欢迎来到第壹文秘! | 帮助中心 分享价值,成长自我!
第壹文秘
全部分类
  • 幼儿/小学教育>
  • 中学教育>
  • 高等教育>
  • 研究生考试>
  • 外语学习>
  • 资格/认证考试>
  • 论文>
  • IT计算机>
  • 法律/法学>
  • 建筑/环境>
  • 通信/电子>
  • 医学/心理学>
  • ImageVerifierCode 换一换
    首页 第壹文秘 > 资源分类 > DOCX文档下载
    分享到微信 分享到微博 分享到QQ空间

    大学信息管理中心网络安全管理规定.docx

    • 资源ID:315528       资源大小:15.63KB        全文页数:4页
    • 资源格式: DOCX        下载积分:5金币
    快捷下载 游客一键下载
    账号登录下载
    三方登录下载: 微信开放平台登录 QQ登录
    下载资源需要5金币
    邮箱/手机:
    温馨提示:
    快捷下载时,如果您不填写信息,系统将为您自动创建临时账号,适用于临时下载。
    如果您填写信息,用户名和密码都是您填写的【邮箱或者手机号】(系统自动生成),方便查询和重复下载。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    加入VIP,免费下载
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    大学信息管理中心网络安全管理规定.docx

    大学信息管理中心网络安全管理规定第一章总则第一条为保障*大学信息管理中心(以下简称中心)网络系统的安全性,降低网络系统存在的安全风险,确保网络系统安全可靠地运行,特制定此规定。第二条本规定适用于*大学信息管理中心。第二章网络建设管理第三条网络整体的拓扑结构需进行严格的规划、设计和管理,一经确定,不能轻易更改。第四条网络结构要按照分层网络设计的原则来进行规划,合理清晰的层次划分和设计,可以保证网络系统骨干稳定可靠、接入安全、便于扩容和管理维护、易于故障定位和排除。第五条网络连接管理过程中,需明确网络的外联种类,包括互联网、合作伙伴企业网、上下级部门网络和管理部门网络等,根据外联种类确定授权与批准程序,保证所有与外部系统的连接均得到授权和批准,并具备连接策略及对应的控制措施。第六条网络互连原则:(一)与互联网的连接中,在互连点上的防火墙上应该进行IP地址转换,保护内部真实IP地址。(二)任何部门不得自行建立新的信息平台,如确有需求,需经由相关部门认证批准后实施。(三)互联网接入必须有防火墙等安全防范设备。未经许可,任何部门或个人不得私自在网络内新增与互联网的连接。第七条网络管理员定期对网络的性能分析,以充分了解系统资源的运行情况及通信效率情况,提出网络优化方案。第八条按照最小服务原则为每台基础网络设备进行安全配置。第九条除各部门主管领导特别授权外,员工内严禁拨号上网。经授权的拨号上网,必须首先与内部网络断开。第十条网络管理员应定期检查违反规定拨号上网或其他违反网络安全策略的行为,发现问题应及时上报。第三章网络设备维护管理第十一条网络管理员负责对*大学网络进行管理,包括运行日志、网络监控记录的日常维护和报警信息分析和处理等工作。第十二条网络管理员应每季度对网络进行漏洞扫描,并与系统管理员、安全管理员一起进行扫描结果的分析。如发现重大安全隐患,应立即上报。第十三条网络管理员进行漏洞扫描前需提出申请,详细描述扫描的技术、范围、时间及可能的影响性,在获得部门领导审批后,方可执行。第十四条网络管理员应加强网络安全监控,通过网络入侵检测系统探测对系统的网络攻击行为。如发现重大安全隐患,应立即上报。第十五条网络设备及安全设备中的运行配置文件和启动配置文件应该随时保持一致。第十六条所有的网络配置文件有文档记录,网络设备及安全设备的配置文件应定期备份。第十七条配置信息的修改只能由网络管理员来操作。第十八条网络设备及安全设备的软件版本(IOS或VRP等)较低可能会带来安全性和稳定性方面的隐患,需在考察实际情况之后,在设备的FLASH容量许可的情况下统一升级到较新的相对稳定的版本,同时对旧软件版本不做删除,以做备份之用。第十九条网络设备及安全设备需开启日志功能,同时检查设备存储日志的内存大小,根据内存大小做好定期清理日志的工作,以防止内存不够。第二十条安全审计员应定期查看设备的日志文件,记录登录过该设备非管理员的用户名、时间和所作的命令操作等详细信息,若发现异常情况要及时处理和报告上级主管,尽早消除网络安全隐患。第二十一条定期对日志文件进行备份。日志文件保存时间应在3个月以上,日志文件不得随意修改。第二十二条网络设备及安全设备一般都具有允许远程登录的功能,应采取SSH等安全加密的接入方式实现远程登录。第二十三条需限定可远程登录的主机的地址范围,拒绝潜在的攻击者,保证网络安全登录。第四章账户权限管理第二十四条对网络设备及安全设备的登录账号设置权限级别,授权要遵循最小授权原则。第二十五条保证用户身份标志的唯一性,即不同的个人用户必须采用不同的用户名和口令登录,并且拥有不同的权限级别。不同用户的登录操作在设备日志文件上均有记录,便于追查问题。第二十六条网络设备及安全设备的直接责任人拥有超级用户权限,其他管理维护人员按照工作需求拥有相应的用户权限.网络管理员不得私开用户权限给其它人员。第二十七条用户的口令尤其是超级用户的口令必须足够强壮难以被破译,这是保证设备安全性的基本条件,口令的设置应该满足账号口令权限安全管理规定。第五章附则第二十八条本规定由信息安全工作组负责解释和修订。第二十九条本规定自发布之日起执行。

    注意事项

    本文(大学信息管理中心网络安全管理规定.docx)为本站会员(p**)主动上传,第壹文秘仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知第壹文秘(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    copyright@ 2008-2023 1wenmi网站版权所有

    经营许可证编号:宁ICP备2022001189号-1

    本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。第壹文秘仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第壹文秘网,我们立即给予删除!

    收起
    展开