还剩2页未读,继续阅读
文本内容:
学院网络安全管理制度1总则目的为规范我院网络信息系统安全管理,特制订本规范范围本规范适用于信息技术中心网络管理员和安全管理员对网络系统的日常管理和安全维护行为职责信息技术中心日常网络运行维护管理主要由网络管理员和安全管理员负责2管理细则网络系统维护基本要求1日常维护要求监测节点设备上的维护控制台的告警显示信息,发现问题并及时处理,为网络稳定运行提供基本保障2定期维护要求定期对机房、设备、网管及配套设施进行巡视巡检、清洁、数据备份等操作3突发性维护要求由信息技术中心负责协调处理并对故障现象和处理过程作详细记录4对基础数据网设备进行硬件操作时须严格按照规范执行网络系统维护具体要求.1网络配置管理.检查当前运行的网络配置数据与网络现状是否一致如不一致应及时更新.检查缺省启动的网络配置文件是否为最新版本,如不是应及时更新.网络发生变化时,及时更新网络配置数据,并做相应记录.网络配置数据应及时备份,备份结果至少要保留到下一次修改前.对重要网络数据备份应实现异质备份、异址存放.重要的网络设备策略调整,如安全策略调整、服务开启、服务关闭、网络系统外联、连接外部系统等变更操作必须经信息技术中心主任同意后方可调整.
2.2网络运行管理.网络资源命名按信息技术中心规范进行,建立完善的网络技术资料档案(包括网络结构,设备型号,性能指标等).重要网络设备的口令要定期更改,一般要设置八个字符以上,口令设置应无任何意义,最好能包含非数字和字母在内的字符,同时采用大小写混用的方式;口令要存档保存.需建立并维护整个系统的拓扑结构图,拓扑图体现网络设备的型号、名称以及与线路的链接情况等.涉及与外单位(医保、公安、银行)联网,应制定详细的资料说明备案;需要接入内部网络时,必须通过相关的安全管理措施,报主管领导审批后,方可接入和接出.内部网络不得与互联网进行物理连接;不得将有关涉密信息在互联网上发布,不得在互联网上发布非法信息;在互联网上下载的文件需经过检测后方可使用,不得下载带有非法内容的文件、图片等.尽量减少使用网络传送非业务需要的有关内容,尽量降低网络流量;禁止涉密文件在网上共享.不允许安全策略外的其他便携式和移动式设备的网络接入,如出现填写《网络违规行为记录表》.所有网络设备都必须根据采购要求购置,并根据安全防护等级要求放置在相应的安全地方内或区域边界处,合理设置访问规则,控制通过的应用及用户数据.3补丁管理制度.应定期,至少一季度一次对网络设备进行漏洞扫描根据漏洞扫描的结果对各种漏洞进行加固和升级规避处理.由设备厂商提供的新软件版本和补丁,必须经信息技术中心主任批准后,测试合格并提交由信息技术中心和设备厂商双方共同确认的测试报告,确认安装计划后才能在全网安装实施未经批准不得擅自执行升级.设备厂商应提供有关软件版本和补丁的完整技术资料文档,信息技术中心负责和设备厂商一起制定详细的执行方案,必须要有回退机制.网络设备补丁安装前,必须进行测试和必要的验证,并根据技术需要对设备进行重启动,同时应密切注意系统运行情况测试完毕,在厂家签字确认后,按相关规定上报测试结果.4备份管理备份周期网络管理员对维护的网络设备配置每半年备份一次;日常性维护,网络设备配置文件发生变更前也需要保留备份文件;突发性维护尽可能在可备份情况下进行备份3附件。