上海海洋大学网络平安治理制度.docx
《上海海洋大学网络平安治理制度.docx》由会员分享,可在线阅读,更多相关《上海海洋大学网络平安治理制度.docx(6页珍藏版)》请在冰点文库上搜索。
上海海洋大学网络平安治理制度
上海海洋大学网络平安治理制度
第一章总那么
第一条为标准上海海洋大学网络信息系统平安治理,特制订本标准。
第二条本标准适用于现代信息与教育技术中心网络治理员和平安治理员对网络系统的日常治理和平安保护行为。
第三条现代信息与教育技术中心日常网络运行保护治理要紧由网络治理员和平安治理员负责。
第二章治理细那么
第四条日常保护要求:
监测节点设备上的声光告警信号和保护操纵台的告警显示信息,发觉问题并及时处置,为网络稳固运行提供大体保障。
第五条按期保护要求:
按期对机房、设备、网管及配套设施进行巡视巡检、清洁、数据备份等操作。
第六条突发性保护要求:
由现代信息与教育技术中心负责和谐处置,信息平安领导小组协助配合,并对故障现象和处置进程作详细记录。
第七条对基础数据网设备进行硬件操作时须严格依照标准执行。
第八条依照运行保护工作需要,应配备以下品种的部份或全数仪表:
一、数据线路综合测试仪。
二、万用表。
3、光功率计。
第九条检查当前运行的网络配置数据与网络现状是不是一致,如不一致应及时更新。
第十条检查缺省启动的网络配置文件是不是为最新版本,如不是应及时更新。
第十一条网络发生转变时,及时更新网络配置数据,并做相应记录。
第十二条网络配置数据应及时备份,备份结果至少要保留到下一次修改前。
第十三条对重要网络数据备份应实现异质备份、异址寄存。
第十四条重要的网络设备策略调整,如平安策略调整、效劳开启、效劳关闭、网络系统外联、连接外部系统等变更操作必需填写《网络保护审批表》经现代信息与教育技术中心主管同意后方可调整。
第十五条网络资源命名按现代信息与教育技术中心标准进行,成立完善的网络技术资料档案(包括:
网络结构,设备型号,性能指标等)。
第十六条重要网络设备的口令要按期更改,一样要设置八个字符以上,口令设置应无任何意义,最好能包括非数字和字母在内的字符,同时采纳大小写混用的方式;口令要存档保留。
第十七条需成立并保护整个系统的拓扑结构图,拓扑图表现网络设备的型号、名称和与线路的链接情形等。
第十八条涉及与外单位联网,应制定详细的资料说明备案;需要接入内部网络时,必需通过相关的平安治理方法,报主管领导审批后,方可接入和接出。
第十九条内部网络不得与互联网进行物理连接;不得将有关涉密信息在互联网上发布,不得在互联网上发布非法信息;在互联网上下载的文件需通过检测后方可利用,不得下载带有非法内容的文件、图片等。
第二十条尽可能减少利用网络传送非业务需要的有关内容,尽可能降低网络流量;禁止涉密文件在网上共享。
第二十一条所有网络设备都必需依照采购要求购买,并依照平安防护品级要求放置在相应的平安区域内或区域边界处,合理设置访问规那么,操纵通过的应用及用户数据。
第二十二条网络设备(包括传统网络设备和网络平安设备)的日记要保留归档,如设备本身提供日记存储空间,可利用设备本身的存储空间存储日记,如设备本身不提供存储空间,须由网络治理员按期或实时将日记备份存储在外部存储空间。
要求网络设备的运行日记至少要保留半年后方可删除。
第二十三条网络治理员应按期但至少每一个月一次对网络设备、网管及配套设施进行巡视巡检,巡检的要紧内容为机房各网络设备的外观报警情形、设备链路连接情形、各网络设备的运行日记。
检查完毕后需填写《网络违规行为记录表》,重点将检查中发觉的违规行为,如乱搭乱接、非法外联等违规行为记录在案。
第二十四条网络变更是指上海海洋大学调整网络结构,修改IP寻址方式、调整数据流向、修改路由指向、网络扩容、新设备并网运行、设备搬迁等工作。
第二十五条网络调整和割接工作,由现代信息与教育技术中心负责,并和设备厂商一路制定技术方案和实施细那么,报信息平安领导小组批准。
第二十六条所有重大网络调整和割接必需提早五个工作日以书面形式报信息平安领导小组,经审核批准后方可执行。
第二十七条重大的网络调整和割接必需事前进行严格的测实验证,确保网络平安,同时制定明确的技术方案,在技术方案中须含有回退预案。
第二十八条调整割接申请批复后,现代信息与教育技术中心应及时负责召开调整割接工作会议,落实工作步骤和具体细节。
第二十九条调整割接工作执行前,必需对系统预备情形进行一次现场检查,确保预备工作充分。
第三十条调整割接工作应安排在业务运行低谷时段,如夜晚。
第三十一条调整割接工作完成后,安排保护人员增强值班监控,紧密注意系统运行情形,及时分析话务统计数据,前后比较,网络割接后必需增强值班监视,并按相关规定上报结果。
第三十二条应按期,至少一季度一次对网络设备进行漏洞扫描,依照漏洞扫描的结果对各类漏洞进行加固和升级规避处置。
第三十三条现代信息与教育技术中心是设备软件升级和补丁安装的唯一执行单位。
由设备厂商提供的新软件版本和补丁,必需经现代信息与教育技术中心主任批准后,测试合格并提交由现代信息与教育技术中心和设备厂商两边一起确认的测试报告,确认安装打算后才能在全网安装实施。
未经批准不得擅自执行升级。
第三十四条设备厂商应提供有关软件版本和补丁的完整技术资料文档,现代信息与教育技术中心负责和设备厂商一路制定详细的执行方案,必需要有回退机制。
第三十五条网络设备补丁安装前,必需进行测试和必要的验证,并依照技术需要对设备进行重启动,同时应紧密注意系统运行情形。
测试完毕,在厂家签字确认后,按相关规定上报测试结果。
第三十六条备份周期:
网络治理员对保护的网络设备配置每半年备份一次;日常性保护,网络设备配置文件发生变更前也需要保留备份文件;突发性保护尽可能在可备份情形下进行备份。
第三十七条备份位置:
至少需要放在文件效劳器,冷备、重要及核心设备须有异地备份。
第三十八条备份文件命名规那么:
设备名称+IP地址(取最后字节)+备份日期
第三十九条备份方式:
可采纳手工或自动备份方式。
第四十条备份记录:
备份时须填写《网络数据备份记录表》,记录备份进程。
第三章附件
附1:
网络数据备份记录表
网络数据备份记录表
单位:
备份设备
备份时间
备份方式
备份位置
备份人员
备份内容
填表说明:
附2:
网络保护审批表
网络保护审批记录表
□设备安全策略调整□服务开启□服务关闭
□网络系统外联□连接外部系统
申请人
填写
(申请人填写详细操作内容或示意图)
年月日
主管领导审批
年月日
附3:
网络违规行为记录表
网络违规行为记录表
违规行为详细记录(含违规时间)
处理措施
记录人
记录时间