滨州学院网络安全 网站 网络运行 邮件等校园网管理制度汇编.docx
《滨州学院网络安全 网站 网络运行 邮件等校园网管理制度汇编.docx》由会员分享,可在线阅读,更多相关《滨州学院网络安全 网站 网络运行 邮件等校园网管理制度汇编.docx(33页珍藏版)》请在冰豆网上搜索。
滨州学院网络安全网站网络运行邮件等校园网管理制度汇编
滨州学院校园网管理制度
目录
滨州学院网站建设及管理规范1
滨州学院校园网管理暂行办法6
滨州学院网络运行管理规范11
滨州学院网络中心机房管理规定19
滨州学院楼宇配线间建设及管理办法21
滨州学院校园网电子邮件系统管理办法23
滨州学院电子邮件系统服务条款25
滨州学院校园网计算机病毒防护实施细则29
滨州学院校园网收费及使用管理办法(暂行)30
滨州学院校园网突发安全事件应急处置预案34
滨州学院校园网安全管理规定39
滨州学院网站建设及管理规范
第一章总则
一.滨州学院校园网主页及各系、部门二级网站是通过国际互联网络对外宣传的窗口,直接关系着我校的对外形象。
为充分利用好这一窗口,更好地宣传我校的发展,特制定本规范。
二.学校主页及各系、部门二级网站发布信息时必须遵守执行国务院发布的《中华人民共和国计算机信息网络国际联网管理暂行规定》和由国务院批准公安部发布的《计算机信息网络国际联网安全保护管理办法》的规定及其他相关规定。
第二章学校网站
一.滨州学院网站主页和学校新闻网站主页版面架构、栏目及导航信息由网络中心负责设计,院办和相关领导审查后发布。
二.网络中心负责各系、部门二级网站在学校主网站的信息导航。
三.需要发布在主页各栏目中的各项新闻、公告及其他内容由各相关单位提供文字材料、图片、表格等,单位负责人签字后交院办公室审查。
具体分工如下:
1、学校办公室负责提供滨州学院总体情况介绍,负责审查各系、各部门上网信息;
2.党委组织部负责提供系院、部门机构设置、干部任免等方面的信息;
3.党委宣传部负责提供我校重大新闻信息;
4.人事处负责提供学校的人事状况、人才引进与招聘、人才激励、职称状况等方面的信息;
5.教务处负责提供我校教学工作、教学改革等方面的信息内容;
6.科研处负责提供我校科研成果、科研计划、重点建设、研究生工作以及科研动向和科技报道等信息内容;
7.外事处负责提供我校外事工作等方面的信息内容;
8.学生工作处、团委负责提供学生、就业等信息内容;
9.图书馆负责提供书目信息、文献服务和相关信息的网上发布;
10.招生就业处负责提供我校招生信息;
11.实验室与设备管理处负责我校实验室建设、设备管理等信息内容;
12.各系负责提供本单位的信息。
其他系院、部门需发布的信息门类若在主页栏目中没有设置的,由本单位申请,相关领导审批后,由网络中心负责增加和发布。
四.各系院、部门对提供的内容负全部责任,并且要及时、准确、有效,将我校的新闻、成就尽快对外发布,扩大影响。
信息上网后各系院、部门要对自己单位负责的内容及时审查,对错误和不恰当的内容要及时提出修改意见,以便修改。
五、在学校主网站上发布信息,须经学校职能部门和分管学校领导审查批准后,将电子稿交新闻管理部门编辑上网发布。
第三章二级网站
一.内容规范
1.各二级网站内容要遵守有关法律法规,不得侵犯他人版权、署名权、肖像权、隐私权等合法权益
2.网站内容不能包含涉密信息。
3.网站内容要简洁流畅,文字和图片内容要清晰、健康。
4.网站应包括部门职能介绍或工作职责、部门管理制度、办事指南、机构设置、部门负责人简介、本部门工作动态和信息、公开信箱、办公联系方式等内容。
5.二级网站若在网页中引用学校基本情况方面的数据、提法、表述风格和宣传口径,必须与学院主页保持一致。
二.技术规范
1.网站内容应该合法、健康、丰富,能反映我校风格、办学精神及本单位特色,网站整体美观协调、归类明确。
2、二级网站必须在醒目的位置加入返回滨州学院首页的链接,一般要求放在每页的左上角。
通过链接让用户随时随处都能方便地访问学校网站首页。
3.网站要争取保证绝大多数人可以正常浏览。
网页的版式设计原则上采用纵向延伸和单幅版式。
视觉设计应力求简洁明快,功能设计应考虑用户习惯,方便浏览和使用。
4.网站结构富有组织性,保持页面之间关系的平衡。
5.同一网站的网页风格要协调统一,主页同下层页面设计上要有所差异,但每层页面的色彩、版面风格要尽量保持和谐。
6.文件的目录结构一般不超过三层,图片和页面文件应放在不同的文件夹内。
目录(数据文件和连接文件所在的文件目录除外)的名称将使用有意义的单词或拼音。
7.根目录只存放index.xxx、或default.xxx等默认主页文件。
8.网站的导航系统要简单易用,每一页面都应有返回主页面的链接。
9.按照《中华人民共和国语言文字法》的规定,网页名称、标题、正文等必须使用简体中文。
需要开办外文网页或繁体中文网页的,必须同时设简体中文网页,且外文、繁体中文、简体中文版本内容应一致。
网页中的文章标题字体和大小应统一,数字和标点符号用法必须执行国家标准。
10.使用成熟的网站建设技术,网站本身不得有明显的安全隐患,如木马程序、注入漏洞等。
11.对于有数据库的二级网站,数据库文件名要符合复杂性、远程不易下载性,数据文件名格式不得为mdb,最好为asp或其它www浏览支持的格式,其所在的文件夹不得为data或database等易猜的文件夹。
12.网站所有页面的任何位置不得有后台管理登陆的便捷入口,后台登陆文件名不得为login、admin、adminlogin等易猜的文件名。
13.二级网站服务器原则上应托管到网络中心机房,无Web服务器的单位由网络中心提供学校Web服务器上FTP的权限,以供各单位制作、上传网站。
Web服务不在网络中心机房的系院、部门必须指定专人维护,保证不分节假日都可正常工作。
三.网站管理规范
1.网站主办单位必须对所开办的网站进行管理,并对该网站的形式、内容、运行负全责。
必须指定1名网站信息管理人员负责网站规划、建设、维护、管理、运行等工作,有问题及时与网络中心联系。
2.网站信息管理人员因故不能行使职责的,单位要指派替代人员,做好交接工作,并及时告知网络中心。
3.加强密码管理。
网站FTP密码和后台管理程序密码应由网络信息安全员专人保管。
4.各二级网站网站信息管理人员负责网站程序的上传和备份。
若网站设计人员为学生或外单位的,应当由网站信息管理人员在本地测试完毕并杀毒后上传。
5.网络中心要对上传的各二级网站进行检查,合格后予以开通运行,对存在明显漏洞或恶意的代码的网站,不予开通;在运行过程中,对发现存在不安全因素的网站,要停止其在校园网上的运行,限期整改。
6.二级网站由于自身原因,如用户程序的漏洞,FTP密码泄露等于原因造成的数据丢失、网站破坏的,应自负其责,网络中心不承担任何责任。
7.因二级网站本身的安全问题而影响到整个网络运行的,网络中心有权停止该网站服务,并通知其网络信息安全员限期整改。
8.凡有留言板或论坛等交互式栏目网站,要加强管理和监控。
凡有不当言论及恶意攻击网站行为的,按照《滨州学院突发事件应急处置预案》处理。
9.确保学校服务器安全,减轻不必要的网络负担,网站不得上传与本部门网站无关的文件,如MP3、个人图片等,一经发现网络中心将直接删除,并追究网站信息管理人员的责任。
滨州学院校园网管理暂行办法
第一章 总则
第一条 为了加强我校计算机网络(以下简称校园网)的安全与管理,确保校园网安全、可靠、稳定地运行,促进校园网健康发展,依照《中华人民共和国计算机信息网络国际联网管理暂行规定》、《互联网信息服务管理办法》以及上级教育主管部门的有关规定,结合我校的实际,制定本办法。
校园网是对外宣传及交流的一个重要窗口,也是全校教学、科研和行政管理的重要信息基础设施。
其目的是利用先进、实用的计算机技术和网络通信技术,实现校内计算机互连、计算机区域网互连,并与国际互联网络(Internet)互连,通过中国教育和科研计算机网(CERNET)与国际学术计算机网互联,实现信息的快捷沟通和资源共享。
其主要服务对象是全校各部门、各单位和广大师生。
第二条 入网单位和个人必须遵守《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《中国教育和科研计算机网暂行管理办法》和用户守则,必须接受并配合国家和学校有关部门依法进行的监督检查,有义务向有关部门报告网上违法犯罪行为和有害信息,必须遵守本办法。
第三条 校园网的建设和发展,遵循中国教育和科研计算机网(CERNET)建设和发展的总原则。
第二章 组织与管理机构
第四条 校园网的总体规划建设和网络应用系统的建设在滨州学院信息化建设领导小组的领导下进行。
第五条 各系、部、处、室等二级单位需明确一名领导分工负责本单位的网络信息化建设和管理,并配备一名精通或熟悉计算机网络知识的技术人员担任本单位的网络信息员和网络安全员,并作为本单位的网络管理兼联络员,具体配合网络中心做好本单位的各项网络相关工作。
第六条 网络中心负责校园网主干线路、主服务器、网络交换机、路由器等设备的管理维护;对校园网进行日常运行的维护、安全管理和技术改造;负责对各单位网络使用进行技术支持、业务指导。
第七条 各单位或个人连入校园网的计算机或子网,由该单位或该用户使用、管理和维护,网络中心确定上网技术规范并提供上网技术指导。
第八条 网络中心负责校园网管理维护的范围截止到用户端网络接口处,以下部分(包括但不仅限于:
计算机软硬件故障、感染病毒、系统漏洞)由用户自己管理维护,由于非网络线路问题引起的网络中断由用户自己负责。
第九条 凡有网络线路设备的地方,在修缮或改造前,请首先与网络中心联系,以便妥善处理。
否则,因此而导致线路设备损坏、破坏、丢失、被盗等情况发生的,学校将追究相应单位及责任人的责任,原则上照价赔偿。
第十条 校园网的收费管理,按学校有关规定执行。
第三章 主干网与子网
第十一条 主干校园网的所有设备,包括光缆及其附属配件、路由器和交换机等属于学院的固定资产,各入网单位和个人都应加以爱护,发现问题应及时报告网络中心。
网络中心负责主干网的运行管理、设备管理,保证主干网的畅通。
第十二条 未经批准,任何单位和个人不得私自与院外单位联网,不得私自发展院外用户。
如有此类事情发生,网络管理中心有权加以制止,并拒绝其加入校园网络。
第四章 用户与IP地址管理
第十三条 各单位和个人接入校园网前,需提交《滨州学院网络维护(开通)申请登记表》,向网络中心申请开户,经网络管理中心批准并备案后才能接入使用校园网。
第十四条 各入网单位和个人应严格使用由网络中心统一分配的IP地址,不得盗用他人的IP地址或私自乱设IP地址。
网络中心有权切断任何未经网络中心批准使用的IP地址入网,以保证校园网络的正常运行。
第十五条 任何单位和个人不得私自向他人转让IP地址,一经发现,网络中心有权停止其使用校园网,并上报有关部门对其进行处罚。
第十六条 凡终止联网的单位或个人要及时把IP地址等网络资源退还给网络中心。
第五章 网络管理
第十七条 校园网络的所有用户都必须遵守国家相关法律和《中国教育和科研计算机网络用户守则》以及我校有关管理规章制度。
第十八条 除学校网站外,院内其他单位和个人未经批准,不得在校园网上设立BBS站或与BBS类似的公开的信息站点。
确需设立公共文件服务器或Web服务器的单位,应事先向网络管理中心及有关部门提出书面申请,指定专人负责,经学校信息化建设领导小组审查批准后方可设立运行。
所提供的信息只能限于学术交流范畴,不得涉及知识产权的内容,并接受学院信息化建设领导小组的监督。
凡冠以滨州学院域名的单位和个人网页必须经学院信息化建设领导小组审批。
第十九条 网络中心和各入网单位应定期对相应的网络用户进行有关信息安全和网络安全方面的教育,并根据国家有关规定对上网信息进行检查。
发现问题应及时上报,并采取处理措施。
第二十条 网络中心、入网单位和个人必须接受并配合国家和学校有关部门依法进行的监督检查。
第六章 网络行为规范
第二十一条 滨州学院网络管理系统已经运行,用户网络行为将被详细记录在日志内。
有不遵守下面所述的行为规范者,一经查处,将按照滨州学院有关规定严肃处理。
第二十二条 联入校园网络的单位和个人必须自觉遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国保守国家秘密法》以及有关法律、法规和管理办法。
不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。
第二十三条 不得在网络上接收和散布危害国家安全、分裂国家、破坏国家统一、煽动民族仇恨、歧视和破坏民族团结的信息;不得接收和散布宣传邪教、不健康或色情的信息;不得宣扬封建迷信、赌博、暴力、凶杀、恐怖行为;不得教唆犯罪。
第二十四条 各网络用户均需规范个人电脑的管理,及时查杀病毒和安装操作系统补丁程序,以免感染、直接或间接传播病毒,危害网络各主机的安全和影响网络的运行。
第二十五条 严禁故意制作、传播计算机病毒,设置破坏程序,攻击计算机系统,破坏网络资源等危害校园网的活动。
要合理利用网络资源,严禁在计算机网络上进行大量消耗资源且无意义的操作,如网络游戏等,以避免浪费信道和网络资源。
第二十六条 不得使用软件或硬件的方法窃取他人信息,盗用他人IP地址,非法入侵他人计算机系统,非法截获、篡改、删除他人电子邮件及其它数据;不得侵犯他人通信自由和通信秘密。
第二十七条 不得在滨州学院、与滨州学院相关的网站(如XX贴吧)及其他网站上捏造事实或发布侮辱、诽谤、损害他人、单位或地区声誉的信息。
第二十八条 不得擅自转让用户账号,不得随意将口令告诉他人或借用他人账户使用网络资源。
不得在上网过程中,随意将计算机交由不熟悉的人使用。
第二十九条 不得擅自复制和使用网络上未公开和未授权的文件;不得在网络中擅自传播或复制享有版权的软件,或销售免费共享的软件;不得利用网络窃取别人的研究成果或受法律保护的资源;严禁利用网络侵犯他人的知识产权。
第三十条 增强自我保护意识,及时反映和举报违反网络安全的行为。
第七章 惩 处
第三十一条 对于盗用IP地址、盗用他人口令、入侵和破坏网络及计算机系统、违反网络用户行为规范的行为,网络管理中心将要求相关子网部门予以配合,并会同学院有关单位共同查处;触犯国家有关法律的,上报公安机关依法追究责任。
第三十二条 对违反本条例的入网单位和个人用户,网络管理中心将依照情节轻重对其采取如下惩罚措施:
警告、停止个人用户、停止有关计算机入网、停止子网入网、给以校纪处分直至追究法律责任等。
第三十三条 有以下行为者将提交学校行政部门或有关司法部门处理:
对使用信息炸弹,致使校园网络系统或连网计算机系统发生阻塞、溢出、处理机忙、资源异常消耗、死锁、瘫痪等运行异常的;对收到的境内外反动电子邮件不及时报告网络中心和安全保卫处,而继续散发的。
滨州学院网络运行管理规范
第一章总则
为了明确网络管理人员的工作范围、工作内容、工作职责,加强网络管理,更好地为教学、办公、科研和广大师生服务,特制定本网络运行管理规范。
各网络运行管理人员对本规范中涉及到的一些工作要进一步细化,并创造性地工作,设计开发有利于提高工作效率和工作质量的办法或管理信息系统,借助于计算机和网络使相关工作程序化和自动化。
第二章网络运行
主要包括校区、学院小区及东宿舍区校园网的运行、监控、维护和管理,保存和维护网络运行的各种工作日志,具体工作内容和要求如下。
2.1工作内容
网络中心负责机房设备管理、主干节点管理、网络故障管理、网络运行日志管理、设备配置管理、网络设备维修与更换、网络异常处理、IP地址规划与分配管理、设备端口分配与管理、VLAN划分与分配、文档资料管理、网络安全管理、网络用户管理、网络管理系统的使用与维护等。
关于涉及机房、线路和设备的管理工作,参照《机房管理规范》、《线路管理规范》和《网络设备管理规范》执行。
2.2工作界面
网络运行工作需要其他部门的配合与协调,负责网络运行的人员也有义务配合其他部门的工作,与网络运行工作有关的部门包括:
(1)与省网中心的关系:
IP地址申请、CERNET的流量异常告警、边界访问控制、国内免费路由表更新,出现的各种安全事件追踪;
(2)与系统运行人员的关系:
对涉及与服务器运行有关的业务(邮件、DNS、虚拟主机、网站等)及时通知系统运行人员,对由服务器引起的网络异常通知系统运行人员处理,配合系统运行人员解决出现的任何安全事件追踪,提供详细的网络日志信息;
(3)与设备管理部门之间的关系:
对网络运行需要的各种备品备件,应以书面或邮件的形式通知设备管理部门,对在保修期内的故障设备保修通知设备部门处理,对由机房设施(空调、机柜、插座)引起的问题应及时通知设备部门理;
(4)与院办公室的关系:
对需要以学校名义出面解决的问题通过院办公室解决;
(5)与各单位办公自动化管理员的关系:
对于教学办公网络的用户服务和管理主要依靠各单位的办公自动化管理员进行,网络运行人员负责对办公自动化管理员的培训、技术指导和支持,协助各单位的办公自动化管理员做好网络用户服务工作;
(6)与学生工作处的关系:
接收学生工作处有关学生宿舍网络运行的事件报告、技术咨询,并及时回应和处理,负责对学工处学生宿舍网络管理员的技术培训和指导。
2.3主干设备管理
对于分布在各建筑物内网络配线间的主干设备,做到每学期巡检一次,检查电源情况、设备运行状态、通风散热情况等,对发现的问题及时处理。
2.4设备配置管理
设备配置管理包括以下几个方面:
(1)对安装在校园各处的网络设备登记,建立设备分布台帐,详细记录各设备的型号、硬件配置、软件版本、购置日期、安装日期、使用单位、负责人、设备保修等信息,日期等信息不详的应明确标出;
(2)建立各设备的配置信息电子档案,历次配置更改记录、密码信息、设备标识、IP地址,配置更改时间、修改人员等,建立设备配置数据库;
(3)对分布在校区、宿舍区网络设备的配置进行维护和更改。
2.5IP地址的规划、分配与管理
(1)根据各单位对IP地址的需求,规划制定IP地址的分配方案,分配方案要有一定的余量,对于不足的IP地址应及时以书面形式向省网中心申请;
(2)建立IP地址分配数据库,详细记录IP地址对应的MAC地址、使用单位、VLAN信息、使用人、机器位置、接入位置、分配日期等;
(3)对已分配的IP地址能够方便的查询、收回、禁用和开通。
2.6VLAN的划分和分配
根据需求,合理划分不同的VLAN,包括全局VLAN、局部VLAN、组播VLAN、管理VLAN、互联VLAN等,建立VLAN划分的资料档案和说明数据库,并且方便查询和更改,保持设备配置与档案信息的一致,VLAN信息包括:
VLAN号、VLAN名称、类型、IP地址网络号、掩码、网关、使用单位、分布的设备等。
2.7端口分配与管理
建立各设备的端口分配档案,建立端口分配数据库,记录的信息包括:
设备信息、端口号、楼号和房间号、房间内信息插座编号、下连设备类型、使用单位、使用人、分配时间、接入时间等,保持设备配置与档案的一致,方便查询和更改。
2.8网络故障处理
(1)网络故障包括网络不通、网络性能严重降低、无法访问指定的网络资源、网络时通时断、重复认证等;
(2)网络不通的种类包括:
设备故障、端口故障、线路故障、端口分配错误、地址绑定错误、路由错误、IP地址冲突、终端本身的故障等;性能下降的原因可能是网络异常流量、网络拥塞、设备故障、线路通信质量等;无法访问指定的网络资源可能是网络不通、域名解析问题、资源本身的问题等;
(3)网络故障的来源包括:
用户投诉、网管系统报警、日常网络检查、定期巡检等;
(4)故障记录:
建立网络故障日志数据库,对发现的各种故障现象进行详细的记录,记录内容包括,故障发生的时间、故障现象、故障位置、故障来源、故障记录人员等;
(5)故障分析与定位:
根据故障现象和故障位置,对故障进行分析,找出故障的原因和发生的具体位置,并记录到故障日志中;
(6)故障处理:
根据故障的具体情况,尽量采取备用资源尽快恢复网络通讯,对不同的故障类型,制定不同故障处理响应时间,对网络运行人员不能处理的故障(如电源、空调、线路等),应尽快以书面或邮件通知相关部门,自己保留通知存档。
对故障的处理情况也应记录到故障日志中;
(7)故障恢复:
对于用户反映的故障,在故障处理后应通过相应的途径给用户反馈处理结果,并对故障恢复的结果、时间记录到日志中。
对于不能及时恢复的故障应通知用户,说明情况和原因;
(8)故障设备报修:
对确定存在故障的设备,记录详细的故障信息,以书面或邮件的形式报设备科处理,具体规定参见《网络设备管理规范》。
2.9网络维护与停网
在需要网络维护时,如果需要停止部分或全部网络传输,应提前作出网络维护计划,并提前通知受影响的网络用户,停网的时间尽可能短,影响的范围尽可能小,并且选择在下班以后的时间进行。
超过30分钟的停网维护,应报请网络中心主任批准。
第三章网络用户管理
3.1接入申请与登记
接入用户包括个人用户和单位用户,具体规定参见《滨州学院校园网管理办法》。
网络运行人员接到接入申请后,根据网络资源(端口、线路等)的情况,决定是否允许接入,对接入用户的信息,应建立相应的数据库进行登记,以方便管理和查询。
3.2学生用户管理
学生上网用户的管理工作由学生工作处负责,网络运行人员负责学生宿舍网络计费系统的正常运转,具体的工作包括:
建立服务器运行工作日志,每天检查计费服务器的工作状态、系统日志信息、数据库的完整性、存储容量变化,将检查情况记入工作日志,对发现的问题及时通知有关人员处理;安排专人负责学生宿舍网络计费系统的检查和维护,每月进行一次数据备份。
3.4教学办公网络用户管理
(1)无论是直接接入校园网,还是部门局域网接入,要求每台入网计算机在网络中心登记备案,备案信息包括:
VLAN、IP地址、MAC地址、接入位置、使用单位、负责人、开通时间等;
(2)对于各系、部门等大的单位,通过本单位的办公自动化管理员负责本单位网络用户的服务与管理,网络运行人员有责任对各单位的办公自动化管理员进行技术指导。
(3)网络运行人员负责校区、宿舍区服务器的运行维护工作,做到定期检查、实时监控,保证服务器系统的正常运转。
第四章网络安全管理
5.1网络异常流量
采取技术措施,对网络异常流量进行检测,对发现的流量异常进行分析、定位和隔离,并做好日志工作。
5.2流量限制
根据CERNET中心的管理办法,每个IP每天的国际流入量不能超过1G字节,我校根据自己的情况,限制每个IP每天的国际流入量不能超过500M字节,超过500M后禁止其对国际站点的访问,直到第二天0点开通。
对于由CERNET通知的流量超标,可以手工禁用该IP。
对于流量超标的IP要做好日志工作。
5.3网络病毒
对于网络中的蠕虫病毒,应采取技术手段进行检测。
对发现的网内病毒源通过关闭端口及时进行隔离,并通知有病毒的计算机负责人进行处理。
对病毒的检测和处理要做好日志工作。
对于外网进入的网络病毒应在边界路由器上做针对性地访问控制,对已实施的访问控制要做好日志和备案工作。
5.4对外扫描
应严格控制内部网络用户的对外扫描,采取相应的技术手段加强对扫描的检测,对发现的扫描事件,及时分析,落实扫描源,通过禁用IP、关闭端口等措施进行隔离,并做好日志备案工作。
5.5网络攻击
采取必要的技术手段,对网络攻击事件进行检测。
对发现的攻击事件,及时分析,定位责任人,调整安全措施,做好日志记录工作。
5.6未经允许的网络服务
根据目前校园网的具体情况,不允许各接入用户提供以下网络服务。
网络运行人员负责对网上存在的非法服务进行检测,并强制其停止
升级会员 