滨州学院网络安全网站网络运行邮件等校园网管理制度样本.docx

1、滨州学院网络安全网站网络运行邮件等校园网管理制度样本滨州学院校园网管理制度滨州学院网站建设及管理规范第一章总则一滨州学院校园网主页及各系、部门二级网站是通过国际互联网络对外宣传窗口，直接关系着我校对外形象。为充分运用好这一窗口，更好地宣传我校发展，特制定本规范。二学校主页及各系、部门二级网站发布信息时必要遵守执行国务院发布中华人民共和国计算机信息网络国际联网管理暂行规定和由国务院批准公安部发布计算机信息网络国际联网安全保护管理办法规定及其她有关规定。第二章学校网站一滨州学院网站主页和学校新闻网站主页版面架构、栏目及导航信息由网络中心负责设计，院办和有关领导审查后发布。二网络中心负责各系、部门二

2、级网站在学校主网站信息导航。三需要发布在主页各栏目中各项新闻、公示及其她内容由各有关单位提供文字材料、图片、表格等，单位负责人签字后交院办公室审查。详细分工如下：1、学校办公室负责提供滨州学院总体状况简介，负责审查各系、各部门上网信息；2党委组织部负责提供系院、部门机构设立、干部任免等方面信息；3党委宣传部负责提供我校重大新闻信息； 4人事处负责提供学校人事状况、人才引进与招聘、人才勉励、职称状况等方面信息；5教务处负责提供我校教学工作、教学改革等方面信息内容；6科研处负责提供我校科研成果、科研筹划、重点建设、研究生工作以及科研动向和科技报道等信息内容；7外事处负责提供我校外事工作等方面信息内

3、容；8学生工作处、团委负责提供学生、就业等信息内容；9图书馆负责提供书目信息、文献服务和有关信息网上发布；10招生就业处负责提供我校招生信息；11实验室与设备管理处负责我校实验室建设、设备管理等信息内容；12各系负责提供本单位信息。其她系院、部门需发布信息门类若在主页栏目中没有设立，由本单位申请，有关领导审批后，由网络中心负责增长和发布。四各系院、部门对提供内容负所有责任，并且要及时、精确、有效，将我校新闻、成就尽快对外发布，扩大影响。信息上网后各系院、部门要对自己单位负责内容及时审查，对错误和不恰当内容要及时提出修改意见，以便修改。五、在学校主网站上发布信息，须经学校职能部门和分管学校领导审

4、查批准后，将电子稿交新闻管理部门编辑上网发布。第三章 二级网站一内容规范1各二级网站内容要遵守关于法律法规，不得侵犯她人版权、签名权、肖像权、隐私权等合法权益2网站内容不能包括涉密信息。3网站内容要简洁流畅，文字和图片内容要清晰、健康。4网站应涉及部门职能简介或工作职责、部门管理制度、办事指南、机构设立、部门负责人简介、本部门工作动态和信息、公开信箱、办公联系方式等内容。5二级网站若在网页中引用学校基本状况方面数据、提法、表述风格和宣传口径，必要与学院主页保持一致。二技术规范1网站内容应当合法、健康、丰富，能反映我校风格、办学精神及本单位特色，网站整体美观协调、归类明确。2、二级网站必要在醒目

5、位置加入返回滨州学院首页链接,普通规定放在每页左上角。通过链接让顾客随时随处都能以便地访问学校网站首页。3网站要争取保证绝大多数人可以正常浏览。网页版式设计原则上采用纵向延伸和单幅版式。视觉设计应力求简洁明快，功能设计应考虑顾客习惯，以便浏览和使用。4网站构造富有组织性，保持页面之间关系平衡。5同一网站网页风格要协调统一，主页同下层页面设计上要有所差别，但每层页面色彩、版面风格要尽量保持和谐。6文献目录构造普通不超过三层，图片和页面文献应放在不同文献夹内。目录(数据文献和连接文献所在文献目录除外)名称将使用故意义单词或拼音。7根目录只存储index.xxx 、或default.xxx等默认主页

6、文献。8网站导航系统要简朴易用，每一页面都应有返回主页面链接。9按照中华人民共和国语言文字法规定，网页名称、标题、正文等必要使用简体中文。需要开办外文网页或繁体中文网页，必要同步设简体中文网页，且外文、繁体中文、简体中文版本内容应一致。网页中文章标题字体和大小应统一，数字和标点符号用法必要执行国标。10使用成熟网站建设技术，网站自身不得有明显安全隐患，如木马程序、注入漏洞等。11对于有数据库二级网站，数据库文献名要符合复杂性、远程不易下载性，数据文献名格式不得为mdb，最佳为asp或其他www浏览支持格式,其所在文献夹不得为data或database等易猜文献夹。12网站所有页面任何位置不得有

7、后台管理登陆便捷入口，后台登陆文献名不得为login、admin、adminlogin等易猜文献名。13二级网站服务器原则上应托管到网络中心机房，无Web服务器单位由网络中心提供学校Web服务器上FTP权限，以供各单位制作、上传网站。Web服务不在网络中心机房系院、部门必要指定专人维护，保证不分节假日都可正常工作。三网站管理规范1网站主办单位必要对所开办网站进行管理，并对该网站形式、内容、运营负全责。必要指定1名网站信息管理人员负责网站规划、建设、维护、管理、运营等工作，有问题及时与网络中心联系。2网站信息管理人员因故不能行使职责，单位要指派代替人员，做好交接工作，并及时告知网络中心。3加强密

8、码管理。网站FTP密码和后台管理程序密码应由网络信息安全员专人保管。4各二级网站网站信息管理人员负责网站程序上传和备份。若网站设计人员为学生或外单位，应当由网站信息管理人员在本地测试完毕并杀毒后上传。5网络中心要对上传各二级网站进行检查，合格后予以开通运营，对存在明显漏洞或恶意代码网站，不予开通；在运营过程中，对发现存在不安全因素网站，要停止其在校园网上运营，限期整治。6二级网站由于自身因素，如顾客程序漏洞，FTP密码泄露等于因素导致数据丢失、网站破坏，应自负其责，网络中心不承担任何责任。7因二级网站自身安全问题而影响到整个网络运营，网络中心有权停止该网站服务，并告知其网络信息安全员限期整治。

9、8凡有留言板或论坛等交互式栏目网站，要加强管理和监控。凡有不当言论及恶意袭击网站行为，按照滨州学院突发事件应急处置预案解决。9保证学校服务器安全，减轻不必要网络承担，网站不得上传与本部门网站无关文献，如MP3、个人图片等，一经发现网络中心将直接删除，并追究网站信息管理人员责任。滨州学院校园网管理暂行办法第一章总则第一条为了加强我校计算机网络（如下简称校园网）安全与管理，保证校园网安全、可靠、稳定地运营，增进校园网健康发展，依照中华人民共和国计算机信息网络国际联网管理暂行规定、互联网信息服务管理办法以及上级教诲主管部门关于规定，结合我校实际，制定本办法。校园网是对外宣传及交流一种重要窗口，也是全

10、校教学、科研和行政管理重要信息基本设施。其目是运用先进、实用计算机技术和网络通信技术，实现校内计算机互连、计算机区域网互连，并与国际互联网络（Internet）互连，通过中华人民共和国教诲和科研计算机网（CERNET）与国际学术计算机网互联，实现信息快捷沟通和资源共享。其重要服务对象是全校各部门、各单位和广大师生。第二条入网单位和个人必要遵守计算机信息网络国际联网安全保护管理办法、中华人民共和国计算机信息系统安全保护条例、中华人民共和国教诲和科研计算机网暂行管理办法和顾客守则，必要接受并配合国家和学校关于部门依法进行监督检查，有义务向关于部门报告网上违法犯罪行为和有害信息，必要遵守本办法。第三

11、条校园网建设和发展，遵循中华人民共和国教诲和科研计算机网（CERNET）建设和发展总原则。第二章组织与管理机构第四条校园网总体规划建设和网络应用系统建设在滨州学院信息化建设领导小组领导下进行。第五条各系、部、处、室等二级单位需明确一名领导分工负责本单位网络信息化建设和管理，并配备一名精通或熟悉计算机网络知识技术人员担任本单位网络信息员和网络安全员，并作为本单位网络管理兼联系员，详细配合网络中心做好本单位各项网络有关工作。第六条网络中心负责校园网主干线路、主服务器、网络互换机、路由器等设备管理维护；对校园网进行寻常运营维护、安全管理和技术改造；负责对各单位网络使用进行技术支持、业务指引。第七条各

12、单位或个人连入校园网计算机或子网，由该单位或该顾客使用、管理和维护，网络中心拟定上网技术规范并提供上网技术指引。第八条网络中心负责校园网管理维护范畴截止到顾客端网络接口处，如下某些（涉及但不但限于：计算机软硬件故障、感染病毒、系统漏洞）由顾客自己管理维护，由于非网络线路问题引起网络中断由顾客自己负责。第九条凡有网络线路设备地方，在修缮或改造前，请一方面与网络中心联系，以便妥善解决。否则，因而而导致线路设备损坏、破坏、丢失、被盗等状况发生，学校将追究相应单位及负责人责任，原则上照价补偿。第十条校园网收费管理，按学校关于规定执行。第三章主干网与子网第十一条主干校园网所有设备，涉及光缆及其附属配件、

13、路由器和互换机等属于学院固定资产，各入网单位和个人都应加以爱护，发现问题应及时报告网络中心。网络中心负责主干网运营管理、设备管理，保证主干网畅通。第十二条未经批准，任何单位和个人不得擅自与院外单位联网，不得擅自发展院外顾客。如有此类事情发生，网络管理中心有权加以制止，并回绝其加入校园网络。第四章顾客与IP地址管理第十三条各单位和个人接入校园网前，需提交滨州学院网络维护（开通）申请登记表，向网络中心申请开户，经网络管理中心批准并备案后才干接入使用校园网。第十四条各入网单位和个人应严格使用由网络中心统一分派IP地址，不得盗用她人IP地址或擅自乱设IP地址。网络中心有权切断任何未经网络中心批准使用I

14、P地址入网，以保证校园网络正常运营。第十五条任何单位和个人不得擅自向她人转让IP地址，一经发现，网络中心有权停止其使用校园网，并上报关于部门对其进行惩罚。第十六条凡终结联网单位或个人要及时把IP地址等网络资源退还给网络中心。第五章网络管理第十七条校园网络所有顾客都必要遵守国家有关法律和中华人民共和国教诲和科研计算机网络顾客守则以及我校关于管理规章制度。第十八条除学校网站外，院内其她单位和个人未经批准，不得在校园网上设立BBS站或与BBS类似公开信息站点。确需设立公共文献服务器或Web服务器单位，应事先向网络管理中心及关于部门提出书面申请，指定专人负责，经学校信息化建设领导小组审查批准后方可设立

15、运营。所提供信息只能限于学术交流范畴，不得涉及知识产权内容，并接受学院信息化建设领导小组监督。凡冠以滨州学院域名单位和个人网页必要经学院信息化建设领导小组审批。第十九条网络中心和各入网单位应定期对相应网络顾客进行关于信息安全和网络安全面教诲，并依照国家关于规定对上网信息进行检查。发现问题应及时上报，并采用解决办法。第二十条网络中心、入网单位和个人必要接受并配合国家和学校关于部门依法进行监督检查。第六章网络行为规范第二十一条滨州学院网络管理系统已经运营，顾客网络行为将被详细记录在日记内。有不遵守下面所述行为规范者，一经查处，将按照滨州学院关于规定严肃解决。第二十二条联入校园网络单位和个人必要自觉

16、遵守中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定、中华人民共和国保守国家秘密法以及关于法律、法规和管理办法。不得运用计算机信息系统从事危害国家利益、集体利益和公民合法利益活动，不得危害计算机信息系统安全。第二十三条不得在网络上接受和散布危害国家安全、分裂国家、破坏国家统一、煽动民族仇恨、歧视和破坏民族团结信息；不得接受和散布宣传邪教、不健康或色情信息；不得宣扬封建迷信、赌博、暴力、凶杀、恐怖行为；不得教唆犯罪。第二十四条各网络顾客均需规范个人电脑管理，及时查杀病毒和安装操作系统补丁程序，以免感染、直接或间接传播病毒，危害网络各主机安全和影响网络运营

17、。第二十五条禁止故意制作、传播计算机病毒，设立破坏程序，袭击计算机系统，破坏网络资源等危害校园网活动。要合理运用网络资源，禁止在计算机网络上进行大量消耗资源且无意义操作，如网络游戏等，以避免挥霍信道和网络资源。第二十六条不得使用软件或硬件办法窃取她人信息，盗用她人IP地址，非法入侵她人计算机系统，非法截获、篡改、删除她人电子邮件及其他数据；不得侵犯她人通信自由和通信秘密。第二十七条不得在滨州学院、与滨州学院有关网站（如XX贴吧）及其她网站上捏造事实或发布侮辱、诽谤、损害她人、单位或地区名誉信息。第二十八条不得擅自转让顾客账号，不得随意将口令告诉她人或借用她人账户使用网络资源。不得在上网过程中，

18、随意将计算机交由不熟悉人使用。第二十九条不得擅自复制和使用网络上未公开和未授权文献；不得在网络中擅自传播或复制享有版权软件，或销售免费共享软件；不得运用网络窃取别人研究成果或受法律保护资源；禁止运用网络侵犯她人知识产权。第三十条增强自我保护意识，及时反映和举报违背网络安全行为。第七章惩处第三十一条对于盗用IP地址、盗用她人口令、入侵和破坏网络及计算机系统、违背网络顾客行为规范行为，网络管理中心将规定有关子网部门予以配合，并会同窗院关于单位共同查处；触犯国家关于法律，上报公安机关依法追究责任。第三十二条对违背本条例入网单位和个人顾客，网络管理中心将依照情节轻重对其采用如下惩罚办法：警告、停止个人

19、顾客、停止关于计算机入网、停止子网入网、给以校纪处分直至追究法律责任等。第三十三条有如下行为者将提交学校行政部门或关于司法部门解决：对使用信息炸弹，致使校园网络系统或连网计算机系统发生阻塞、溢出、解决机忙、资源异常消耗、死锁、瘫痪等运营异常；对收到境内外反动电子邮件不及时报告网络中心和安全保卫处，而继续散发。滨州学院网络运营管理规范第一章总则为了明确网络管理人员工作范畴、工作内容、工作职责，加强网络管理，更好地为教学、办公、科研和广大师生服务，特制定本网络运营管理规范。各网络运营管理人员对本规范中涉及到某些工作要进一步细化，并创造性地工作，设计开发有助于提高工作效率和工作质量办法或管理信息系统

20、，借助于计算机和网络使有关工作程序化和自动化。第二章网络运营重要涉及校区、学院社区及东宿舍区校园网运营、监控、维护和管理，保存和维护网络运营各种工作日记，详细工作内容和规定如下。2.1 工作内容网络中心负责机房设备管理、主干节点管理、网络故障管理、网络运营日记管理、设备配备管理、网络设备维修与更换、网络异常解决、IP地址规划与分派管理、设备端口分派与管理、VLAN划分与分派、文档资料管理、网络安全管理、网络顾客管理、网络管理系统使用与维护等。关于涉及机房、线路和设备管理工作，参照机房管理规范、线路管理规范和网络设备管理规范执行。2.2 工作界面网络运营工作需要其她部门配合与协调，负责网络运营人

21、员也有义务配合其她部门工作，与网络运营工作关于部门涉及：（1）与省网中心关系：IP地址申请、CERNET流量异常告警、边界访问控制、国内免费路由表更新，浮现各种安全事件追踪；（2）与系统运营人员关系：对涉及与服务器运营关于业务（邮件、DNS、虚拟主机、网站等）及时告知系统运营人员，对由服务器引起网络异常告知系统运营人员解决，配合系统运营人员解决浮现任何安全事件追踪，提供详细网络日记信息；（3）与设备管理部门之间关系：对网络运营需要各种备品备件，应以书面或邮件形式告知设备管理部门，对在保修期内故障设备保修告知设备部门解决，对由机房设施（空调、机柜、插座）引起问题应及时告知设备部门理；（4）与院办

22、公室关系：对需要以学校名义出面解决问题通过院办公室解决；（5）与各单位办公自动化管理员关系：对于教学办公网络顾客服务和管理重要依托各单位办公自动化管理员进行，网络运营人员负责对办公自动化管理员培训、技术指引和支持，协助各单位办公自动化管理员做好网络顾客服务工作；（6）与学生工作处关系：接受学生工作处关于学生宿舍网络运营事件报告、技术征询，并及时回应和解决，负责对学工处学生宿舍网络管理员技术培训和指引。2.3 主干设备管理对于分布在各建筑物内网络配线间主干设备，做到每学期巡检一次，检查电源状况、设备运营状态、通风散热状况等，对发现问题及时解决。2.4 设备配备管理设备配备管理涉及如下几种方面：（

23、1）对安装在校园各处网络设备登记，建立设备分布台帐，详细记录各设备型号、硬件配备、软件版本、购买日期、安装日期、使用单位、负责人、设备保修等信息，日期等信息不详应明确标出；（2）建立各设备配备信息电子档案，历次配备更改记录、密码信息、设备标记、IP地址，配备更改时间、修改人员等，建立设备配备数据库；（3）对分布在校区、宿舍区网络设备配备进行维护和更改。2.5 IP地址规划、分派与管理（1）依照各单位对IP地址需求，规划制定IP地址分派方案，分派方案要有一定余量，对于局限性IP地址应及时以书面形式向省网中心申请；（2）建立IP地址分派数据库，详细记录IP地址相应MAC地址、使用单位、VLAN信息

24、、使用人、机器位置、接入位置、分派日期等；（3）对已分派IP地址可以以便查询、收回、禁用和开通。2.6 VLAN划分和分派依照需求，合理划分不同VLAN，涉及全局VLAN、局部VLAN、组播VLAN、管理VLAN、互联VLAN等，建立VLAN划分资料档案和阐明数据库，并且以便查询和更改，保持设备配备与档案信息一致，VLAN信息涉及：VLAN号、VLAN名称、类型、IP地址网络号、掩码、网关、使用单位、分布设备等。2.7 端口分派与管理建立各设备端口分派档案，建立端口分派数据库，记录信息涉及：设备信息、端标语、楼号和房间号、房间内信息插座编号、下连设备类型、使用单位、使用人、分派时间、接入时间等

25、，保持设备配备与档案一致，以便查询和更改。2.8 网络故障解决（1）网络故障涉及网络不通、网络性能严重减少、无法访问指定网络资源、网络时通时断、重复认证等；（2）网络不通种类涉及：设备故障、端口故障、线路故障、端口分派错误、地址绑定错误、路由错误、IP地址冲突、终端自身故障等；性能下降因素也许是网络异常流量、网络拥塞、设备故障、线路通信质量等；无法访问指定网络资源也许是网络不通、域名解析问题、资源自身问题等；（3）网络故障来源涉及：顾客投诉、网管系统报警、寻常网络检查、定期巡检等；（4）故障记录：建立网络故障日记数据库，对发现各种故障现象进行详细记录，记录内容涉及，故障发生时间、故障现象、故障

26、位置、故障来源、故障记录人员等；（5）故障分析与定位：依照故障现象和故障位置，对故障进行分析，找出故障因素和发生详细位置，并记录到故障日记中；（6）故障解决：依照故障详细状况，尽量采用备用资源尽快恢复网络通讯，对不同故障类型，制定不同故障解决响应时间，对网络运营人员不能解决故障（如电源、空调、线路等），应尽快以书面或邮件告知有关部门，自己保存告知存档。对故障解决状况也应记录到故障日记中；（7）故障恢复：对于顾客反映故障，在故障解决后应通过相应途径给顾客反馈解决成果，并对故障恢复成果、时间记录到日记中。对于不能及时恢复故障应告知顾客，阐明状况和因素；（8）故障设备报修：对拟定存在故障设备，记录详

27、细故障信息，以书面或邮件形式报设备科解决，详细规定参见网络设备管理规范。2.9 网络维护与停网在需要网络维护时，如果需要停止某些或所有网络传播，应提前作出网络维护筹划，并提前告知受影响网络顾客，停网时间尽量短，影响范畴尽量小，并且选取在下班后来时间进行。超过30分钟停网维护，应报请网络中心主任批准。第三章网络顾客管理3.1 接入申请与登记接入顾客涉及个人顾客和单位顾客，详细规定参见滨州学院校园网管理办法。网络运营人员接到接入申请后，依照网络资源（端口、线路等）状况，决定与否容许接入，对接入顾客信息，应建立相应数据库进行登记，以以便管理和查询。3.2 学生顾客管理学生上网顾客管理工作由学生工作处

28、负责，网络运营人员负责学生宿舍网络计费系统正常运转，详细工作涉及：建立服务器运营工作日记，每天检查计费服务器工作状态、系统日记信息、数据库完整性、存储容量变化，将检查状况记入工作日记，对发现问题及时告知关于人员解决；安排专人负责学生宿舍网络计费系统检查和维护，每月进行一次数据备份。3.4 教学办公网络顾客管理（1）无论是直接接入校园网，还是部门局域网接入，规定每台入网计算机在网络中心登记备案，备案信息涉及：VLAN、IP地址、MAC地址、接入位置、使用单位、负责人、开通时间等；（2）对于各系、部门等大单位，通过本单位办公自动化管理员负责本单位网络顾客服务与管理，网络运营人员有责任对各单位办公自

29、动化管理员进行技术指引。（3）网络运营人员负责校区、宿舍区服务器运营维护工作，做到定期检查、实时监控，保证服务器系统正常运转。第四章网络安全管理5.1 网络异常流量采用技术办法，对网络异常流量进行检测，对发现流量异常进行分析、定位和隔离，并做好日记工作。5.2 流量限制依照CERNET中心管理办法，每个IP每天国际流入量不能超过1G字节，我校依照自己状况，限制每个IP每天国际流入量不能超过500M字节，超过500M后禁止其对国际站点访问，直到第二天0点开通。对于由CERNET告知流量超标，可以手工禁用该IP。对于流量超标IP要做好日记工作。5.3 网络病毒对于网络中蠕虫病毒，应采用技术手段进行

30、检测。对发现网内病毒源通过关闭端口及时进行隔离，并告知有病毒计算机负责人进行解决。对病毒检测和解决要做好日记工作。对于外网进入网络病毒应在边界路由器上做针对性地访问控制，对已实行访问控制要做好日记和备案工作。5.4 对外扫描应严格控制内部网络顾客对外扫描，采用相应技术手段加强对扫描检测，对发现扫描事件，及时分析，贯彻扫描源，通过禁用IP、关闭端口等办法进行隔离，并做好日记备案工作。5.5 网络袭击采用必要技术手段，对网络袭击事件进行检测。对发现袭击事件，及时分析，定位负责人，调节安全办法，做好日记记录工作。5.6 未经容许网络服务依照当前校园网详细状况，不容许各接入顾客提供如下网络服务。网络运

31、营人员负责对网上存在非法服务进行检测，并强制其停止。（1）不容许在校园网上提供DHCP动态地址分派服务。当前校园网采用静态IP地址分派，并且捆绑到顾客和计算机；（2）不容许在校园网上提供NAT地址转换服务，当前校园网可以提供足够IP地址满足顾客需求；（3）不容许在校园网上提供各种网络代理，涉及HTTP代理、SMTP代理、FTP代理、Socket代理，各网络顾客应使用分派合法IP地址直接访问互联网；（4）不容许提供未经备案其她网络服务，由于有些网络服务由于技术方面因素，对网络带宽占用很大，影响其她网络顾客正常应用。5.7 网络安全隐患检查网络运营人员重要负责各路由器、互换机等网络设备安全管理。检查系统版本信息，拟定最新版本和补丁，并及时进行升级维护。定期检查系统运营日记，发现系统存在安全隐患，采用相应办法。对于服务器、路由器、互换机管理密码加强管理，定期更换，保证不泄密。5.8 安全对策与技术办法可以采用如下办法加强网络系统安全：（1）对网络运营中需要服务器系统，进行安全漏洞扫描，及时进行版本升级、安装补丁程序，配备相应防火墙防止袭击。定期分析系统日记，消除安全隐患；（2）对路由器、互换机系统，跟踪最新安全更新信息，及时升级和