上海海洋大学网络安全管理制度

1、上海海洋大学网络安全管理制度 第一章 总则第一条 为规范上海海洋大学网络信息系统安全管理，特制订本规范。第二条 本规范适用于现代信息与教育技术中心网络管理员和安全管理员对网络系统的 日常管理和安全维护行为。第三条现代信息与教育技术中心日常网络运行维护管理主要由网络管理员和安全管理 员负责。第二章 管理细则第四条 日常维护要求： 监测节点设备上的声光告警信号和维护控制台的告警显示信息， 发现问题并及时处理，为网络稳定运行提供基本保障。 矚慫润厲钐瘗睞枥庑赖賃軔朧。第五条 定期维护要求：定期对机房、设备、网管及配套设施进行巡视巡检、清洁、数 据备份等操作。第六条 突发性维护要求：由现代信息与教育技

2、术中心负责协调处理，信息安全领导小 组协助配合，并对故障现象和处理过程作详细记录。 聞創沟燴鐺險爱氇谴净祸測樅。第七条 对基础数据网设备进行硬件操作时须严格按照规范执行。第八条 根据运行维护工作需要，应配备以下品种的部分或全部仪表：1、数据线路综合测试仪。2、万用表。3、光功率计。 第九条检查当前运行的网络配置数据与网络现状是否一致，如不一致应及时更新。 第十条 检查缺省启动的网络配置文件是否为最新版本，如不是应及时更新。第十一条 网络发生变化时，及时更新网络配置数据，并做相应记录。第十二条 网络配置数据应及时备份，备份结果至少要保留到下一次修改前。第十三条 对重要网络数据备份应实现异质备份、

3、异址存放。第十四条 重要的网络设备策略调整，如安全策略调整、服务开启、服务关闭、网络系 统外联、连接外部系统等变更操作必须填写网络维护审批表经现代信息与教育技术 中心主管同意后方可调整。 残骛楼諍锩瀨濟溆塹籟婭骒東。第十五条 网络资源命名按现代信息与教育技术中心规范进行，建立完善的网络技术资 料档案（包括：网络结构，设备型号，性能指标等）。 酽锕极額閉镇桧猪訣锥顧荭钯。第十六条 重要网络设备的口令要定期更改，一般要设置八个字符以上，口令设置应无 任何意义，最好能包含非数字和字母在内的字符，同时采用大小写混用的方式；口令要 存档保存。 彈贸摄尔霁毙攬砖卤庑诒尔肤。第十七条 需建立并维护整个系统的

4、拓扑结构图，拓扑图体现网络设备的型号、名称以 及与线路的链接情况等。第十八条 涉及与外单位联网，应制定详细的资料说明备案；需要接入内部网络时，必 须通过相关的安全管理措施，报主管领导审批后，方可接入和接出。 謀荞抟箧飆鐸怼类蒋薔點 鉍杂。第十九条 内部网络不得与互联网进行物理连接； 不得将有关涉密信息在互联网上发布， 不得在互联网上发布非法信息； 在互联网上下载的文件需经过检测后方可使用，不得下 载带有非法内容的文件、图片等。 厦礴恳蹒骈時盡继價骚卺癩龔。第二十条 尽量减少使用网络传送非业务需要的有关内容，尽量降低网络流量；禁止涉 密文件在网上共享。第二十一条 所有网络设备都必须根据采购要求购

5、置，并根据安全防护等级要求放置在 相应的安全区域内或区域边界处，合理设置访问规则，控制通过的应用及用户数据。 茕 桢广鳓鯡选块网羈泪镀齐鈞。第二十二条 网络设备（包括传统网络设备和网络安全设备）的日志要保存归档，如设 备本身提供日志存储空间， 可利用设备本身的存储空间存储日志，如设备本身不提供存 储空间， 须由网络管理员定期或实时将日志备份存储在外部存储空间。 要求网络设备的 运行日志至少要保存半年后方可删除。 鹅娅尽損鹌惨歷茏鴛賴縈诘聾。第二十三条 网络管理员应定期但至少每月一次对网络设备、网管及配套设施进行巡视 巡检，巡检的主要内容为机房各网络设备的外观报警情况、设备链路连接情况、各网络

6、设备的运行日志。检查完毕后需填写网络违规行为记录表，重点将检查中发现的违 规行为，如乱搭乱接、非法外联等违规行为记录在案。 籟丛妈羥为贍偾蛏练淨槠挞曉。第二十四条 网络变更是指上海海洋大学调整网络结构，修改 IP 寻址方式、调整数据流 向、修改路由指向、网络扩容、新设备并网运行、设备搬迁等工作。 預頌圣鉉儐歲龈讶骅籴買 闥龅。第二十五条 网络调整和割接工作，由现代信息与教育技术中心负责，并和设备厂商一 起制定技术方案和实施细则，报信息安全领导小组批准。 渗釤呛俨匀谔鱉调硯錦鋇絨钞。第二十六条 所有重大网络调整和割接必须提前五个工作日以书面形式报信息安全领导 小组，经审核批准后方可执行。 铙誅卧

7、泻噦圣骋贶頂廡缝勵罴。第二十七条 重大的网络调整和割接必须事先进行严格的测试验证，确保网络安全，同 时制定明确的技术方案，在技术方案中须含有回退预案。 擁締凤袜备訊顎轮烂蔷報赢无。第二十八条 调整割接申请批复后，现代信息与教育技术中心应及时负责召开调整割接 工作会议，落实工作步骤和具体细节。 贓熱俣阃歲匱阊邺镓騷鯛汉鼉。第二十九条 调整割接工作执行前，必须对系统准备情况进行一次现场检查，确保准备 工作充分。第三十条 调整割接工作应安排在业务运行低谷时段，如夜晚。第三十一条 调整割接工作完成后，安排维护人员加强值班监控，密切注意系统运行情 况，及时分析话务统计数据，前后比较，网络割接后必须加强值

8、班监视，并按相关规定 上报结果。 坛摶乡囂忏蒌鍥铃氈淚跻馱釣。第三十二条 应定期，至少一季度一次对网络设备进行漏洞扫描，根据漏洞扫描的结果 对各种漏洞进行加固和升级规避处理。 蜡變黲癟報伥铉锚鈰赘籜葦繯。第三十三条 现代信息与教育技术中心是设备软件升级和补丁安装的唯一执行单位。由 设备厂商提供的新软件版本和补丁，必须经现代信息与教育技术中心主任批准后， 测试 合格并提交由现代信息与教育技术中心和设备厂商双方共同确认的测试报告， 确认安装 计划后才能在全网安装实施。未经批准不得擅自执行升级。 買鲷鴯譖昙膚遙闫撷凄届嬌擻。第三十四条 设备厂商应提供有关软件版本和补丁的完整技术资料文档，现代信息与教

9、 育技术中心负责和设备厂商一起制定详细的执行方案， 必须要有回退机制。 綾镝鯛駕櫬鹕踪 韦辚糴飙钪麦。第三十五条 网络设备补丁安装前，必须进行测试和必要的验证，并根据技术需要对设 备进行重启动，同时应密切注意系统运行情况。测试完毕，在厂家签字确认后，按相关 规定上报测试结果。 驅踬髏彦浃绥譎饴憂锦諑琼针。第三十六条 备份周期：网络管理员对维护的网络设备配置每半年备份一次；日常性维 护， 网络设备配置文件发生变更前也需要保留备份文件；突发性维护尽可能在可备份情况下进行备份。 猫虿驢绘燈鮒诛髅貺庑献鵬缩。第三十七条 备份位置：至少需要放在文件服务器，冷备、重要及核心设备须有异地备 份。第三十八条 备份文件命名规则：设备名称 +IP地址（取最后字节）+备份日期第三十九条 备份方式：可采用手工或自动备份方式。第四十条 备份记录：备份时须填写网络数据备份记录表，记录备份过程第三章附件附1:网络数据备份记录表网络数据备份记录表单位：备份设备备份时间备份方式备份位置