关于上海海洋大学网络安全管理制度.docVIP

上海海洋大学网络安全管理制度 第一章 总则 第一条 为规范上海海洋大学网络信息系统安全管理，特制订本规范。 第二条 本规范适用于现代信息与教育技术中心网络管理员和安全管理员对网络系统的日常管理和安全维护行为。 第三条 现代信息与教育技术中心日常网络运行维护管理主要由网络管理员和安全管理员负责。 第二章 管理细则 第四条 日常维护要求：监测节点设备上的声光告警信号和维护控制台的告警显示信息，发现问题并及时处理，为网络稳定运行提供基本保障。 第五条 定期维护要求：定期对机房、设备、网管及配套设施进行巡视巡检、清洁、数据备份等操作。 第六条 突发性维护要求：由现代信息与教育技术中心负责协调处理，信息安全领导小组协助配合，并对故障现象和处理过程作详细记录。 第七条 对基础数据网设备进行硬件操作时须严格按照规范执行。 第八条 根据运行维护工作需要，应配备以下品种的部分或全部仪表： 1、数据线路综合测试仪。 2、万用表。 3、光功率计。 第九条 检查当前运行的网络配置数据与网络现状是否一致，如不一致应及时更新。 第十条 检查缺省启动的网络配置文件是否为最新版本，如不是应及时更新。 第十一条 网络发生变化时，及时更新网络配置数据，并做相应记录。 第十二条 网络配置数据应及时备份，备份结果至少要保留到下一次修改前。 第十三条 对重要网络数据备份应实现异质备份、异址存放。 第十四条 重要的网络设备策略调整，如安全策略调整、服务开启、服务关闭、网络系统外联、连接外部系统等变更操作必须填写《网络维护审批表》经现代信息与教育技术中心主管同意后方可调整。 第十五条 网络资源命名按现代信息与教育技术中心规范进行，建立完善的网络技术资料档案（包括：网络结构，设备型号，性能指标等）。 第十六条 重要网络设备的口令要定期更改，一般要设置八个字符以上，口令设置应无任何意义，最好能包含非数字和字母在内的字符，同时采用大小写混用的方式；口令要存档保存。 第十七条 需建立并维护整个系统的拓扑结构图，拓扑图体现网络设备的型号、名称以及与线路的链接情况等。 第十八条 涉及与外单位联网，应制定详细的资料说明备案；需要接入内部网络时，必须通过相关的安全管理措施，报主管领导审批后，方可接入和接出。 第十九条 内部网络不得与互联网进行物理连接；不得将有关涉密信息在互联网上发布，不得在互联网上发布非法信息；在互联网上下载的文件需经过检测后方可使用，不得下载带有非法内容的文件、图片等。 第二十条 尽量减少使用网络传送非业务需要的有关内容，尽量降低网络流量；禁止涉密文件在网上共享。 第二十一条 所有网络设备都必须根据采购要求购置，并根据安全防护等级要求放置在相应的安全区域内或区域边界处，合理设置访问规则，控制通过的应用及用户数据。 第二十二条 网络设备（包括传统网络设备和网络安全设备）的日志要保存归档，如设备本身提供日志存储空间，可利用设备本身的存储空间存储日志，如设备本身不提供存储空间，须由网络管理员定期或实时将日志备份存储在外部存储空间。要求网络设备的运行日志至少要保存半年后方可删除。 第二十三条 网络管理员应定期但至少每月一次对网络设备、网管及配套设施进行巡视巡检，巡检的主要内容为机房各网络设备的外观报警情况、设备链路连接情况、各网络设备的运行日志。检查完毕后需填写《网络违规行为记录表》，重点将检查中发现的违规行为，如乱搭乱接、非法外联等违规行为记录在案。 第二十四条 网络变更是指上海海洋大学调整网络结构，修改IP寻址方式、调整数据流向、修改路由指向、网络扩容、新设备并网运行、设备搬迁等工作。 第二十五条 网络调整和割接工作，由现代信息与教育技术中心负责，并和设备厂商一起制定技术方案和实施细则，报信息安全领导小组批准。 第二十六条 所有重大网络调整和割接必须提前五个工作日以书面形式报信息安全领导小组，经审核批准后方可执行。 第二十七条 重大的网络调整和割接必须事先进行严格的测试验证，确保网络安全，同时制定明确的技术方案，在技术方案中须含有回退预案。 第二十八条 调整割接申请批复后，现代信息与教育技术中心应及时负责召开调整割接工作会议，落实工作步骤和具体细节。 第二十九条 调整割接工作执行前，必须对系统准备情况进行一次现场检查，确保准备工作充分。 第三十条 调整割接工作应安排在业务运行低谷时段，如夜晚。 第三十一条 调整割接工作完成后，安排维护人员加强值班监控，密切注意系统运行情况，及时分析话务统计数据，前后比较，网络割接后必须加强值班监视，并按相关规定上报结果。 第三十二条 应定期，至少一季度一次对网络设备进行漏洞扫描，根据漏洞扫描的结果对各种漏洞进行加固和升级规避处理。 第三十三条 现代信息与教育技术中心是设备软件升级和补丁安装的唯一执行单位。由设备厂商提供的新软件版本和补丁，