大學(xué)網(wǎng)絡(luò)安全管理制度

1、大學(xué)網(wǎng)絡(luò)平安管理制度第一章總那么第一條目的為切實加強大學(xué)網(wǎng)絡(luò)平安管理工作，規(guī)范數(shù)據(jù)中心機房 內(nèi)網(wǎng)絡(luò)設(shè)備及平安設(shè)備的日常操作與運維管理，明確網(wǎng)絡(luò)設(shè) 備與平安設(shè)備的運維與管理人員的工作職責(zé)，保障網(wǎng)絡(luò)及安 全系統(tǒng)的平安，根據(jù)計算機信息系統(tǒng)平安保護條例、信 息平安技術(shù)信息系統(tǒng)平安等級保護基本要求、計算機信 息網(wǎng)絡(luò)國際聯(lián)網(wǎng)平安保護管理方法、計算機信息網(wǎng)絡(luò)國 際聯(lián)網(wǎng)管理暫行規(guī)定及其他有關(guān)法律法規(guī)的規(guī)定，特制定 本制度。第二條職責(zé)信息網(wǎng)絡(luò)與數(shù)據(jù)中心主管網(wǎng)絡(luò)平安工作，負責(zé)網(wǎng)絡(luò)平安 管理的具體事務(wù)，對網(wǎng)絡(luò)平安管理工作應(yīng)履行以下職責(zé)：.傳達并執(zhí)行上級有關(guān)網(wǎng)絡(luò)平安的條例、法規(guī)，并制 止有關(guān)違反網(wǎng)絡(luò)平安條例、法規(guī)的行

2、為。.網(wǎng)絡(luò)平安負責(zé)人由信息網(wǎng)絡(luò)與數(shù)據(jù)中心網(wǎng)絡(luò)管理方 面負責(zé)人擔(dān)任；.指定專門的人員對網(wǎng)絡(luò)進行管理，劃分網(wǎng)絡(luò)管理員和 平安審計員角色，明確各個角色的權(quán)限、責(zé)任和風(fēng)險，權(quán)限 設(shè)定遵循最小授權(quán)原那么.購置和配備應(yīng)用與網(wǎng)絡(luò)平安管理的軟、硬件（如防 火墻、IDS、統(tǒng)一平安網(wǎng)關(guān)、路由器、殺毒軟件等）。.負責(zé)大學(xué)的網(wǎng)絡(luò)平安和信息平安工作，包括網(wǎng)絡(luò)安 全的技術(shù)支持、信息發(fā)布的審核、重要信息的保存和備份以 及不良信息的舉報和協(xié)助查處工作。第二章網(wǎng)絡(luò)設(shè)備維護管理第三條對所有網(wǎng)絡(luò)設(shè)備的購置、使用和報廢必須進行詳 細的登記，建立設(shè)備管理臺帳。第四條嚴密監(jiān)控網(wǎng)絡(luò)的運行，注意檢查網(wǎng)絡(luò)設(shè)備和線路 的運行狀況。發(fā)現(xiàn)影響較大的

3、網(wǎng)絡(luò)故障時，必須及時向?qū)W校 領(lǐng)導(dǎo)報告。第五條必須與網(wǎng)絡(luò)運營商建立起聯(lián)系制度，建立確保線 路運行的保障體系。第六條定期維護網(wǎng)絡(luò)設(shè)備（路由器，交換機等），包括 這些設(shè)備的設(shè)置及升級，及時發(fā)現(xiàn)和排除各種軟硬件故障。第七條網(wǎng)絡(luò)設(shè)備包括路由器、交換機、網(wǎng)絡(luò)管理工作站、 集線器、同異步調(diào)制解調(diào)器、通信線路和相關(guān)通信設(shè)備等， 應(yīng)放置在專用機柜內(nèi)，放置環(huán)境要符合有關(guān)規(guī)定。第八條嚴格執(zhí)行計算機設(shè)備防火、防電、防雷規(guī)定，確 保網(wǎng)絡(luò)設(shè)備的平安。第九條對路由器、交換機等網(wǎng)絡(luò)設(shè)備，應(yīng)定期除塵清潔 保養(yǎng)，并進行記錄，以保證設(shè)備正常運行；對新增設(shè)備要在 第一時間備案。第三章平安設(shè)備維護管理第十條對所有平安設(shè)備的購置、使用和

4、報廢必須進行詳 細的登記，建立設(shè)備管理臺帳。第十一條平安設(shè)備出現(xiàn)故障時，由平安員和平安設(shè)備供 應(yīng)商協(xié)調(diào)解決。第十二條建立防火墻訪問策略或控制列表，并對策略進 行解釋與分析，每月檢查有效性是否合理；第十三條嚴密監(jiān)控平安設(shè)備的運行，注意檢查平安設(shè)備 的運行日志以及監(jiān)控設(shè)備運行狀態(tài)。發(fā)現(xiàn)影響較大的網(wǎng)絡(luò)故 障時，必須及時向?qū)W校領(lǐng)導(dǎo)報告。第十四條定期維護平安設(shè)備（防火墻，IDS等），包括 這些設(shè)備的設(shè)置及升級，及時發(fā)現(xiàn)和排除各種軟硬件故障。第十五條平安設(shè)備包括防火墻、IDS、統(tǒng)一平安網(wǎng)關(guān)、 平安隔離網(wǎng)閘等，應(yīng)放置在專用機柜內(nèi)，放置環(huán)境要符合有 關(guān)規(guī)定。第十六條嚴格執(zhí)行計算機設(shè)備防火、防電、防雷規(guī)定， 確

5、保平安設(shè)備的平安。第十七條對防火墻、IDS等網(wǎng)絡(luò)設(shè)備，應(yīng)定期除塵清潔 保養(yǎng)，并進行記錄，以保證設(shè)備正常運行；對新增設(shè)備要第 一時間備案。第四章網(wǎng)絡(luò)及平安設(shè)備運行管理第十八條加強網(wǎng)絡(luò)設(shè)備、平安設(shè)備、網(wǎng)絡(luò)線路的保障工 作，加強核心網(wǎng)絡(luò)設(shè)備、核心平安設(shè)備及核心線路的備份工 作，確保網(wǎng)絡(luò)正常運行。第十九條至少每月對網(wǎng)絡(luò)運行日志、網(wǎng)絡(luò)監(jiān)控記錄和報 警信息進行分析和處理。第二十條IP地址管理。網(wǎng)絡(luò)管理員應(yīng)根據(jù)IP地址規(guī)劃 來分配各單位的IP地址，同時要有文檔標識已規(guī)劃IP地址 和空余IP地址；任何個人不得私自更改自己機器上的IP地 址，如確實需要更改，由網(wǎng)絡(luò)管理員重新分配IP地址并備 案。第二十一條網(wǎng)絡(luò)設(shè)

6、備用戶名/密碼應(yīng)符合以下要求；（1） 根據(jù)需要設(shè)置用戶，刪除默認用戶或修改默認用戶的密碼。（2）密碼長度至少為8位，由數(shù)字、字母、符號組成并進 行無規(guī)那么混排。（3）至少每6個月對密碼進行更改，且更 新的密碼至少5次內(nèi)不能重復(fù)。（4）如果網(wǎng)絡(luò)設(shè)備密碼長 度不支持8位或其他復(fù)雜度要求，密碼應(yīng)使用所支持的最長 長度并適當(dāng)縮小更換周期。第二十二條網(wǎng)絡(luò)設(shè)備及平安設(shè)備的口令指定網(wǎng)絡(luò)管理 員及平安管理員分別保管。第二十三條網(wǎng)絡(luò)拓撲管理。做好網(wǎng)絡(luò)系統(tǒng)的配置工作， 隨時了解網(wǎng)絡(luò)拓撲結(jié)構(gòu)和交換的信息，繪制網(wǎng)絡(luò)拓撲結(jié)構(gòu) 圖，應(yīng)包括網(wǎng)絡(luò)結(jié)構(gòu)的劃分、設(shè)備型號、設(shè)備編號、設(shè)備IP地址等，使整個網(wǎng)絡(luò)系統(tǒng)處于最正確運行狀態(tài)

7、，注重網(wǎng)絡(luò)平安 管理；第二十四條網(wǎng)絡(luò)管理員每個月對網(wǎng)絡(luò)設(shè)備、防火墻、漏 洞掃描設(shè)備、入侵防御設(shè)備等平安設(shè)備的升級與補丁情況進 行檢查并更新，在執(zhí)行更新操作前，應(yīng)做好設(shè)備配置的備份, 在得到領(lǐng)導(dǎo)審批后方可實施，并詳細記錄操作過程；第二十五條外單位連接管理。涉及與外單位聯(lián)網(wǎng)，應(yīng)制 定詳細的資料說明備案；需要接入內(nèi)部網(wǎng)絡(luò)時，必須通過相 關(guān)的平安管理措施，報信息網(wǎng)絡(luò)與數(shù)據(jù)中心審批后，方可接 入和接出。第二十六條外部互聯(lián)網(wǎng)管理規(guī)定。內(nèi)部網(wǎng)絡(luò)不得與互聯(lián) 網(wǎng)進行物理連接；不得將涉密信息在互聯(lián)網(wǎng)上發(fā)布，不得在 互聯(lián)網(wǎng)上發(fā)布非法信息；在互聯(lián)網(wǎng)上下載的文件需經(jīng)過檢測 后方可使用，不得下載帶有非法內(nèi)容的文件、圖片等。第二十七條網(wǎng)絡(luò)使用管理。盡量減少使用網(wǎng)絡(luò)傳送非業(yè) 務(wù)需要的有關(guān)內(nèi)容，盡量降低網(wǎng)絡(luò)流量；禁止涉密文件在網(wǎng) 上共享。第二十八條依據(jù)相關(guān)的網(wǎng)絡(luò)維護和操作手冊對網(wǎng)絡(luò)進 行維護，對操作時間、操作人員、操作內(nèi)容（包括重要的日 常操作、運行維護記錄、參數(shù)的設(shè)置和修改等）進行記錄。第五章網(wǎng)絡(luò)漏洞管理第二十九條至少每3個月使用專用漏洞掃描工具對網(wǎng)絡(luò)