第一章 校园网的使用和管理规范
任何先进的系统都是为人服务的,因此人永远是决定性的因素,配合先进的技术术手段,建立起一整套完善的现代化网络运行、使用、管理规范永远是保证其发挥最人效益的重要保障。
一、校园网的使用规范
l、严格禁止任何人利用internet网传播各种与工作无关的、违法的、不健康的信息。如有违犯,一经发现,取消其使用权,并追究其责任:禁止以电子邮件为工具进行破坏、干扰他人正常工作或无目的地乱发邮件。
2、凡是通过internet在网上发布的文件,发件人应该得到部门领导许可并主动动用病毒扫描软件检查安全后方可发出,从而尽可能避免病毒通过网络扩散。
3、用户必须以本人真实身份使用各个应用系统。任何人不得以他人用户标识符,口令进行登录。
4、用户的登录密码(用户口令),必须严格保密,不得泄露,用户工作完成后必须立即退出登录,以防他人冒名使用。
二、校园网的管理规范
(一)管理职能的划分
l、校园网的管理机构分二或三级设置,校、部门,校级负责全校范围校园网的规划、建设、推广应用等技术和管理工作,负责整个系统的安全,并负责整个校园网主干部分的规划、建设和日常维护。
2、各部门负责本级和下级网站及应用系统的建设和日常维护。
3、涉及到全局的Internet应用系统,其各个复本的管理、使用、复制策略和访问权限等,一律归校级管理。
4、各部门自己开发的应用系统,可自行管理。
(二)服务器、网络及工作站的安全管理
l、服务器放置在安全的环境内,一般情况下只允许管理员才能接触。
2、应为每台服务器配置不间断电源,服务器管理员应尽量保证服务器2 4小时工作状态,无故不开机将追究服务器管理员责任。
3、各级系统管理员要定期查看服务器运行记录,及时解决出现的问题,无法解决的问题及时向上级汇报:任何人不得动手删除运行记录数据库中的文档,否则追究其责任。
4、服务器管理员应定期对服务器进行必要的维护,如硬件检查、数据备份等。
5、本系统与任何外部系统的连接都须事先上报批准,不得擅自操作,否则按导致的后果严重程度予以处罚。
6、加强操作系统权限管理和口令管理,如屏幕保护口令、启动口令、系统管理员口令等。
7、系统中的数据只能通过服务器公共界面获得,不提供通过操作系统级的文件共享或打印服务获取数据的接口。
8、所有用户应尽量访问本地的服务器,避免不必要的跨越广域网访问服务器而增加通讯流量。
9、建设所有服务器端口的数据通信都要进行加密,这将保证在所有服务器和用户间进行数据传输的安全可靠。
10、用户应该加密重要的本地数据库副本。通过加密本地的数据库副本,可以防止非法用户获取这些重要信息,这对于那些在旅途中笔记本电脑有可能被盗的用户尤为重要。
(三)用户管理
l、用户注册过程中,管理员应根据用户类别的不同,选择正确的软件使用许可证类型。
2、注册过程中应严格按照用户的命名规则为用户起名,指定其宿主服务器为正确的服务器名,同时应注意用户的邮箱文件名称应尽量接近用户名,以便于维护。
3、用户的个人用户标识符要以文件的方式交到用户手中,不能由他人转交,也不要放在公共通讯录中传递,避免在该用户完成其工作站设置之前被他人截获。用户收到用户标识符文件后立即更改个人密码,牢记并保密(用户须在安全的地方保存用户标识符文件的备份)。
4、管理员为用户起口令字的时候应以统一易记为准,避免大量用户注册时口令的遗忘。用户拿到自己的用户标识符文件后自行更改口令。
5、系统管理员行使管理职能时必须使用其个人用户标识符文件,除非极特殊情况下,才可操作服务器进行管理。
6、系统管理员需要定期备份服务器上的重要系统文件。
(四)校园网的服务规范
1、人员配备及支持规范
(1)为保证系统正常运转,学院应逐步按照规范要求组建技术服务队伍。
(2)学院应向直接上级信息技术主管部门上报本院的技术服务人员组成名单,以便相互联络;从上至下分别负责向教师和学生等公布技术服务队伍人员名单,以便系统的使用人员能够就近找到可以求助的技术人员。技术服务队伍主要由经过系统管理和应用开发培训的高级技术人员组成,应对学院全局的系统架构和应用系统,有相应的了解,负责对学院用户及各直接下级的技术服务人员的直接支持服务。
(3)各部门的技术服务人员必须经过系统管理员的系统培训。对应用开发有一定的了解,熟悉本学校内部的体系结构和应用系统,或有较高的使用技巧,负责本级用户的技术支持。
(4)各级技术服务人员应在其所直接支持的各种用户群体中发现和重点培养技术能手,以期达到互帮互学的效果。
2、职责及要求
(l)各级技术服务人员必须认识到技术服务的重要意义,必须具有高度的责任感和服务热情。
(2)各级技术服务人员应积极主动地学习业务,自觉提高自身的技术水平。
(3)对用户和下级技术人员的请求应在尽可能短的时间里作出反应。
(4)技术服务人员有义务解答用户或下级服务人员提出的各种技术问题,对于解答不了的总是应及时逐级向上级信息技术部门汇报。
(5)使用人员应就近寻求技术支援,尽可能不越级寻找技术人员,以便对曾经出现的问题进行逐级汇总和信息共享。
第二章 学院校园网管理条例
长沙医学院网络中心在长沙医学院的领导下,遵守中央、湖南省和学校的有关规定(详细内容见各有关文档),接受学院院长,院办公室及各有关系、处的业务指示。
网络中心的总体目标是:建设、管理、运行校园网并对其进行维护和改造。为用户单位和个人提供技术支持和服务。
长沙医学院校园网的宗旨是为全校教学、科研和行政管理服务,实现校园内计算机连网、信息资源共享,并通过中国教育和科研计算机网(CERNET)和湖南省教育网互连、国内的计算机网互连。为了加强校园网的管理,学校特制定如下管理条例。
一、校园内,光纤及置于各建筑的网络设备(光纤转换器;集线器;中继器和路由器等)属于学校财产,由网络中心保管,出现故障由网络中心负责解决。
二、校园网公共资源的管理(域名服务器;电子邮件服务器;网络服务Web服务器等)。学校主页由网管中心负责。
三、协助学校对校园网络管理系统应用和维护。协助校教务处完成教务管理信息系统开发应用和维护。
四、连入校园网的单位和用户必须遵守有关中国教育和科研计算机网的管理办法、安全管理协议和用户手则等有关规定和制度。
五、校园网由网络中心统一规划、建设并负责运行、维护,连入校园网的单位和用户不允许与其他互连单位私自连网,不允许发展校外用户连入校园网,不允许各单位利用校园网开展经营性活动。
六、连入校园网的单位和用户必须严格使用由网管中心分配的IP地址,网络管理员对入网计算机和用户进行登记并报网管中心备案,由网管中心负责对其进行监督和检查。
七、校园网上的所有工作人员和用户必须对所提供的信息负责。不得利用计算机网络从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。
八、在校园网上不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备以及私自修改网络配置等活动;不允许在网络上发布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机、不以真实身份使用网络资源,不得利用网络侵犯他人的正当权益。
九、校园网的所有用户有义务向网络管理员和有关部门报告违反本管理条例的行为。
十、校园网的有关工作人员和用户必须接受并配合国家有关部门依法进行的监督检查。
十一、对于违反本条例的入网单位和个人用户,学校将依照情节轻重对其采取如下惩罚措施:警告、停止网络连接直至诉诸法律。
十二、本条例由网络中心负责解释。
第三章 校园网管理工作制度
1、负责学院校园网推广应用的技术和管理工作。
2、负责校园网主干部分的日常维护。
3、负责整个网络系统的安全。
4、负责学院internet应用系统的管理。
5、定期查看服务器运行记录,及时解决出现的问题。
6、定期对服务器进行必要的维护。
7、积极主动地学习业务,自觉提高自身的技术水平。
8、完成领导临时交办的任务。
9、网络的使用与管理应遵照“校园网的使用和管理规范”。
第四章 学院网络信息安全管理规定
为了加强我院校园网的信息安全工作,保证校园网通畅安全运行,依据公安部《计算机信息网络国际联网安全保护管理办法》、国家保密局《计算机信息系统国际联网保密管理规定》特制定本规定。
一、任何人不得利用校园网制作、复制、发布、传播含有以下内容的信息
1、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
2、反对宪法所确定的基本原则的;
3、损害国家荣誉和利益的;
4、煽动民族仇恨、民族歧视,破坏民族团结的;
5、破坏国家宗教政策,宣扬邪教和封建迷信的;
6、散步谣言,编造和传播假新闻,扰乱社会秩序,破坏社会稳定的;
7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
8、破坏学院正常的教学工作、生活秩序的;
9、破坏师生员工团结的;
10、侮辱或者诽谤他人,侵害他人合法权益的;
11、含有法律、行政法规禁止的其它内容。
二、严格遵守有关保守国家秘密的各项法律、法规,严格执行各项安全保密制度。
1、凡涉及国家秘密的信息不得上网发布、谈论和传播,也不得在国际互联网的计算机信息系统中存储、处理、传播。
2、涉及国家秘密的计算机信息系统或计算机,不得直接或间接联入校园网、国际互联网或其他公共信息网。
3、载有涉密信息的笔记本电脑要专人使用、专人保管,不得联网,严防笔记本电脑发生泄密。
4、严格控制学院网络办公系统安全操作规程。
三、校园网工作人员和用户在网上发现上述一、二条中禁止发布、传播的信息有义务及时上报有关部门和网管人员,及时处理,以免造成更大的影响。
四、网络信息中心和相关部门应定期对校园网用户进行有关的信息安全教育,接受并配合国家和学校有关部门依法进行的监督检查。
五、对违反本规定一、二条款者,将依据国家有关部门法律、法规给予处罚。
六、本规定自公布之日起实施。
第五章 网络中心安全管理规定
一、机房安全
1、非工作人员非经允许不可进入机房,机房无人时必须锁门。
2、机房配备安全设施(灭火器等),安装防盗门窗。
3、专人保管中心设备、资料、物品。购入、借出及处理应作文字记载。
4、注意机房温度、湿度及电源(UPS)正常。
二、防盗工作
1、网管中心要加强门窗管理,房间钥匙不得随意转借他人使用,做到人走门锁。
2、非网管人员未经批准不得拆装中心的任何设备。
3、与网络业务有关的来访人员必须经负责人同意才可进入网络中心进行参观访问。
三、防火工作
1、网管中心内的电线按规定敷设,不得私拉乱接。
2、不准将易燃、易爆物品带入机房。
3、每次下班前检查门窗、水电及个人使用的机器是否关闭。
4、网管中心要配置灭火器材,定期检查,按期更换,消防物品要放在指定位置,任何人不得随意挪动,要做到人人会使用。
5、发现情况和遇到破坏,要马上采取措施并及时报告有关部门,不得贻误。
6、保证网络中心管理的服务器、路由器、交换机及其附属设备安全,随时检查排除各种危险隐患。
7、负责运行、维护、使用、保养空调及UPS电源,为中心供给合适的环境温度。
8、在市电断电的情况下,能及时发现,当断电超过24小时以上时要向负责人报告并采取相应的措施。
四、信息安全
1、宣传安全法制、法规。与上级及有关单位保持联系,注意信息安全。
2、专人检查。值班人员注意检查信息流入、流出情况。
3、发现问题及时向中心领导汇报。
4、按有关规定及时处理故障和问题,有害信息不得蔓延,防止事态扩大。
五、处理办法
对违反有关法律或法规者,视情节由相应部门按政策规定处理。
第六章 网管中心机房管理办法
学校网管中心机房内的网络服务器、防火墙、交换机等设备系为学校教学、管理工作需要而配置。为使之对各项工作起到应有的促进作用,并得到日常系统的维护,现制定如下管理办法:
1、管理人员按操作规程使用机房内设备,并负责日常维护及机房卫生工作,做到一天一小扫,一周一大扫;
2、如发现机器故障应及时向主任及上级领导报告,并负责计算机及外设的日常维护与排除故障,在遇到电脑公司三包范围内的故障时,应及时催促公司上门或将机器送公司维修;
3、对相关应用软件的购置、安装及使用提出意见和建议;
4、设备一般不得用于私事,谢绝外单位人员进入机房,杜绝外来计算机软盘进入机房;
5、如其他人员需使用机房内设备应征得管理人员许可,并报经主任同意后方可进入机房;
6、做好防火、防雨、防湿、防盗工作,注意用电安全;
7、要对机房内网络与设备的运行、应用、维护等情况,进行定期检查与维护。要对发生的故障(隐患)以及排除故障情况做好详细记录;
8、要统一管理机房内的设备,计算机及其相关设备的驱动程序、保修卡等随机文件与资料要保存完整。要明确专人负责计算机文档、信息化等资料的保管,要做到资料齐全,存放安全;
9、机房内的交换机和服务器系公司办公自动化的关键设备,任何人不得自行配置或更改系统参数;
10、机房内的环境要由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等),要满足机房相关的标准要求;
11、严禁将易燃易爆和强磁物品及其它与机房工作无关的物品带入机房;
12、要做好机房的安全工作,对服务器的各种帐号、密码严格保密。对网络运行做好监控、维护工作;
13、要及时做好各服务器系统的补丁修正与升级工作;
14、管理人员要有较强的病毒防范意识,要定期对病毒库进行检测,并做好病毒库系统的定时升级工作。发现病毒应及时处理;
15、未经许可,不得在各服务器上安装新软件。如确实工作需要安装的,要经过有关领导批准;
16、应及时做好数据的备份工作,保证在系统发生故障时,数据能够快速、安全的恢复。所有备份数据不得更改,并要求做到本地和异地双备份保存;
17、机房内所有设备应妥善保管,任何人不得擅自开关、移动或者使用机房中的任何设备,如有此方面需要,需有主管领导的批示。