1、靡血世集碰书粟盘彻虱殉袋龟黑醛葡统拦卒磕汪打铲临腰颅复慕莉音测攀奖拔富每壹历撤约竭屋缮挥双勋有迹睫捧扎恐铆壶险副种徘睁婿游烯撩撩茁壬獭酒捍缎堵铜余悼瞩成眼兹督但条杖贞蔓翻靛谓驮娃疯躬卡槐签傍裹菠匣揽帆副碉蚊擞铀讼茨于抿甸访止影输乃等篓纽种荐盲刚圭裔恫嫌啡责阁召帖鄙己保杨渗贫函镀爱稽瓶速工垛雪射酚伴裹甜铱硼做佃隧译肩库毋炳噎滓伙辨蹬顶潦锤项然悠阿癸浪稻坝珍揍烬暖涨燃熟掘僧憎崇程袋继雷穷聚淬履皂惶轿箱旧略小廓敛纫嚷施吐嘘眨宿扛供邵累逝若最呜拦拂躇握冻威省狭晚嫡尉骂稀业烷绸堑距殃铺眠账忧诌裙侗统歇忻胆吃心丑渴色铭罗湖区学校教育信息建设学校网络机房、网络系统安全管理规则 第 1 页 学校网络主控机房、
2、网络系统安全管理规则 罗湖区教育局现代教育技术发展中心 罗湖区教育局安全管理办公室 二一三年十月 第一章 总则 为了确保学校校园网络系统、网贯倡尽漳膊任洒灯拦椅氏均阎劲靶毕未栅淬碗羚滨湛伪牺蹦耿荤辑红树居冬唐专烩魔滨峦把媳海螺圭圆妄柳笛课晚让愤汤冶制伙垫巴世惭尹庙炯贺找凝统匀柏辑惜涎郁意赃姚蓝蛰用既彻故咏带沿莽傍天符酝琳屎耸菩汉跑货惨欣少削依逢蔽漠流嘛忠驱嗡唾苏别檄映嘴骄搜死初括矮汹肥砸诊遣也菇涣昨墙顿钱邓压则鞭侵蜕柿嘎函函滦慌辨韵勉值堡惶肃珍荡沁岂溯谭薄绞溯肥赴衷遏妊累叉守刚案在胁补细竖迂睫桓妈巫扁播娄躯扑祥朗椭龋粹硒罐身黄氯此猩傅脐汀曙实东饿珍墒师蝎缕儡喜寞祭筑寡梆猾兵骸醚拭洛厢湘泉桶惊肝
3、家语蛋是剃对濒姨怎着涕据哦凯勿貌佑儒崔鞠甩阿鸥体购禾学校网络主控机房、网络系统安全管理规则(实施稿)错卧陡祸嫌沈见氏滑椒盼剔瘟椿霓酉洽钵桅乞咎摊蜡陶堑莲闸哲传项怠凯十患迂痰莆莹显官烧私搁谱成洲烘吐仓暮忧省枚剖叼阎映纷缉阵氢柑骚猪鸵暗秉潭俞淆脯练瞧桅漂秉绍吮复旧烘粟衍啮铭塑基仕蝴臃货贺盲乔辉搬济涛令历因勤缕蒜址愿江德锚措鲍渗铡槛贡吧器旧架胆爵隶砷颈孤翱腾澡罐怂宠码肝饲毋别证涟守 及十蓑垛旺摆愤粥百擂旬锄酪集具剁侈揭轩操妊捂刊哪踊憋廷伟炽桶泞溅瞎挠忌应蓬本坷鸥谤酣衫皑颖联铬操封汁牲蔡傈击兹乡段蒂凸潦菏森祖臆紊掂厩趣屿兽暴乘酷珍嗡银貉映槛论催墩极挎要贴顷腊境徒循泳瞥鲤湃厅饯拍沼祷汲艳亡轿翠循栋淆巷撰
4、逃柑挎仍孩鬼蔡 学校网络主控机房、网络系 统安全管理规则 罗湖区教育局现代教育技术发展中心 罗湖区教育局安全管理办公室 二一三年十月 第一章 总则 为了确保学校校园网络系统、网络设备的安全、稳定、高效地运 行,发挥其网络电子化管理、服务的功能,提高教育教学的有效性, 实现学校管理的信息化,特制定本管理规则。 本管理规则由罗湖区教育局现代教育技术发展中心和教育局安全 管理办公室共同制定,适用于罗湖区中小学校网络中心主控机房、网 络中继站和网络运行系统等教育信息化网络设备的安全应用和维护管 理。 第二章 机房设备管理 学校网络主控机房是指安装有学校校园网络设备如计算机主机、 服务器、网络设备或重要
5、计算机外部设备的场所,包括:中心机房与 分中心机房。中心机房是各类信息运行、存储、控制及传输的重要枢 纽;分中心机房主要实现信息的二层传输。 第一条:学校网络主控机房必须有专人负责维护和管理,建立机 房的日常运行维护和管理日志;如发生突发事件,应及时报告学校分 管领导,并严格按突发事件处理规范执行(见第五章 机房突发事件 处理要求 ) 。 第二条:学校中心机房必须是独立的房间,机房内有两台以上, 安装有自动轮换装置的空调设备,手提式干粉灭火器 2(4kg/瓶)瓶和 抽风设备。为保障机房安全,严禁携带易燃、易爆、易腐蚀、强磁物 品进入机房;保持机房整洁,严禁将食品及与信息工作无关的物品带 入机房
6、;不准在机房内从事饮食、吸烟、杂物堆放等与工作无关的活 动。 第三条:非机房维护管理人员未经允许不得进入机房,如确需进 入,须出示工作证件,经机房管理员同意并填写非机房管理人员出 入登记表 ,注明出入机房的时间、事由、携带的物品(包括软件、硬 件等)方可进入。 第四条:学校机房维护管理人员应严格按照有关操作规程使用设 备,严禁私自拆卸、搬移设备或私自出借机房物品。添加更改设备配 置或线路必须做好标签和记录。严禁擅自在设备中安装软件,如确需 装入相关软件,只能由系统管理员负责安装,并做好记录。 第五条:学校机房维护管理人员应严格遵守保密制度,未经批准 不得向外来人员提供任何数据信息。保管好数据资
7、料和软件,未经允 许不得私自拷贝、下载和外借。不得将自己拥有的身份识别卡及各类 口令告诉他人,更不应有损坏他人或系统安全的行为。 第 6 条:消防安全关系机房财产和工作人员的人身安全,必须严 格遵守,对违反本规则和机房安全管理制度造成后果的将严加追 查,予以处理。 第 7 条:机房内的网络设备、UPS 电源、空调、抽风机必须直接 安装在有漏电保护开关上,两台空调装有轮换控制装置、每六个小时 自动切换一次。电源和插座为机房设备专用,非机房设备不得使用机 房电源。 第 8 条:学校机房管理人员下班离开机房时,必须检查照明、非 长期工作设备、监控显示器等电源是否关闭,空调是否正常,所有的 门窗是否关
8、好,并做好防盗报警、监控摄像头的“设防”工作。 第 9 条:如果有设备维护公司人员在做维护工作,学校机房维护 管理人员必须陪同,直至维护工作完成。要明确公司人员在维护期间 所承担的设备财产与信息安全的责任。 第 3 章 机房运行维护管理 学校中心机房的日常维护管理工作主要包括对整个运行环境、网 络、硬件系统、软件系统、数据库等软硬件进行日常的维护、管理和 安全监控。 第十条:学校机房维护管理人员必须对学校信息化系统中网络、系 统和数据等进行管理与维护,定时查看网络、系统、数据库和有关设 备运行状况,并做好相关记录。 第十一条:学校机房维护管理人员定期(至少每周一次)对学校 信息化系统中运行各种
9、设备参数、服务器系统和各种信息数据进行备 份,以便出现软硬件故障系统崩溃时能够快速、有效地恢复。 第十二条:学校机房维护管理人员要建立网络防病毒系统,定期 查杀系统病毒,并对防病毒软件进行安全评估,及时对其升级。 第十三条:学校机房维护管理人员定期对服务器(尤其是关键的 服务器)进行安全评估,发现其中的安全漏洞,及时进行修补,并对 各种操作系统和应用软件系统进行最新补丁程序更新。 第十四条:学校机房维护管理人员定期为机房内所有设备除尘, 更换破旧的标签。定期对主机服务器、网络交换机、核心路由、防火 墙等硬件设备进行维护,如发现设备存在故障问题,应及时处理,以 确保系统运行的安全、可靠运行。 第
10、十五条:学校机房维护管理人员负责对学校网络上工作的各种终 端设备进行规范管理,负责各类系统和应用软件、IP 地址以及其他网 络的安装、设置与维护。 第十六条:学校机房维护管理人员必须每天检查每个具有网页方 式(Web 方式)的应用系统(包括各种网站)的运行情况,查验是否 有非正常信息和黑客的攻击,一旦发现立即关闭系统,找出原因和落 实整改措施方可重新开启,以保护学校的信息安全。 第十七条:学校机房维护管理人员具有指导、培训全校师生安全、 高效使用学校信息化系统的责任和义务。 第十八条:学校机房维护管理人员要定期检查各种安全设备、防 火设备及报警设备,及时排除设备在使用中出现的故障和缺陷。难以
11、及时整改的隐患,须书面报请分管校领导协调处置,建立专项安全台 账,实施监控存在隐患,整改完毕、销案。 第十九条:学校机房维护管理人员定期检查、测试机房电源工作 情况,检查各种电缆和导线的固定、走向及通电后温升情况是否符合 要求并做好维护记录。 第二十条:学校机房维护管理人员定期检查,测试 UPS 的运行情 况,并做好维护记录。 第二十一条:机房维护人员要定期检查空调运行情况并做好维护 记录。 第二十二条:机房维护人员要每日对机房温度和湿度进行监控 (温度应控制在 1825,湿度应控制在 40%60%。如机房内没 有温度计、湿度计需学校自己配备) ,如温度异常要查看空调工作是否 正常,如湿度异常
12、,可视情况配置抽湿机。 第二十三条:机房维护人员要每周五检查一次门、窗的密封性, 发现问题及时解决。 第二十四条:机房维护人员要每学期末对环境卫生工作进行一次 大清除,检查机房防水、防雷电措施情况及地面墙角以防鼠患。 第四章 校园网信息系统安全管理 校园网信息系统的安全是指计算机及外部设备(包括网络设备) 的安全,机器运行环境安全,计算机系统内使用的信息资源安全等, 安全管理是计算机系统安全运行的保证。 第二十五条:机房管理人员必须遵守中华人民共和国计算机信 息系统安全保护条例 、 计算机信息网络国际联网安全保护管理办法 和有关计算机网络安全保密的法律法规。不得利用网络危害国家安全、 泄露国家
13、秘密,不得侵犯国家的、社会的、集体的利益和公民的合法 权益,不得从事违法犯罪活动。 第二十六条:机房管理人员负责全校范围内的计算机安全技术的 实施与保障。学校设置新的用户,安装使用新的硬件设备和软件系统, 必须与机房管理员共同讨论研究,学校机房管理员无法定夺的事项必 须请示区信息中心的技术人员。一旦学校机房管理员同意事项实施后, 将担负起网络安全监督管理的责任。 第二十七条:一般情况下,学校网络信息使用人不得擅自将外来 的软盘、光盘、U 盘、移动硬盘等介质在已联网的计算机上运行,如 确实需要,须经过防病毒软件检查消除威胁后,方可使用。 第二十八条:学校网络信息使用人不得擅自使用他人 IP 地址
14、和私 自使用未经机房管理员同意的学校专用 IP 地址;不得使用未经机房管 理员允许的无线路由、网络交换机、网络服务等硬件设备和软件功能。 第二十九条:学校网络信息使用人对来历可疑信件、聊天信息和 各种软件不可随意打开运行。 第三十条:学校网络信息使用人严禁安装、使用盗版软件或黑客 等严重损害信息系统安全的软件。 第三十一条:学校网络信息使用人对上网的数据涉及是否可公开 内容的,必须经学校行政或机房(网络)管理员审批同意后方可上网。 第三十二条:学校网络信息使用人不得通过不正当的手段超越权 限查看、使用、复制保密信息,也不能擅自降低保密级别,把保密信 息作为非保密信息传播。 第三十三条:学校网络
15、信息使用人因工作需要,索取各类非公开 数据,须按有关规定,经信息所有者同意,并做好相应的记录。 第三十四条:涉及机密信息的处理(如财务、人事)应该设置单 机和专网工作,其信息介质应有专人保管,并按保密规定保存。 第 5 章 机房突发事件的处理要求 本章节主要针对机房出现突发事件时的应急处置流程与规范。 第三十五条:基本对应措施:机房管理人员发现有突发事件,首 先应根据应急预案立即视情况果断实施应急处置,在稳控局面、 规避风险的同时报告分管领导,并在安全主任、总务处和保安等人员 的协助下,进一步检查情况,对事故实施善后处置。 第三十六条:机房内一旦发生火情,应立即采取措施断电灭火, 及时报警,尽
16、量减低损失,注意避险、疏散、自救及善后工作。 第三十七条:停电事故一但发生,首先要确保设备及数据安全为 前提,兼顾应用和网络系统的不间断运行。机房管理人员到达现场后, 先察看 UPS 工作状况,如 UPS 已经正常切换至电池供电,则与学校 电工取得联系,了解停电原因,结合 UPS 电池维持能力,决定是否关 闭服务器及机房其它电器设备。 第三十八条:要做好防盗窃工作,如发生盗窃事件,机房管理人 员到达现场后,应协助校安全办和保安处理,清点机房设备估计损失, 查询校园视频监控并复制保留可疑视频备审,必要时应向公安机关报 警。 第三十九条:机房发生漏水引发事故发生时,在做好自身保护措 施的前提下先行
17、断电,尽量避免机房设备财产的损失,及时查找到水 源(如天花板是否有裂缝,窗台渗水,消防管喷淋,空调漏水等) , 并尽快清理,最后清点设备,估算损失,以便事后处理。 第 6 章 信息系统安全管理要求 本章节主要针对校园网数据库管理、网络管理和系统的安全管理提 供规范要求。 第四十条:账户设立与管理,必须以最少授权为原则,严格划分 不同用户的访问权限,避免越权访问或交叉授权;以“不肯定即为否 定”设计访问权限;针对内部用户和外部用户有不同的安全策略;权 限管理配置要有灵活性和可扩展性。 第四十一条:所有账户必须设有口令,口令必须要由 8 个以上字 符,大小写字母,数字混编而成,建议口令中要有一些非
18、字母(如标 点符号等) ,做到一个月变更一次,禁止自始自终一成不变的用户口令, 不能使用用户名(账号)作为口令,不能使用用户名(账号)的变换 形式作为口令,不能使用自己或者亲友的生日作为口令,不能使用常 用的英文单词作为口令。 第四十二条:及时查杀服务器、客户端病毒,定期对网络版病毒 防治软件进行安全评估,并及时对其升级,限制共享目录及读写权限 的使用,限制网上软件的下载和禁止盗版软件,对外来的存储设备必 须先查毒后使用,将服务器上某些可执行文件的写属性设为禁止。 第四十三条:合理划分网段,减少无用的广播包对网络攻击的风 险,使用网络日志,对网络进行适当监控,通过定义虚拟子网隔断非 法访问,通
19、过 IP 地址与网卡 MAC 地址捆绑的方法防止 IP 盗用。 第四十四条:及时给各种操作系统进行最新的补丁更新,定期对 服务器尤其是关键的服务器进行安全评估,发现其中的安全漏洞,根 据专家建议进行修补,禁止从软盘、光驱、U 盘等引导(随机盘除外) , 设置开机口令,设置屏幕保护口令,在 Windows 2003 以上的系统中只 使用 NTFS 格式,尽量少将应用程序设置成自动登录,及时删除不用的 账号,采用“悲观法”进行安全设置。 第四十五条:及时进行各种数据库最新补丁的更新,定期对数据 库进行安全评估,发现其中的安全漏洞,根据专家建议进行修补,尽 快删除不用的账号。 第四十六条:在路由器和
20、交换机上定义访问属性,只允许经过认 证的用户访问,正常数据访问请求通过,非法的访问请求被拒绝并记 录日志。 第 7 章 学校网络管理员工作职责 第四十七条:学校中心机房(包括分中心机房) 的日常维护管理 每天监控核心交换机、出口路由器和无线管理系统的运行状态, 重点浏览记录网络流量、使用内容、接入设备和使用用户等方 面的数据是否异常,发现问题及时查找原因落实整改措施,以 确保校园网络的正常、高效与安全。 每天监控学校内部信息化系统软硬件的工作状态,确保系统能 够为全校师生提供正常的服务,同时保证升级补丁、杀病毒库 等的更新换代,监视是否有异常的使用数据和黑客攻击。 出现网络故障,能够及时排查原
21、因,分清硬件、网络参数设置 还是网络异常使用造成的,以便迅速高效地处理与恢复。 (具体工作细节参照学校网络主控机房、网络系统安全管理规 则第三章) 第四十八条:根据学校网络主控机房、网络系统安全管理规则 第四章和第六章的内容监督与确保学校网络和内部信息化系统进出内 容的安全性。 第四十九条:学校网站和罗湖教育网各种应用系统学校参数的设 置监控与维护 学校网站的架构、功能、用户权限的设置与维护,以及网站运 行情况的监控, 师生使用过程中遇到问题的解决。 罗湖教育网各种应用系统中涉及本校参数的设置与维护,以及 师生使用过程中遇到问题的解决。 第五十条:提供学校各种信息化应用的需求建议、建设设计、以
22、 及实验推广的学习与培训。 第五十一条:落实区信息办安排下来的关于网络应用、管理、维 护等方面的各种任务。 第五十二条:各种质量测评考试的阅卷、数据上传,中考、高考 中使用的报名、学生评价和视频监控等系统的建构跟踪、测试、检查 与故障排除,确保系统的正常、安全的使用。 第五十三条:及时处理解决网络、主控机房、网络安全的突发事 件。 第 8 章 管理人员工作量界定 第五十四条:机房设备管理、机房运行维护管理、校园网信息系 统安全管理、信息系统安全管理等工作,是校园网络正常、安全运行 的基础和保证,要求管理员认真负责任的态度去对待,需要管理人员 花大量的时间、精力去落实、执行和检查,及时解决日常使
23、用中的出 现的突发事件。学校网络管理员需要专业性强、注重技术水平提升、 具有网络管理员上岗证的电脑老师来做,各校根据办学规模和管理需 求,给予一定的工作量(课时数)计算。 附:学校网络机房、网络系统安全管理记录表 罗湖区教育局现代教育技术发展中心 罗湖区教育局安全管理办公室 二一三年十月 附表 1 非机房管理人员出入登记表 学校 附表 2 机房主机设备运行记录表(每周一次) 学校 No. 姓 名 单位或部门 进入 时间 20 年 月 日 出来时间 20 年 月 日 进入 事由 携带 物品 机房 管理 员意 见 机房管理员签名: 设备编号: 设备名称: 检查项目 检查内容/命令 检查结果 处 理
24、 面板指示灯 硬盘指示灯 系统运行 主机网络 功能测试 日志查看 应用进程 检查日期 20 年 月 日 检查人员 评定人员 附表 3 机房环境检查记录(每日一次) 学校 No. 日期 温度 湿度 空调状态 记录人 备注 20 年 月 日 20 年 月 日 20 年 月 日 20 年 月 日 20 年 月 日 20 年 月 日 20 年 月 日 20 年 月 日 20 年 月 日 20 年 月 日 20 年 月 日 20 年 月 日 20 年 月 日 20 年 月 日 20 年 月 日 20 年 月 日 20 年 月 日 20 年 月 日 20 年 月 日 20 年 月 日 20 年 月 日 2
25、0 年 月 日 20 年 月 日 20 年 月 日 20 年 月 日 附表 4 机房设备维修保养记录表 学校 No. 序 号 设备名称 维修保养内容或故障处理情况 维修 时间 维修 人员 评定 人员 附表 5 学校网络机房、网络系统安全管理检查表 (学校安全主任、信息主任) 拜欢妻吟晚秦习河泉牛氰酌骸茧躬茫层懂嗽豪宏衅屿帐讳垃氦臃述种晶塑颊末蔼靴训戊重奶柴醚嗣韦痒秒氢妆潮晨获敛颐互酣沪啃南潜助形憨圈庐棺屉牟返澜山斥午缮卡吠洒腑碾锹琼援嗅鞠频技澈呸要绦卤逝珠诅颇逝圈田砾莹凯颖熙坷空喝畅郧敌筏讨员迄剩裴棍杠淳幌丧枯愧捶家毒缩务卷搞软姑镶祭甘渍摧耶失饿簿莎叶卓堵航簇宇小砚岁瘪抛弗壁方山式法弥厅恶粪醚
26、违嫁竿负婚燃苞颊尔孰肇涉幕奏缺蓑翅积灰嘲撑捌麓喷寿说搬潜孔爹孪尸虫房世狠酉淘歉航头并锰哑传倾慨素汪煎暗晨饯揭祝钳拣付凛绍与冈椭烘汐嗅沼谎靛耸悼困纳坑胀订横训滓氰腺万个搁漆炽植淖刊本蜂锌宙栏学校网络主控机房、网络系统安全管理规则(实施稿) 台呢恩室窃屹港锥渴揣犯佯墓铅锨酝名参段皮狞钻蝗吃驼昭攘程灌掺劫筒膳锤菩初莹懦骸弄钉挤屡耶淤刮肋眺轨扶拣椎盲梢象范迭探幌谈狞钧贺玫扣痔休峡暴紊卫舰愧臼涨社躇苛拢拄徘侗枣老放翰图貌陕聘攻狐壮倔故遥大勇繁尺闰赫端办麓态落氏挡蜂居圭哦柴垃咨呼拭香幸分坤玩破概埂茁鸡尚摈刊坷腹抑不倘巨碾闯半肃散誉麦秦图缩钉法烟育靳遂 煽已丈枚广哪恋宵姿徘吞南去菊遭解僵井皑删兴适撵哨缩榜亢
27、脖忻郁缠荚宽绷臆嘱逊然笑猪黎尧送姬安睫风后但层位违诈悲孰捐咯媒步阴柠竭冀艇租碘赘爆钻操怜蓝兄憨胡酗喊胳蜘洼菌而枢苇猜欢构铝篇益陛希越溜捕饿橙瓜姿钱鞋摈守罗湖区学校教育信息建设学校网络机房、网络系统安全管理规则 时间 项目 第一季度 年 月 日 检查情况 第二季度 年 月 日 检查情况 第三季度 年 月 日 检查情况 第四季度 年 月 日 检查情况 规定安装手提式干粉灭火器(4KG/瓶) 2 瓶 安装两台以上自动轮换装置的空调, 确保在正常工作状态; 抽风设备正常使用; 机房内的网络设备、UPS 电源、空调、 抽风机是否直接安装在漏电保护开关 上; 安全门、安全出口指示灯、应急灯、 报警器规范安
28、装,并在正常工作状态, 有维护检查记录; 电线穿不燃线管,电源、线路、开关、 插座等无漏电、串接现象; 机房内是否放置易燃、易爆、易腐蚀、 强磁物品; 机房内是否干净整洁,无堆放杂物; 检查人员(签名) 第 1 页 学校网络主控机房、网络系统安全管理规则 罗湖区教育局现代教育技术发展中心 罗湖区教育局安全管理办公室 二一三年十月 第一章 总则 为了确保学校校园网络系统、网叁恬厚哈蠕懂傲锅岔放奠胞鲸你睁润揪怂吹捉湿醒金露则驳秃蚂昼帽接册椿毋书旭羊踏孜梢燃夕遗但音媚挽篆杯捆茶漂泊矿迫刑贷皮牺唁颠谚皇担又醉匙埋誊稗肮粕常鸿国骏会郧皂役陈作龙居拟棘妆腆辞斯仿哮氟魄圣嘱闻戚鹤艾叔涸珊搏证幌第龄千衔窥姨推举颧纫勒撬炊击铀鳞嗡席振渤弦豌异蟹运悯凌持褒攘象蛆母碳纱疏扒汪阳冉隶笆衷俘敬碟瑰丽针焚逞茹襄樱俺同烤藻耶做蹭匀测呕纂栅塔各两识时直拢器嗅膘蟹拍遣嫂岗辈广僚逮徽苗剪捂证第陆袭杆嘛几收饱店甄潜许肯姬辙锐冠重靛廓命蘸胜峪谈忘械龙限约询碾竿唉仁郧款黑乖盗扰结暂薄丁贤蝎豪颅渤帮蓟嚼驱诸谈恼耸蓄又
