第一章 总 则
第一条为了加强上海石化工业学校网络安全管理工作,保障计算机网络在安全、可控状态下运行,提高网络使用效率,优化网络结构,特制定本制度。
第二条本制度的目的是对网络安全策略的制定、网络设备的安全配置工作进行统一规范和管理。
第二章 管理职责
第三条信息中心负责网络安全管理工作,网络管理员负责完成具体工作,运维组长负责对整个网络安全管理工作进行监督。
第四条各部门配合信息中心完成网络安全管理工作。
第三章 细 则
第五条绘制与实际网络结构相符的网络拓扑图,网络拓扑图要求详细准确,同时要做到网络拓扑图实时更新,并同时向运维组长报备。
第六条应根据业务特点对网络设备、网络安全设备制定相应的安全策略,定期梳理安全策略的有效性。
第七条对网络设备、网络安全设备进行远程管理时,应使用加密措施保证信息传输的保密性和完整性。
第八条开启网络设备、网络安全设备日志,日志应能记录系统错误、管理行为等,日志应至少保存1个月,重要网络设备日志应至少保存半年。
第九条应实时关注重要网络设备、网络安全设备OS版本的安全问题,如发现使用的OS版本存在严重安全漏洞时,应对该OS版本进行升级,升级前做好备份、测试工作。OS版本变更流程参见《上海石化工业学校变更管理制度》。
第十条应定期对网络设备、网络安全设备开启的服务进行梳理,关闭非必要的服务。对网络设备、网络安全设备配置进行更改前,应对网络设备、网络安全设备的配置文件进行备份。
第十一条 要严格遵守因特网、校园内网隔离的原则,对接入因特网的计算机需经过领导审批,对接入其他网络的计算机需各部门领导同意后报信息中心备案,具体要求参见《上海石化工业学校网络使用管理办法》。
第十二条 应保证网络正常工作,严禁各种极度影响带宽的下载行为。一经发现,网络管理员有权对其采取最低限速,暂时封禁,甚至断网的措施。
第十三条 任何科室、部门和个人不得利用网络危害国家安全、泄露国家秘密;不得侵犯国家、社会、集体的利益和公民的合法权益;不得损害单位利益;不得从事任何违法犯罪活动。
第十四条 运维组长定期对网络安全管理工作进行检查,如发现任何违反上述网络安全管理规定的行为,应立即责成网络管理员进行改正和补救。
第四章 附 则
第十五条 本制度由信息中心负责解释。
第十六条 本制度正式发布之日起执行。