规章制度

                                                              1.总则

1.1.目的

为了加强对北海艺术设计学院网络安全的管理，保障业务网络与办公网络的顺畅，确保各网络安全、可靠、稳定地运行，防止口令泄漏和相关的资产被非授权访问，特制定本规定。

1.2.适用范围

本规定适用于北海艺术设计学院所有部门网络系统的安全管理。

                                                              2.职责和权限

2.1实验与信息化中心负责对本策略进行检查和更新；

2.2网络管理员：负责对日常网络的管理工作。

2.3信息安全审计管理员：根据检查要求定期检查和评估本管理策略的执行情况。

                                                              3.网络安全管理

3.1.网络管理

(1)组织员工学习《计算机信息网络国际互联网安全保护管理办法》，提高员工的维护网络安全的警惕性和自觉性。

(2)对员工进行安全教育和培训，使员工具备基本的网络安全知识。

(3)加强对外信息发布的审核管理工作，杜绝违反《计算机信息网络国际互联网安全保护管理办法》的内容出现。

(4)提高安全认识，禁止非工作人员操作系统主机，不使用系统主机时，应注意锁屏。

(5)每周检查主机登录日志，及时发现不合法的登录情况。

(6)网络管理口令，每三个月更换一次，需要设置复杂度并不少于8位。

(7)网络IP地址应由信息技术部统一规划。

(8)接入网络的IT设备应录入IT资产库，并根据设备编号对设备进行标识。

(9)网络设备配置变更、监控与设备维护应指定专人负责，并建立人员备份的管理机制。

(10)重要核心设备应有备件服务，其余网络设备应保证一定的备件存储。

(11)网络管理人员应根据厂家提供的软件升级版本对网络设备进行更新，并在更新前对现有的重要文件进行备份。

(12)网络管理人员应对网络的日常管理、维护工作文档化，并定期对文档更新。包括日常巡检、配置变更等操作的工作说明、内容和操作指令集。

(13)应至少每周进行一次网络系统漏洞扫描，对发现的网络系统安全漏洞进行及时的修补。

(14)应定期检查违反规定拨号上网或其他违反网络安全策略的行为。

(15)网络管理人员应妥善保管各类网络维护、管理相关的文档及记录。

3.2.网络监控

(1)网络管理人员应每季度至少进行一次设备和链路的冗余性测试，对冗余设备和线路进行可用性检查测试。

(2)监控与维护：

应保证网络设备所在物理区域的安全，以防止未经授权的访问；

网络管理人员应通过网络管理系统对网络设备和网络连接状况进行实时监控和记录，以确保这些网络系统正常稳定的运行。

3.3.网络访问控制

(1)核心服务器应采取安全防护措施，防止IP地址欺骗。

(2)应按照应用系统的重要程度来指定带宽分配优先级别，在网络发生拥堵的时候保障关键业务系统的优先访问。

(3)网络管理人员必须使用认证和加密的方式来远程管理网络设备，并限制管理者的设备IP地址、会话时间、失败登录次数等。

(4)如需使用SNMP协议管理监控网络设备，应修改默认的SNMP只读和读写管理团体字符串，SNMP只读和读写管理团体字符串应符合强密码要求，同时应通过ACL限制与SNMP通信的管理终端IP地址。

(5)网络管理人员负责网络设备配置文件备份工作，网络设备配置变更前后均应进行备份，变更结束后网络管理人员应保留最新的配置文件备份。

(6)网络管理人员从外部网络登录系统时，进行网络设备管理时应通过加密传输的方式进行设备管理，对登录行为进行记录。

                                                              4.检查要求

任务编号 检查点 检查内容 检查方法 检查周期

1 会话超时、限制连接时间管理 会话超时、限制连接时间配置文件 随机抽取网络设备的配置文件 每月一次

2 运行日志、配置备份检查表 检查设备运行日志、配置文件的备份情况 检查网络设备配置文件 每月一次

3 访问控制管理 评估网络拓扑图，并通过设备配置文件中的访问控制策略验证。 随机抽取检查网络设备的配置文件 每季度一次

4 设备管理 检查设备登记记录 检查设备登记记录 每季度一次

                                                              5.附则

5.1本规定由北海艺术设计学院实验与信息化中心负责解释。

5.2本规定自颁布之日起发布执行。

5.3本规定如与国家有关法律、法规不一致的，以国家法律、法规为准。