大学网络安全管理制度

1、大学网络平安管理制度第一章总那么第一条目的为切实加强大学网络平安管理工作，规范数据中心机房 内网络设备及平安设备的日常操作与运维管理，明确网络设 备与平安设备的运维与管理人员的工作职责，保障网络及安 全系统的平安，根据计算机信息系统平安保护条例、信 息平安技术信息系统平安等级保护基本要求、计算机信 息网络国际联网平安保护管理方法、计算机信息网络国 际联网管理暂行规定及其他有关法律法规的规定，特制定 本制度。第二条职责信息网络与数据中心主管网络平安工作，负责网络平安 管理的具体事务，对网络平安管理工作应履行以下职责：.传达并执行上级有关网络平安的条例、法规，并制 止有关违反网络平安条例、法规的行

2、为。.网络平安负责人由信息网络与数据中心网络管理方 面负责人担任；.指定专门的人员对网络进行管理，划分网络管理员和 平安审计员角色，明确各个角色的权限、责任和风险，权限 设定遵循最小授权原那么.购置和配备应用与网络平安管理的软、硬件（如防 火墙、IDS、统一平安网关、路由器、杀毒软件等）。.负责大学的网络平安和信息平安工作，包括网络安 全的技术支持、信息发布的审核、重要信息的保存和备份以 及不良信息的举报和协助查处工作。第二章网络设备维护管理第三条对所有网络设备的购置、使用和报废必须进行详 细的登记，建立设备管理台帐。第四条严密监控网络的运行，注意检查网络设备和线路 的运行状况。发现影响较大的

3、网络故障时，必须及时向学校 领导报告。第五条必须与网络运营商建立起联系制度，建立确保线 路运行的保障体系。第六条定期维护网络设备（路由器，交换机等），包括 这些设备的设置及升级，及时发现和排除各种软硬件故障。第七条网络设备包括路由器、交换机、网络管理工作站、 集线器、同异步调制解调器、通信线路和相关通信设备等， 应放置在专用机柜内，放置环境要符合有关规定。第八条严格执行计算机设备防火、防电、防雷规定，确 保网络设备的平安。第九条对路由器、交换机等网络设备，应定期除尘清洁 保养，并进行记录，以保证设备正常运行；对新增设备要在 第一时间备案。第三章平安设备维护管理第十条对所有平安设备的购置、使用和

4、报废必须进行详 细的登记，建立设备管理台帐。第十一条平安设备出现故障时，由平安员和平安设备供 应商协调解决。第十二条建立防火墙访问策略或控制列表，并对策略进 行解释与分析，每月检查有效性是否合理；第十三条严密监控平安设备的运行，注意检查平安设备 的运行日志以及监控设备运行状态。发现影响较大的网络故 障时，必须及时向学校领导报告。第十四条定期维护平安设备（防火墙，IDS等），包括 这些设备的设置及升级，及时发现和排除各种软硬件故障。第十五条平安设备包括防火墙、IDS、统一平安网关、 平安隔离网闸等，应放置在专用机柜内，放置环境要符合有 关规定。第十六条严格执行计算机设备防火、防电、防雷规定， 确

5、保平安设备的平安。第十七条对防火墙、IDS等网络设备，应定期除尘清洁 保养，并进行记录，以保证设备正常运行；对新增设备要第 一时间备案。第四章网络及平安设备运行管理第十八条加强网络设备、平安设备、网络线路的保障工 作，加强核心网络设备、核心平安设备及核心线路的备份工 作，确保网络正常运行。第十九条至少每月对网络运行日志、网络监控记录和报 警信息进行分析和处理。第二十条IP地址管理。网络管理员应根据IP地址规划 来分配各单位的IP地址，同时要有文档标识已规划IP地址 和空余IP地址；任何个人不得私自更改自己机器上的IP地 址，如确实需要更改，由网络管理员重新分配IP地址并备 案。第二十一条网络设

6、备用户名/密码应符合以下要求；（1） 根据需要设置用户，删除默认用户或修改默认用户的密码。（2）密码长度至少为8位，由数字、字母、符号组成并进 行无规那么混排。（3）至少每6个月对密码进行更改，且更 新的密码至少5次内不能重复。（4）如果网络设备密码长 度不支持8位或其他复杂度要求，密码应使用所支持的最长 长度并适当缩小更换周期。第二十二条网络设备及平安设备的口令指定网络管理 员及平安管理员分别保管。第二十三条网络拓扑管理。做好网络系统的配置工作， 随时了解网络拓扑结构和交换的信息，绘制网络拓扑结构 图，应包括网络结构的划分、设备型号、设备编号、设备IP地址等，使整个网络系统处于最正确运行状态

7、，注重网络平安 管理；第二十四条网络管理员每个月对网络设备、防火墙、漏 洞扫描设备、入侵防御设备等平安设备的升级与补丁情况进 行检查并更新，在执行更新操作前，应做好设备配置的备份, 在得到领导审批后方可实施，并详细记录操作过程；第二十五条外单位连接管理。涉及与外单位联网，应制 定详细的资料说明备案；需要接入内部网络时，必须通过相 关的平安管理措施，报信息网络与数据中心审批后，方可接 入和接出。第二十六条外部互联网管理规定。内部网络不得与互联 网进行物理连接；不得将涉密信息在互联网上发布，不得在 互联网上发布非法信息；在互联网上下载的文件需经过检测 后方可使用，不得下载带有非法内容的文件、图片等。第二十七条网络使用管理。尽量减少使用网络传送非业 务需要的有关内容，尽量降低网络流量；禁止涉密文件在网 上共享。第二十八条依据相关的网络维护和操作手册对网络进 行维护，对操作时间、操作人员、操作内容（包括重要的日 常操作、运行维护记录、参数的设置和修改等）进行记录。第五章网络漏洞管理第二十九条至少每3个月使用专用漏洞扫描工具对网络