辽宁工业大学信息安全管理制度汇编
(2019年4月)
目 录
一、信息安全方针与政策. 5
辽宁工业大学信息与网络安全保密管理办法. 6
第一章 总 则. 6
第二章 安全监督. 7
第三章 安全管理. 7
第四章 保密管理. 10
第五章 罚 则. 11
二、物理安全管理制度. 12
网络信息中心机房管理办法. 13
网络机房管理办法. 15
第一章 出入管理. 15
第二章 操作管理. 15
第三章 运行管理. 16
三、网络安全管理制度. 17
辽宁工业大学计算机信息安全与病毒防治管理办法. 18
第一章 总 则. 18
第二章 定 义. 18
第三章 组织机构与职能. 19
第四章 计算机用户的责任. 20
第五章 管理与处罚. 20
数据中心防火墙端口管理规定. 22
一、基本端口管理规定. 22
二、受限服务端口管理规定. 23
三、公共服务端口管理规定. 23
四、其他管理规定. 23
四、主机安全管理制度. 24
主干网络设备管理制度. 25
第一章 岗位管理. 25
第二章 配置变更和故障处理. 25
第三章 安全管理. 26
服务器管理制度. 27
第一章 岗位管理. 27
第二章 配置变更和故障处理. 27
第三章 安全管理. 28
辽宁工业大学网络信息中心服务器托管(虚拟服务器租用)管理办法. 30
第一章 服务项目定义. 30
第二章 使用要求. 30
五、应用安全管理制度. 32
辽宁工业大学校园网主页信息与服务内容管理办法. 33
第一章 总 则. 33
第二章 组织领导. 33
第三章 校园网主页信息内容工作的要求. 34
六、数据安全管理制度. 35
辽宁工业大学信息系统数据管理办法. 36
第一章 总 则. 36
第二章 数据管理角色及职责. 39
第三章 数据采集、录入与审核. 39
第四章 数据运维管理. 40
第五章 数据存储和归档. 41
第六章 数据利用和服务. 42
第七章 数据安全管理. 43
七、辽宁工业大学网络信息中心信息系统密码管理办法. 44
第一章 总 则. 44
第二章 密码的设置. 44
第三章 密码的修改. 45
八、辽宁工业大学实名认证上网账号管理办法. 46
第一章 总则. 46
第二章 管理机构及职责. 46
第三章 账号的申请. 46
第四章 账号注销、密码修改. 47
第五章 用户的权限与责任. 47
第六章 用户上网行为的监控和管理. 48
九、辽宁工业大学直通IP地址管理办法. 5
十、辽宁工业大学网络完全事件应急预案. 52
第一章 总 则. 52
第二章 工作机构与职责. 54
第三章 预防预警. 55
第四章 应急响应. 56
第五章 应急响应总结. 57
第六章 保障措施. 58
十一、辽宁工业大学网络完全事件应急操作细则. 59
一、事件分类. 59
二、安全事件报告流程. 60
三、安全事件处理操作流程. 60
十二、辽宁工业大学网络信息中心值班制度. 66
一、信息安全方针与政策
辽宁工业大学信息与网络安全保密
管理办法
第一章 总 则
第一条 为了加强对校园网的安全与保密管理,维护公共秩序,充分发挥校园网络的作用,为全校师生员工提供稳定、可靠、安全的计算机网络环境,支持学校的教学、科研、管理工作,根据《中华人民共和国网络安全法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》和有关法律、法规,结合学校实际,制定本办法。
第二条 辽宁工业大学校园网是指由学校投资建设,为我校教学、科研、管理服务的现代化信息基础设施,是学术性、公益性的计算机网络,其服务对象是我校的教学、科研和管理机构、全校教职员工、学生以及其他经学校授权的单位及个人。校园网的基础设施建设及维护工作由网络与信息中心承担。
第三条 辽宁工业大学校园网的宗旨是为辽宁工业大学的教学、科研和管理服务,任何单位及个人不得以任何理由在网上从事以营利为目的的商业活动。
第四条 校园网的信息安全和网络安全,由网络信息中心负责。保密工作由“辽宁工业大学保密办公室”负责指导、协调、监督和检查。
第五条 任何单位及个人不得利用校园网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体利益和个人的合法权益,不得从事违法犯罪活动。
第二章 安全监督
第六条 对校园内发生的信息与网络违法行为和针对计算机信息与网络的犯罪案件,由保卫处负责向公安机关报案。
第七条 校内各单位应当履行下列安全保护职责:
(一)负责本单位计算机信息与网络的安全保护管理工作,建立健全安全保护管理制度;
(二)落实安全保护措施,保障本单位的信息安全和网络运行;
(三)负责对本单位网络用户的安全教育和培训;
(四)有公共上网场所的单位,应建立计算机上网用户登记和信息管理制度;
(五)发现任何违反本办法所列第十、十一条情形的,应当保留有关原始记录,并在二十四小时内向网络信息中心报告。
第八条 辽宁工业大学网络信息中心应当掌握校内各单位和用户的相关备案情况,建立备案档案,进行备案统计,并按照国家有关规定逐级上报。
第三章 安全管理
第九条 任何单位和个人不得利用校园网制作、复制、传播和查阅下列信息:
(一)煽动抗拒、破坏宪法和法律、法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的;
(六)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(七)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(八)公然侮辱他人或者捏造事实诽谤他人的;
(九)损害国家荣誉和利益的;
(十)以非法民间组织名义组织活动的;
(十一)其他违反宪法和法律、行政法规的。
第十条 任何单位和个人不得从事下列危害计算机信息网络安全活动;
(一)未经允许,进入校园网或者使用计算机信息网络资源的;
(二)未经允许,对校园网功能进行删除、修改或者增加的;
(三)未经允许,对校园网中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害校园计算机信息网络安全的。
第十一条 各单位及个人,应当遵守国家有关法律、法规,严格执行安全保护制度,不得利用国际互联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、复制、传播和查阅妨碍社会治安及破坏社会稳定的信息。
第十二条 学校单位或师生须到学校智慧校园综合平台办理入网手续,填写入网申请表,成为正式的校园网用户。未经授权的用户不准入网,也不允许网内任何成员私自发展用户。
第十三条 用户应尊重和保护知识产权,网上可访问到的任何资源均为其拥有者所有。用户不得拷贝注有版权的软件,不得将网上提供的共享软件商业化。
第十四条 用户不得私自安装、配置网络系统,盗用或滥用网络资源,盗用IP地址或邮件地址,冒用他人名义进行网络活动,影响网络正常使用和运行。
第十五条 任何单位及个人不得私自开设代理服务器及DHCP(动态主机配置协议)。
第十六条 任何单位及个人不得恶意传播系统漏洞知识,不得自行或教唆他人攻击、入侵系统,以及对计算机系统进行试探攻击。
第十七条 任何单位及个人不得通过非法途径对他人或单位计算机网络系统功能及信息内容进行增加、删除或修改。
第十八条 各用户应严格使用自己的校园网账号,不得转借、转让;由此引起的不良后果由用户承担。
第十九条 为了有效地使用网络资源,用户不得长时间地占用某个共享资源。
第二十条 用户发现网络违法犯罪行为和有害信息应当向网络信息中心报告。
第二十一条 用户应当接受并配合国家有关安全部门依法进行的监督检查。
第二十二条 有公共机房的单位应建立用机管理规定,并切实做好上机登记。
第二十三条 需要上网的公共机房的所属单位应主动到网络信息中心签订安全管理协议,并对其所属的上网场所的信息与网络安全负责。
第二十四条 各单位在校园网上发布的信息,需经本单位负责人审核后方能发布,并保证所发布的信息是合法的。各单位发布的信息由该单位负责人向学校负责。
第二十五条 各单位开设的电子公告或论坛服务,须为实名制,有关单位必须明确领导责任,指定专人负责,并遵守《互联网电子公告服务管理规定》。对电子公告或论坛服务必须进行日志备份, 记录用户名、信息发布时间等详细信息,在学校查询时予以提供。日志至少保存 180日。
第四章 保密管理
第二十六条 校园网用户应遵守国家有关法律、法规,严格执行安全保密制度,不得利用计算机国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动;不得利用计算机国际联网进行搜集、整理、窃取国家秘密的活动。
第二十七条 上网信息的保密管理坚持“谁上网谁负责”的原则。校内单位用户实行领导责任制,发布信息按照信息的内容归口管理,分级负责,规范信息保密审查制度,防止秘密信息泄露。个人用户必须严格遵守保密法规,不得在进行国际联网的计算机信息网络中发布或谈论涉及国家及学校秘密。
第二十八条 校园网用户不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家及学校秘密信息。申请开设电子公告系统、聊天室、网络新闻组的单位应严格管理,明确保密要求和责任。电子公告系统的保密管理实行版主责任制,版主负有对版面内容保密监督的责任。
第二十九条 校园网用户电子函件(电子邮件)进行网上信息交流应遵守有关保密规定,不得利用电子函件传递、转发或抄送国家及学校秘密信息。
第三十条 校园网用户发现国家及学校秘密泄露的情况, 应立即向学校保密办公室报告。保密办公室接到举报或发现网上有泄密情况时,应当立即组织查处,并采取补救措施, 删除网上涉及国家及学校秘密的信息。
第五章 罚 则
第三十一条 任何单位或个人利用网络从事危害国家安全、泄露国家秘密等活动,违反国家刑事法律的,依法交由相关国家机关,依照有关法律法规予以处罚。
第三十二条 对所开办网站监管不力造成有害信息传播或秘密信息泄露的单位,给予通报批评,情节特别严重的追究部门负责人的领导责任。
第三十三条 对于其它违反本管理办法的行为,学生用户由相关学生管理部门进行处罚;教工及单位用户由相关职能部门按有关管理办法进行处罚。
第三十四条 对于其它违反本管理办法的行为,由辽宁工业大学网络信息中心按相关管理办法进行处罚。
二、物理安全管理制度
网络信息中心机房管理办法
辽宁工业大学网络信息中心机房作为校园网与互联网访问的核心节点,为确保其设备安全和正常运行,特制订本管理办法。
第一条 通常,值班员应严格禁止任何外部人员进入机房。
第二条 需进入机房的外部人员,应在值班人员处出事身份证和工作证(缺一不可),并在《机房进出人员登记表》上准确登记,经值班人员核实签字后方可进入指定工作区域。
第三条 未带工作证的一定要有中心内部人员带领,并在《机房进出人员登记表》的“备注”栏由中心内部人员签字。
第四条 外部人员在填写《机房进出人员登记表》 时“工作内容”一栏不可只填写“调试设备”或“检修线路”等模棱两可的工作内容,必须具体指明调试哪些设备或检修哪条线路;填写其他栏目亦照此要求。
第五条 网络信息中心内部人员进入机房时,只需准确填写《机房进出人员登记表》,经值班员核实无误后即可进入。
第六条 进入机房人员结束工作离开机房时,应准确填写登记表上的“进出时间”栏,经值班员核实后方可离开。
第七条 外部人员如需移入/移出设备,需另外认真填写 《机房设备进出登记表》。
第八条 网络中心人员如需移入/移出设备,亦须填写《机房设备进出登记表》,填写要求与外部人员相同。
第九条 移出设备需同时通知网络中心办公室人员,并由他们开具出门条,否则不允许搬出设备。
第十条 遇紧急或特殊情况,值班员应及时请示部门负
责人。
第十一条 值班员应对整个过程的监控负全部责任。
网络机房管理办法
第一章 出入管理
第一条 网络机房存放有校园网主干网络设备和服务器,非机房工作人员未经批准不得进入机房。
第二条 外单位维护人员需要进入机房工作的,需首先填写登记表,并在机房工作人员陪同下进入机房。
第三条 参观人员需事先联系,并得到中心主任批准,才能在工作人员陪同下进入机房。
第四条 严禁其他人员进入机房。
第五条 进入机房应遵守机房管理制度并听从机房工作人员指导。
第六条 进入机房不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
第二章 操作管理
第七条 非机房工作人员不得接触和操作机房内任何设备、设施。
第八条 网络设备的添加和更换、网络配置的增删修改以及网络结构的变更必须报网络部相关负责人批准后方可进行。
第九条 机房内关键网络设备的操作实行双人作业制度,严格按照预制操作流程进行。有关过程必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
第十条 操作人员注意保持机房整洁,操作结束后整理好有关工具和配件。
第三章 运行管理
第十一条 值班人员定期巡查机房,检查机房环境支撑设施运行状况。
第十二条 设备管理员随时监控机房设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。
第十三条 机房工作人员应恪守保密制度,不得擅自泄露各种信息资料与数据。
第十四条 机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
第十五条 定期对机房进行清扫,对机器设备吸尘清洁。
第十六条 不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。
第十七条 所有重要文档定期整理装订,专人保管,以备后查。
三、网络安全管理制度
辽宁工业大学计算机信息安全与病毒防治管理办法
第一章 总 则
第一条 为加强对计算机病毒的预防和治理,维护计算机信息系统安全,根据国家相关法律法规的规定,参照国际标准化组织ISO/IEC17799:2005《信息技术—安全技术—信息安全管理实践指南》的标准,特制定本管理办法。
第二条 本管理办法用以规范个人计算机信息安全及防(反)病毒软件、信息安全工具的使用,适用于辽宁工业大学下属各部门、在校师生员工(含离退休人员)等单位或个人计算机用户(下称计算机用户)。
第三条 “信息是一种资产,具有价值,需要适当的保护”。然而,“攻击普遍存在,许多信息系统不再追求设计成安全的,技术已经不能保证信息的绝对安全。因此,要使用恰当的管理手段并增强意识。”学校通过采取有效的技术手段,并加强广大计算机用户的信息安全防范意识教育,营造校园信息安全文化,积极建立管理、预防、保护、响应相结合的信息安全保障机制。
第二章 定 义
第四条 本管理办法所称的信息安全是指保障、维护信息的机密性、完整性、真实性、可用性和合法性。
第五条 本管理办法所称的计算机病毒(下称病毒)是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
第六条 本管理办法所称的计算机病毒疫情,是指某种计算机病毒爆发、流行的时间、范围、破坏特点、破坏后果等情况的报告或者预报。
第七条 本管理办法所称的资产,是任何对组织有价值的事物。 资产包括但不仅限于:物理资产(例如:计算机硬件、 通讯设备、建筑物);信息/ 数据(例如:文档、数据库);软件;提供产品和服务的能力(例如:网络服务的能力和质量);人员;无形资产(例如:商誉和形象)。
第三章 组织机构与职能
第八条 网络信息中心是学校具体负责信息安全与计算机病毒防治的机构,具体职能包括:
(一)承担对本校计算机用户的管理、教育与培训工作;
(二)及时通报计算机病毒疫情;
(三)提供正版的信息安全工具及软件并提供专业的服务支持;
(四)提供一定的免费或开源信息安全工具及软件使用建议;
(五)提供信息安全紧急响应服务,为各类信息安全事件提供协助、安全检查及提出改善建议。
第九条 信息安全员是学校信息安全与计算机病毒防治工作的重要辅助力量,由各单位(部门)选派具有一定计算机技能的员工担任,可以设为专职或兼职岗位。各单位(部门)应将信息安全员的名单及联系方式报送网络信息中心。
第十条 信息安全员应遵守学校有关规定,负责本单位(部门)的信息安全与计算机病毒防治的具体工作。
第十一条 信息安全员应参加学校组织的有关信息安全及计算机病毒防治的培训,在业务上接受网络信息中心的指导与监督。
第四章 计算机用户的责任
第十二条 计算机用户应树立正确的信息安全意识,接受网络信息中心的管理、教育与培训,并有责任确保学校及计算机用户个人(包括其他用户)的信息资产免受损失。
第十三条 计算机用户应做好预防性安全措施,及时修补个人计算机的安全漏洞,防止这些漏洞被计算机病毒软件及其所有人攻击或利用。
第十四条 计算机用户应在自己所使用的个人计算机上,启用各种信息安全工具和策略,以防止木马、蠕虫等计算机病毒或恶意软件对计算机中的信息资产的破坏、窃取以及对校园网络的速度、稳定性以及服务质量的影响。
第十五条 计算机用户在进行信息安全和与计算机病毒防治操作时,遵守国家法律、法规的规定,使用合法授权的信息安全工具及软件,而不应使用盗版的信息安全工具及软件。
使用学校提供的正版的商业版本的信息安全工具及软件的计算机用户,离开学校后应该主动卸载有关软件,避免违反许可证的限定。
第十六条 计算机用户或学校各单位(部门)可以根据需要,自行采购部署适合自己的正版信息安全工具及软件,并在许可证限定的范围内使用。
第五章 管理与处罚
第十七条 为了及时消除信息安全隐患以及对其他计算机用户的影响,对于拒绝修补安全漏洞和启用各种信息安全工具的计算机用户,网络信息中心可以给予有关当事人警告提醒, 并要求当事人立即采取防范措施,对经过警告仍未改正的、有可能造成严重后果的,可采取紧急断网处理,直至其改正为止。
第十八条 对有下列情况的计算机用户,网络信息中心可无需事先警告,对该计算机用户或部门进行紧急断网处理, 直至消除信息安全隐患为止:
(一)对造成蠕虫、木马等计算机病毒大面积传播的或可能引起严重后果的;
(二)严重影响校园网网速和服务质量的;
(三)可能导致其他计算机用户的重要信息泄漏,造成严重损失的;
(四)可能导致学校的信息资产被恶意控制或利用,造成损害的;
(五)超出信息安全工具许可证使用规定,可能对学校造成名誉或经济上损失的;
(六)其他违反法律法规规定的情形的。
第十九条 对违反本管理办法规定的所有行为,网络信息中心有权对违规事实进行取证、备案,并视情节轻重报送上级主管部门、当事人所在部门或相关部门做出进一步的处理。
第二十条 对于妨害计算机信息安全的违法行为以及涉嫌进行侵害国家信息安全的犯罪行为,计算机用户应积极配合公安机关和学校有关部门,积极制裁违法行为和犯罪行为,共同维护信息安全。
数据中心防火墙端口管理规定
为规范网络信息中心机房的安全管理,根据《信息安全技术——信息系统安全等级保护基本要求》 (GB/T22239—2008)及ISO/IEC 27000系列标准,特制定《数据中心防火墙端口管理规定》。希望各方能共同遵守规范,共建安全的数据中心网络环境。
一、基本端口管理规定
第一条 数据中心机房内服务器或设备的所有人,必须根据信息安全等级保护及国家法律规定的网站备案要求,如实申报网络服务端口(以下简称“端口”)的用途、服务对象或使用人等资料,不得未经申报与批准,要求开放端口访问。对于不实申报的,一经发现将立即取消所有访问权限,并作为重大安全隐患进行如实通报,同时需要重新申报网络服务端口;对造成信息安全事故的,按有关规定追究相关人员责任,并在安全公告中实名公告责任单位及涉及安全事故的系
统名称。
第二条 数据中心机房配备网络防火墙,用于保护生产运行的服务器及相关设备。为避免影响正常生产秩序,临时或非正式运行的服务器或设备应自行进行独立保护,不宜放置于防火墙内。
第三条 根据信息系统安全等级保护的要求,端口开放及权限控制必须基于最小配置及最小权限原则。严格禁止为数据中心机房内服务器或设备配置不受限制的防火墙访问规则(即,要严格禁止任何 IP地址可访问该服务器或设备的任何端口的规则)。
二、受限服务端口管理规定
第四条 受限服务端口可申请成为特殊受限服务端口,除允许校内IP地址访问外,还可允许校外特定IP地址(由中心根据情况确定名单,一般为银行、公安、国安等机构)访问。
第五条 原则上,防火墙不为受限服务端口设置其他管理规则。如果需要进一步限制访问的,应在设备上自行配置限制规则。
三、公共服务端口管理规定
第六条 公共服务端口可被任何IP地址访问。设备上的http(80)、https(443)端口为普通公共服务端口,只需要完成网站备案无须其他申请即可被任何IP地址访问。服务器或设备上的ftp(21)、ssh(22)、telnet(23)端口为特殊公共服务端口,须申请通过审批后才能被任何IP地址访问。
第七条 原则上,防火墙不为公共服务端口设置其他管理规则。如果设备需要进一步限制访问的,应在设备上自行配置限制规则。
四、其他管理规定
第八条 网络与信息技术中心将定期(每月不少于1次)对公共服务端口、受限服务端口、临时服务端口进行扫描,以确保及时发现安全漏洞及隐患。一旦发现高危漏洞,端口类型将转为内部管理端口而无需事先通知(仅封锁后通知),直至漏洞修复。
四、主机安全管理制度
主干网络设备管理制度
第一章 岗位管理
第一条 主干网络设备管理岗位采用岗位人员后备制度:一个岗位配备两名以上管理员,一个管理员主要负责网络设备的日常管理工作,其他管理员应掌握网络设备情况和管理知识,并在主要的管理员外出的时候担负管理网络设备的职责。
第二条 主干网络设备重大故障恢复或配置变更操作必须在两名以上管理员在场的情况下才能进行。
第三条 管理员应通过不断学习,掌握新的网络技术,以应付不断变化的IT环境。
第二章 配置变更和故障处理
第四条 管理员进行生产设备的配置变更操作,必须执行主干网络设备配置变更管理:事前必须经过详尽的测试和计划;事先将变更计划和影响通知服务前台并发布主干网络设备变更通告;配置变更必须记录,包括时间、原因、配置记录文件等。
第五条 发生故障,购买相关硬件、系统和应用程序服务的,管理员应该首先借助服务判断故障原因,并按照相关人员建议处理故障,并记录故障发生的时间、故障情况、处理方法以及将来预防措施等。
没有购买服务的,根据中心制定处理流程修复故障。
第六条 管理员应对网络设备进行定期检查。
第三章 安全管理
第七条 主干网络设备超级用户的密码要定期更换,密码设定要有一定的规定,不能少于八位。超级用户密码必须登记在册并按有关规定妥善保管,管理员不得对任何无关人员泄露。用户密码由相关用户自行设定,管理员要严守保密制度,不得泄漏用户密码。
第八条 为了确保服务等级,管理员不得在生产设备上进行测试实验。
第九条 管理员必须定期安装补丁包,对于高危高风险的补丁包应该按照要求及时安装。
第十条 管理员必须定期对主干网络设备配置进行备份。
第十一条 管理员应对主干网络设备进行资源监控,主要针对CPU、内存、端口流量等情况的监控;管理员应该利用各种资源监控手段确保服务器能力,保障服务等级。
服务器管理制度
第一章 岗位管理
第一条 服务器管理岗位采用岗位人员后备制度:一个岗位配备两名以上系统管理员,一个管理员主要负责服务器日常的管理工作,其他管理员应掌握服务器情况和管理知识,并在主要的管理员外出的时候担负管理服务器的职责。服务器重大故障恢复或配置变更操作必须在两名以上管理员在场的情况下才能进行。
第二条 根据不同服务器的服务等级,相关服务器的系统管理员应该确保在 5x8、5x12、7x12或7x24个人通信的畅通以及24、8、4、2 小时到达现场的能力。
第三条 系统管理员应通过不断学习,掌握新的服务器系统技术,以应付不断变化的IT环境。
第二章 配置变更和故障处理
第四条 管理员进行生产服务器的配置变更操作,必须执行服务器配置变更管理:事前必须经过详尽的测试和计划;事先将变更计划和影响通知服务前台并发布服务器变更通告;配置变更必须记录,包括时间、原因、配置记录文件等。
第五条 发生故障,购买相关硬件、系统和应用程序服务的,管理员应该首先借助服务判断故障原因,并按照相关人员建议处理故障,并记录故障发生的时间、故障情况、处理方法以及将来预防措施等。
没有购买服务的,根据中心制定处理流程修复故障。
第六条 系统管理员应对系统的进行定期检查。
第三章 安全管理
第七条 服务器超级用户的密码要定期更换,密码设定要有一定的规定,不能少于八位。超级用户密码必须登记在册并按有关规定妥善保管,系统管理员不得对任何无关人员泄露用户密码由相关用户自行设定,系统管理员要严守保密制度,不得泄漏用户密码。
第八条 为了确保服务等级,系统管理员不得在生产服务器上进行测试实验,不得在生产服务器上进行与服务无关的操作(例如浏览网页、下载程序等)。系统管理员不得在生产服务器上安装与服务无关的软件或放置与服务无关的数据。
第九条 系统管理员必须定期安装操作系统、应用程序的补丁包,对于高危高风险的补丁包应该按照要求及时安装。
第十条 所有服务器必须安装防病毒软件,并及时升级病毒定义文件。管理员应该定期对服务器进行全面的病毒检测,发现问题应及时向中心安全管理员汇报并协同解决。
第十一条 所有生产服务器必须实施日志管理制度,按照国家和学校有关规定保存系统和应用程序日志。
第十二条 管理员必须定期对服务器进行操作系统、应用程序和数据的备份。按照不同的服务等级,对不同的服务器实施离线备份、在线备份、热备份和双机热备等不同的备份策略。
第十三条 管理员应对服务器进行资源监控,包括硬件、系统资源和应用资源的监控。硬件监控,应该利用硬件厂商提供的监控软件;系统资源监控,主要针对CPU、内存、I/O活动情况的监控;针对应用资源,主要利用应用程序的监控功能。管理员应该利用各种资源监控手段确保服务器能力,保障服务等级。
辽宁工业大学网络信息中心服务器托管
(虚拟服务器租用)管理办法
第一章 服务项目定义
第一条 物理服务器托管,将属于用户所购置服务器置于网络信息中心,从而为Internet上的用户提供信息服务。用户自己负责其软件安装、升级、服务器管理和故障的排除,并购买相关软件使用权。
第二条 虚拟服务器租用,用户无需购置服务器,租用网络信息中心提供的虚拟服务器,并且无需对硬件、操作系统及通信线路进行维护。用户自己负责其软件安装、升级、服务器管理和故障的排除,并购买相关软件使用权。
第二章 使用要求
第三条 遵守国家和学校互联网相关法律法规,不存储、发布、接收违反国家法律和学校相关规定的信息。
第四条 用户单位负责人对服务器信息安全负全责,必须有专人负责服务器的安全管理,并在网络中心留有24小时联系电话。 联系电话更新需主动通知网络信息中心进行变更。
第五条 各单位指定的系统维护技术员须是熟悉服务器系统的且能长期维护的老师,不能由学生来代理维护,以免学生离校或其他原因引起的诸如操作系统用户名、密码等的非正常交接导致的信息遗失问题。
第六条 对于不具备相关系统知识的专业人员维护的单位,不具有申请或使用服务器的权利。
第七条 网络信息中心将不定期对服务器进行安全检查,一旦发现安全隐患,有权在未通知用户单位的情况下紧急中断服务器网络接入。
第八条 用户单位需在网络信息中心登记服务器用途,不得私自将服务器转做他用。
第九条 申请单位如需停止该服务,请提交相关申请,如未通知我中心而弃用,由此引发的安全隐患,需由申请单位自己负责。
第十条 申请单位如违反以上规定,我中心有权停止其服务器的使用,情节严重的报相关部门处理。
五、应用安全管理制度
辽宁工业大学校园网主页信息与服务内容管理办法
第一章 总 则
第一条 为加强我校校园网主页信息及服务内容建设的管理工作,充分发挥学校各部门对网上信息及面向社会互动服务内容的建设的积极性,建立学校校园网主页信息及服务内容的建设与管理机制,特制定本管理办法。
第二条 校园网主页信息及面向社会互动服务内容是宣传学校建设与发展成就,展示学校形象,促进学校对外交流的窗口。抓好校园网主页信息建设,让更多的人了解我校,对扩大我校的社会影响力,提高学校的国际化水平,提高软实力,具有十分重要的推动作用。
第三条 校园网主页信息及面向社会互动服务内容的建设与管理工作,要坚持时效性、丰富性、真实性的原则,要做到及时、准确、全面。
第二章 组织领导
第四条 校园网主页信息及面向社会互动服务内容的建设与管理工作,由学校信息化领导小组统一领导,校长办公室(以下简称校办)主管,网络信息中心负责技术支持和服务,各部门分工建设与管理,并体现各部门间相互协调,共建共管的原则。
第五条 党委宣传部是校园网主页信息与服务内容的主管部门,负责审核和监督学校各部门在网上的各种信息内容建设。负责组织开展校园网主页信息与服务内容的各板块、栏目的审定和信息内容的检查工作,负责组织召开有关工作会议。
第六条 网络信息中心是学校校园网主页信息与服务内容建设的技术支撑部门,负责校园网主页信息与服务内容建设的总体框架设计和技术支撑平台的建设与管理,负责网上信息安全和相关的技术服务工作,负责协调学校各职能部门、各学院的校园网主页信息与服务内容建设的具体工作。
第七条 学校各职能部门、各学院是校园网主页信息与服务内容的具体建设部门,需指定一名领导分管与本单位相关的校园网主页信息与服务内容的建设与管理工作,确定一名信息员负责本单位校园网主页信息与内容的收集、处理、传递与整合等工作。
第三章 校园网主页信息内容工作的要求
第八条 各单位要根据板块栏目要求,收集、整理、编撰所负责板块的信息并上传至相应板块,及时提供宣传建设成就、展示形象,提供内容服务。
第九条 各单位在根据各自的职责、目标和任务,有组织有计划,定期地向校园网主页传送各类信息的时候,要根据网络与信息中心提供的功能及规范要求进行。
六、数据安全管理制度
辽宁工业大学信息系统数据管理办法
第一章 总 则
第一条 辽宁工业大学信息系统数据作为学校的无形资产和战略资源,应纳入学校统一管理范畴,实现信息系统数据的统一管控,提高数据质量和数据的利用效率,提供安全、完整、统一的数据服务,为学校教学、科研、管理提供信息服务和技术保障。
第二条 本办法所指的信息系统与《中华人民共和国计算机信息系统安全保护条例》中的信息系统定义一致:由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。包括范围是:学校各类型的管理信息系统、网站、教学资源系统、用户服务系统等。
第三条 本办法所指的数据是指各类信息系统所覆盖的相关数据,包括但不限于:管理信息系统产生的业务数据、网站数据、教学资源(含多媒体视频、图片、课件等)、用户服务支持系统产生的数据。
第四条 信息系统数据管理是指利用信息系统对数据进行采集、录入、运维、存储、归档、应用的过程以及制定数据标准、数据安全策略和实施数据审核的管理。
第五条 信息系统数据管理应遵循以下原则:
(一)统一规范原则。信息系统采集和处理的数据,应符合学校制定的信息系统所要求的特定数据标准。
(二)全程管控原则。建立数据从采集、处理到维护的全过程管控体系,重点把好数据的采集关,确保信息系统数据真实、准确、完整、及时。
(三)定期考评原则。相关业务部门对所管理的数据具有责任,对其权限范围内所负责的数据管理工作要进行定期的管理考评。
第六条 信息系统数据管理应达到如下目标:
(一)统一数据语言:要求数据管理有标准,即具备完善的数据标准管理规范,保证在系统建设过程中应用统一的数据标准。
(二)保障数据准确:在数据整个生命周期的各个环节建立完善的数据质量核查机制,制定完善的数据质量管理规范, 确保数据的准确性。
(三)防止非法篡改和伪造:明确数据的所有权及更改权限,制定完善的数据所有权管理规范,确保对数据的所有更改均有据可查,对于不可更改的数据,应提供相应的安全技术防篡改和伪造。
(四)建立数据备份、容灾和恢复机制:建立数据的备份、容灾和恢复机制,加强数据存储和归档管理,制定完善的数据安全管理规范,确保所有数据有备份、可恢复。
(五)预防信息泄漏:根据国家和学校的要求,做好数据的保密工作,确保数据安全。
(六)提供数据服务:制定完善的数据服务管理规范,保证数据易获取、易应用,以充分发挥数据作为学校资产的价值。
第七条 数据分类和涉及部门,根据学校的职能域将数据划分为九大类:
(一)人力资源域:教职工基本信息管理、教职工招聘、入校离校、职称评审、职务聘任、考核管理、薪资管理、党团工作、出国管理、离退休管理等。涉及部门有人事处、财务处、设备处、党委组织部、党委统战部、国际合作与交流处、离退休工作处、各院系等。
(二)教学资源与管理域: 教学计划管理、 开课计划管理、 排课管理、选课管理、成绩管理、学位管理等。涉及部门有:教务处、研究生院、高等继续教育学院、后勤处、财务处、设备处、各院系等。
(三)学生管理域:招生管理、迎新管理、学生基本信息、学籍基本信息、学生奖惩管理、党团管理、毕业管理等。涉及部门有:本科招生办公室、学生处、研究生院、教务处、就业指导中心、高等继续教育学院、留学生办公室、
校友事务办公室、校团委、党委组织部、教务处、图书馆等。
(四)科研管理域:项目管理、合同管理、成果管理、科研机构管理、科研经费管理等。涉及部门:科技技术处、校报、财务处、各院系等。
(五)财务域:财务管理、经费管理等。涉及部门:财务处、资产与设备管理处等。
(六)资产域:固定资产管理、实验室管理、设备管理、招投标管理、房产管理等。涉及部门:资产与设备管理处、财务处、审计处等。
(七)档案域:人事档案管理、学生档案管理、文件档案管理、科研档案管理等。涉及部门:档案馆、人事处、教务处、研究生院、校长办公室、科技技术处等。
(八)公共服务域:电子邮件服务、高性能服务、电子图书服务、校园一卡通服务等。涉及部门:网络信息技术中心、图书馆、财务处等。
(九)系统数据域:实现操作系统功能所涉及数据的管理、实现数据库管理系统功能所涉及数据的管理、实现应用软件系统功能所涉及数据的管理等。涉及部门:网络信息技术中心等。
第二章 数据管理角色及职责
第八条 学校数据管理部门包括网络信息技术中心、学校党政系统职能部门、各院系和直属机构与数据管理相关的有关部门或科室。学校数据管理部门根据数据管理的目标设置数据管理具体角色,包括总体规划、数据标准和规范的制定与执行、数据实施和运维、数据应用。
第九条 各类角色的职责是:
(一)总体规划的制定与执行:制定数据管理的战略规划和总体目标,由学校信息化领导小组审批。承担部门:网络信息技术中心以及党政系统职能部门。
(二)数据标准和规范的制定与执行:制定学校数据指标体系;制定学校的数据模型;制定和执行学校信息系统数据标准;制定和执行数据所有权管理规范;制定和执行数据安全规范;制定和执行数据服务管理规范;制定和执行数据质量核查机制。承担部门:网络信息技术中心以及党政系统职能部门。
(三)数据实施和运维的范围与执行:进行数据整合、数据分析、数据的采集与运维管理、存储、归档等。承担部门: 党政系统职能部门、各院系和直属机构与数据管理相关的有关部门或科室。
(四)数据应用范围与执行:数据的日常应用和提供共享、利用服务等;承担部门:学校党政系统职能部门、各院系和直属机构与数据管理相关的有关部门或科室。
第三章 数据采集、录入与审核
第十条 数据采集应遵循真实、完整、规范、及时的原则。
(一)真实:操作人员应准确录入相关数据,不得随意修改、增减。数据还必须得到权威部门的审核。
(二)完整:要按照各类应用子系统的有关要求进行数据采集,保证数据齐全,避免数据的缺失。
(三)规范:数据采集应按照相关标准进行。
(四)及时:数据要在规定的时间内采集,确保数据与实际业务同步。
第十一条 学校数据管理部门应统一制定数据采集、录入、审核规范,并在进行数据采集、录入、审核时要求各业务职能部门(含各院系)严格按照规范操作,如果各业务职能部门(含各院系)在执行过程中遇到规范未涉及的问题,应及时向学校数据管理部门上报。
第十二条 在各类信息系统中,要严格按照规定进行岗位设置和授权,严格按照岗位权限进行操作。严禁在未按规定授权的情况下委托他人以本人的账户和口令进行有关的数据录入和修改。各系统用户应当定期更改自己的口令,确保数据的安全。
第四章 数据运维管理
第十三条 数据运维管理是指学校各职能部门、各院系在业务操作过程中对系统中数据进行修正、补充、更新、删除等的管理。
第十四条 学校各职能部门、各院系应指定数据运维的负责人和接口人,在学校数据管理部门的指导和协助下,开展数据运维工作。
第十五条 学校各职能部门、各院系应在学校数据管理部门的指导和协助下,结合本部门实际情况,制定数据运维规范,明确数据维护的权限和职责,制定数据维护的规程。凡是进入信息系统中的数据,应严格按照规程进行操作。
第十六条 学校数据管理部门应建立运维知识库,建立技术支持支撑平台。数据管理相关部门应及时研究数据运维过程中的问题,定期对系统中发现的各类问题进行分析,将经常出现的问题和解决方法分类汇总后予以发布,及时反馈给学校各职能部门、各院系的数据运维接口人员。
第十七条 学校数据管理部门建立数据监控中心,实时统计数据分析结果。以业务需求为驱动,建立技术与业务结合互动的数据分析和利用的长效工作机制,提供方便、快捷的分析、统计工具,加强数据监控,不断提高数据质量。
第十八条 学校数据管理部门建立数据运行平台,提高运行维护工作的实效。数据在系统运行中不可避免地遇见一些实际问题,需要建立统一的运行维护平台,及时、有效地进行信息的反馈和核查,确保信息系统数据运行和维护工作的有效性。
第十九条 学校数据管理部门制定数据在修正、补充、更新、删除时需要记录的审计日志规范,并将其作为信息系统的必须实现的功能。信息系统在记录审计日志的同时,应提供方便简捷的方式实现查询审计日志记录功能。审计记录的访问只能是被授权的只读访问,任何人不得修改。
第五章 数据存储和归档
第二十条 学校数据管理部门负责保管信息系统产生的数据。
第二十一条 学校数据管理部门应当配备数据存储、管理、服务和安全等必要的软硬件设施,构建统一的数据管理系统,确保数据的完整性和安全。
第二十二条 学校数据管理部门应当按照相关规定建立数据备份制度,制定数据备份恢复方案的容灾系统,对重要数据实行异地备份。
第二十三条 学校数据管理部门应针对重大突发事件的特殊需求,建立数据加工、处理的技术储备与保障,为应急工作提供数据和技术支持。
第二十四条 学校数据管理部门应当配备专业技术人员,设定岗位,履行相关职责。
第二十五条 档案馆作为电子数据归档部门,建立数据归档以及归档后的数据查询、交换、复制和维护的管理制度,对电子数据实现有效归档和利用。
第六章 数据利用和服务
第二十六条 学校数据管理部门应建立相应的数据决策支持系统和分布式信息服务系统,提高数据的集成与应用水平,为学校领导提供决策支持服务,以及为社会提供相应的信息服务。
第二十七条 学校数据管理部门应制定数据服务管理和安全规范,明确定义数据服务的用户和提供服务的方式以及相关的安全管理规定。
第二十八条 外单位或外部信息系统需要利用或共享信息系统的数据时,需要出具书面申请文件和需求文档,并按照规定经过审批后,由学校数据管理部门提供。
第二十九条 未经批准,任何单位和个人不得擅自提供信息系统的内部数据。对于不能披露数据的利用和服务,数据管理部门应进一步制定相应办法予以明确。对于违反规定、非法披露、提供数据的单位和个人,应依照相关规定予以处罚。
第七章 数据安全管理
第三十条 信息系统数据保护是数据安全管理的中心内容,主要指对信息系统用户数据(包括业务数据和系统数据)及安全功能数据的机密性、安全性和可用性的保护。
第三十一条 学校对信息系统数据实施统一安全管理策略,具体包括行政管理和技术管理等两方面。行政管理主要包括安全管理机构、制度、人员、责任和监督机制等内容。技术管理贯串信息系统建设、运行和维护的各环节, 如开发、试用、验收和推广各阶段上的安全管理,设备网络特别是保密设备和密钥的安全管理等。
第三十二条 学校数据管理部门应根据信息安全等级保护要求对数据建立相关的流程和制定相应的管理制度,信息系统应严格在流程管理和制度管理的约束下实施。
第三十三条 学校数据管理部门应制定介质管理制度,对存储一般数据介质(特别是移动介质)应加强存放管理,对存储关键数据或敏感数据介质应实施全生命周期管理(包括存放、使用、传输、销毁等)。
辽宁工业大学网络信息中心信息系统密码管理办法
第一章 总 则
第一条 为了更好的加强辽宁工业大学网络信息中心信息系统的安全防护,防止网络、主机和系统的非授权访问,确保网络中心各系统不受侵害,促进各类密码统一管理,特制定密码管理办法。
第二条 本办法适用于网络信息中心管辖的网络、主机和系统的密码管理。
第三条 本办法所指的密码是指各类信息系统所涉及的相关账号、密码,包括但不限于:服务器(域名、信息门户、一卡通、邮箱云平台等)账号密码;网站用户(邮箱、信息门户、一卡通)、后台账号等;因工作需要,在政府或第三方机构等网站注册的账号、 密码;需加密的文件资料;上述未列出的其他与工作有关的账号密码。
第二章 密码的设置
第四条 中心各项密码,由直接责任人及部门负责人商议确定,密码可由直接责任人设定,并报部门负责人知晓。
第五条 密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串。
第六条 密码内容设置规则: 必须由数字、字符和特殊字符组成;密码长度不能少于8个字符;机密级对象,设置的密码长度不得少于10个字符;设置密码时应尽量避开有规律、 易破译的数字或字符组合。
第三章 密码的修改
第七条 因实际需求,修改(更换)各项密码,须向直接责任人申请,并得到部门负责人同意才允许更改密码。
第八条 更换服务器与数据库密码时必须报部门负责人知晓。
第九条 服务器和数据库的管理账号密码,由系统管理员和数据库管理员设定并持有,实行定期修改制度,最长有效期不超过180天。
第十条 严禁将各项密码告知他人;若因工作需要必须告知,应按程序请示上级领导,经上级领导批示后方可告知相应密码。一旦对方工作完成,直接责任人必须及时更改密码,确保密码安全。
第十一条 如发现密码及口令有泄密迹象,管理员要立刻报告主管领导,严查泄露源头,同时更换密码。
第十二条 有关密码授权工作人员调离岗位,须履行密码交执程序,及时上交中心各项账户密码。有关部门负责人须指定专人接替并对密码立即修改及用户删除。
第十三条 修改的密码需要按照本办法第六条中规定的规则设定且不能与以往的密码重复。
第十四条 建议借助密码生成器按照密码设定规则,生成密码。
辽宁工业大学实名认证上网账号
管理办法
第一章 总则
第一条 为了进一步规范我校校园网管理,确保网络与信息安全,合理利用校园网资源,保障校园网的正常运行和健康发展,结合学校实际,特制定本办法。
第二条 本办法适用于所有接入校园网用户。
第二章 管理机构及职责
第三条 按照“谁使用,谁管理,谁负责”的原则,对校园网实名认证账号进行规范管理。
第四条 辽宁工业大学网络中心负责对校园网用户上网账号进行统一管理,其具体职责是:
(1)负责上网账号的登记、审批、分配、备案。
(2)负责对账号使用者上网情况的监管和检查。
(3)负责上网账号的申请、注销,密码更改。
(4)协助上级单位及学校相关部门开展网络信息安全的检查及违规事件的调查处理。
第三章 账号的申请
第五条 凡具备联网条件、愿意接受本规定全部条款的我校师生,均可向网络中心申请实名认证上网账号,只有拥有账号,才能成为辽宁工业大学校园网的接入用户。
第六条 上网账号申请办法分为两种:一种是以单位为主,批量申请;另一种是个人申请。
(一)以单位为主申请程序:
1、各单位必须指定专人负责(一般为网络安全员)登记信息。
2、申请上网账号用户需签署《辽宁工业大学校园网入网申请表》,并交到所在单位。
3、各单位经办人需对收集到的《辽宁工业大学校园网入网申请表》进行审核,并填写《辽宁工业大学上网用户信息统计表》
4、单位负责人和填表人签字,并加盖公章。
5、将文件(纸质和电子文档各一份)交网络信息中心,网络信息中心将账号和初始密码分到各单位网络安全员,网络安全员负责分发给每位教职工。
(二)个人申请程序:
从辽宁工业大学一卡通平台进行自助缴费,根据表格内容填写有关信息并签署协议。
第四章 账号注销、密码修改
第七条 注销账号时,需持本人身份证件到网络信息中心办理注销手续,方可注销账号。
第八条 修改账号密码的用户,需持本人身份证件到网络信息中心办理密码修改手续。
第五章 用户的权限与责任
第九条 使用上网账号的用户,对自己的账号享有专用权。未经网络信息中心批准,用户不得擅自转借、转让账号。
第十条 用户使用账号上网时,应自觉遵守国家颁布的有关法律和规定,必须对因使用账号上网产生的一切行为负责,并承担由此产生的不良后果的法律责任。
第十一条 用户因特殊情况(如长期外出、工作调动等)在较长时间内(三个月以上)不再使用其申请的账号时,应及时到网络中心办理停用或注销手续,以免造成不良后果。
第十二条 用户应自觉接受并积极配合国家有关部门及学校依法依规进行的有关计算机网络安全检查。用户发现有利用校园网从事违纪违规的现象,有义务及时向学校或网络中心报告。
第六章 用户上网行为的监控和管理
第十三条 用户使用的账号发生下述异常情况时,网络中心有权对其账号实施强制封闭:
(1)利用账号访问网络发生异常国际流量的;
(2)账号被盗用;
(3)账号长期闲置不用或超过使用时限;
第十四条 用户在使用上网账号出现下述情况时,视为违规行为:
(1)私自转借、转让上网账号;
(2)盗用他人账号上网;
(3)未经网络中心批准,利用校园网内各级接入设备进行各类网络技术实验;
(4)从事与国家法律法规和学校有关规定相抵触的上网活动;
(5)阻挠学校有关部门就可疑事件或网络运行状况进行调查、检查。
第十五条 用户使用校园网上网账号发生违规行为时,将被作出以下处理:
(1)私自转借上网账号的的,由网络中心对当事人提出警告,并暂停校园网络服务15天;
(2)盗用上网账号的,网络中心将永久终止其使用校园网。因盗用上网账号而使相关用户蒙受损失的,应依法依规追究相关人员的责任;
(3)从事与学校有关管理规定相抵触的上网行为但未触犯国家法律的,由学校视其情节轻重,给予批评教育或纪律处分;触犯法律者,交由司法部门依法处理;
(4)阻挠学校有关部门就可疑事件或网络运行状况进行调查、检查的,学校将视情节轻重对当事人做出批评教育或纪律处分。
第十六条 出现因管理失职、渎职造成IP地址管理混乱、引发责任事故的,学校将严肃追究有关责任人和相关人员的责任。
辽宁工业大学直通IP地址管理办法
第一条 为了规范辽宁工业大学校园网络环境,维护校园网络的安全稳定,保证数字校园的正常运行和网络用户的使用权益,根据《辽宁工业大学信息与安全管理办法》,特制定本办法。
第二条校园网络直通IP地址是指,在学校范围内接入校园网络且不需要经过上网认证即可直接访问互联网资源或被互联网访问的特殊IP地址。
第三条 网络信息中心负责校园网络直通IP地址的管理工作。
第四条 由于教学、科研等目的的需要,以下校园网用户可以申请使用直通IP地址资源:
(1)各院系教学用机房,要求计算机数量在25台及以上;
(2)各单位自备服务器;
(3)其他需要。
第五条 机房接入方案。每个机房可申请1个校园网直通IP地址用于代理服务器或路由器进行网络地址转换,机房内部计算机使用私有固定IP地址,不得将机房内计算机直接接入校园网络;要求机房必须保存6个月以上的上网日志并记录每台计算机在任何时段的使用者身份信息。
第六条 自备服务器接入方案。需要持续访问互联网或被互联网访问的自备服务器可以申请校园网直通IP地址,服务器必须保存访问日志,详细记录6个月以上的服务器访问请求和使用者信息。
第七条 机房和自备服务器必须由专人负责日常管理和信息安全,安装必要的安全防护软件,及时更新补丁程序,定期检查系统安全漏洞,整理并归档日志。如果出现信息安全问题,按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则追究相关责任。
第八条 直通IP地址仅限申请时登记的机房或服务器使用,用户不得擅自改变用途或使用位置,一经发现立即收回该直通IP地址资源。
第九条 直通IP地址有效期与直通IP申请表一致,超过有效期需要重新复核备案。
第十条 网络信息中心对申请直通IP地址的机房或服务器的安全状况进行定期和不定期检查,发现安全隐患后要求限期整改,整改合格方可继续使用。
辽宁工业大学网络完全事件应急预案
第一章 总 则
(一)编制目的
为提高我校处置网站安全事件能力,形成科学、有效、反应迅速的应急工作机制,确保网站的实体安全、运行安全和数据安全,最大限度地减轻网站的网络与信息安全事件的危害,提高处置网站突发公共事件的能力,保护公众利益,维护正常的经济、政治、社会秩序,促进社会和谐发展。
(二)编制依据
根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》等有关法规、规定,制定本预案。
(三)适用范围
本预案适用于本文定义的III、IV级应急处理工作。
本预案所指网站的重要性是根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织合法权益的危害程度来确定的。
网站是指辽宁工业大学信息系统以及相关的服务器、网络系统、数据库系统、操作系统。
(四)分类分级
本预案所指的网络与信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件。
1、事件分类
网站网络与信息安全事件分为不可抗力故障、黑客攻击故障、校园外网故障、互联网故障、局域网故障、服务器故障、网站服务故障和供电中断共8个分类。
不可抗力故障: 遇到因不可抗力如地震、水灾、雷电、火灾等自然灾害引起的以及战争、爆炸等人为的、社会因素引起的破坏情况导致网站不能提供服务。
黑客攻击故障:网站遭受黑客攻击或病毒植入导致首页或内容被篡改,或者不能提供服务。
校园外网故障:因辽宁工业大学外网中断或其域名解析故障导致网站不能提供服务。
互联网故障:因互联网中断或互联网域名解析故障导致网站不能提供服务。
局域网故障:因局域网络中断导致网站不能提供服务。
服务器故障:因网站服务器硬件及操作系统、数据库、WEB应用等系统软件故障导致网站不能提供服务。
网站服务故障:网站多个栏目的页面不能提供服务。
供电中断:因市电或UPS供电故障导致网站不能提供服务。
2、事件分级
根据网站的定位和社会影响,上述网站网络与信息安全事件分为二个等级: III级(较大)、IV级(一般)。
III级(较大):指能够导致较严重影响或破坏的信息安全事件。
IV级(一般):指能够导致较小影响或破坏的信息安全事件。
III级(较大)包括不可抗力故障、黑客攻击故障、校园外网故障、互联网故障四种,IV级(一般)包括局域网故障、服务器故障、网站服务故障和供电中断四种,其中IV级(一般)网站网络和安全事件发生后如不能在48小时内恢复,则级别提升为III级(较大)。
(五)工作原则
以人为本,预防为主;统一领导,分级负责;依法规范,加强管理;快速反应,协同应对;依靠科技,资源整合。
第二章 工作机构与职责
(一)领导机构
设立校园网站网络与信息安全事件应急领导小组,由校园网应急工作领导小组兼任。主要职责:
按照《中华人民共和国网络安全法》、信息安全等级保护的要求开展处置工作;研究决定网站网络与信息安全应急工作的有关重大问题;决定III级网络与信息安全事件应急响应的启动,组织力量对III级突发事件进行处置;监督检查、协调指导网站网络与信息安全事件预防、应急准备、应急处置、事后恢复和检查工作。
(二)工作机构
设立网站网络与信息安全事件应急响应小组,由辽宁工业大学网络信息中心相关人员组成。主要职责:
判断网络与信息安全事件的等级,对网络与安全事件进行分级;组织力量对Ⅳ级网络与信息安全事件进行处置;向网络与信息安全事件应急领导小组报告III级以上网络与信息安全事件;自行决定或根据应急响应令,处理III级网络与信息安全事件;按照领导机构的要求开展处置工作;向中华人民共和国教育部、辽宁省教育厅作网络与信息安全日常性报告。
(三)组织的外部协作
网络信息中心应与相关管理部门、设备及服务提供商、电信、电力等支持单位保持联络与协作,以确保在网络与信息安全事件发生时能及时通报准确情况和获得适当支持。
第三章 预防预警
(一)信息监测及报告
网络信息中心应定期检测和汇总网站服务器群运行状态相关信息,如:WEB服务器、数据库、网络、存储设备、安全设备的访问、运行、报错及流量等日志信息。分析网站安全状况,及时向校园网站网络与信息安全事件应急领导小组作出报告。
1、网络信息中心应加强网站网络与信息安全的安全检测、分析与预警工作,建立网站网络与信息安全事件报告和通报机制,确定一名应急响应协调人。
2、各部门如发现网站异常或不能提供服务的情况,应及时向网络信息中心报告。
(二)预警及预防机制
网络信息中心发现网站网络与信息安全事件后,应经初步核实,进一步进行情况综合,参照研究可能造成损害的程度,提出初步行动对策,并及时向领导机构汇报,领导机构视情况召集协调会,决策行动方案,发布指示和命令。
为减少和避免网站网络与信息安全事件的发生,建立如下预防机制:
1、积极推行网站信息安全等级保护,定期进行信息安全风险评估;
2、遵守校园网站管理制度,每年对信息维护员举行一次操作培训;
3、对网站的日常维护进行登记记录;
4、定期备份网站应用软件及重要数据,将网站纳入应急演练内容;
5、对网站定期进行扫描,发现漏洞及时升级补丁。
第四章 应急响应
(一)信息通报
网站网络与信息安全事件发生后,如果需要,应将相关信息准确通报给设备及服务提供商、电信、电力部门等组织,以获得适当的应急响应支持。同时,网络信息中心负责人应将网站网络与信息安全事件简要向领导机构进行通报。
(二)信息上报
III级网络与信息安全事件发生后,网络信息中心成员要主动与上级主管部门取得联系,及时上报有关情况。如属于国家、省、市重大活动期间,应立即按照有关要求和格式填写报告单,并上报。
(三)应急启动
网络与信息安全事件发生后,网络信息中心按标准对该事件进行评估,确定网络与信息安全事件级别和类别。在事件定级之后立即启动应急,具体操作遵循如下规则:
1、启动原则——快速、有序;
2、启动依据——事件定级最终结果,实行分级响应;
3、启动方法——由领导小组发布应急处理启动令;
(四)应急处理流程
IV级及IV级以下网络与信息安全事件由网络信息中心选择适当的方案进行处置。
IV级网站网络与信息安全事件,网络信息中心成员能在60分钟内排除故障的,先处理完故障或突发事件后,再通报领导机构,并填写事件报告单进行记录;如在60分钟内不能准确定位故障原因或处理完故障,应及时上报领导机构,并做好应急准备。领导机构在接到报告后,决定是否启动应急,并发布应急响应令。
III级网站网络与信息安全事件,网络信息中心应即上报领导机构,并同时做好应急准备,领导机构在收到报告后,应立即向上级部门及主管部门进行上报,并做好应急准备。
第五章 应急响应总结
回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生网站网络与信息安全事件后,网络信息中心应当在事件处理完毕后三个工作日内将处理结果报领导小组。通过对信息安全事件进行分析及总结,不断提高信息安全应急响应能力和水平。
(一)善后处理
发生事故后,必须对事故损坏的网络和设备进行全面检修,经检验合格后方可重新投入使用。
应急救援结束后,工作机构应当做好救助和保险等善后处理事项,并尽快恢复受影响的业务。
(二)调查与评估
按照国家有关规定组织事故调查,并提出调查报告,工作机构适时公布发生事故的原因及预防措施。
(三)后期处理信息采集
收集事故中出现的各种数据资料,为今后预防此类事故的发生和应急预案的修改提供依据。
对网站事故中暴露的问题进行详细记录,组织人员认真分析,总结经验,避免类似事故再次发生。
(四)宣传、培训和演习
工作机构应当做好网站事故的预防、避险、避灾、自救、互救等知识的培训和宣传教育。
经常进行网站应急救援预案的演练,包括模拟故障发生后快速诊断,数据恢复等内容。演练结束后,应当对演练情况进行评估、总结。
(五)监督检查
网络信息中心应当根据网站的具体使用情况,依照有关技术标准,对网站网络和设备以及提供的服务情况进行定期检查。特别是网站的备份信息是否可恢复是重点检查对象。
第六章 保障措施
(一)应急人力保障
加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍,提高信息安全防御意识。
(二)物质条件保障
在信息化经费中,安排一定的资金用于预防或应对网站信息安全突发事件,提供必要的常备冗余设备,优化信息安全应急处理工作的物资保障条件。
(三)技术支撑保障
建立机房温湿度监测自动报警平台,有条件的要建立机房运维监测管理平台,进一步提高安全事件的发现和分析能力。从技术上逐步实现发现、预警、处置、通报等多个环节和不同部门之间应急处理的联动机制。
辽宁工业大学网络完全事件应急操作细则
为建立学校网络信息安全事件应急响应工作机制,有效预防并科学应对网络信息安全突发事件,确保校园网络与信息系统正常运行,根据《中华人民共和国网络安全法》、《教育系统网络与信息安全类突发公共事件应急预案》、《信息技术安全事件报告与处理流程》等国家和教育行业有关法律法规,结合学校工作实际,特制定本细则。
本细则中所指的网络与信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件。
一、事件分类
网站网络与信息安全事件分为不可抗力故障、黑客攻击故障、校园外网故障、互联网故障、局域网故障、服务器故障、网站服务故障和供电中断共8个分类。
不可抗力故障: 遇到因不可抗力如地震、水灾、雷电、火灾等自然灾害引起的以及战争、爆炸等人为的、社会因素引起的破坏情况导致网站不能提供服务。
黑客攻击故障:网站遭受黑客攻击或病毒植入导致首页或内容被篡改,或者不能提供服务。
校园外网故障:因辽宁工业大学外网中断或其域名解析故障导致网站不能提供服务。
互联网故障:因互联网中断或互联网域名解析故障导致网站不能提供服务。
局域网故障:因局域网络中断导致网站不能提供服务。
服务器故障:因网站服务器硬件及操作系统、数据库、WEB应用等系统软件故障导致网站不能提供服务。
网站服务故障:网站多个栏目的页面不能提供服务。
供电中断:因市电或UPS供电故障导致网站不能提供服务。
二、安全事件报告流程
当安全事件发生时,由发现人通知网络信息中心成员,网络信息中心成员排除故障,处理完故障后将安全事件报告上报给网络信息中心领导。如短时间内不能准确定位故障原因或处理完故障,应及时上报网络信息中心领导,并做好应急准备。领导小组在接到报告后,决定是否启动应急,并发布应急响应令。在处理安全事件中,网络信息中心成员须做好安全事件报告,进行留存。
三、安全事件处理操作流程
1、黑客攻击故障
一旦发现学校主站或学校其他应用系统上出现不良信息(或者被黑客攻击修改了网页),立刻切断数据中心核心交换机与校园网业务核心交换机之间的网络连接,确保物理隔绝,即刻向中心领导进行汇报,立即通知网络管理员进行恢复。
网络管理员须完全隔离出现不良信息的目录,使其不能再被访问。网络管理员须删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接数据中心核心交换机与校园网业务核心交换机网络连接,并测试网站运行。
出现网络恶意攻击,首先立刻阻断教育网络和运营商网络并向中心领导汇报,确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网业务核心交换机与数据中心的网络连接,以保护重要数据及信息。
(1)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(2)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻通知学校保卫处,并与保卫处相关负责人员赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(3)校园网出口设备受到DDOS攻击和DNS泛洪等攻击时,网络管理员应立刻切断公网与校园网出口设备的网络连接,保护重要数据及信息。
2、校园外网故障和互联网故障
由于校园网外网故障和互联网故障,导致我校外网中断或其域名解析故障导致网站不能提供服务。经确定故障后,联系运营商对故障修复,如果修复时间超过48小时按照领导小组的要求开展处置工作。
3、校园局域网故障、服务器故障和网站服务故障
发生故障后,发现状况的员工或部门领导应及时通知网络信息中心成员。 网络信息中心成员了解情况后,迅速组织检测故障区域,并作相关故障处理,逐步恢复故障区与服务器的故障,恢复通信网络,保证正常运转。
4、供电故障
由于电力原因导致校园网服务中断,网络信息中心成员须联系电力部门询问何时供电,在启动UPS供电的情况下将不必要的设备进行断电,保证有足够的电量能坚持到再次供电。
综上,从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程、填写事件报告书。
附件1:网络安全事件应急领导小组联系方式
网络安全事件应急领导小组联系方式 |
姓名 |
单位 |
主要负责内容 |
联系方式 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
附件2:网络安全事件主要人员联系方式
网络安全事件应急处理主要人员联系方式 |
姓名 |
单位 |
主要负责内容 |
联系方式 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
附件3:事件报告书
报告时间: 年 月 日 时 分
机构名称 |
|
报告人 |
|
联系电话 |
|
E-Mail |
|
签发人 |
|
联系方式 (手机) |
|
事件发生时间 |
|
|
事件简要经过 |
|
|
事件影响范围、影响程度、影响人数、经济损失情况 |
|
|
事件导致的后果、发生的原因和事件性质判断 |
|
已采取的措施及效果 |
|
需要有关部门和单位协助处置的有关事宜 |
|
备注 |
|
附件4:网络完全事件应急响应处理流程图
辽宁工业大学网络信息中心
值班制度
为保证校园网的安全运行,及时、有效地为学院的管理、教学、科研服务,特制定本制度。
1、建立值班负责制,网络信息中心全体工作人员寒暑假、节假日、双休日轮流值班,确保校园网365×24小时不间断运行。
2、在每学期开学第一周排出值班表,在寒暑假开始前一周排出假期值班表,值班表排定后未经中心主管领导批准不得调班或离岗。
3、值班人员未经主管人员批准不得擅自更改网络配置和网站的内容。
4、值班人员必须遵守校园网的各项规章制度,做好值班记录,对无法解决的问题及时向主管领导汇报。
5、值班人员要认真监控网络的运行,发现故障或接到故障报告,及时处理。遇重大问题,由值班人员通知中心所有工作人员,所有工作人员必须到达现场处理故障。
6、值班人员在值班期间不得带外人在网络中心机房停留。
7、值班人员必须严格遵守防火、防盗、防破坏等安全制度,交班前要仔细检查水、电等设施,不得在网络中心吸烟,保持室内的清洁卫生。
8、值班人员在值班结束后应整理好仪器设备,检查电路网络设备、有关光缆线路等使用是否正常,并清理机房,关好门窗。
9、值班人员必须严格执行交接班制度,认真填写值班日志。