滨州学院网络安全网站网络运行邮件等校园网管理制度样本.doc

《滨州学院网络安全网站网络运行邮件等校园网管理制度样本.doc》由会员分享，可在线阅读，更多相关《滨州学院网络安全网站网络运行邮件等校园网管理制度样本.doc（49页珍藏版）》请在咨信网上搜索。

滨州学院校园网管理制度 目 录 滨州学院网站建设及管理规范 1 滨州学院校园网管理暂行办法 6 滨州学院网络运营管理规范 11 滨州学院网络中心机房管理规定 19 滨州学院楼宇配线间建设及管理办法 21 滨州学院校园网电子邮件系统管理办法 23 滨州学院电子邮件系统服务条款 25 滨州学院校园网计算机病毒防护实行细则 29 滨州学院校园网收费及使用管理办法（暂行） 30 滨州学院校园网突发安全事件应急处置预案 34 滨州学院校园网安全管理规定 39 滨州学院网站建设及管理规范 第一章 总则 一．滨州学院校园网主页及各系、部门二级网站是通过国际互联网络对外宣传窗口，直接关系着我校对外形象。为充分运用好这一窗口，更好地宣传我校发展，特制定本规范。 二．学校主页及各系、部门二级网站发布信息时必要遵守执行国务院发布《中华人民共和国计算机信息网络国际联网管理暂行规定》和由国务院批准公安部发布《计算机信息网络国际联网安全保护管理办法》规定及其她有关规定。 第二章 学校网站 一．滨州学院网站主页和学校新闻网站主页版面架构、栏目及导航信息由网络中心负责设计，院办和有关领导审查后发布。 二．网络中心负责各系、部门二级网站在学校主网站信息导航。 三．需要发布在主页各栏目中各项新闻、公示及其她内容由各有关单位提供文字材料、图片、表格等，单位负责人签字后交院办公室审查。详细分工如下： 1、学校办公室负责提供滨州学院总体状况简介，负责审查各系、各部门上网信息； 2．党委组织部负责提供系院、部门机构设立、干部任免等方面信息； 3．党委宣传部负责提供我校重大新闻信息； 4．人事处负责提供学校人事状况、人才引进与招聘、人才勉励、职称状况等方面信息； 5．教务处负责提供我校教学工作、教学改革等方面信息内容； 6．科研处负责提供我校科研成果、科研筹划、重点建设、研究生工作以及科研动向和科技报道等信息内容； 7．外事处负责提供我校外事工作等方面信息内容； 8．学生工作处、团委负责提供学生、就业等信息内容； 9．图书馆负责提供书目信息、文献服务和有关信息网上发布； 10．招生就业处负责提供我校招生信息； 11．实验室与设备管理处负责我校实验室建设、设备管理等信息内容； 12．各系负责提供本单位信息。 其她系院、部门需发布信息门类若在主页栏目中没有设立，由本单位申请，有关领导审批后，由网络中心负责增长和发布。 四．各系院、部门对提供内容负所有责任，并且要及时、精确、有效，将我校新闻、成就尽快对外发布，扩大影响。信息上网后各系院、部门要对自己单位负责内容及时审查，对错误和不恰当内容要及时提出修改意见，以便修改。 五、在学校主网站上发布信息，须经学校职能部门和分管学校领导审查批准后，将电子稿交新闻管理部门编辑上网发布。 第三章 二级网站 一．内容规范 1．各二级网站内容要遵守关于法律法规，不得侵犯她人版权、签名权、肖像权、隐私权等合法权益 2．网站内容不能包括涉密信息。 3．网站内容要简洁流畅，文字和图片内容要清晰、健康。 4．网站应涉及部门职能简介或工作职责、部门管理制度、办事指南、机构设立、部门负责人简介、本部门工作动态和信息、公开信箱、办公联系方式等内容。 5．二级网站若在网页中引用学校基本状况方面数据、提法、表述风格和宣传口径，必要与学院主页保持一致。 二．技术规范 1．网站内容应当合法、健康、丰富，能反映我校风格、办学精神及本单位特色，网站整体美观协调、归类明确。 2、二级网站必要在醒目位置加入返回滨州学院首页链接,普通规定放在每页左上角。通过链接让顾客随时随处都能以便地访问学校网站首页。 3．网站要争取保证绝大多数人可以正常浏览。网页版式设计原则上采用纵向延伸和单幅版式。视觉设计应力求简洁明快，功能设计应考虑顾客习惯，以便浏览和使用。 4．网站构造富有组织性，保持页面之间关系平衡。 5．同一网站网页风格要协调统一，主页同下层页面设计上要有所差别，但每层页面色彩、版面风格要尽量保持和谐。 6．文献目录构造普通不超过三层，图片和页面文献应放在不同文献夹内。目录(数据文献和连接文献所在文献目录除外)名称将使用故意义单词或拼音。 7．根目录只存储index.xxx 、或default.xxx等默认主页文献。 8．网站导航系统要简朴易用，每一页面都应有返回主页面链接。 9．按照《中华人民共和国语言文字法》规定，网页名称、标题、正文等必要使用简体中文。需要开办外文网页或繁体中文网页，必要同步设简体中文网页，且外文、繁体中文、简体中文版本内容应一致。网页中文章标题字体和大小应统一，数字和标点符号用法必要执行国标。 10．使用成熟网站建设技术，网站自身不得有明显安全隐患，如木马程序、注入漏洞等。 11．对于有数据库二级网站，数据库文献名要符合复杂性、远程不易下载性，数据文献名格式不得为mdb，最佳为asp或其他www浏览支持格式,其所在文献夹不得为data或database等易猜文献夹。 12．网站所有页面任何位置不得有后台管理登陆便捷入口，后台登陆文献名不得为login、admin、adminlogin等易猜文献名。 13．二级网站服务器原则上应托管到网络中心机房，无Web服务器单位由网络中心提供学校Web服务器上FTP权限，以供各单位制作、上传网站。Web服务不在网络中心机房系院、部门必要指定专人维护，保证不分节假日都可正常工作。 三．网站管理规范 1．网站主办单位必要对所开办网站进行管理，并对该网站形式、内容、运营负全责。必要指定1名网站信息管理人员负责网站规划、建设、维护、管理、运营等工作，有问题及时与网络中心联系。 2．网站信息管理人员因故不能行使职责，单位要指派代替人员，做好交接工作，并及时告知网络中心。 3．加强密码管理。网站FTP密码和后台管理程序密码应由网络信息安全员专人保管。 4．各二级网站网站信息管理人员负责网站程序上传和备份。若网站设计人员为学生或外单位，应当由网站信息管理人员在本地测试完毕并杀毒后上传。 5．网络中心要对上传各二级网站进行检查，合格后予以开通运营，对存在明显漏洞或恶意代码网站，不予开通；在运营过程中，对发现存在不安全因素网站，要停止其在校园网上运营，限期整治。 6．二级网站由于自身因素，如顾客程序漏洞，FTP密码泄露等于因素导致数据丢失、网站破坏，应自负其责，网络中心不承担任何责任。 7．因二级网站自身安全问题而影响到整个网络运营，网络中心有权停止该网站服务，并告知其网络信息安全员限期整治。 8．凡有留言板或论坛等交互式栏目网站，要加强管理和监控。凡有不当言论及恶意袭击网站行为，按照《滨州学院突发事件应急处置预案》解决。 9．保证学校服务器安全，减轻不必要网络承担，网站不得上传与本部门网站无关文献，如MP3、个人图片等，一经发现网络中心将直接删除，并追究网站信息管理人员责任。 滨州学院校园网管理暂行办法 第一章　总则 第一条　为了加强我校计算机网络（如下简称校园网）安全与管理，保证校园网安全、可靠、稳定地运营，增进校园网健康发展，依照《中华人民共和国计算机信息网络国际联网管理暂行规定》、《互联网信息服务管理办法》以及上级教诲主管部门关于规定，结合我校实际，制定本办法。 校园网是对外宣传及交流一种重要窗口，也是全校教学、科研和行政管理重要信息基本设施。其目是运用先进、实用计算机技术和网络通信技术，实现校内计算机互连、计算机区域网互连，并与国际互联网络（Internet）互连，通过中华人民共和国教诲和科研计算机网（CERNET）与国际学术计算机网互联，实现信息快捷沟通和资源共享。其重要服务对象是全校各部门、各单位和广大师生。 第二条　入网单位和个人必要遵守《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国教诲和科研计算机网暂行管理办法》和顾客守则，必要接受并配合国家和学校关于部门依法进行监督检查，有义务向关于部门报告网上违法犯罪行为和有害信息，必要遵守本办法。 第三条　校园网建设和发展，遵循中华人民共和国教诲和科研计算机网（CERNET）建设和发展总原则。 第二章　组织与管理机构 第四条　校园网总体规划建设和网络应用系统建设在滨州学院信息化建设领导小组领导下进行。 第五条　各系、部、处、室等二级单位需明确一名领导分工负责本单位网络信息化建设和管理，并配备一名精通或熟悉计算机网络知识技术人员担任本单位网络信息员和网络安全员，并作为本单位网络管理兼联系员，详细配合网络中心做好本单位各项网络有关工作。 第六条　网络中心负责校园网主干线路、主服务器、网络互换机、路由器等设备管理维护；对校园网进行寻常运营维护、安全管理和技术改造；负责对各单位网络使用进行技术支持、业务指引。 第七条　各单位或个人连入校园网计算机或子网，由该单位或该顾客使用、管理和维护，网络中心拟定上网技术规范并提供上网技术指引。 第八条　网络中心负责校园网管理维护范畴截止到顾客端网络接口处，如下某些（涉及但不但限于：计算机软硬件故障、感染病毒、系统漏洞）由顾客自己管理维护，由于非网络线路问题引起网络中断由顾客自己负责。 第九条　凡有网络线路设备地方，在修缮或改造前，请一方面与网络中心联系，以便妥善解决。否则，因而而导致线路设备损坏、破坏、丢失、被盗等状况发生，学校将追究相应单位及负责人责任，原则上照价补偿。 第十条　校园网收费管理，按学校关于规定执行。 第三章　主干网与子网 第十一条　主干校园网所有设备，涉及光缆及其附属配件、路由器和互换机等属于学院固定资产，各入网单位和个人都应加以爱护，发现问题应及时报告网络中心。网络中心负责主干网运营管理、设备管理，保证主干网畅通。 第十二条　未经批准，任何单位和个人不得擅自与院外单位联网，不得擅自发展院外顾客。如有此类事情发生，网络管理中心有权加以制止，并回绝其加入校园网络。 第四章　顾客与IP地址管理 第十三条　各单位和个人接入校园网前，需提交《滨州学院网络维护（开通）申请登记表》，向网络中心申请开户，经网络管理中心批准并备案后才干接入使用校园网。 第十四条　各入网单位和个人应严格使用由网络中心统一分派IP地址，不得盗用她人IP地址或擅自乱设IP地址。网络中心有权切断任何未经网络中心批准使用IP地址入网，以保证校园网络正常运营。 第十五条　任何单位和个人不得擅自向她人转让IP地址，一经发现，网络中心有权停止其使用校园网，并上报关于部门对其进行惩罚。 第十六条　凡终结联网单位或个人要及时把IP地址等网络资源退还给网络中心。 第五章　网络管理 第十七条　校园网络所有顾客都必要遵守国家有关法律和《中华人民共和国教诲和科研计算机网络顾客守则》以及我校关于管理规章制度。 第十八条　除学校网站外，院内其她单位和个人未经批准，不得在校园网上设立BBS站或与BBS类似公开信息站点。确需设立公共文献服务器或Web服务器单位，应事先向网络管理中心及关于部门提出书面申请，指定专人负责，经学校信息化建设领导小组审查批准后方可设立运营。所提供信息只能限于学术交流范畴，不得涉及知识产权内容，并接受学院信息化建设领导小组监督。凡冠以滨州学院域名单位和个人网页必要经学院信息化建设领导小组审批。 第十九条　网络中心和各入网单位应定期对相应网络顾客进行关于信息安全和网络安全面教诲，并依照国家关于规定对上网信息进行检查。发现问题应及时上报，并采用解决办法。 第二十条　网络中心、入网单位和个人必要接受并配合国家和学校关于部门依法进行监督检查。 第六章　网络行为规范 第二十一条　滨州学院网络管理系统已经运营，顾客网络行为将被详细记录在日记内。有不遵守下面所述行为规范者，一经查处，将按照滨州学院关于规定严肃解决。 第二十二条　联入校园网络单位和个人必要自觉遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国保守国家秘密法》以及关于法律、法规和管理办法。不得运用计算机信息系统从事危害国家利益、集体利益和公民合法利益活动，不得危害计算机信息系统安全。 第二十三条　不得在网络上接受和散布危害国家安全、分裂国家、破坏国家统一、煽动民族仇恨、歧视和破坏民族团结信息；不得接受和散布宣传邪教、不健康或色情信息；不得宣扬封建迷信、赌博、暴力、凶杀、恐怖行为；不得教唆犯罪。 第二十四条　各网络顾客均需规范个人电脑管理，及时查杀病毒和安装操作系统补丁程序，以免感染、直接或间接传播病毒，危害网络各主机安全和影响网络运营。 第二十五条　禁止故意制作、传播计算机病毒，设立破坏程序，袭击计算机系统，破坏网络资源等危害校园网活动。要合理运用网络资源，禁止在计算机网络上进行大量消耗资源且无意义操作，如网络游戏等，以避免挥霍信道和网络资源。 第二十六条　不得使用软件或硬件办法窃取她人信息，盗用她人IP地址，非法入侵她人计算机系统，非法截获、篡改、删除她人电子邮件及其他数据；不得侵犯她人通信自由和通信秘密。 第二十七条　不得在滨州学院、与滨州学院有关网站（如百度贴吧）及其她网站上捏造事实或发布侮辱、诽谤、损害她人、单位或地区名誉信息。 第二十八条　不得擅自转让顾客账号，不得随意将口令告诉她人或借用她人账户使用网络资源。不得在上网过程中，随意将计算机交由不熟悉人使用。 第二十九条　不得擅自复制和使用网络上未公开和未授权文献；不得在网络中擅自传播或复制享有版权软件，或销售免费共享软件；不得运用网络窃取别人研究成果或受法律保护资源；禁止运用网络侵犯她人知识产权。 第三十条　增强自我保护意识，及时反映和举报违背网络安全行为。 第七章　惩　处 第三十一条　对于盗用IP地址、盗用她人口令、入侵和破坏网络及计算机系统、违背网络顾客行为规范行为，网络管理中心将规定有关子网部门予以配合，并会同窗院关于单位共同查处；触犯国家关于法律，上报公安机关依法追究责任。 第三十二条　对违背本条例入网单位和个人顾客，网络管理中心将依照情节轻重对其采用如下惩罚办法：警告、停止个人顾客、停止关于计算机入网、停止子网入网、给以校纪处分直至追究法律责任等。 第三十三条　有如下行为者将提交学校行政部门或关于司法部门解决：对使用信息炸弹，致使校园网络系统或连网计算机系统发生阻塞、溢出、解决机忙、资源异常消耗、死锁、瘫痪等运营异常；对收到境内外反动电子邮件不及时报告网络中心和安全保卫处，而继续散发。 滨州学院网络运营管理规范 第一章 总则 为了明确网络管理人员工作范畴、工作内容、工作职责，加强网络管理，更好地为教学、办公、科研和广大师生服务，特制定本网络运营管理规范。 各网络运营管理人员对本规范中涉及到某些工作要进一步细化，并创造性地工作，设计开发有助于提高工作效率和工作质量办法或管理信息系统，借助于计算机和网络使有关工作程序化和自动化。 第二章 网络运营 重要涉及校区、学院社区及东宿舍区校园网运营、监控、维护和管理，保存和维护网络运营各种工作日记，详细工作内容和规定如下。 2.1 工作内容 网络中心负责机房设备管理、主干节点管理、网络故障管理、网络运营日记管理、设备配备管理、网络设备维修与更换、网络异常解决、IP地址规划与分派管理、设备端口分派与管理、VLAN划分与分派、文档资料管理、网络安全管理、网络顾客管理、网络管理系统使用与维护等。关于涉及机房、线路和设备管理工作，参照《机房管理规范》、《线路管理规范》和《网络设备管理规范》执行。 2.2 工作界面 网络运营工作需要其她部门配合与协调，负责网络运营人员也有义务配合其她部门工作，与网络运营工作关于部门涉及： （1） 与省网中心关系：IP地址申请、CERNET流量异常告警、边界访问控制、国内免费路由表更新，浮现各种安全事件追踪； （2） 与系统运营人员关系：对涉及与服务器运营关于业务（邮件、DNS、虚拟主机、网站等）及时告知系统运营人员，对由服务器引起网络异常告知系统运营人员解决，配合系统运营人员解决浮现任何安全事件追踪，提供详细网络日记信息； （3） 与设备管理部门之间关系：对网络运营需要各种备品备件，应以书面或邮件形式告知设备管理部门，对在保修期内故障设备保修告知设备部门解决，对由机房设施（空调、机柜、插座）引起问题应及时告知设备部门理； （4） 与院办公室关系：对需要以学校名义出面解决问题通过院办公室解决； （5） 与各单位办公自动化管理员关系：对于教学办公网络顾客服务和管理重要依托各单位办公自动化管理员进行，网络运营人员负责对办公自动化管理员培训、技术指引和支持，协助各单位办公自动化管理员做好网络顾客服务工作； （6） 与学生工作处关系：接受学生工作处关于学生宿舍网络运营事件报告、技术征询，并及时回应和解决，负责对学工处学生宿舍网络管理员技术培训和指引。 2.3 主干设备管理 对于分布在各建筑物内网络配线间主干设备，做到每学期巡检一次，检查电源状况、设备运营状态、通风散热状况等，对发现问题及时解决。 2.4 设备配备管理 设备配备管理涉及如下几种方面： （1） 对安装在校园各处网络设备登记，建立设备分布台帐，详细记录各设备型号、硬件配备、软件版本、购买日期、安装日期、使用单位、负责人、设备保修等信息，日期等信息不详应明确标出； （2） 建立各设备配备信息电子档案，历次配备更改记录、密码信息、设备标记、IP地址，配备更改时间、修改人员等，建立设备配备数据库； （3） 对分布在校区、宿舍区网络设备配备进行维护和更改。 2.5 IP地址规划、分派与管理 （1） 依照各单位对IP地址需求，规划制定IP地址分派方案，分派方案要有一定余量，对于局限性IP地址应及时以书面形式向省网中心申请； （2） 建立IP地址分派数据库，详细记录IP地址相应MAC地址、使用单位、VLAN信息、使用人、机器位置、接入位置、分派日期等； （3） 对已分派IP地址可以以便查询、收回、禁用和开通。 2.6 VLAN划分和分派 依照需求，合理划分不同VLAN，涉及全局VLAN、局部VLAN、组播VLAN、管理VLAN、互联VLAN等，建立VLAN划分资料档案和阐明数据库，并且以便查询和更改，保持设备配备与档案信息一致，VLAN信息涉及：VLAN号、VLAN名称、类型、IP地址网络号、掩码、网关、使用单位、分布设备等。 2.7 端口分派与管理 建立各设备端口分派档案，建立端口分派数据库，记录信息涉及：设备信息、端标语、楼号和房间号、房间内信息插座编号、下连设备类型、使用单位、使用人、分派时间、接入时间等，保持设备配备与档案一致，以便查询和更改。 2.8 网络故障解决 （1） 网络故障涉及网络不通、网络性能严重减少、无法访问指定网络资源、网络时通时断、重复认证等； （2） 网络不通种类涉及：设备故障、端口故障、线路故障、端口分派错误、地址绑定错误、路由错误、IP地址冲突、终端自身故障等；性能下降因素也许是网络异常流量、网络拥塞、设备故障、线路通信质量等；无法访问指定网络资源也许是网络不通、域名解析问题、资源自身问题等； （3） 网络故障来源涉及：顾客投诉、网管系统报警、寻常网络检查、定期巡检等； （4） 故障记录：建立网络故障日记数据库，对发现各种故障现象进行详细记录，记录内容涉及，故障发生时间、故障现象、故障位置、故障来源、故障记录人员等； （5） 故障分析与定位：依照故障现象和故障位置，对故障进行分析，找出故障因素和发生详细位置，并记录到故障日记中； （6） 故障解决：依照故障详细状况，尽量采用备用资源尽快恢复网络通讯，对不同故障类型，制定不同故障解决响应时间，对网络运营人员不能解决故障（如电源、空调、线路等），应尽快以书面或邮件告知有关部门，自己保存告知存档。对故障解决状况也应记录到故障日记中； （7） 故障恢复：对于顾客反映故障，在故障解决后应通过相应途径给顾客反馈解决成果，并对故障恢复成果、时间记录到日记中。对于不能及时恢复故障应告知顾客，阐明状况和因素； （8） 故障设备报修：对拟定存在故障设备，记录详细故障信息，以书面或邮件形式报设备科解决，详细规定参见《网络设备管理规范》。 2.9 网络维护与停网 在需要网络维护时，如果需要停止某些或所有网络传播，应提前作出网络维护筹划，并提前告知受影响网络顾客，停网时间尽量短，影响范畴尽量小，并且选取在下班后来时间进行。超过30分钟停网维护，应报请网络中心主任批准。 第三章 网络顾客管理 3.1 接入申请与登记 接入顾客涉及个人顾客和单位顾客，详细规定参见《滨州学院校园网管理办法》。 网络运营人员接到接入申请后，依照网络资源（端口、线路等）状况，决定与否容许接入，对接入顾客信息，应建立相应数据库进行登记，以以便管理和查询。 3.2 学生顾客管理 学生上网顾客管理工作由学生工作处负责，网络运营人员负责学生宿舍网络计费系统正常运转，详细工作涉及：建立服务器运营工作日记，每天检查计费服务器工作状态、系统日记信息、数据库完整性、存储容量变化，将检查状况记入工作日记，对发现问题及时告知关于人员解决；安排专人负责学生宿舍网络计费系统检查和维护，每月进行一次数据备份。 3.4 教学办公网络顾客管理 （1） 无论是直接接入校园网，还是部门局域网接入，规定每台入网计算机在网络中心登记备案，备案信息涉及：VLAN、IP地址、MAC地址、接入位置、使用单位、负责人、开通时间等； （2） 对于各系、部门等大单位，通过本单位办公自动化管理员负责本单位网络顾客服务与管理，网络运营人员有责任对各单位办公自动化管理员进行技术指引。 （3） 网络运营人员负责校区、宿舍区服务器运营维护工作，做到定期检查、实时监控，保证服务器系统正常运转。 第四章 网络安全管理 5.1 网络异常流量 采用技术办法，对网络异常流量进行检测，对发现流量异常进行分析、定位和隔离，并做好日记工作。 5.2 流量限制 依照CERNET中心管理办法，每个IP每天国际流入量不能超过1G字节，我校依照自己状况，限制每个IP每天国际流入量不能超过500M字节，超过500M后禁止其对国际站点访问，直到第二天0点开通。对于由CERNET告知流量超标，可以手工禁用该IP。对于流量超标IP要做好日记工作。 5.3 网络病毒 对于网络中蠕虫病毒，应采用技术手段进行检测。对发现网内病毒源通过关闭端口及时进行隔离，并告知有病毒计算机负责人进行解决。对病毒检测和解决要做好日记工作。对于外网进入网络病毒应在边界路由器上做针对性地访问控制，对已实行访问控制要做好日记和备案工作。 5.4 对外扫描 应严格控制内部网络顾客对外扫描，采用相应技术手段加强对扫描检测，对发现扫描事件，及时分析，贯彻扫描源，通过禁用IP、关闭端口等办法进行隔离，并做好日记备案工作。 5.5 网络袭击 采用必要技术手段，对网络袭击事件进行检测。对发现袭击事件，及时分析，定位负责人，调节安全办法，做好日记记录工作。 5.6 未经容许网络服务 依照当前校园网详细状况，不容许各接入顾客提供如下网络服务。网络运营人员负责对网上存在非法服务进行检测，并强制其停止。 （1） 不容许在校园网上提供DHCP动态地址分派服务。当前校园网采用静态IP地址分派，并且捆绑到顾客和计算机； （2） 不容许在校园网上提供NAT地址转换服务，当前校园网可以提供足够IP地址满足顾客需求； （3） 不容许在校园网上提供各种网络代理，涉及HTTP代理、SMTP代理、FTP代理、Socket代理，各网络顾客应使用分派合法IP地址直接访问互联网； （4） 不容许提供未经备案其她网络服务，由于有些网络服务由于技术方面因素，对网络带宽占用很大，影响其她网络顾客正常应用。 5.7 网络安全隐患检查 网络运营人员重要负责各路由器、互换机等网络设备安全管理。检查系统版本信息，拟定最新版本和补丁，并及时进行升级维护。定期检查系统运营日记，发现系统存在安全隐患，采用相应办法。对于服务器、路由器、互换机管理密码加强管理，定期更换，保证不泄密。 5.8 安全对策与技术办法 可以采用如下办法加强网络系统安全： （1） 对网络运营中需要服务器系统，进行安全漏洞扫描，及时进行版本升级、安装补丁程序，配备相应防火墙防止袭击。定期分析系统日记，消除安全隐患； （2） 对路由器、互换机系统，跟踪最新安全更新信息，及时升级和打补丁程序； （3） 对于拟定安全责任事件，如网络病毒、对外扫描、对外袭击、流量异常、国际流量超标，及时采用封IP地址、封接入端口、取消接入资格等办法，督促负责人进行整治，整治完毕后，负责人应以书面报告形式，经本单位备案盖章后，报网络中心申请恢复开通网络。详细规定参照《滨州学院校园网管理规定》执行； （4） 安装必要袭击检测系统，实时监测网上袭击事件，并进行相应解决。 滨州学院网络中心机房管理规定 网络中心机房是存储学校各类服务器及网络设备重要场合。这些机器设备重要用于全校校园网互连、域名服务、WWW服务、邮件服务、网上办公、信息管理、网络教学、以及教学研究、科研开发等项任务。为保证机房内机器设备安全可靠运营，特制定本规定： 一、 非网络中心人员未经容许不得进入主机房，未经机房主管负责人批准，网络中心人员不得擅自将外单位人员带入主机房。 二、 外单位系统、线路维护人员因故需进入机房时应与网络中心有关人员联系，批准后方可进入。进入机房后，不得随意搬动或接触网络设备，如因操作不当，导致严重后果，需承担所有责任。 三、 主机房所有设备未经批准，任何人不得擅自带出机房。如果确需带出主机房，必要通过机房负责人及中心领导批准。属于固定资产还需要告知设备管理人员。 四、 机房内禁止烟火。维修设备需使用电气焊，必要事先报告，由中心领导统一协调实行，专人看护，用后撤掉。应定期检查消防设施和器材，发现问题及时解决。 五、保持机房整洁、卫生、安静。所有设备需摆放整洁有序，不得将任何废弃物品留在机房内；不存储与工作无关物品。机房内物品不容许擅自带出。文献、书籍和文具在使用者离开时一律及时带走，离开机房时，应关好门窗。 六、定期清扫卫生，做到各种网络设备、服务器、显示屏、键盘、鼠标、桌子、窗台、地板等部位无灰尘。 七、电源及UPS管理 1、机房内电源开关、电源插座要明确标出控制设备 2、在电源配电盘附近张贴电源系统图。 3、不得随便变化线路和变动开关。 4、熟悉UPS工作原理和操作规程。 5、对UPS工作异常要做好记录，并及时联系关于单位进行解决。 八、空调管理 1、定期进行寻常巡视，保证空调系统正常运营。 2、定期进行室外机清理，防止因散热不良导致空调工作异常。 3、每年进行一次全面检修。 七、如机房发现意外和紧急状况要及时报告，对重大事故要注意保护现场。 滨州学院楼宇配线间建设及管理办法 滨院政〔〕94号 （修订稿） 一、 楼宇弱电配线间建设 1、 学校楼宇均应预留或配备弱电配线间，依照楼宇实际状况来决定是每层设一种还是多层设一种。 2、 弱电配线间应符合关于消防规范、配备关于消防系统；应尽量保持室内无尘土、通风良好、室内照明不低于150Lux；面积应至少有6m2；提供单相三线220V电源插座；提供弱电保护接地设施，所有弱电配线架金属基座、电缆桥架都应接地，接地电阻不不不大于3Ω；弱电配线架上方应安装有金属线槽，以布放进出线缆，各配线架尺寸及在弱电配线室内布放位置待方案确认后随施工图一并提供应网络中心。 3、 配线间内电源开关、电源插座要明确标出控制设备。 4、 机柜内网络设备安装放置及网络布线均应符合国家工业原则。 5、 为保证弱电配线间设备安全稳定运营，未经学校批准，任何单位不得将弱电配线间用作其她用途。 二、 楼宇弱电配线间管理 1、 有物业公司管理各楼内弱电配线间钥匙由后勤管理处安排物业公司指定专人保管，学生公寓配线间钥匙由学生公寓管理中心统一保管，其她楼宇弱电配线间钥匙由楼宇使用单位或房间使用单位指定专人管理。网络中心人员需进入配线间时，各物业公司、公寓管理中心和有关单位应保证随时提供配线间钥匙。 2、 非网络中心任何人员需要进入各弱电配线间并接触学校弱电设备，一方面要到网络中心提出申请并进行登记，经批准后由网络中心人员带领或持网络中心开具证明由钥匙保管人员带领进入配线间。进入配线间后，不得随意搬动或接触弱电设备，如因操作不当，导致不良后果，需承担所有责任。离开机房时，应关好机柜门和房间门窗。 3、 有物业公司管理各楼宇弱电配线间环境卫生由各楼物业公司负责；学生公寓弱电配线间环境卫生由学生公寓管理中心负责；其她楼宇配线间弱电配线间环境卫生由有关单位负责。上述各单位要定期对弱电配线间进行卫生清扫，保证配线间内卫生状况良好。清扫弱电配线间卫生时，不得触动其中弱电设备及线缆。 4、 网络中心每季度至少巡逻各配线间一次，进行网络设备清洁，检查电源、设备电扇状况，排除隐患。巡逻后要填写巡逻记录。 5、 任何人员发现配线间意外和紧急状况要及时向网络中心或有关部门报告，对重大事故要注意保护现场。 滨州学院校园网电子邮件系统管理办法 一、 电子邮件功能 ，为滨州学院校级信箱，提供邮件发送、接受功能，提供POP3、Web等收发邮件方式。每个顾客拥有邮箱空间30M、网络存储空间20M。由网络中心统一管理。顾客帐号形式为：或。 二、 服务对象 滨州学院全体教职工、全日制在校学生、短期访问学者、客座专家、外教。后三种人员应设立邮箱有效期，普通为在滨州学院驻留期再加3个月。 三、 服务条件 顾客应遵守国家有关法律法规，遵守CERNET及滨州学院校园网管理各项规章制度，否则，将不予提供邮件服务或锁定帐号、中断服务。持续一年不使用电子邮件帐号将被注销。 四、 收费 参见《滨州学院校园网收费管理办法》。 五、 服务内容及工作流程 1、 开户或注册：开设单位公用信箱需由本单位网络协管员携带单位简介信及管理该信箱工作人员身份证到网络中心办理有关手续，简介信中应注明公用信箱用途，信箱负责人姓名，并请分管领导签字、盖章。教职工、学生个人凭有效证件到网络中心申请注册，符合条件网络中心在一周内予以开通。 2、 重设密码：忘掉邮箱密码，个人顾客凭本人身份证到网络中心办理。公用邮箱凭使用人本人身份证或单位证明到网络中心办理。 3、 变更信息：公用邮箱使用人变更时，凭单位证明和新使用人身份证到网络中心办理。个人信箱帐号不能更改。 4、 注销：公用邮箱凭单位证明到网络中心办理；个人顾客凭本人身份证办理注销手续；违背国家法律法规和学校有关规定顾客将予以注销邮箱帐号。已申请注销帐号顾客不能再次注册滨州学院信箱。被注销后帐号可分派给她人继续使用。 滨州学院电子邮件系统服务条款 一、 服务条款确认和接纳 滨州学院电子邮件系统（如下简称邮件系统）服务所有权归滨州学院唯一所有，运作权和解释权归滨州学院网络中心（如下简称网络中心）。邮件系统所服务任何对象必要完全批准所有服务条款，真实并成功完毕注册，才干成为邮件系统顾客，享有邮件系统服务。顾客在使用邮件系统时必要完全、严格遵守本服务条款。网络中心保存鉴定顾客行为与否符合本服务条款规定权利，如果顾客违背了本服务条款规定，网络中心会锁定甚至取消其邮件帐号。 二、 邮件系统服务 邮件系统具备通过互联网为顾客提供发送、转发和收取电子邮件服务以及其他使用功能。 邮件系统仅供全体教职工、全日制在校学生、短期访问学者、客座专家和外教使用。电子信箱名称格式为（xxx为顾客名）；邮箱容量是30MB，涉及收件箱、草稿箱、发件箱、垃圾箱和顾客创立文献夹等，另有20M网络存储空间。 网络中心如下面两种形式向邮件系统顾客提供技术支持服务： 1. 在网页上提供邮件使用常用问题解答。 2. 提供5x8小时电话支持，服务。 为了提高邮件系统运营性能（涉及稳定性、可靠性、安全性和速度等），网络中心会不定期对邮件系统软硬件进行升级。 依照学校行政办公规定和邮件使用需要，网络中心有权向全体邮件顾客群发学校行政部门告知，邮件使用技巧、注意事项等邮件。 三、 顾客提供信息规定 依照公安部门有关规定，考虑到电子邮件服务重要性，顾客应当： 1. 邮件系统实行实名制，注册时必要按照注册提示提供详尽、精确个人资料信息。 2. 所有顾客输入个人信息将视为精确表达顾客身份信息，并将作为进行客户支持承认有效顾客身份信息。如果信息有变化，应及时告知网络中心进行更改。 如果顾客提供个人信息资料不精确，网络中心有权不予激活该帐号或结束顾客使用电子邮件服务权利。在顾客需要协助时，若因不能确认顾客身份及其帐号使用权利，未能提供相应协助，由此带来一切后果由顾客自己承担。 四、 顾客帐号和密码 顾客对自己帐号和密码安全负所有责任，同步顾客要对其帐户中所有内容、从事活动和事件负所有责任。顾客密码以加密形式存储在邮件系统中，网络中心工作人员在应顾客规定并且确认顾客身份和信息状况下，可以协助顾客，对其密码进行更改。建议顾客定期更换密码。 五、 顾客隐私制度 尊重顾客个人隐私是网络中心工作一项基本原则。网络中心不公开、编辑或透露顾客邮件内容及注册资料，有如下状况除外： 1. 中华人民共和国国家安全机构、公安部门依照相应法律法规规定提供。 2. 学校安全保卫部门依法规定提供。 六、 顾客责任 顾客在使用申请本邮件系统信箱时，无论是公用信箱还是个人信箱，都要独立承担所传播内容所有责任。顾客在传播内容时必要遵循： 1. 通过互联网向境内外传播技术性资料和国家机密时必要符合中华人民共和国关于法律法规及学校关于规定。 2. 不运用电子邮件服务作非法用途。 3. 不运用电子邮件对网络服务和其他顾客正常使用进行干扰。 4. 遵守国家和学校所有使用电子邮件服务网络合同、规定、程序和惯例。 5. 电子邮件顾客不能以任何目、以任何形式滥用电子邮件功能；顾客不能传播任何非法、骚扰性、中伤她人、辱骂性、吓唬性、伤害性、庸俗和淫秽信息资料；顾客不能传播任何教唆她人构成犯罪行为资料；顾客不能传播对国家不利和涉及国家安全资料；顾客不能传播任何不符合本地法规、国家法律和国际法律资料。 若顾客行为不符合以上提到服务条款，网络中心将做出独立判断并取消对顾客所有电子邮件服务，由此对顾客产生不利影响，网络中心不承担任何责任。 七、 服务担保制度 顾客对使用邮件系统服务独立承担风险，网络中心对此不作任何类型担保，无论明确或隐含。网络中心不承诺该邮件服务满足顾客所有规定，不能担保服务不受中断，不能担保服务及时性、安全性、不发生出错或丢失。网络中心对在邮件系统服务上任何商品购物服务或交易过程不作担保。网络中心不对电子邮件删除或储存失败负责。 八、 服务条款修改 网络中心在必要时，会对邮件系统服务条款进行修改，并不再另行告知顾客。顾客如要继续使用邮件系统服务，必要完全接受所有服务条款及其修改。 九、 结束服务 对不遵守本服务条款及持续一年不使用邮箱顾客，其信箱将自动销户，由此产生后果，网络中心不负责任。 网络中心可随时依照实际状况中断邮件系统服务，由此产生影响，网络中心不需对任何个人、单位或第三方负责。顾客若反对本服务条款，或对日后条款修改有异议，或对网络中心服务不满，有如下权利： 1. 不使用网络中心邮件系统服务。 2. 向网络中心申请销户。 结束顾客服务后，顾客使用邮件系统服务权利随后中断。由此开始，顾客没有权利，网络中心也没有义务传送任何未读或未发出信件给顾客或第三方。 十、 法律 邮件服务条款要与国家法律一致，如服务条款与法律条款相抵触，以法律条款为准。 滨州学院校园网计算机病毒防护实行细则