上海海洋大學網(wǎng)絡安全管理制度

1、上海海洋大學網(wǎng)絡安全管理制度 第一章 總則第一條 為規(guī)范上海海洋大學網(wǎng)絡信息系統(tǒng)安全管理，特制訂本規(guī)范。第二條 本規(guī)范適用于現(xiàn)代信息與教育技術中心網(wǎng)絡管理員和安全管理員對網(wǎng)絡系統(tǒng)的 日常管理和安全維護行為。第三條現(xiàn)代信息與教育技術中心日常網(wǎng)絡運行維護管理主要由網(wǎng)絡管理員和安全管理 員負責。第二章 管理細則第四條 日常維護要求： 監(jiān)測節(jié)點設備上的聲光告警信號和維護控制臺的告警顯示信息， 發(fā)現(xiàn)問題并及時處理，為網(wǎng)絡穩(wěn)定運行提供基本保障。 矚慫潤厲釤瘞睞櫪廡賴賃軔朧。第五條 定期維護要求：定期對機房、設備、網(wǎng)管及配套設施進行巡視巡檢、清潔、數(shù) 據(jù)備份等操作。第六條 突發(fā)性維護要求：由現(xiàn)代信息與教育技

2、術中心負責協(xié)調(diào)處理，信息安全領導小 組協(xié)助配合，并對故障現(xiàn)象和處理過程作詳細記錄。 聞創(chuàng)溝燴鐺險愛氌譴凈禍測樅。第七條 對基礎數(shù)據(jù)網(wǎng)設備進行硬件操作時須嚴格按照規(guī)范執(zhí)行。第八條 根據(jù)運行維護工作需要，應配備以下品種的部分或全部儀表：1、數(shù)據(jù)線路綜合測試儀。2、萬用表。3、光功率計。 第九條檢查當前運行的網(wǎng)絡配置數(shù)據(jù)與網(wǎng)絡現(xiàn)狀是否一致，如不一致應及時更新。 第十條 檢查缺省啟動的網(wǎng)絡配置文件是否為最新版本，如不是應及時更新。第十一條 網(wǎng)絡發(fā)生變化時，及時更新網(wǎng)絡配置數(shù)據(jù)，并做相應記錄。第十二條 網(wǎng)絡配置數(shù)據(jù)應及時備份，備份結果至少要保留到下一次修改前。第十三條 對重要網(wǎng)絡數(shù)據(jù)備份應實現(xiàn)異質備份、

3、異址存放。第十四條 重要的網(wǎng)絡設備策略調(diào)整，如安全策略調(diào)整、服務開啟、服務關閉、網(wǎng)絡系 統(tǒng)外聯(lián)、連接外部系統(tǒng)等變更操作必須填寫網(wǎng)絡維護審批表經(jīng)現(xiàn)代信息與教育技術 中心主管同意后方可調(diào)整。 殘騖樓諍錈瀨濟溆塹籟婭騍東。第十五條 網(wǎng)絡資源命名按現(xiàn)代信息與教育技術中心規(guī)范進行，建立完善的網(wǎng)絡技術資 料檔案（包括：網(wǎng)絡結構，設備型號，性能指標等）。 釅錒極額閉鎮(zhèn)檜豬訣錐顧葒鈀。第十六條 重要網(wǎng)絡設備的口令要定期更改，一般要設置八個字符以上，口令設置應無 任何意義，最好能包含非數(shù)字和字母在內(nèi)的字符，同時采用大小寫混用的方式；口令要 存檔保存。 彈貿(mào)攝爾霽斃攬磚鹵廡詒爾膚。第十七條 需建立并維護整個系統(tǒng)的

4、拓撲結構圖，拓撲圖體現(xiàn)網(wǎng)絡設備的型號、名稱以 及與線路的鏈接情況等。第十八條 涉及與外單位聯(lián)網(wǎng)，應制定詳細的資料說明備案；需要接入內(nèi)部網(wǎng)絡時，必 須通過相關的安全管理措施，報主管領導審批后，方可接入和接出。 謀蕎摶篋飆鐸懟類蔣薔點 鉍雜。第十九條 內(nèi)部網(wǎng)絡不得與互聯(lián)網(wǎng)進行物理連接； 不得將有關涉密信息在互聯(lián)網(wǎng)上發(fā)布， 不得在互聯(lián)網(wǎng)上發(fā)布非法信息； 在互聯(lián)網(wǎng)上下載的文件需經(jīng)過檢測后方可使用，不得下 載帶有非法內(nèi)容的文件、圖片等。 廈礴懇蹣駢時盡繼價騷巹癩龔。第二十條 盡量減少使用網(wǎng)絡傳送非業(yè)務需要的有關內(nèi)容，盡量降低網(wǎng)絡流量；禁止涉 密文件在網(wǎng)上共享。第二十一條 所有網(wǎng)絡設備都必須根據(jù)采購要求購

5、置，并根據(jù)安全防護等級要求放置在 相應的安全區(qū)域內(nèi)或區(qū)域邊界處，合理設置訪問規(guī)則，控制通過的應用及用戶數(shù)據(jù)。 煢 楨廣鰳鯡選塊網(wǎng)羈淚鍍齊鈞。第二十二條 網(wǎng)絡設備（包括傳統(tǒng)網(wǎng)絡設備和網(wǎng)絡安全設備）的日志要保存歸檔，如設 備本身提供日志存儲空間， 可利用設備本身的存儲空間存儲日志，如設備本身不提供存 儲空間， 須由網(wǎng)絡管理員定期或實時將日志備份存儲在外部存儲空間。 要求網(wǎng)絡設備的 運行日志至少要保存半年后方可刪除。 鵝婭盡損鵪慘歷蘢鴛賴縈詰聾。第二十三條 網(wǎng)絡管理員應定期但至少每月一次對網(wǎng)絡設備、網(wǎng)管及配套設施進行巡視 巡檢，巡檢的主要內(nèi)容為機房各網(wǎng)絡設備的外觀報警情況、設備鏈路連接情況、各網(wǎng)絡

6、設備的運行日志。檢查完畢后需填寫網(wǎng)絡違規(guī)行為記錄表，重點將檢查中發(fā)現(xiàn)的違 規(guī)行為，如亂搭亂接、非法外聯(lián)等違規(guī)行為記錄在案。 籟叢媽羥為贍僨蟶練淨櫧撻曉。第二十四條 網(wǎng)絡變更是指上海海洋大學調(diào)整網(wǎng)絡結構，修改 IP 尋址方式、調(diào)整數(shù)據(jù)流 向、修改路由指向、網(wǎng)絡擴容、新設備并網(wǎng)運行、設備搬遷等工作。 預頌圣鉉儐歲齦訝驊糴買 闥齙。第二十五條 網(wǎng)絡調(diào)整和割接工作，由現(xiàn)代信息與教育技術中心負責，并和設備廠商一 起制定技術方案和實施細則，報信息安全領導小組批準。 滲釤嗆儼勻諤鱉調(diào)硯錦鋇絨鈔。第二十六條 所有重大網(wǎng)絡調(diào)整和割接必須提前五個工作日以書面形式報信息安全領導 小組，經(jīng)審核批準后方可執(zhí)行。 鐃誅臥

7、瀉噦圣騁貺頂廡縫勵羆。第二十七條 重大的網(wǎng)絡調(diào)整和割接必須事先進行嚴格的測試驗證，確保網(wǎng)絡安全，同 時制定明確的技術方案，在技術方案中須含有回退預案。 擁締鳳襪備訊顎輪爛薔報贏無。第二十八條 調(diào)整割接申請批復后，現(xiàn)代信息與教育技術中心應及時負責召開調(diào)整割接 工作會議，落實工作步驟和具體細節(jié)。 贓熱俁閫歲匱閶鄴鎵騷鯛漢鼉。第二十九條 調(diào)整割接工作執(zhí)行前，必須對系統(tǒng)準備情況進行一次現(xiàn)場檢查，確保準備 工作充分。第三十條 調(diào)整割接工作應安排在業(yè)務運行低谷時段，如夜晚。第三十一條 調(diào)整割接工作完成后，安排維護人員加強值班監(jiān)控，密切注意系統(tǒng)運行情 況，及時分析話務統(tǒng)計數(shù)據(jù)，前后比較，網(wǎng)絡割接后必須加強值

8、班監(jiān)視，并按相關規(guī)定 上報結果。 壇摶鄉(xiāng)囂懺蔞鍥鈴氈淚躋馱釣。第三十二條 應定期，至少一季度一次對網(wǎng)絡設備進行漏洞掃描，根據(jù)漏洞掃描的結果 對各種漏洞進行加固和升級規(guī)避處理。 蠟變黲癟報倀鉉錨鈰贅籜葦繯。第三十三條 現(xiàn)代信息與教育技術中心是設備軟件升級和補丁安裝的唯一執(zhí)行單位。由 設備廠商提供的新軟件版本和補丁，必須經(jīng)現(xiàn)代信息與教育技術中心主任批準后， 測試 合格并提交由現(xiàn)代信息與教育技術中心和設備廠商雙方共同確認的測試報告， 確認安裝 計劃后才能在全網(wǎng)安裝實施。未經(jīng)批準不得擅自執(zhí)行升級。 買鯛鴯譖曇膚遙閆擷凄屆嬌擻。第三十四條 設備廠商應提供有關軟件版本和補丁的完整技術資料文檔，現(xiàn)代信息與教

9、 育技術中心負責和設備廠商一起制定詳細的執(zhí)行方案， 必須要有回退機制。 綾鏑鯛駕櫬鶘蹤 韋轔糴飆鈧麥。第三十五條 網(wǎng)絡設備補丁安裝前，必須進行測試和必要的驗證，并根據(jù)技術需要對設 備進行重啟動，同時應密切注意系統(tǒng)運行情況。測試完畢，在廠家簽字確認后，按相關 規(guī)定上報測試結果。 驅躓髏彥浹綏譎飴憂錦諑瓊針。第三十六條 備份周期：網(wǎng)絡管理員對維護的網(wǎng)絡設備配置每半年備份一次；日常性維 護， 網(wǎng)絡設備配置文件發(fā)生變更前也需要保留備份文件；突發(fā)性維護盡可能在可備份情況下進行備份。 貓蠆驢繪燈鮒誅髏貺廡獻鵬縮。第三十七條 備份位置：至少需要放在文件服務器，冷備、重要及核心設備須有異地備 份。第三十八條 備份文件命名規(guī)則：設備名稱 +IP地址（取最后字節(jié)）+備份日期第三十九條 備份方式：可采用手工或自動備份方式。第四十條 備份記錄：備份時須填寫網(wǎng)絡數(shù)據(jù)備份記錄表，記錄備份過程第三章附件附1:網(wǎng)絡數(shù)據(jù)備份記錄表網(wǎng)絡數(shù)據(jù)備份記錄表單位：備份設備備份時間備份方式備份位置