1、编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第44页 共44页滨州学院校园网管理制度目 录滨州学院网站建设及管理规范1滨州学院校园网管理暂行办法6滨州学院网络运行管理规范11滨州学院网络中心机房管理规定19滨州学院楼宇配线间建设及管理办法21滨州学院校园网电子邮件系统管理办法23滨州学院电子邮件系统服务条款25滨州学院校园网计算机病毒防护实施细则29滨州学院校园网收费及使用管理办法(暂行)30滨州学院校园网突发安全事件应急处置预案34滨州学院校园网安全管理规定39滨州学院网站建设及管理规范第一章 总则一滨州学院校园网主页及各系、部门二级网站是通过国际互联网络对外宣传的窗口
2、,直接关系着我校的对外形象。为充分利用好这一窗口,更好地宣传我校的发展,特制定本规范。二学校主页及各系、部门二级网站发布信息时必须遵守执行国务院发布的中华人民共和国计算机信息网络国际联网管理暂行规定和由国务院批准公安部发布的计算机信息网络国际联网安全保护管理办法的规定及其他相关规定。第二章 学校网站一滨州学院网站主页和学校新闻网站主页版面架构、栏目及导航信息由网络中心负责设计,院办和相关领导审查后发布。二网络中心负责各系、部门二级网站在学校主网站的信息导航。三需要发布在主页各栏目中的各项新闻、公告及其他内容由各相关单位提供文字材料、图片、表格等,单位负责人签字后交院办公室审查。具体分工如下:1
3、、学校办公室负责提供滨州学院总体情况介绍,负责审查各系、各部门上网信息;2党委组织部负责提供系院、部门机构设置、干部任免等方面的信息;3党委宣传部负责提供我校重大新闻信息; 4人事处负责提供学校的人事状况、人才引进与招聘、人才激励、职称状况等方面的信息;5教务处负责提供我校教学工作、教学改革等方面的信息内容;6科研处负责提供我校科研成果、科研计划、重点建设、研究生工作以及科研动向和科技报道等信息内容;7外事处负责提供我校外事工作等方面的信息内容;8学生工作处、团委负责提供学生、就业等信息内容;9图书馆负责提供书目信息、文献服务和相关信息的网上发布;10招生就业处负责提供我校招生信息;11实验室
4、与设备管理处负责我校实验室建设、设备管理等信息内容;12各系负责提供本单位的信息。其他系院、部门需发布的信息门类若在主页栏目中没有设置的,由本单位申请,相关领导审批后,由网络中心负责增加和发布。四各系院、部门对提供的内容负全部责任,并且要及时、准确、有效,将我校的新闻、成就尽快对外发布,扩大影响。信息上网后各系院、部门要对自己单位负责的内容及时审查,对错误和不恰当的内容要及时提出修改意见,以便修改。五、在学校主网站上发布信息,须经学校职能部门和分管学校领导审查批准后,将电子稿交新闻管理部门编辑上网发布。第三章 二级网站一内容规范1各二级网站内容要遵守有关法律法规,不得侵犯他人版权、署名权、肖像
5、权、隐私权等合法权益2网站内容不能包含涉密信息。3网站内容要简洁流畅,文字和图片内容要清晰、健康。4网站应包括部门职能介绍或工作职责、部门管理制度、办事指南、机构设置、部门负责人简介、本部门工作动态和信息、公开信箱、办公联系方式等内容。5二级网站若在网页中引用学校基本情况方面的数据、提法、表述风格和宣传口径,必须与学院主页保持一致。二技术规范1网站内容应该合法、健康、丰富,能反映我校风格、办学精神及本单位特色,网站整体美观协调、归类明确。2、二级网站必须在醒目的位置加入返回滨州学院首页的链接,一般要求放在每页的左上角。通过链接让用户随时随处都能方便地访问学校网站首页。3网站要争取保证绝大多数人
6、可以正常浏览。网页的版式设计原则上采用纵向延伸和单幅版式。视觉设计应力求简洁明快,功能设计应考虑用户习惯,方便浏览和使用。4网站结构富有组织性,保持页面之间关系的平衡。5同一网站的网页风格要协调统一,主页同下层页面设计上要有所差异,但每层页面的色彩、版面风格要尽量保持和谐。6文件的目录结构一般不超过三层,图片和页面文件应放在不同的文件夹内。目录(数据文件和连接文件所在的文件目录除外)的名称将使用有意义的单词或拼音。7根目录只存放index.xxx 、或default.xxx等默认主页文件。8网站的导航系统要简单易用,每一页面都应有返回主页面的链接。9按照中华人民共和国语言文字法的规定,网页名称
7、、标题、正文等必须使用简体中文。需要开办外文网页或繁体中文网页的,必须同时设简体中文网页,且外文、繁体中文、简体中文版本内容应一致。网页中的文章标题字体和大小应统一,数字和标点符号用法必须执行国家标准。10使用成熟的网站建设技术,网站本身不得有明显的安全隐患,如木马程序、注入漏洞等。11对于有数据库的二级网站,数据库文件名要符合复杂性、远程不易下载性,数据文件名格式不得为mdb,最好为asp或其它www浏览支持的格式,其所在的文件夹不得为data或database等易猜的文件夹。12网站所有页面的任何位置不得有后台管理登陆的便捷入口,后台登陆文件名不得为login、admin、adminlog
8、in等易猜的文件名。13二级网站服务器原则上应托管到网络中心机房,无Web服务器的单位由网络中心提供学校Web服务器上FTP的权限,以供各单位制作、上传网站。Web服务不在网络中心机房的系院、部门必须指定专人维护,保证不分节假日都可正常工作。三网站管理规范1网站主办单位必须对所开办的网站进行管理,并对该网站的形式、内容、运行负全责。必须指定1名网站信息管理人员负责网站规划、建设、维护、管理、运行等工作,有问题及时与网络中心联系。2网站信息管理人员因故不能行使职责的,单位要指派替代人员,做好交接工作,并及时告知网络中心。3加强密码管理。网站FTP密码和后台管理程序密码应由网络信息安全员专人保管。
9、4各二级网站网站信息管理人员负责网站程序的上传和备份。若网站设计人员为学生或外单位的,应当由网站信息管理人员在本地测试完毕并杀毒后上传。5网络中心要对上传的各二级网站进行检查,合格后予以开通运行,对存在明显漏洞或恶意的代码的网站,不予开通;在运行过程中,对发现存在不安全因素的网站,要停止其在校园网上的运行,限期整改。6二级网站由于自身原因,如用户程序的漏洞,FTP密码泄露等于原因造成的数据丢失、网站破坏的,应自负其责,网络中心不承担任何责任。7因二级网站本身的安全问题而影响到整个网络运行的,网络中心有权停止该网站服务,并通知其网络信息安全员限期整改。8凡有留言板或论坛等交互式栏目网站,要加强管
10、理和监控。凡有不当言论及恶意攻击网站行为的,按照滨州学院突发事件应急处置预案处理。9确保学校服务器安全,减轻不必要的网络负担,网站不得上传与本部门网站无关的文件,如MP3、个人图片等,一经发现网络中心将直接删除,并追究网站信息管理人员的责任。滨州学院校园网管理暂行办法第一章总则第一条为了加强我校计算机网络(以下简称校园网)的安全与管理,确保校园网安全、可靠、稳定地运行,促进校园网健康发展,依照中华人民共和国计算机信息网络国际联网管理暂行规定、互联网信息服务管理办法以及上级教育主管部门的有关规定,结合我校的实际,制定本办法。校园网是对外宣传及交流的一个重要窗口,也是全校教学、科研和行政管理的重要
11、信息基础设施。其目的是利用先进、实用的计算机技术和网络通信技术,实现校内计算机互连、计算机区域网互连,并与国际互联网络(Internet)互连,通过中国教育和科研计算机网(CERNET)与国际学术计算机网互联,实现信息的快捷沟通和资源共享。其主要服务对象是全校各部门、各单位和广大师生。第二条入网单位和个人必须遵守计算机信息网络国际联网安全保护管理办法、中华人民共和国计算机信息系统安全保护条例、中国教育和科研计算机网暂行管理办法和用户守则,必须接受并配合国家和学校有关部门依法进行的监督检查,有义务向有关部门报告网上违法犯罪行为和有害信息,必须遵守本办法。第三条校园网的建设和发展,遵循中国教育和科
12、研计算机网(CERNET)建设和发展的总原则。第二章组织与管理机构第四条校园网的总体规划建设和网络应用系统的建设在滨州学院信息化建设领导小组的领导下进行。第五条各系、部、处、室等二级单位需明确一名领导分工负责本单位的网络信息化建设和管理,并配备一名精通或熟悉计算机网络知识的技术人员担任本单位的网络信息员和网络安全员,并作为本单位的网络管理兼联络员,具体配合网络中心做好本单位的各项网络相关工作。第六条网络中心负责校园网主干线路、主服务器、网络交换机、路由器等设备的管理维护;对校园网进行日常运行的维护、安全管理和技术改造;负责对各单位网络使用进行技术支持、业务指导。第七条各单位或个人连入校园网的计
13、算机或子网,由该单位或该用户使用、管理和维护,网络中心确定上网技术规范并提供上网技术指导。第八条网络中心负责校园网管理维护的范围截止到用户端网络接口处,以下部分(包括但不仅限于:计算机软硬件故障、感染病毒、系统漏洞)由用户自己管理维护,由于非网络线路问题引起的网络中断由用户自己负责。第九条凡有网络线路设备的地方,在修缮或改造前,请首先与网络中心联系,以便妥善处理。否则,因此而导致线路设备损坏、破坏、丢失、被盗等情况发生的,学校将追究相应单位及责任人的责任,原则上照价赔偿。第十条校园网的收费管理,按学校有关规定执行。第三章主干网与子网第十一条主干校园网的所有设备,包括光缆及其附属配件、路由器和交
14、换机等属于学院的固定资产,各入网单位和个人都应加以爱护,发现问题应及时报告网络中心。网络中心负责主干网的运行管理、设备管理,保证主干网的畅通。第十二条未经批准,任何单位和个人不得私自与院外单位联网,不得私自发展院外用户。如有此类事情发生,网络管理中心有权加以制止,并拒绝其加入校园网络。第四章用户与IP地址管理第十三条各单位和个人接入校园网前,需提交滨州学院网络维护(开通)申请登记表,向网络中心申请开户,经网络管理中心批准并备案后才能接入使用校园网。第十四条各入网单位和个人应严格使用由网络中心统一分配的IP地址,不得盗用他人的IP地址或私自乱设IP地址。网络中心有权切断任何未经网络中心批准使用的
15、IP地址入网,以保证校园网络的正常运行。第十五条任何单位和个人不得私自向他人转让IP地址,一经发现,网络中心有权停止其使用校园网,并上报有关部门对其进行处罚。第十六条凡终止联网的单位或个人要及时把IP地址等网络资源退还给网络中心。第五章网络管理第十七条校园网络的所有用户都必须遵守国家相关法律和中国教育和科研计算机网络用户守则以及我校有关管理规章制度。第十八条除学校网站外,院内其他单位和个人未经批准,不得在校园网上设立BBS站或与BBS类似的公开的信息站点。确需设立公共文件服务器或Web服务器的单位,应事先向网络管理中心及有关部门提出书面申请,指定专人负责,经学校信息化建设领导小组审查批准后方可
16、设立运行。所提供的信息只能限于学术交流范畴,不得涉及知识产权的内容,并接受学院信息化建设领导小组的监督。凡冠以滨州学院域名的单位和个人网页必须经学院信息化建设领导小组审批。第十九条网络中心和各入网单位应定期对相应的网络用户进行有关信息安全和网络安全方面的教育,并根据国家有关规定对上网信息进行检查。发现问题应及时上报,并采取处理措施。第二十条网络中心、入网单位和个人必须接受并配合国家和学校有关部门依法进行的监督检查。第六章网络行为规范第二十一条滨州学院网络管理系统已经运行,用户网络行为将被详细记录在日志内。有不遵守下面所述的行为规范者,一经查处,将按照滨州学院有关规定严肃处理。第二十二条联入校园
17、网络的单位和个人必须自觉遵守中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定、中华人民共和国保守国家秘密法以及有关法律、法规和管理办法。不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。第二十三条不得在网络上接收和散布危害国家安全、分裂国家、破坏国家统一、煽动民族仇恨、歧视和破坏民族团结的信息;不得接收和散布宣传邪教、不健康或色情的信息;不得宣扬封建迷信、赌博、暴力、凶杀、恐怖行为;不得教唆犯罪。第二十四条各网络用户均需规范个人电脑的管理,及时查杀病毒和安装操作系统补丁程序,以免感染、直接或间接传播病毒
18、,危害网络各主机的安全和影响网络的运行。第二十五条严禁故意制作、传播计算机病毒,设置破坏程序,攻击计算机系统,破坏网络资源等危害校园网的活动。要合理利用网络资源,严禁在计算机网络上进行大量消耗资源且无意义的操作,如网络游戏等,以避免浪费信道和网络资源。第二十六条不得使用软件或硬件的方法窃取他人信息,盗用他人IP地址,非法入侵他人计算机系统,非法截获、篡改、删除他人电子邮件及其它数据;不得侵犯他人通信自由和通信秘密。第二十七条不得在滨州学院、与滨州学院相关的网站(如百度贴吧)及其他网站上捏造事实或发布侮辱、诽谤、损害他人、单位或地区声誉的信息。第二十八条不得擅自转让用户账号,不得随意将口令告诉他
19、人或借用他人账户使用网络资源。不得在上网过程中,随意将计算机交由不熟悉的人使用。第二十九条不得擅自复制和使用网络上未公开和未授权的文件;不得在网络中擅自传播或复制享有版权的软件,或销售免费共享的软件;不得利用网络窃取别人的研究成果或受法律保护的资源;严禁利用网络侵犯他人的知识产权。第三十条增强自我保护意识,及时反映和举报违反网络安全的行为。第七章惩处第三十一条对于盗用IP地址、盗用他人口令、入侵和破坏网络及计算机系统、违反网络用户行为规范的行为,网络管理中心将要求相关子网部门予以配合,并会同学院有关单位共同查处;触犯国家有关法律的,上报公安机关依法追究责任。第三十二条对违反本条例的入网单位和个
20、人用户,网络管理中心将依照情节轻重对其采取如下惩罚措施:警告、停止个人用户、停止有关计算机入网、停止子网入网、给以校纪处分直至追究法律责任等。第三十三条有以下行为者将提交学校行政部门或有关司法部门处理:对使用信息炸弹,致使校园网络系统或连网计算机系统发生阻塞、溢出、处理机忙、资源异常消耗、死锁、瘫痪等运行异常的;对收到的境内外反动电子邮件不及时报告网络中心和安全保卫处,而继续散发的。滨州学院网络运行管理规范第一章 总则为了明确网络管理人员的工作范围、工作内容、工作职责,加强网络管理,更好地为教学、办公、科研和广大师生服务,特制定本网络运行管理规范。各网络运行管理人员对本规范中涉及到的一些工作要
21、进一步细化,并创造性地工作,设计开发有利于提高工作效率和工作质量的办法或管理信息系统,借助于计算机和网络使相关工作程序化和自动化。第二章 网络运行主要包括校区、学院小区及东宿舍区校园网的运行、监控、维护和管理,保存和维护网络运行的各种工作日志,具体工作内容和要求如下。2.1 工作内容网络中心负责机房设备管理、主干节点管理、网络故障管理、网络运行日志管理、设备配置管理、网络设备维修与更换、网络异常处理、IP地址规划与分配管理、设备端口分配与管理、VLAN划分与分配、文档资料管理、网络安全管理、网络用户管理、网络管理系统的使用与维护等。关于涉及机房、线路和设备的管理工作,参照机房管理规范、线路管理
22、规范和网络设备管理规范执行。2.2 工作界面网络运行工作需要其他部门的配合与协调,负责网络运行的人员也有义务配合其他部门的工作,与网络运行工作有关的部门包括:(1) 与省网中心的关系:IP地址申请、CERNET的流量异常告警、边界访问控制、国内免费路由表更新,出现的各种安全事件追踪;(2) 与系统运行人员的关系:对涉及与服务器运行有关的业务(邮件、DNS、虚拟主机、网站等)及时通知系统运行人员,对由服务器引起的网络异常通知系统运行人员处理,配合系统运行人员解决出现的任何安全事件追踪,提供详细的网络日志信息;(3) 与设备管理部门之间的关系:对网络运行需要的各种备品备件,应以书面或邮件的形式通知
23、设备管理部门,对在保修期内的故障设备保修通知设备部门处理,对由机房设施(空调、机柜、插座)引起的问题应及时通知设备部门理;(4) 与院办公室的关系:对需要以学校名义出面解决的问题通过院办公室解决;(5) 与各单位办公自动化管理员的关系:对于教学办公网络的用户服务和管理主要依靠各单位的办公自动化管理员进行,网络运行人员负责对办公自动化管理员的培训、技术指导和支持,协助各单位的办公自动化管理员做好网络用户服务工作;(6) 与学生工作处的关系:接收学生工作处有关学生宿舍网络运行的事件报告、技术咨询,并及时回应和处理,负责对学工处学生宿舍网络管理员的技术培训和指导。2.3 主干设备管理对于分布在各建筑
24、物内网络配线间的主干设备,做到每学期巡检一次,检查电源情况、设备运行状态、通风散热情况等,对发现的问题及时处理。2.4 设备配置管理设备配置管理包括以下几个方面:(1) 对安装在校园各处的网络设备登记,建立设备分布台帐,详细记录各设备的型号、硬件配置、软件版本、购置日期、安装日期、使用单位、负责人、设备保修等信息,日期等信息不详的应明确标出;(2) 建立各设备的配置信息电子档案,历次配置更改记录、密码信息、设备标识、IP地址,配置更改时间、修改人员等,建立设备配置数据库;(3) 对分布在校区、宿舍区网络设备的配置进行维护和更改。2.5 IP地址的规划、分配与管理(1) 根据各单位对IP地址的需
25、求,规划制定IP地址的分配方案,分配方案要有一定的余量,对于不足的IP地址应及时以书面形式向省网中心申请;(2) 建立IP地址分配数据库,详细记录IP地址对应的MAC地址、使用单位、VLAN信息、使用人、机器位置、接入位置、分配日期等;(3) 对已分配的IP地址能够方便的查询、收回、禁用和开通。2.6 VLAN的划分和分配根据需求,合理划分不同的VLAN,包括全局VLAN、局部VLAN、组播VLAN、管理VLAN、互联VLAN等,建立VLAN划分的资料档案和说明数据库,并且方便查询和更改,保持设备配置与档案信息的一致,VLAN信息包括:VLAN号、VLAN名称、类型、IP地址网络号、掩码、网关
26、、使用单位、分布的设备等。2.7 端口分配与管理建立各设备的端口分配档案,建立端口分配数据库,记录的信息包括:设备信息、端口号、楼号和房间号、房间内信息插座编号、下连设备类型、使用单位、使用人、分配时间、接入时间等,保持设备配置与档案的一致,方便查询和更改。2.8 网络故障处理(1) 网络故障包括网络不通、网络性能严重降低、无法访问指定的网络资源、网络时通时断、重复认证等;(2) 网络不通的种类包括:设备故障、端口故障、线路故障、端口分配错误、地址绑定错误、路由错误、IP地址冲突、终端本身的故障等;性能下降的原因可能是网络异常流量、网络拥塞、设备故障、线路通信质量等;无法访问指定的网络资源可能
27、是网络不通、域名解析问题、资源本身的问题等;(3) 网络故障的来源包括:用户投诉、网管系统报警、日常网络检查、定期巡检等;(4) 故障记录:建立网络故障日志数据库,对发现的各种故障现象进行详细的记录,记录内容包括,故障发生的时间、故障现象、故障位置、故障来源、故障记录人员等;(5) 故障分析与定位:根据故障现象和故障位置,对故障进行分析,找出故障的原因和发生的具体位置,并记录到故障日志中;(6) 故障处理:根据故障的具体情况,尽量采取备用资源尽快恢复网络通讯,对不同的故障类型,制定不同故障处理响应时间,对网络运行人员不能处理的故障(如电源、空调、线路等),应尽快以书面或邮件通知相关部门,自己保
28、留通知存档。对故障的处理情况也应记录到故障日志中;(7) 故障恢复:对于用户反映的故障,在故障处理后应通过相应的途径给用户反馈处理结果,并对故障恢复的结果、时间记录到日志中。对于不能及时恢复的故障应通知用户,说明情况和原因;(8) 故障设备报修:对确定存在故障的设备,记录详细的故障信息,以书面或邮件的形式报设备科处理,具体规定参见网络设备管理规范。2.9 网络维护与停网在需要网络维护时,如果需要停止部分或全部网络传输,应提前作出网络维护计划,并提前通知受影响的网络用户,停网的时间尽可能短,影响的范围尽可能小,并且选择在下班以后的时间进行。超过30分钟的停网维护,应报请网络中心主任批准。第三章
29、网络用户管理3.1 接入申请与登记接入用户包括个人用户和单位用户,具体规定参见滨州学院校园网管理办法。网络运行人员接到接入申请后,根据网络资源(端口、线路等)的情况,决定是否允许接入,对接入用户的信息,应建立相应的数据库进行登记,以方便管理和查询。3.2 学生用户管理学生上网用户的管理工作由学生工作处负责,网络运行人员负责学生宿舍网络计费系统的正常运转,具体的工作包括:建立服务器运行工作日志,每天检查计费服务器的工作状态、系统日志信息、数据库的完整性、存储容量变化,将检查情况记入工作日志,对发现的问题及时通知有关人员处理;安排专人负责学生宿舍网络计费系统的检查和维护,每月进行一次数据备份。3.
30、4 教学办公网络用户管理(1) 无论是直接接入校园网,还是部门局域网接入,要求每台入网计算机在网络中心登记备案,备案信息包括:VLAN、IP地址、MAC地址、接入位置、使用单位、负责人、开通时间等;(2) 对于各系、部门等大的单位,通过本单位的办公自动化管理员负责本单位网络用户的服务与管理,网络运行人员有责任对各单位的办公自动化管理员进行技术指导。(3) 网络运行人员负责校区、宿舍区服务器的运行维护工作,做到定期检查、实时监控,保证服务器系统的正常运转。第四章 网络安全管理5.1 网络异常流量采取技术措施,对网络异常流量进行检测,对发现的流量异常进行分析、定位和隔离,并做好日志工作。5.2 流
31、量限制根据CERNET中心的管理办法,每个IP每天的国际流入量不能超过1G字节,我校根据自己的情况,限制每个IP每天的国际流入量不能超过500M字节,超过500M后禁止其对国际站点的访问,直到第二天0点开通。对于由CERNET通知的流量超标,可以手工禁用该IP。对于流量超标的IP要做好日志工作。5.3 网络病毒对于网络中的蠕虫病毒,应采取技术手段进行检测。对发现的网内病毒源通过关闭端口及时进行隔离,并通知有病毒的计算机负责人进行处理。对病毒的检测和处理要做好日志工作。对于外网进入的网络病毒应在边界路由器上做针对性地访问控制,对已实施的访问控制要做好日志和备案工作。5.4 对外扫描应严格控制内部
32、网络用户的对外扫描,采取相应的技术手段加强对扫描的检测,对发现的扫描事件,及时分析,落实扫描源,通过禁用IP、关闭端口等措施进行隔离,并做好日志备案工作。5.5 网络攻击采取必要的技术手段,对网络攻击事件进行检测。对发现的攻击事件,及时分析,定位责任人,调整安全措施,做好日志记录工作。5.6 未经允许的网络服务根据目前校园网的具体情况,不允许各接入用户提供以下网络服务。网络运行人员负责对网上存在的非法服务进行检测,并强制其停止。(1) 不允许在校园网上提供DHCP动态地址分配服务。目前校园网采取静态IP地址分配,并且捆绑到用户和计算机;(2) 不允许在校园网上提供NAT地址转换服务,目前校园网
33、可以提供足够IP地址满足用户的需求;(3) 不允许在校园网上提供各种网络代理,包括HTTP代理、SMTP代理、FTP代理、Socket代理,各网络用户应使用分配的合法IP地址直接访问互联网;(4) 不允许提供未经备案的其他网络服务,因为有些网络服务由于技术方面的原因,对网络带宽占用很大,影响其他网络用户的正常应用。5.7 网络安全隐患检查网络运行人员主要负责各路由器、交换机等网络设备的安全管理。检查系统的版本信息,确定最新的版本和补丁,并及时进行升级维护。定期检查系统运行日志,发现系统存在的安全隐患,采取相应的措施。对于服务器、路由器、交换机的管理密码加强管理,定期更换,保证不泄密。5.8 安
34、全对策与技术措施可以采取以下措施加强网络系统的安全:(1) 对网络运行中需要的服务器系统,进行安全漏洞扫描,及时进行版本升级、安装补丁程序,配置相应的防火墙防止攻击。定期分析系统日志,消除安全隐患;(2) 对路由器、交换机系统,跟踪最新的安全更新信息,及时升级和打补丁程序;(3) 对于确定的安全责任事件,如网络病毒、对外扫描、对外攻击、流量异常、国际流量超标,及时采取封IP地址、封接入端口、取消接入资格等措施,督促责任人进行整改,整改完成后,责任人应以书面报告的形式,经本单位备案盖章后,报网络中心申请恢复开通网络。具体规定参照滨州学院校园网管理规定执行;(4) 安装必要的攻击检测系统,实时监测
35、网上的攻击事件,并进行相应的处理。滨州学院网络中心机房管理规定网络中心机房是存放学校各类服务器及网络设备的重要场所。这些机器设备主要用于全校的校园网互连、域名服务、WWW服务、邮件服务、网上办公、信息管理、网络教学、以及教学研究、科研开发等项任务。为保证机房内的机器设备安全可靠运行,特制定本规定:一、 非网络中心人员未经允许不得进入主机房,未经机房主管负责人同意,网络中心人员不得擅自将外单位人员带入主机房。二、 外单位系统、线路维护人员因故需进入机房时应与网络中心相关人员联系,批准后方可进入。进入机房后,不得随意搬动或接触网络设备,如因操作不当,造成严重后果,需承担全部责任。三、 主机房的所有
36、设备未经批准,任何人不得擅自带出机房。如果确需带出主机房,必须经过机房负责人及中心领导批准。属于固定资产的还需要通知设备管理人员。四、 机房内严禁烟火。维修设备需使用电气焊,必须事先报告,由中心领导统一协调实施,专人看护,用后撤掉。应定期检查消防设施和器材,发现问题及时处理。五、保持机房整洁、卫生、安静。所有设备需摆放整齐有序,不得将任何废弃物品留在机房内;不存放与工作无关的物品。机房内物品不允许私自带出。文献、书籍和文具在使用者离开时一律及时带走, 离开机房时,应关好门窗。六、定期清扫卫生,做到各种网络设备、服务器、显示器、键盘、鼠标、桌子、窗台、地板等部位无灰尘。七、电源及UPS管理1、机
37、房内的电源开关、电源插座要明确标出控制的设备2、在电源配电盘附近张贴电源系统图。3、不得随便改变线路和变动开关。4、熟悉UPS的工作原理和操作规程。5、对UPS的工作异常要做好记录,并及时联系有关单位进行处理。八、空调管理1、定期进行日常巡视,确保空调系统的正常运行。2、定期进行室外机的清理,防止因散热不良造成空调的工作异常。3、每年进行一次全面检修。七、如机房发现意外和紧急情况要及时报告,对重大事故要注意保护现场。滨州学院楼宇配线间建设及管理办法滨院政200794号(修订稿)一、 楼宇弱电配线间建设1、 学校楼宇均应预留或配置弱电配线间,根据楼宇的实际情况来决定是每层设一个还是多层设一个。2
38、、 弱电配线间应符合有关消防规范、配置有关消防系统;应尽量保持室内无尘土、通风良好、室内照明不低于150Lux;面积应至少有6m2;提供单相三线220V电源插座;提供弱电保护接地设施,所有弱电配线架的金属基座、电缆桥架都应接地,接地电阻不大于3;弱电配线架的上方应安装有金属线槽,以布放进出线缆,各配线架的尺寸及在弱电配线室内的布放位置待方案确认后随施工图一并提供给网络中心。3、 配线间内的电源开关、电源插座要明确标出控制的设备。4、 机柜内网络设备安装放置及网络布线均应符合国家工业标准。5、 为保证弱电配线间设备的安全稳定运行,未经学校批准,任何单位不得将弱电配线间用作其他用途。二、 楼宇弱电
39、配线间管理1、 有物业公司管理的各楼内弱电配线间钥匙由后勤管理处安排物业公司指定专人保管,学生公寓配线间钥匙由学生公寓管理中心统一保管,其他楼宇弱电配线间钥匙由楼宇使用单位或房间使用单位指定专人管理。网络中心人员需进入配线间时,各物业公司、公寓管理中心和相关单位应保证随时提供配线间钥匙。2、 非网络中心任何人员需要进入各弱电配线间并接触学校弱电设备的,首先要到网络中心提出申请并进行登记,经批准后由网络中心人员带领或持网络中心开具的证明由钥匙保管人员带领进入配线间。进入配线间后,不得随意搬动或接触弱电设备,如因操作不当,造成不良后果,需承担全部责任。离开机房时,应关好机柜门和房间门窗。3、 有物
40、业公司管理的各楼宇弱电配线间的环境卫生由各楼物业公司负责;学生公寓弱电配线间的环境卫生由学生公寓管理中心负责;其他楼宇配线间弱电配线间的环境卫生由相关单位负责。上述各单位要定期对弱电配线间进行卫生清扫,保证配线间内卫生状况良好。清扫弱电配线间的卫生时,不得触动其中弱电设备及线缆。4、 网络中心每季度至少巡查各配线间一次,进行网络设备清洁,检查电源、设备风扇的情况,排除隐患。巡查后要填写巡查记录。5、 任何人员发现配线间意外和紧急情况要及时向网络中心或相关部门报告,对重大事故要注意保护现场。滨州学院校园网电子邮件系统管理办法一、 电子邮件功能,为滨州学院的校级信箱,提供邮件发送、接收功能,提供P
41、OP3、Web等收发邮件方式。每个用户拥有邮箱空间30M、网络存储空间20M。由网络中心统一管理。用户帐号形式为:XXX或XXX。二、 服务对象滨州学院全体教职工、全日制在校学生、短期访问学者、客座教授、外教。后三种人员应设置邮箱有效期,一般为在滨州学院驻留期再加3个月。三、 服务条件用户应遵守国家相关法律法规,遵守CERNET及滨州学院校园网管理的各项规章制度,否则,将不予提供邮件服务或锁定帐号、中止服务。连续一年不使用的电子邮件帐号将被注销。四、 收费参见滨州学院校园网收费管理办法。五、 服务内容及工作流程1、 开户或注册:开设单位公用信箱需由本单位网络协管员携带单位介绍信及管理该信箱的工
42、作人员身份证到网络中心办理相关手续,介绍信中应注明公用信箱用途,信箱负责人姓名,并请分管领导签字、盖章。教职工、学生个人凭有效证件到网络中心申请注册,符合条件的网络中心在一周内予以开通。2、 重设密码:忘记邮箱密码,个人用户凭本人身份证到网络中心办理。公用邮箱凭使用人本人身份证或单位证明到网络中心办理。3、 变更信息:公用邮箱使用人变更时,凭单位证明和新使用人身份证到网络中心办理。个人信箱帐号不能更改。4、 注销:公用邮箱凭单位证明到网络中心办理;个人用户凭本人身份证办理注销手续;违反国家法律法规和学校相关规定的用户将予以注销邮箱帐号。已申请注销帐号的用户不能再次注册滨州学院信箱。被注销后的帐
43、号可分配给他人继续使用。滨州学院电子邮件系统服务条款一、 服务条款的确认和接纳滨州学院电子邮件系统(以下简称邮件系统)服务的所有权归滨州学院唯一所有,运作权和解释权归滨州学院网络中心(以下简称网络中心)。邮件系统所服务的任何对象必须完全同意所有服务条款,真实并成功完成注册,才能成为邮件系统用户,享受邮件系统服务。用户在使用邮件系统时必须完全、严格遵守本服务条款。网络中心保留判定用户行为是否符合本服务条款要求的权利,如果用户违背了本服务条款的规定,网络中心会锁定甚至取消其邮件帐号。二、 邮件系统服务邮件系统具有通过互联网为用户提供发送、转发和收取电子邮件服务以及其它使用功能。邮件系统仅供全体教职
44、工、全日制在校学生、短期访问学者、客座教授和外教使用。电子信箱名称格式为xxx(xxx为用户名);邮箱容量是30MB,包括收件箱、草稿箱、发件箱、垃圾箱和用户创建的文件夹等,另有20M网络存储空间。网络中心以下面两种形式向邮件系统用户提供技术支持服务: 1. 在网页上提供邮件使用常见问题解答。 2. 提供5x8小时的电话支持,服务。为了提高邮件系统的运行性能(包括稳定性、可靠性、安全性和速度等),网络中心会不定时对邮件系统的软硬件进行升级。根据学校行政办公的要求和邮件使用的需要,网络中心有权向全体邮件用户群发学校行政部门通知,邮件使用技巧、注意事项等邮件。三、 用户提供信息要求根据公安部门的相
45、关要求,考虑到电子邮件服务的重要性,用户应该: 1. 邮件系统实行实名制,注册时必须按照注册提示提供详尽、准确的个人资料信息。 2. 所有用户输入的个人信息将视为准确表示用户的身份信息,并将作为进行客户支持认可的有效用户身份信息。如果信息有变化,应及时通知网络中心进行更改。如果用户提供的个人信息资料不准确,网络中心有权不予激活该帐号或结束用户使用电子邮件服务的权利。在用户需要帮助时,若因不能确认用户身份及其帐号使用权利,未能提供相应帮助,由此带来的一切后果由用户自己承担。四、 用户帐号和密码用户对自己帐号和密码的安全负全部责任,同时用户要对其帐户中所有内容、从事的活动和事件负全部责任。用户密码
46、以加密形式存储在邮件系统中,网络中心工作人员在应用户要求并且确认用户身份和信息的情况下,可以协助用户,对其密码进行更改。建议用户定期更换密码。五、 用户隐私制度尊重用户个人隐私是网络中心工作的一项基本原则。网络中心不公开、编辑或透露用户的邮件内容及注册资料,有以下情况除外:1. 中华人民共和国国家安全机构、公安部门根据相应的法律法规要求提供。2. 学校安全保卫部门依法要求提供。六、 用户责任 用户在使用申请的本邮件系统的信箱时,无论是公用信箱还是个人信箱,都要独立承担所传输内容的全部责任。用户在传输内容时必须遵循: 1. 通过互联网向境内外传输技术性资料和国家机密时必须符合中华人民共和国有关法
47、律法规及学校有关规定。 2. 不利用电子邮件服务作非法用途。 3. 不利用电子邮件对网络服务和其它用户正常使用进行干扰。4. 遵守国家和学校所有使用电子邮件服务的网络协议、规定、程序和惯例。5. 电子邮件用户不能以任何目的、以任何形式滥用电子邮件功能;用户不能传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的、庸俗的和淫秽的信息资料;用户不能传输任何教唆他人构成犯罪行为的资料;用户不能传输对国家不利和涉及国家安全的资料;用户不能传输任何不符合当地法规、国家法律和国际法律的资料。若用户的行为不符合以上提到的服务条款,网络中心将做出独立判断并取消对用户的全部电子邮件服务,由此对用户产生不利影响,网络中心不承担任何责任。七、 服务担保制度用户对使用邮件系统服务独立承担风险,网络中心对此不作任何类型的担保,不论明确的或隐含的。网络中心不承诺该邮件服务满足用户的所有要求,不能担保服务不受中断,不能担保服务的及时性、安全性、不发生出错或丢
浙公网安备33021202000488号 | 
浙ICP备2021020529号-1 浙B2-2024(办理中) 
