術(shù)中心負(fù)責(zé)協(xié)調(diào)處理，信息安全領(lǐng)導(dǎo)小 組協(xié)助配合，并對故障現(xiàn)象和處理過程作詳細(xì)記錄。 聞創(chuàng)溝燴鐺險愛氌譴凈禍測樅。第七條 對基礎(chǔ)數(shù)據(jù)網(wǎng)設(shè)備進行硬件操作時須嚴(yán)格按照規(guī)范執(zhí)行。第八條 根據(jù)運行維護工作需要，應(yīng)配備以下品種的部分或全部儀表：1、數(shù)據(jù)線路綜合測試儀。2、萬用表。3、光功率計。 第九條檢查當(dāng)前運行的網(wǎng)絡(luò)配置數(shù)據(jù)與網(wǎng)絡(luò)現(xiàn)狀是否一致，如不一致應(yīng)及時更新。 第十條 檢查缺省啟動的網(wǎng)絡(luò)配置文件是否為最新版本，如不是應(yīng)及時更新。第十一條 網(wǎng)絡(luò)發(fā)生變化時，及時更新網(wǎng)絡(luò)配置數(shù)據(jù)，并做相應(yīng)記錄。第十二條 網(wǎng)絡(luò)配置數(shù)據(jù)應(yīng)及時備份，備份結(jié)果至少要保留到下一次修改前。第十三條 對重要網(wǎng)絡(luò)數(shù)據(jù)備份應(yīng)實現(xiàn)異質(zhì)備份、

3、異址存放。第十四條 重要的網(wǎng)絡(luò)設(shè)備策略調(diào)整，如安全策略調(diào)整、服務(wù)開啟、服務(wù)關(guān)閉、網(wǎng)絡(luò)系 統(tǒng)外聯(lián)、連接外部系統(tǒng)等變更操作必須填寫網(wǎng)絡(luò)維護審批表經(jīng)現(xiàn)代信息與教育技術(shù) 中心主管同意后方可調(diào)整。 殘騖樓諍錈瀨濟溆塹籟婭騍東。第十五條 網(wǎng)絡(luò)資源命名按現(xiàn)代信息與教育技術(shù)中心規(guī)范進行，建立完善的網(wǎng)絡(luò)技術(shù)資 料檔案（包括：網(wǎng)絡(luò)結(jié)構(gòu)，設(shè)備型號，性能指標(biāo)等）。 釅錒極額閉鎮(zhèn)檜豬訣錐顧葒鈀。第十六條 重要網(wǎng)絡(luò)設(shè)備的口令要定期更改，一般要設(shè)置八個字符以上，口令設(shè)置應(yīng)無 任何意義，最好能包含非數(shù)字和字母在內(nèi)的字符，同時采用大小寫混用的方式；口令要 存檔保存。 彈貿(mào)攝爾霽斃攬磚鹵廡詒爾膚。第十七條 需建立并維護整個系統(tǒng)的

4、拓?fù)浣Y(jié)構(gòu)圖，拓?fù)鋱D體現(xiàn)網(wǎng)絡(luò)設(shè)備的型號、名稱以 及與線路的鏈接情況等。第十八條 涉及與外單位聯(lián)網(wǎng)，應(yīng)制定詳細(xì)的資料說明備案；需要接入內(nèi)部網(wǎng)絡(luò)時，必 須通過相關(guān)的安全管理措施，報主管領(lǐng)導(dǎo)審批后，方可接入和接出。 謀蕎摶篋飆鐸懟類蔣薔點 鉍雜。第十九條 內(nèi)部網(wǎng)絡(luò)不得與互聯(lián)網(wǎng)進行物理連接； 不得將有關(guān)涉密信息在互聯(lián)網(wǎng)上發(fā)布， 不得在互聯(lián)網(wǎng)上發(fā)布非法信息； 在互聯(lián)網(wǎng)上下載的文件需經(jīng)過檢測后方可使用，不得下 載帶有非法內(nèi)容的文件、圖片等。 廈礴懇蹣駢時盡繼價騷巹癩龔。第二十條 盡量減少使用網(wǎng)絡(luò)傳送非業(yè)務(wù)需要的有關(guān)內(nèi)容，盡量降低網(wǎng)絡(luò)流量；禁止涉 密文件在網(wǎng)上共享。第二十一條 所有網(wǎng)絡(luò)設(shè)備都必須根據(jù)采購要求購

5、置，并根據(jù)安全防護等級要求放置在 相應(yīng)的安全區(qū)域內(nèi)或區(qū)域邊界處，合理設(shè)置訪問規(guī)則，控制通過的應(yīng)用及用戶數(shù)據(jù)。 煢 楨廣鰳鯡選塊網(wǎng)羈淚鍍齊鈞。第二十二條 網(wǎng)絡(luò)設(shè)備（包括傳統(tǒng)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全設(shè)備）的日志要保存歸檔，如設(shè) 備本身提供日志存儲空間， 可利用設(shè)備本身的存儲空間存儲日志，如設(shè)備本身不提供存 儲空間， 須由網(wǎng)絡(luò)管理員定期或?qū)崟r將日志備份存儲在外部存儲空間。 要求網(wǎng)絡(luò)設(shè)備的 運行日志至少要保存半年后方可刪除。 鵝婭盡損鵪慘歷蘢鴛賴縈詰聾。第二十三條 網(wǎng)絡(luò)管理員應(yīng)定期但至少每月一次對網(wǎng)絡(luò)設(shè)備、網(wǎng)管及配套設(shè)施進行巡視 巡檢，巡檢的主要內(nèi)容為機房各網(wǎng)絡(luò)設(shè)備的外觀報警情況、設(shè)備鏈路連接情況、各網(wǎng)絡(luò)

6、設(shè)備的運行日志。檢查完畢后需填寫網(wǎng)絡(luò)違規(guī)行為記錄表，重點將檢查中發(fā)現(xiàn)的違 規(guī)行為，如亂搭亂接、非法外聯(lián)等違規(guī)行為記錄在案。 籟叢媽羥為贍僨蟶練淨(jìng)櫧撻曉。第二十四條 網(wǎng)絡(luò)變更是指上海海洋大學(xué)調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)，修改 IP 尋址方式、調(diào)整數(shù)據(jù)流 向、修改路由指向、網(wǎng)絡(luò)擴容、新設(shè)備并網(wǎng)運行、設(shè)備搬遷等工作。 預(yù)頌圣鉉儐歲齦訝驊糴買 闥齙。第二十五條 網(wǎng)絡(luò)調(diào)整和割接工作，由現(xiàn)代信息與教育技術(shù)中心負(fù)責(zé)，并和設(shè)備廠商一 起制定技術(shù)方案和實施細(xì)則，報信息安全領(lǐng)導(dǎo)小組批準(zhǔn)。 滲釤嗆儼勻諤鱉調(diào)硯錦鋇絨鈔。第二十六條 所有重大網(wǎng)絡(luò)調(diào)整和割接必須提前五個工作日以書面形式報信息安全領(lǐng)導(dǎo) 小組，經(jīng)審核批準(zhǔn)后方可執(zhí)行。 鐃誅臥

7、瀉噦圣騁貺頂廡縫勵羆。第二十七條 重大的網(wǎng)絡(luò)調(diào)整和割接必須事先進行嚴(yán)格的測試驗證，確保網(wǎng)絡(luò)安全，同 時制定明確的技術(shù)方案，在技術(shù)方案中須含有回退預(yù)案。 擁締鳳襪備訊顎輪爛薔報贏無。第二十八條 調(diào)整割接申請批復(fù)后，現(xiàn)代信息與教育技術(shù)中心應(yīng)及時負(fù)責(zé)召開調(diào)整割接 工作會議，落實工作步驟和具體細(xì)節(jié)。 贓熱俁閫歲匱閶鄴鎵騷鯛漢鼉。第二十九條 調(diào)整割接工作執(zhí)行前，必須對系統(tǒng)準(zhǔn)備情況進行一次現(xiàn)場檢查，確保準(zhǔn)備 工作充分。第三十條 調(diào)整割接工作應(yīng)安排在業(yè)務(wù)運行低谷時段，如夜晚。第三十一條 調(diào)整割接工作完成后，安排維護人員加強值班監(jiān)控，密切注意系統(tǒng)運行情 況，及時分析話務(wù)統(tǒng)計數(shù)據(jù)，前后比較，網(wǎng)絡(luò)割接后必須加強值

8、班監(jiān)視，并按相關(guān)規(guī)定 上報結(jié)果。 壇摶鄉(xiāng)囂懺蔞鍥鈴氈淚躋馱釣。第三十二條 應(yīng)定期，至少一季度一次對網(wǎng)絡(luò)設(shè)備進行漏洞掃描，根據(jù)漏洞掃描的結(jié)果 對各種漏洞進行加固和升級規(guī)避處理。 蠟變黲癟報倀鉉錨鈰贅籜葦繯。第三十三條 現(xiàn)代信息與教育技術(shù)中心是設(shè)備軟件升級和補丁安裝的唯一執(zhí)行單位。由 設(shè)備廠商提供的新軟件版本和補丁，必須經(jīng)現(xiàn)代信息與教育技術(shù)中心主任批準(zhǔn)后， 測試 合格并提交由現(xiàn)代信息與教育技術(shù)中心和設(shè)備廠商雙方共同確認(rèn)的測試報告， 確認(rèn)安裝 計劃后才能在全網(wǎng)安裝實施。未經(jīng)批準(zhǔn)不得擅自執(zhí)行升級。 買鯛鴯譖曇膚遙閆擷凄屆嬌擻。第三十四條 設(shè)備廠商應(yīng)提供有關(guān)軟件版本和補丁的完整技術(shù)資料文檔，現(xiàn)代信息與教

9、 育技術(shù)中心負(fù)責(zé)和設(shè)備廠商一起制定詳細(xì)的執(zhí)行方案， 必須要有回退機制。 綾鏑鯛駕櫬鶘蹤 韋轔糴飆鈧麥。第三十五條 網(wǎng)絡(luò)設(shè)備補丁安裝前，必須進行測試和必要的驗證，并根據(jù)技術(shù)需要對設(shè) 備進行重啟動，同時應(yīng)密切注意系統(tǒng)運行情況。測試完畢，在廠家簽字確認(rèn)后，按相關(guān) 規(guī)定上報測試結(jié)果。 驅(qū)躓髏彥浹綏譎飴憂錦諑瓊針。第三十六條 備份周期：網(wǎng)絡(luò)管理員對維護的網(wǎng)絡(luò)設(shè)備配置每半年備份一次；日常性維 護， 網(wǎng)絡(luò)設(shè)備配置文件發(fā)生變更前也需要保留備份文件；突發(fā)性維護盡可能在可備份情況下進行備份。 貓蠆驢繪燈鮒誅髏貺廡獻鵬縮。第三十七條 備份位置：至少需要放在文件服務(wù)器，冷備、重要及核心設(shè)備須有異地備 份。第三十八條 備份文件命名規(guī)則：設(shè)備名稱 +IP地址（取最后字節(jié)）+備份日期第三十九條 備份方式：可采用手工或自動備份方式。第四十條 備份記錄：備份時須填寫網(wǎng)絡(luò)數(shù)據(jù)備份記錄表，記錄備份過程第三章附件附1:網(wǎng)絡(luò)數(shù)據(jù)備份記錄表網(wǎng)絡(luò)數(shù)據(jù)備份記錄表單位：備份設(shè)備備份時間備份方式備份位置