您好,欢迎来到安徽开放大学 - 总务处、保卫处(合署)!今天是:2024年04月21日 05:25:15
今日浏览:loading 总访问量:loading

制度建设

当前位置 > 本站首页 > 制度建设

安徽电大网络安全管理规定

发布时间:2018-09-27 10:43:55 阅读:8581 来源:总务处、保卫处(合署)

安徽电大网络安全管理规定

皖电大﹝2008﹞60号

 

总则

第1条 为了规范校园网的管理、分配和信息服务,保障校园网的正常运行和健康发展,更好地为广大师生服务,特制定本办法。

第2条 校园网的所有使用者必须遵守本管理办法。

第3条 本办法由远程教育技术与图文信息中心(以下简称技术中心)负责解释并实施。

第4条 本办法自公布之日起执行。

 

外网IP地址管理

第1条 外网IP地址是校园网的重要信息资源,获得校园网的外网IP地址,是服务器对外提供网络服务的基本条件。

第2条 外网IP地址由技术中心网络管理部统一负责规划、分配和管理。

第3条 网络管理部的工作人员负责校园网外网IP地址的日常维护工作,包括用户申请外网IP地址的审批(申请内容包括用途,使用期限,管理人员等)、外网IP地址的监管和网络故障检测等。

第4条 使用外网IP地址的用户,享有对该外网IP地址的专用权,必须承担该外网IP地址所应担负的安全和网络道德规范责任。

第5条 任何人未经网络中心同意,不得擅自盗用、挪用、转让本校园网所拥有的外网IP地址。

第6条 网络中心有权根据特殊情况(如:产生过多流量的外网IP地址、计算机受到病毒影响等)对该外网IP地址进行更换、封锁、关闭等强制措施。

第7条 用户获得外网IP地址后,未经网络中心的同意,不得擅自将该地址用作其他用途(例如设为代理服务器地址)。

第8条 用户必须对其使用网络的行为所产生的后果承担法律责任。

第9条 违反本办法情节严重的,必须立即先行停止相应网络连接或信息服务,并且写出包含详细情况的书面材料交有关部门处理。

 

服务器安全管理

第1条 服务器安全是校园网安全的重要组成部分,是服务器对外提供安全服务的基本条件。

第2条 对于各处室自行管理服务器的安全原则上由用户自行管理,但网络中心有责任和义务提出安全建议。

第3条 每台服务器应该定期打补丁,备份数据,安装杀毒和防火墙软件,设置合适的安全规则。

第4条 对于各处室自行管理服务器应该给网络中心建立专用账户,便于网络中心登录和检测安全情况。

第5条 网络中心定期检查服务器安全,并提出安全建议。对于发现的问题,各处室应该立即整改,不予整改或整改不彻底的,要追究责任。

第6条 因为用户安全意识淡薄,造成的数据丢失或损失,由用户负责。

第7条 因为用户无视网络中心安全建议,导致服务器被入侵,成为跳板,造成其他服务器被攻击和网络瘫痪的,要追究责任。

第8条 网络管理部有权根据特殊情况对该服务器进行封锁、关闭等强制措施。

 

服务器开放服务管理

第1条 服务器开放服务是校园网的重要安全信息,是服务器对外提供网络服务的基本条件。

第2条 服务器开放服务原则上由用户自行管理,但网络管理部有责任和义务提出安全建议。

第3条 网络管理部的工作人员有权对服务器开放服务进行监控和扫描等。

第4条 网络管理部有权根据特殊情况对该服务器开发的服务进行封锁、关闭等强制措施。

第5条 网络管理部定期检查服务器开放的服务,并提出安全。对于发现的问题,各处室应该立即整改,不予整改或整改不彻底的,要追究责任。

 

服务器对外开放服务管理

第1条 服务器对外开放服务是校园网的重要安全信息,是服务器对外提供网络服务的基本条件。

第2条 服务器对外开放服务由技术中心网络管理部统一负责管理。

第3条 网络管理部的工作人员负责日常维护服务器对外开放服务的工作,包括用户申请对外开放服务的审批(申请内容包括服务端口,用途,使用期限,管理人员等)、在防火墙上设置规则、监考服务是否被攻击等。

第4条 网络管理部有权根据特殊情况对该服务器对外开放的服务进行封锁、关闭等强制措施。

第5条 网络管理部定期检查服务器对外开放的服务,并提出安全。对于发现的问题,各处室应该立即整改,不予整改或整改不彻底的,要追究责任。

 

WEB安全管理

第1条 WEB安全包括WEB服务安全、脚本安全和数据库安全。

第2条 WEB安全原则上由各网站建设部门自行管理,网络管理部有责任和义务提出安全建议。

第3条 各处室应尽量保证脚本安全,没有安全漏洞(例如SQL注入).

第4条 各处室应尽量保证不使用数据库的SA用户用于WEB服务。

第5条 禁止随意提供公开论坛和留言板等信息服务。

第6条 禁止随意提供下载,占用带宽。

第7条 应定时备份数据。

 

DNS安全管理

第1条 网络管理部只负责ahtvu.ah.cn域和其他受托域的管理和维护。

第2条 对于处室自行申请的域名,由各处室自己负责其安全,包括域名到期续费,不能访问域名问题,网络管理部可以协助解决。

第3条 网络管理部接受对ahtvu.ah.cn下级域名的书面申请,并负责其安全。

 

机房和网络设备安全管理

第1条 网络中心机房和网络设备由网络管理部统一管理和维护。

第2条 各处室托管在网络中心机房的服务器不允许私自改变电源,网线等基础设施的配置。

第3条 不允许将服务器同时接入外网和内网。

第4条 不允许私自拔插交换机上网线。

第5条 不允许私自登录和修改交换机等设备配置信息。

第6条 不允许攻击交换机等设备,造成设备和网络瘫痪的,要追究责任。

 

内网IP地址管理

1 内网IP地址是校园网的重要信息资源,获得校园网的IP地址,是校内计算机和校园网联网的基本条件。

2 内网IP地址由网络中心统一负责规划、分配和管理。

3 根据网络应用范围、目的、形式的不同,内网IP地址分为不同的种类。在管理和使用过程中应当按规定进行设置和使用。

4 网络管理部的工作人员负责校园网内网IP地址的日常维护工作,包括用户申请内网IP地址的审批、内网IP地址和网卡地址的绑定、内网IP地址的监管和网络故障检测、管理内网IP地址的自动分配等。

5 使用固定内网IP地址上网的用户,享有对该内网IP地址的专用权,必须承担该内网IP地址所应担负的网络道德规范责任。

6 采用自动分配内网IP地址上网的用户,在分配的有效期内(由系统日志文件自动进行记录),同样对分配到的内网IP地址享有专用权,必须承担该内网IP地址所应担负的网络道德规范责任。自动分配内网IP地址上网的用户,不得擅自将系统自动分配的内网IP地址改设成固定内网IP地址。

7 任何人未经网络管理部同意,不得擅自盗用、挪用、转让本校园网所拥有的内网IP地址。

8 网络管理部有权根据特殊情况(如:产生过多流量的内网IP地址、被盗用的内网IP地址、计算机受到病毒影响等)对部分内网IP地址进行绑定、更换、封锁、关闭等强制措施。

9 具有联网条件的教师学生,愿意接受本管理办法全部条款的,按照有关规定交纳相关费用后,都可至网络管理部申请校园网内网IP地址,成为校园网的接入用户。

10 联网前,应将上网计算机的网卡地址上报给网络管理部,便于进行内网IP地址的分配和管理。

11 用户获得内网IP地址后,未经网络管理部的同意,不得擅自将该地址设为代理服务器地址。

12 用户必须对其使用网络的行为所产生的后果承担法律责任。

13 用户发现有人未经同意擅自盗用、挪用他人或本人的内网IP地址,应及时向网络中心通告。

14 内网IP地址使用人违反本办法对他人构成侵害的,必须补偿其给被侵害人所造成的直接和间接经济损失。

15 违反本办法情节严重的,必须立即先行停止相应网络连接或信息服务,并且写出包含详细情况的书面材料交有关部门处理。

 

无线网络安全

1 各部门要安装无线路由器时,需要向网络管理部申请。

2 无线路由器管理密码必须很复杂。

3 无线接入必须设置密码。

4 无线路由器原则上不提供自动IP地址分配,使用手工分配,提高接入安全。

 

用户端安全管理

1 不允许客户端肆意扫描甚至攻击内网和外网,一经发现,追究其责任。

2 不允许随意在网络内开放危险服务。

3 不允许任意上传下载,占用大量网络带宽。

4 不允许浏览不安全网站。