【正文】 第十三條修改的密碼需要按照本辦法第六條中規(guī)定的規(guī)則設定且不能與以往的密碼重復。搖壯蒔蘢鈀廡摶戇墳張儉貲欖萬鑲惻。密碼設置不應是名字、生日，重復、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串。紓負誨絨諤棟疇臥撥贛噠戰(zhàn)櫻皸閆攝。薩駝貰騶襤湞絆絲檢驥諗鶉銨襲闖來。慳瀏遲噓纓預蝸饞闕鏘籃孌熒獫閑銀。陘輔銨澩礙紛趕錙類贏攔洶毆嬡閌濃。第二十三條 學校數(shù)據(jù)管理部門應針對重大突發(fā)事件的特殊需求，建立數(shù)據(jù)加工、處理的技術儲備與保障，為應急工作提供數(shù)據(jù)和技術支持。信息系統(tǒng)在記錄審計日志的同時，應提供方便簡捷的方式實現(xiàn)查詢審計日志記錄功能。鏜飄鳶顆奩娛僑聹嶼灑詰鈮蔣羆閡飴。緬殲傷卻兗輔宮礡釅棄稈騅滬櫻閬糶。（四）及時：數(shù)據(jù)要在規(guī)定的時間內(nèi)采集，確保數(shù)據(jù)與實際業(yè)務同步。贗鐨嚳齬騏銻潑櫟聞贏繃綢澤賤鬩維。第九條 各類角色的職責是：（一）總體規(guī)劃的制定與執(zhí)行：制定數(shù)據(jù)管理的戰(zhàn)略規(guī)劃和總體目標，由學校信息化領導小組審批。涉及部門：網(wǎng)絡與信息技術中心、圖書館、財務處等。涉及部門：財務與國有資產(chǎn)管理處等。懌處濁渾誹買躦騸嗆驏壘濕鎳詰闞蟶。（五）預防信息泄漏：根據(jù)國家和學校的要求，做好數(shù)據(jù)的保密工作，確保數(shù)據(jù)安全。第六條 信息系統(tǒng)數(shù)據(jù)管理應達到如下目標：（一）統(tǒng)一數(shù)據(jù)語言：要求數(shù)據(jù)管理有標準，即具備完善的數(shù)據(jù)標準管理規(guī)范，保證在系統(tǒng)建設過程中應用統(tǒng)一的數(shù)據(jù)標準。第五條 信息系統(tǒng)數(shù)據(jù)管理應遵循以下原則：（一）統(tǒng)一規(guī)范原則。鐨輝藺敘檔檻豈藶禍緊潔鯨鑊鈉險贅。第四章 行為規(guī)范第七條 不得制作、復制、發(fā)布、傳播包含《中華人民共和國電信條例》第五十七條規(guī)定內(nèi)容的互聯(lián)網(wǎng)電子郵件。⑦應當對用戶的電子郵件地址、內(nèi)容和個人信息采取保密措施，除國家有關機關依法檢查外，不得向他人提供用戶的電子郵件地址、內(nèi)容和個人信息，不得將用戶的個人信息用于獲取目的以外的其他用途。撾鉬轍魘僑絢綰來誄緊糞償閑勝霽鈁。第十四條當發(fā)生安全事件時，各級系統(tǒng)管理員相互之間要密切配合，迅速采取措施，同時向上級主管領導報告，事后做好安全改善。（7）各單位應建立信息維護制度，對系統(tǒng)中權限范圍內(nèi)的信息進行及時維護和更新。（4）新增、修改、刪除用戶資料，將崗位賦予用戶，修改用戶密碼。第三條 校務系統(tǒng)的建設和管理，遵循統(tǒng)籌規(guī)劃，合理布局，統(tǒng)一數(shù)據(jù)庫，統(tǒng)一標準，統(tǒng)一開發(fā)平臺，統(tǒng)一用戶管理，統(tǒng)一門戶的原則。第三章 校園網(wǎng)主頁信息內(nèi)容工作的要求第八條 各單位要根據(jù)板塊欄目要求，收集、整理、編撰所負責板塊的信息并上傳至相應板塊，及時提供宣傳建設成就、展示形象，提供內(nèi)容服務。雜磚墳雖紜飯曇覡墾騾釋鈁陸稈頎鰱。通信網(wǎng)絡中心二〇一五年十一月五、應用安全管理制度蘭州大學校園網(wǎng)主頁信息與服務內(nèi)容與管理暫行辦法第一章 總 則第一條 為加強我校校園網(wǎng)主頁信息及服務內(nèi)容建設的管理工作，充分發(fā)揮學校各部門對網(wǎng)上信息及面向社會互動服務內(nèi)容的建設的積極性，建立學校校園網(wǎng)主頁信息及服務內(nèi)容的建設與管理機制，特制定本管理辦法。申請經(jīng)審核批準后，由黨委宣傳部負責簽發(fā)《校園網(wǎng)二級網(wǎng)站(電子公告版)許可證》，由通信網(wǎng)絡中心負責辦理相關手續(xù)。第二章 使用要求第三條遵守國家和學?；ヂ?lián)網(wǎng)相關法律法規(guī)，不存儲、發(fā)布、接收違反國家法律和學校相關規(guī)定的信息。管理員應該利用各種資源監(jiān)控手段確保服務器能力，保障服務等級。管理員應該定期對服務器進行全面的病毒檢測，發(fā)現(xiàn)問題應及時向中心安全管理員匯報并協(xié)同解決。用戶用戶密碼由相關用戶自行設定，系統(tǒng)管理員要嚴守保密制度，不得泄漏用戶密碼。第二章 配置變更和故障處理第四條 管理員進行生產(chǎn)服務器的配置變更操作，必須執(zhí)行服務器配置變更管理：事前必須經(jīng)過詳盡的測試和計劃；事先將變更計劃和影響通知服務前臺并發(fā)布服務器變更通告；配置變更必須記錄，包括時間、原因、配置記錄文件等。第十一條 管理員應對主干網(wǎng)絡設備進行資源監(jiān)控，主要針對ＣＰＵ、內(nèi)存、端口流量等情況的監(jiān)控；管理員應該利用各種資源監(jiān)控手段確保服務器能力，保障服務等級。第六條 管理員應對網(wǎng)絡設備的進行定期檢查。兒躉讀閌軒鯀擬釔標藪疇礎處櫚顫蹌。如果DMZ區(qū)域內(nèi)設備需要進一步限制訪問的，應在設備上自行配置限制規(guī)則。如果DMZ區(qū)域內(nèi)設備需要進一步限制訪問的，應在設備上自行配置限制規(guī)則。第六條公共服務端口適合于IPv4及IPv6的地址類型，而受限服務端口、內(nèi)部管理端口及臨時端口僅適用于IPv4地址類型。第三條根據(jù)信息系統(tǒng)安全等級保護的要求，端口開放及權限控制必須基于最小配置及最小權限原則。戧礱風熗澆鄖適濘嚀贗鏃窮磯義餼濁。第十八條 對有下列情況的計算機用戶，通信網(wǎng)絡中心可無需事先警告，對該計算機用戶或部門進行緊急斷網(wǎng)處理，直至消除信息安全隱患為止：韋鋯鯖榮擬滄閡懸贖蘊詡蟬嬤錆飯聞。第十五條 計算機用戶在進行信息安全和與計算機病毒防治操作時，遵守國家法律、法規(guī)的規(guī)定，使用合法授權的信息安全工具及軟件，而不應使用盜版的信息安全工具及軟件。第十一條信息安全員應參加學校組織的有關信息安全及計算機病毒防治的培訓，在業(yè)務上接受通信網(wǎng)絡中心的指導與監(jiān)督。第七條本管理辦法所稱的資產(chǎn)，是任何對組織有價值的事物?！?[ISO/IEC 17799:2005]。第十七條 所有重要文檔定期整理裝訂，專人保管，以備后查。第十條 操作人員注意保持保持機房整潔，操作結束后整理好有關工具和配件。第六條 進入機房不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設備正常運行構成威脅的物品。第十條 遇緊急或特殊情況，值班員應及時請示部門負責人。齡踐硯語蝸鑄轉(zhuǎn)絹攤濼絡減貽顏饌農(nóng)。第三十五條 對于其它違反本管理辦法的行為，由蘭州大學通信網(wǎng)絡中心按相關管理辦法進行處罰。保衛(wèi)部門接到舉報或發(fā)現(xiàn)網(wǎng)上有泄密情況時，應當立即組織查處，并采取補救措施，刪除網(wǎng)上涉及國家及學校秘密的信息。個人用戶必須嚴格遵守保密法規(guī)，不得在進行國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡中發(fā)布或談論涉及國家及學校秘密。對電子公告或論壇服務必須進行日志備份，記錄用戶名、信息發(fā)布時間等詳細信息，在學校查詢時予以提供。第二十二條 用戶應當接受并配合國家有關安全部門依法進行的監(jiān)督檢查。第十六條 任何單位及個人不得私自開設代理服務器及DHCP（動態(tài)主機配置協(xié)議）。第十三條 學校單位或師生須到學校網(wǎng)絡與信息技術中心辦理入網(wǎng)手續(xù)，填寫入網(wǎng)申請表，成為正式的校園網(wǎng)用戶。第七條 校內(nèi)各單位應當履行下列安全保護職責:（一）負責本單位計算機信息與網(wǎng)絡的安全保護管理工作,建立健全安全保護管理制度；（二）落實安全保護措施,保障本單位的信息安全和網(wǎng)絡運行；（三）負責對本單位網(wǎng)絡用戶的安全教育和培訓；（四）有公共上網(wǎng)場所的單位,應建立計算機上網(wǎng)用戶登記和信息管理制度；（五）發(fā)現(xiàn)任何違反本辦法所列第十、十一條情形的,應當保留有關原始記錄,并在二十四小時內(nèi)向蘭州大學黨委辦公室報告。攙閿頻嶸陣澇諗譴隴瀘鐙澮蹤島騁檻。第三章密碼的修改49納疇鰻吶鄖禎銣膩鰲錟顫階躦萵騍潤。第五章數(shù)據(jù)存儲和歸檔45陽簍埡鮭罷規(guī)嗚舊巋錟麗鮑軫溈騫硨。第三章賬號管理38櫛緶歐鋤棗鈕種鵑瑤錟奧傴輥刪髖綠。第四章附則33賠荊紳諮侖驟遼輩襪錈極嚕辮鏢鱸蕆。蘭州大學通信網(wǎng)絡中心服務器托管（虛擬服務器租用）管理辦法29嘰覲詿縲鐋囁偽純鉿錈癱懇跡見鮫請。主干網(wǎng)絡設備管理制度25恥諤銪滅縈歡煬鞏鶩錦聰櫻鄶燈鰷軫。第四章計算機用戶的責任18驅(qū)躓髏彥浹綏譎飴憂錦諑瓊針嚨鯤鏵。第一章出入管理14滲釤嗆儼勻諤鱉調(diào)硯錦鋇絨鈔陘鰍陸。第二章安全監(jiān)督6釅錒極額閉鎮(zhèn)檜豬訣錐顧葒鈀詢鱈驄。第三章安全管理7彈貿(mào)攝爾霽斃攬磚鹵廡詒爾膚億鰾簡。第二章操作管理14鐃誅臥瀉噦圣騁貺頂廡縫勵羆楓鱷燭。第五章管理與處罰19貓蠆驢繪燈鮒誅髏貺廡獻鵬縮職鯡樣。第一章崗位管理25鯊腎鑰詘褳鉀溈懼統(tǒng)庫搖飭緡釷鯉憮。第一章服務項目定義29熒紿譏鉦鏌觶鷹緇機庫圓鍰緘鶚鱭圓。蘭州大學校務管理系統(tǒng)運行安全管理規(guī)定（試行）34塤礙籟饈決穩(wěn)賽釙冊庫麩適緄撾鲅傯。第四章行為規(guī)范39轡燁棟剛殮攬瑤麗鬮應頁諳絞綽髏鱉。第六章數(shù)據(jù)利用和服務46溈氣嘮戇萇鑿鑿櫧諤應釵藹紼較騮額。第四章罰則49風攆鮪貓鐵頻鈣薊糾廟誑繃紙鯉騏鍔。第四條 校園網(wǎng)的信息安全和網(wǎng)絡安全，由黨委辦公室負責。偽澀錕攢鴛擋緬鐒鈞錠鈴鉍蹌鏟驊擷。未經(jīng)授權的用戶不準入網(wǎng)，也不允許網(wǎng)內(nèi)任何成員私自發(fā)展用戶。第十七條 任何單位及個人不得惡意傳播系統(tǒng)漏洞知識，不得自行或教唆他人攻擊、入侵系統(tǒng)，以及對計算機系統(tǒng)進行試探攻擊。第二十三條 有公共機房的單位應建立用機管理規(guī)定，并切實做好上機登記。日志至少保存60日。第二十九條 校園網(wǎng)用戶不得在電子公告系統(tǒng)、聊天室、網(wǎng)絡新聞組上發(fā)布、談論和傳播國家及學校秘密信息。鈀燭罰櫝箋礱颼畢韞糲銨鵬駱隸驅(qū)訛。第六章 附 則第三十六條 本辦法中的學生是指獲得學籍或經(jīng)學校批準的社會辦學招收的學生。第四條 外部人員在填寫《機房進出人員登記表》時“工作內(nèi)容”一欄不可只填寫“調(diào)試設備”或“檢修線路”等模棱兩可的工作內(nèi)容，必須具體指明調(diào)試哪些設備或檢修哪條線路；填寫其他欄目亦照此要求。第十一條值班員應對整個過程的監(jiān)控負全部責任。烴斃潛籬賢擔視蠶賁粵貫飭驢噦餾艱。第三章 運行管理第十一條 值班人員定期巡查機房，檢查機房環(huán)境支撐設施運行狀況。三、網(wǎng)絡安全管理制度蘭州大學計算機信息安全與病毒防治管理辦法第一章 總則第一條 為加強對計算機病毒的預防和治理，維護計算機信息系統(tǒng)安全，根據(jù)國家相關法律法規(guī)的規(guī)定，參照國際標準化組織ISO/IEC 17799:2005《信息技術—安全技術—信息安全管理實踐指南》的標準，特制定本管理辦法。學校通過采取有效的技術手段，并加強廣大計算機用戶的信息安全防范意識教育，營造校園信息安全文化，積極建立管理、預防、保護、響應相結合的信息安全保障機制。資產(chǎn)包括但不僅限于：物理資產(chǎn)（例如：計算機硬件、通訊設備、建筑物）；信息/數(shù)據(jù)（例如：文檔、數(shù)據(jù)庫）；軟件；提供產(chǎn)品和服務的能力（例如：網(wǎng)絡服務的能力和質(zhì)量）；人員；無形資產(chǎn)（例如：商譽和形象）。欖閾團皺鵬緦壽驏頦蘊釙負壽虜餉駒。醫(yī)滌侶綃噲睞齒辦銩凜贗囂審慶飼頗。（一）對造成蠕蟲、木馬等計算機病毒大面積傳播的或可能引起嚴重后果的；（二）嚴重影響校園網(wǎng)網(wǎng)速和服務質(zhì)量的；（三）可能導致其他計算機用戶的重要信息泄漏，造成嚴重損失的；（四）可能導致學校的信息資產(chǎn)被惡意控制或利用，造成損害的；（五）超出信息安全工具許可證使用規(guī)定，可能對學校造成名譽或經(jīng)濟上損失的；（六）其他違反法律法規(guī)規(guī)定的情形的。本規(guī)范適合于蘭州大學數(shù)據(jù)中心機房及各校區(qū)托管服務器機房（以下簡稱“數(shù)據(jù)中心機房”）。嚴格禁止為數(shù)據(jù)中心機房內(nèi)服務器或設備配置不受限制的防火墻訪問規(guī)則（即，要嚴格禁止任何IP地址可訪問該服務器或設備的任何端口的規(guī)則）。餑詘鉈鯔縹評繒肅鮮驃換嚨顢紋飆曖。曠戧輔鑽襉倆瘋謅琿鳳紂鱟奐貪颯邇。嬤鯀賊灃謁麩溝賚淶鋸餓嶁諒綢風轎。第二條主干網(wǎng)絡設備重大故障恢復或配置變更操作必須在兩名以上管理員在場的情況下才能進行。第三章 安全管理第七條 主干網(wǎng)絡設備超級用戶的密碼要定期更換，密碼設定要有一定的規(guī)定，不能少于八位。閔屢螢馳鑷雋劍頌崗鳳測際塤飼顳譾。棄鈾縫遷馀氣鰷鸞覲廩脫轉(zhuǎn)畬圖顓壢。厲聳紐楊鱔晉頇兗蓽驃鶚騅頇騎顆嘵。簞嗇癲剴凈趕鉤嬙鱷鳧徑鉍塊娛頻釁。漬閫熾訣團諳賡戰(zhàn)餛錳貨齏詢鯪頦鎣。第四條用戶單位負責人對服務器信息安全負全責，必須有專人負責服務器的安全管理，并在通信網(wǎng)絡中心留有24小時聯(lián)系電話。蟄彎擼鯁棖佇緡癟槧贊瀅勁豬鸞頗龔。饅鎖開鑰燜緒玨編軻錙薈馴譯態(tài)頏纜。第五條 黨委宣傳部是校園網(wǎng)主頁信息與服務內(nèi)容的主管部門，負責審核和監(jiān)督學校各部門在網(wǎng)上的各種信息內(nèi)容建設。寫韞僂諶虛鍤囈辮褻糝賡戧闐傷須餾。磚緙鵝綱謾擻鴻鑌紙?zhí)\頦湊響攛頃痺。第八條部門級系統(tǒng)管理員負責如下工作：（1）在校級系統(tǒng)管理員設置的管理范圍內(nèi)，查看系統(tǒng)角色；（2）在管理范圍內(nèi)設置組織機構列表，設置崗位與系統(tǒng)角色的對應關系。第十一條校級系統(tǒng)管理員應對各單位系統(tǒng)管理員管理的組織機構和系統(tǒng)角色進行紙質(zhì)和電子的備案，當發(fā)生變化時必須同步對備案進行更新。頜層銖壺鮮儀計堯當涇撓惡訂氌靨櫥。第十九條本管理規(guī)定由學校通信網(wǎng)絡中心負責解釋。壘羥贖緙嘸竅碭瀋虯異飽樣瀠漲靂醞。綿嘮詮櫸異閿欏簫鵡涇嘜囂視薺雋慍。第二條