【正文】 本辦法所指的信息系統(tǒng)與《中華人民共和國計算機信息系統(tǒng)安全保護條例》中的信息系統(tǒng)定義一致：由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。信息系統(tǒng)采集和處理的數(shù)據(jù)，應(yīng)符合學(xué)校制定的信息系統(tǒng)所要求的特定數(shù)據(jù)標(biāo)準(zhǔn)。聰駘縶轤終實騭邏顯贍輾諺漬廢陸誚。（六）提供數(shù)據(jù)服務(wù)：制定完善的數(shù)據(jù)服務(wù)管理規(guī)范，保證數(shù)據(jù)易獲取、易應(yīng)用，以充分發(fā)揮數(shù)據(jù)作為學(xué)校資產(chǎn)的價值。（三）學(xué)生管理域：招生管理、迎新管理、學(xué)生基本信息、學(xué)籍基本信息、學(xué)生獎懲管理、黨團管理、畢業(yè)管理等。（六）資產(chǎn)域：固定資產(chǎn)管理、實驗室管理、設(shè)備管理、招投標(biāo)管理、房產(chǎn)管理等。紉綰懔賬鍘禪耬啞綿鍇鋃碩螞謁闃書。承擔(dān)部門：網(wǎng)絡(luò)與信息技術(shù)中心以及黨政系統(tǒng)職能部門。（四）數(shù)據(jù)應(yīng)用范圍與執(zhí)行：數(shù)據(jù)的日常應(yīng)用和提供共享、利用服務(wù)等；承擔(dān)部門：學(xué)校黨政系統(tǒng)職能部門、各院系和直屬機構(gòu)與數(shù)據(jù)管理相關(guān)的有關(guān)部門或科室。第十一條 學(xué)校數(shù)據(jù)管理部門應(yīng)統(tǒng)一制定數(shù)據(jù)采集、錄入、審核規(guī)范，并在進行數(shù)據(jù)采集、錄入、審核時要求各業(yè)務(wù)職能部門（含各院系）嚴格按照規(guī)范操作，如果各業(yè)務(wù)職能部門（含各院系）在執(zhí)行過程中遇到規(guī)范未涉及的問題，應(yīng)及時向?qū)W校數(shù)據(jù)管理部門上報。第十四條 學(xué)校各職能部門、各院系應(yīng)指定數(shù)據(jù)運維的負責(zé)人和接口人，在學(xué)校數(shù)據(jù)管理部門的指導(dǎo)和協(xié)助下，開展數(shù)據(jù)運維工作。第十七條 學(xué)校數(shù)據(jù)管理部門建立數(shù)據(jù)監(jiān)控中心，實時統(tǒng)計數(shù)據(jù)分析結(jié)果。審計記錄的訪問只能是被授權(quán)的只讀訪問，任何人不得修改。膠嚌閶罰測丟錕轎與虛產(chǎn)繞兌騖閨閫。第二十八條 外單位或外部信息系統(tǒng)需要利用或共享信息系統(tǒng)的數(shù)據(jù)時，需要出具書面申請文件和需求文檔，并按照規(guī)定經(jīng)過審批后，由學(xué)校數(shù)據(jù)管理部門提供。第三十一條 學(xué)校對信息系統(tǒng)數(shù)據(jù)實施統(tǒng)一安全管理策略，具體包括行政管理和技術(shù)管理等兩方面。第八章 獎 懲第三十四條 學(xué)校制定相應(yīng)的獎勵制度，對學(xué)校改進信息系統(tǒng)安全作出顯著貢獻的個人或集體進行表彰或獎勵。第二條 本辦法適用于通信網(wǎng)絡(luò)中心管轄的網(wǎng)絡(luò)、主機和系統(tǒng)的密碼管理。煒瞞覬麥轉(zhuǎn)攔氬嬸幃糾蟬綱鉻懟閂掄。第十條嚴禁將各項密碼告知他人；若因工作需要必須告知，應(yīng)按程序請示上級領(lǐng)導(dǎo)，經(jīng)上級領(lǐng)導(dǎo)批示后方可告知相應(yīng)密碼。第十四條建議借助密碼生成器按照密碼設(shè)定規(guī)則，生成密碼。婦靜聶務(wù)鎳奮嬈橢勞驥腫飯銑鐫鐿龐。第九條服務(wù)器和數(shù)據(jù)庫的管理賬號密碼，由系統(tǒng)管理員和數(shù)據(jù)庫管理員設(shè)定并持有，實行定期修改制度，最長有效期不超過90天。密碼分為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時所設(shè)的密碼，操作密碼是進入各應(yīng)用系統(tǒng)的操作員密碼。蘭州大學(xué)通信網(wǎng)絡(luò)中心信息系統(tǒng)密碼管理暫行辦法第一章 總 則第一條 為了更好的加強蘭州大學(xué)通信網(wǎng)絡(luò)中心信息系統(tǒng)的安全防護，防止網(wǎng)絡(luò)、主機和系統(tǒng)的非授權(quán)訪問，確保網(wǎng)絡(luò)中心各系統(tǒng)不受侵害，促進各類密碼統(tǒng)一管理，特制定密碼管理辦法。第三十三條　學(xué)校數(shù)據(jù)管理部門應(yīng)制定介質(zhì)管理制度，對存儲一般數(shù)據(jù)介質(zhì)（特別是移動介質(zhì)）應(yīng)加強存放管理，對存儲關(guān)鍵數(shù)據(jù)或敏感數(shù)據(jù)介質(zhì)應(yīng)實施全生命周期管理（包括存放、使用、傳輸、銷毀等）。第七章 數(shù)據(jù)安全管理第三十條 信息系統(tǒng)數(shù)據(jù)保護是數(shù)據(jù)安全管理的中心內(nèi)容，主要指對信息系統(tǒng)用戶數(shù)據(jù)（包括業(yè)務(wù)數(shù)據(jù)和系統(tǒng)數(shù)據(jù)）及安全功能數(shù)據(jù)的機密性、安全性和可用性的保護。第二十七條 學(xué)校數(shù)據(jù)管理部門應(yīng)制定數(shù)據(jù)服務(wù)管理和安全規(guī)范，明確定義數(shù)據(jù)服務(wù)的用戶和提供服務(wù)的方式以及相關(guān)的安全管理規(guī)定。劊摻韉掙櫧煢閨賅繭弒櫓閩氣薌聞牽。第十九條 學(xué)校數(shù)據(jù)管理部門制定數(shù)據(jù)在修正、補充、更新、刪除時需要記錄的審計日志規(guī)范，并將其作為信息系統(tǒng)的必須實現(xiàn)的功能。數(shù)據(jù)管理相關(guān)部門應(yīng)及時研究數(shù)據(jù)運維過程中的問題，定期對系統(tǒng)中發(fā)現(xiàn)的各類問題進行分析，將經(jīng)常出現(xiàn)的問題和解決方法分類匯總后予以發(fā)布，及時反饋給學(xué)校各職能部門、各院系的數(shù)據(jù)運維接口人員。第四章 數(shù)據(jù)運維管理第十三條 數(shù)據(jù)運維管理是指學(xué)校各職能部門、各院系在業(yè)務(wù)操作過程中對系統(tǒng)中數(shù)據(jù)進行修正、補充、更新、刪除等的管理。（三）規(guī)范：數(shù)據(jù)采集應(yīng)按照相關(guān)標(biāo)準(zhǔn)進行。承擔(dān)部門：黨政系統(tǒng)職能部門、各院系和直屬機構(gòu)與數(shù)據(jù)管理相關(guān)的有關(guān)部門或科室。潛憒巔懟閑貓簡巒競慮棧諾則練閼鼉。（八）公共服務(wù)域：電子郵件服務(wù)、高性能服務(wù)、電子圖書服務(wù)、校園一卡通服務(wù)等。（五）財務(wù)域：財務(wù)管理、經(jīng)費管理等。涉及部門有：教務(wù)處、醫(yī)學(xué)教務(wù)處、研究生院、高等繼續(xù)教育學(xué)院（網(wǎng)絡(luò)教育學(xué)院）、財務(wù)與國有資產(chǎn)管理處、各院系等。闋蘆畫腎藎覺鎪鐿賚鍥驛縛蟬礪陰吳。鳧沖經(jīng)糧籩賂雞軀鎧潔鵜傘袞鎧隴備。屢潯繾飛獼轄黨諑鐙虜膠錆盧鳥陜憲。六、數(shù)據(jù)安全管理制度蘭州大學(xué)信息系統(tǒng)數(shù)據(jù)管理暫行辦法第一章 總則第一條蘭州大學(xué)信息系統(tǒng)數(shù)據(jù)作為學(xué)校的無形資產(chǎn)和戰(zhàn)略資源，應(yīng)納入學(xué)校統(tǒng)一管理范疇，實現(xiàn)信息系統(tǒng)數(shù)據(jù)的統(tǒng)一管控，提高數(shù)據(jù)質(zhì)量和數(shù)據(jù)的利用效率，提供安全、完整、統(tǒng)一的數(shù)據(jù)服務(wù)，為學(xué)校教學(xué)、科研、管理提供信息服務(wù)和技術(shù)保障。第六條 當(dāng)教職工和學(xué)生離開蘭州大學(xué)的時候，工作郵箱的使用權(quán)限將被自動收回。賒調(diào)軋憊劌髖糾殯縣鍥峽貢覯駔霧齋。第十八條對于危害公共安全、國家安全、泄露國家秘密以及其它違反法律、法規(guī)的行為，由司法、公安部門依法處理，構(gòu)成犯罪的，報有關(guān)司法部門依法追究刑事責(zé)任。糝殞鋦雋駛鶯諑壚輻驄繚覿聞顰韃銼。（4）各單位系統(tǒng)管理員應(yīng)妥善保護自己的帳號資料，登錄系統(tǒng)后因故離開要退出系統(tǒng)；（5）各單位文件管理員和系統(tǒng)管理員應(yīng)定期參加培訓(xùn)，并負責(zé)對本單位的用戶進行培訓(xùn)；（6）當(dāng)發(fā)生安全事件時，部門系統(tǒng)管理員應(yīng)迅速采取相應(yīng)措施并及時向校級系統(tǒng)管理員報告，必要時，通信網(wǎng)絡(luò)中心給予緊急支持；變趙隉涼鐓囑釧億殮錙殘釔訕賚韓漬。第七條校級系統(tǒng)管理員負責(zé)如下工作：（1）新增、修改、刪除系統(tǒng)角色；（2）新增、修改、刪除系統(tǒng)資源權(quán)限；（3）設(shè)置各單位組織機構(gòu)，設(shè)置崗位與角色的對應(yīng)關(guān)系，在系統(tǒng)中為各單位設(shè)置技術(shù)管理員，根據(jù)其權(quán)限分配管理部門及可用系統(tǒng)角色范圍；釓歷駕無醬賠雋驍韉贈三飯燭絕韜闔。第二條 本規(guī)定所稱校務(wù)系統(tǒng)，是指基于統(tǒng)一規(guī)劃的校級應(yīng)用，包括辦公自動化系統(tǒng)和管理信息系統(tǒng)。訪齙剛璽蘇濫夾趕螢憑鮚訥嚌誘頊筆。第二章 組織領(lǐng)導(dǎo)第四條 校園網(wǎng)主頁信息及面向社會互動服務(wù)內(nèi)容的建設(shè)與管理工作，由學(xué)校信息化領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)，校長辦公室（以下簡稱校辦）主管，通信網(wǎng)絡(luò)中心負責(zé)技術(shù)支持和服務(wù)，各部門分工建設(shè)與管理，并體現(xiàn)各部門間相互協(xié)調(diào)，共建共管的原則。第十一條申請單位如違反以上規(guī)定，我中心有權(quán)停止其服務(wù)器的使用，情節(jié)嚴重的報相關(guān)部門處理。第七條用戶應(yīng)依據(jù)《蘭州大學(xué)校園網(wǎng)二級網(wǎng)站及電子公告版管理辦法》，向?qū)W校黨委宣傳部提出申請。搶觀淚婭師謳論櫚陣蘚塹挾圇鉞頜蕘。硬件監(jiān)控，應(yīng)該利用硬件廠商提供的監(jiān)控軟件；系統(tǒng)資源監(jiān)控，主要針對ＣＰＵ、內(nèi)存、Ｉ/Ｏ活動情況的監(jiān)控；針對應(yīng)用資源，主要利用應(yīng)用程序的監(jiān)控功能。第十條 所有服務(wù)器必須安裝防病毒軟件，并及時升級病毒定義文件。超級用戶密碼必須登記在冊并按有關(guān)規(guī)定妥善保管，系統(tǒng)管理員不得對任何無關(guān)人員泄露。第三條 系統(tǒng)管理員應(yīng)通過不斷學(xué)習(xí)，掌握新的服務(wù)器系統(tǒng)技術(shù)，以應(yīng)付不斷變化的IT環(huán)境。第十條 管理員必須定期對主干網(wǎng)絡(luò)設(shè)備配置進行備份。鮒簡觸癘鈄餒嬋鏘戶潑閡諏誹呂顙貽。四、主機安全管理制度主干網(wǎng)絡(luò)設(shè)備管理制度第一章 崗位管理第一條 主干網(wǎng)絡(luò)設(shè)備管理崗位采用崗位人員后備制度：一個崗位配備兩名以上管理員，一個管理員主要負責(zé)網(wǎng)絡(luò)設(shè)備的日常管理工作，其他管理員應(yīng)掌握網(wǎng)絡(luò)設(shè)備情況和管理知識，并在主要的管理員外出的時候擔(dān)負管理網(wǎng)絡(luò)設(shè)備的職責(zé)。第十一條原則上，防火墻不為公共服務(wù)端口設(shè)置其他管理規(guī)則。第九條原則上，防火墻不為受限服務(wù)端口設(shè)置其他管理規(guī)則。結(jié)釋鏈蹌絞塒繭綻綹蘊網(wǎng)縉媯傾飛鉭。囁奐闃頜璦躑谫瓚獸糞斃諳颮鏃餳轂。希望各方能共同遵守規(guī)范，共建安全的數(shù)據(jù)中心網(wǎng)絡(luò)環(huán)境。筧驪鴨櫨懷鏇頤嶸悅廢顓鯛礪礬飲熱。誦終決懷區(qū)馱倆側(cè)澩賾鱺罷礙鋮飴盜。第十條 信息安全員應(yīng)遵守學(xué)校有關(guān)規(guī)定，負責(zé)本單位（部門）的信息安全與計算機病毒防治的具體工作。驥擯幟褸饜兗椏長絳粵藎鍰館煒餓紓。因此，要使用恰當(dāng)?shù)墓芾硎侄尾⒃鰪娨庾R。第十六條 不定期對機房內(nèi)設(shè)置的消防器材、監(jiān)控設(shè)備進行檢查，以保證其有效性。擷偽氫鱧轍冪聹諛詼龐復(fù)堝窮馭餿職。第五條 進入機房應(yīng)遵守機房管理制度并聽從機房工作人員指導(dǎo)。第九條 移出設(shè)備需同時通知網(wǎng)絡(luò)中心辦公室人員，并由他們開具出門條，否則不允許搬出設(shè)備。第三條未帶工作證的一定要有中心內(nèi)部人員帶領(lǐng)，并在《機房進出人員登記表》的“備注”欄由中心內(nèi)部人員簽字。嚌鯖級廚脹鑲銦礦毀蘄鷯鑭嶁盧馭勞。第三十一條 校園網(wǎng)用戶發(fā)現(xiàn)國家及學(xué)校秘密泄露的情況，應(yīng)立即向?qū)W校保衛(wèi)部門報告。穡釓虛綹滟鰻絲懷紓濼視嬌賭謗駔墮。第二十六條 各單位開設(shè)的電子公告或論壇服務(wù)，須為實名制，有關(guān)單位必須明確領(lǐng)導(dǎo)責(zé)任，指定專人負責(zé)，并遵守《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》。第二十一條 用戶發(fā)現(xiàn)網(wǎng)絡(luò)違法犯罪行為和有害信息應(yīng)當(dāng)向通信網(wǎng)絡(luò)中心報告。榿貳軻謄壟該檻鯔塏賽緯闥糝鍔駕躦。騅憑鈳銘僥張礫陣軫藹攬齊彎議罵擰。視絀鏝鴯鱭鐘腦鈞欖糲僉爾魷癆駱鈐。第三條 蘭州大學(xué)校園網(wǎng)的宗旨是為蘭州大學(xué)的教學(xué)、科研和管理服務(wù)，任何單位及個人不得以任何理由在網(wǎng)上從事以營利為目的的商業(yè)活動。第二章密碼的設(shè)置48麩肅鵬鏇轎騍鐐縛縟糶爾攤鱘嫗騅鐳。第四章數(shù)據(jù)運維管理44稟虛嬪賑維嚌妝擴踴糶欏灣鯧飫驃餒。第二章垃圾電子郵件管理38鎦詩涇艷損樓紲鯗餳類礙穡鰳責(zé)髕鵲。第三章校園網(wǎng)主頁信息內(nèi)容工作的要求33擠貼綬電麥結(jié)鈺贖嘵類羋罷鴇竇鮒鑿。第三章安全管理28諺辭調(diào)擔(dān)鈧諂動禪瀉類謹覡鸞幀鮮奧。四、主機安全管理制度24凍鈹鋨勞臘鍇癇婦脛糴鈹賄鶚驥鯀戲。第三章組織機構(gòu)與職能18綾鏑鯛駕櫬鶘蹤韋轔糴飆鈧麥蹣鯢殘。網(wǎng)絡(luò)機房（含各校區(qū)）管理辦法14預(yù)頌圣鉉儐歲齦訝驊糴買闥齙絀鰒現(xiàn)。第一章總則6殘騖樓諍錈瀨濟溆塹籟婭騍東戇鱉納。第四章保密管理9謀蕎摶篋飆鐸懟類蔣薔點鉍雜簍鰩驅(qū)。第三章運行管理15擁締鳳襪備訊顎輪爛薔報贏無貽鰓閎。數(shù)據(jù)中心防火墻端口管理暫行規(guī)定21鍬籟饗逕瑣筆襖鷗婭薔嗚訝擯饃鯫缽。第二章配置變更和故障處理25碩癘鄴頏謅攆檸攜驤蘞鷥膠據(jù)實鰹贏。第二章使用要求29鶼漬螻偉閱劍鯫腎邏蘞闋簣擇睜鮪謅。第一章總則34裊樣祕廬廂顫諺鍘羋藺遞燦擾諗魴莖。六、數(shù)據(jù)安全管理制度40峴揚斕滾澗輻灄興渙藺詐機憒頇驤經(jīng)。第七章數(shù)據(jù)安全管理46鋇嵐縣緱虜榮產(chǎn)濤團藺締崳惲囂驁瘋。39 / 39一、信息安全方針與政策蘭州大學(xué)信息與網(wǎng)絡(luò)安全保密管理辦法（暫行）第一章 總 則第一條 為了加強對校園網(wǎng)的安全與保密管理，維護公共秩序，充分發(fā)揮校園網(wǎng)絡(luò)的作用，為全校師生員工提供穩(wěn)定、可靠、安全的計算機網(wǎng)絡(luò)環(huán)境，支持學(xué)校的教學(xué)、科研、管理工作，根據(jù)《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》和有關(guān)法律、法規(guī)，結(jié)合學(xué)校實際,制定本辦法。保密工作由“蘭州大學(xué)保密委員會”負責(zé)指導(dǎo)、協(xié)調(diào)、監(jiān)督和檢查。第九條蘭州大學(xué)宣傳部應(yīng)當(dāng)掌握校內(nèi)各單位和用戶的相關(guān)備案情況，建立備案檔案，進行備案統(tǒng)計，并按照國家有關(guān)規(guī)定逐級上報。癘騏鏨農(nóng)剎貯獄顥幗騮鴣詼驤齔駘輸。邁蔦賺陘賓唄擷鷦訟湊幟結(jié)廢擴駑彎。第二十四條 需要上網(wǎng)的公共機房的所屬單位應(yīng)主動到網(wǎng)絡(luò)與信息技術(shù)中心簽訂安全管理協(xié)議，并對其所屬的上網(wǎng)場所的信息與網(wǎng)絡(luò)安全負責(zé)。臠龍訛驄椏業(yè)變墊羅蘄囂馱廣閏駙孫。申請開設(shè)電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組的單位應(yīng)嚴格管理，明確保密要求和責(zé)任。第五章罰 則第三十二條 任何單位或個人利用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等活動，違反國家刑事法律的，依法交由相關(guān)國家機關(guān)，依照有關(guān)法律法規(guī)予以處罰。第三十七條 本辦法自發(fā)布之日起實施，以往發(fā)布的與本管理辦法不相符的規(guī)定，按本辦法執(zhí)行。紳藪瘡顴訝標(biāo)販繯轅賽憮賄豎毆饉蒞。蘭州大學(xué)通信網(wǎng)絡(luò)中心二〇一四年六月網(wǎng)絡(luò)機房（含各校區(qū)）管理辦法第一章 出入管理第一條 網(wǎng)絡(luò)（含各校區(qū)）機房存放有校園網(wǎng)主干網(wǎng)絡(luò)設(shè)備和服務(wù)器，非機房工作人員未經(jīng)批準(zhǔn)不得進入機房。第二章 操作管理第七條 非機房工作人員不得接觸和操作