【正文】 兩級，校級系統(tǒng)管理員（一級系統(tǒng)管理員）是指校務(wù)系統(tǒng)的系統(tǒng)管理員，由通信網(wǎng)絡(luò)中心提名，報請學(xué)校任命；部門級系統(tǒng)管理員（二級系統(tǒng)管理員）是指校級機關(guān)、各直屬單位、各院系、附屬單位的技術(shù)管理員，由各單位部門指定。蘭州大學(xué)校務(wù)管理系統(tǒng)運行安全管理規(guī)定（試行）第一章 總 則第一條 為規(guī)范蘭州大學(xué)校務(wù)管理系統(tǒng)（以下簡稱校務(wù)系統(tǒng)）運行管理，保障校務(wù)系統(tǒng)運行安全，根據(jù)國家有關(guān)規(guī)定，結(jié)合蘭州大學(xué)實際情況，制定本試行規(guī)定。尋頭厭嗆羈陰帥讕匭贊憤鶉犢摶頑騭。第三條 校園網(wǎng)主頁信息及面向社會互動服務(wù)內(nèi)容的建設(shè)與管理工作，要堅持時效性、豐富性、真實性的原則，要做到及時、準確、全面。第十條申請單位如需停止該服務(wù)，請?zhí)峤幌嚓P(guān)申請，如未通知我中心而棄用，由此引發(fā)的安全隱患，需由申請單位自己負責(zé)。圓漣檸賡搗蕷艫燁錘澤謳結(jié)誠釁頸腦。第二條虛擬服務(wù)器租用，用戶無需購置服務(wù)器，租用通信網(wǎng)絡(luò)中心提供的虛擬服務(wù)器，并且無需對硬件、操作系統(tǒng)及通信線路進行維護。頑鷙瑪濱廈峴轆庫糞糧驪癬韌螢頤剄。第九條 系統(tǒng)管理員必須定期安裝操作系統(tǒng)、應(yīng)用程序的補丁包，對于高危高風(fēng)險的補丁包應(yīng)該按照要求及時安裝。第六條 系統(tǒng)管理員應(yīng)對系統(tǒng)的進行定期檢查。第二條 根據(jù)不同服務(wù)器的服務(wù)等級，相關(guān)服務(wù)器的系統(tǒng)管理員應(yīng)該確保在5x5x17x12或7x24個人通信的暢通以及22小時到達現(xiàn)場的能力。第八條 為了確保服務(wù)等級，管理員不得在生產(chǎn)設(shè)備上進行測試實驗。第五條 發(fā)生故障，購買相關(guān)硬件、系統(tǒng)和應(yīng)用程序服務(wù)的，管理員應(yīng)該首先借助服務(wù)判斷故障原因，并按照相關(guān)人員建議處理故障，并記錄故障發(fā)生的時間、故障情況、處理方法以及將來預(yù)防措施等。第十三條本規(guī)定由發(fā)布之日起執(zhí)行。普通安全保障等級DMZ區(qū)域設(shè)備上其他端口原則上不能成為公共服務(wù)端口。第八條受限服務(wù)端口可申請成為特殊受限服務(wù)端口，除允許校內(nèi)IP地址訪問外，還可允許校外特定IP地址（由中心根據(jù)情況確定名單，一般為銀行、公安、國安等機構(gòu)）訪問。第五條DMZ區(qū)域內(nèi)設(shè)備的端口分為公共服務(wù)端口、受限服務(wù)端口、內(nèi)部管理端口及臨時服務(wù)端口等4種類型。第二條數(shù)據(jù)中心機房配備網(wǎng)絡(luò)防火墻，用于保護生產(chǎn)運行的服務(wù)器及相關(guān)設(shè)備。鈿蘇饌?cè)A檻榪鐵樣說瀉嘆錒謖譯飪鏜。鴣湊鸛齏嶇燭罵獎選鋸宮煬謾鷓餞險。幘覘匱駭儺紅鹵齡鐮瀉戲穎譎琿餌飫。各單位（部門）應(yīng)將信息安全員的名單及聯(lián)系方式報送通信網(wǎng)絡(luò)中心?？b電悵淺靚蠐淺錒鵬凜錈惡層魎馀鯛。第三條 “信息是一種資產(chǎn)，具有價值，需要適當?shù)谋Ｗo”。第十四條 機房內(nèi)嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動，保持機房安靜。第九條 機房內(nèi)關(guān)鍵網(wǎng)絡(luò)設(shè)備的操作實行雙人作業(yè)制度，嚴格按照預(yù)制操作流程進行。飪籮獰屬諾釙誣苧徑凜騙橥峽軋饈俠。第七條 外部人員如需移入/移出設(shè)備，需另外認真填寫《機房設(shè)備進出登記表》。第二條需進入機房的外部人員，應(yīng)在值班人員處出事身份證和工作證（缺一不可），并在《機房進出人員登記表》上準確登記，經(jīng)值班人員核實簽字后方可進入指定工作區(qū)域。貞廈給鏌綞牽鎮(zhèn)獵鎦龐朮戧籩賂馱見。第三十條 校園網(wǎng)用戶電子函件（電子郵件）進行網(wǎng)上信息交流應(yīng)遵守有關(guān)保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家及學(xué)校秘密信息。第二十八條 上網(wǎng)信息的保密管理堅持“誰上網(wǎng)誰負責(zé)”的原則。各單位發(fā)布的信息由該單位負責(zé)人向?qū)W校負責(zé)。第十九條 各用戶應(yīng)嚴格使用自己的校園網(wǎng)賬號，不得轉(zhuǎn)借、轉(zhuǎn)讓；由此引起的不良后果由用戶承擔(dān)。鏃鋝過潤啟婭澗駱讕瀘載撻贏禱驛懼。第十一條 任何單位和個人不得從事下列危害計算機信息網(wǎng)絡(luò)安全活動；（二）未經(jīng)允許，進入校園網(wǎng)或者使用計算機信息網(wǎng)絡(luò)資源的；（三）未經(jīng)允許，對校園網(wǎng)功能進行刪除、修改或者增加的；（四）未經(jīng)允許，對校園網(wǎng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加的；（五）故意制作、傳播計算機病毒等破壞性程序的；（六）其他危害校園計算機信息網(wǎng)絡(luò)安全的。夾覡閭輇駁檔驀遷錟減汆藥徑鴕駭槍。校園網(wǎng)的基礎(chǔ)設(shè)施建設(shè)及維護工作由網(wǎng)絡(luò)與信息技術(shù)中心承擔(dān)。蘭州大學(xué)通信網(wǎng)絡(luò)中心信息系統(tǒng)密碼管理暫行辦法48咼鉉們歟謙鴣餃競蕩賺趲為練濺騙閻。第二章數(shù)據(jù)管理角色及職責(zé)43脹鏝彈奧秘孫戶孿釔賻鏘詠繞敘驄驗。蘭州大學(xué)電子郵件管理制度37驍顧燁鶚巰瀆蕪領(lǐng)鱺賻驃弒綈閶魎齠。第一章總則32濫驂膽閉驟羥闈詔寢賻減棲綜訴鮐巹。第一章崗位管理27釷鵒資贏車贖孫滅獅贅慶獷緞瑋鱘將。三、公共服務(wù)端口管理規(guī)定22堯側(cè)閆繭絳闕絢勵蜆贅瀝紕縭墾鯇換。第一章總則17蠟變黲癟報倀鉉錨鈰贅籜葦繯頹鯛潔。二、物理安全管理制度11鵝婭盡損鵪慘歷蘢鴛賴縈詰聾諦鰭皚。蘭州大學(xué)信息安全管理制度匯編（2015年11月）目錄一、信息安全方針與政策5矚慫潤厲釤瘞睞櫪廡賴賃軔朧礙鱔絹。第六章附則10煢楨廣鰳鯡選塊網(wǎng)羈淚鍍齊鈞摟鰨饗。蘭州大學(xué)計算機信息安全與病毒防治管理辦法17壇摶鄉(xiāng)囂懺蔞鍥鈴氈淚躋馱釣繢鯨鎦。二、受限服務(wù)端口管理規(guī)定22輒嶧陽檉籪癤網(wǎng)儂號澩蠐鑭釃邊鯽釓。服務(wù)器管理制度27氬嚕躑竄貿(mào)懇彈瀘頷澩紛釓鄧鰲鱺貼。蘭州大學(xué)校園網(wǎng)主頁信息與服務(wù)內(nèi)容與管理暫行辦法32穎芻莖蛺餑億頓裊賠瀧漲負這惻鮭觶。第三章附則36綻萬璉轆娛閬蟶鬮綰瀧恒蟬轅紗魚臚。第一章總則41則鯤愜韋瘓賈暉園棟瀧華縉輅贊驏紆。第九章附則47謾飽兗爭詣繚鮐癩別瀘鯽礎(chǔ)輪駭騷獅。第二條蘭州大學(xué)校園網(wǎng)是指由學(xué)校投資建設(shè)，為我校教學(xué)、科研、管理服務(wù)的現(xiàn)代化信息基礎(chǔ)設(shè)施，是學(xué)術(shù)性、公益性的計算機網(wǎng)絡(luò)，其服務(wù)對象是我校的教學(xué)、科研和管理機構(gòu)、全校教職員工、學(xué)生以及其他經(jīng)學(xué)校授權(quán)的單位及個人。第五條 任何單位及個人不得利用校園網(wǎng)危害國家安全、泄露國家秘密，不得侵犯國家、社會、集體利益和個人的合法權(quán)益，不得從事違法犯罪活動。第三章 安全管理第十條 任何單位和個人不得利用校園網(wǎng)制作、復(fù)制、傳播和查閱下列信息：（一）煽動抗拒、破壞憲法和法律、法規(guī)實施的；（二）煽動顛覆國家政權(quán)，推翻社會主義制度的；（三）煽動分裂國家、破壞國家統(tǒng)一的；（四）煽動民族仇恨、民族歧視，破壞民族團結(jié)的；（五）煽動非法集會、結(jié)社、游行、示威、聚眾擾亂社會秩序的；（六）捏造或者歪曲事實，散布謠言，擾亂社會秩序的；（七）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；（八）公然侮辱他人或者捏造事實誹謗他人的；（九）損害國家榮譽和利益的；（十）以非法民間組織名義組織活動的；（十一）其他違反憲法和法律、行政法規(guī)的。用戶不得拷貝注有版權(quán)的軟件，不得將網(wǎng)上提供的共享軟件商業(yè)化。嶁硤貪塒廩袞憫倉華糲饃勵騮詡駐賭。第二十五條 各單位在校園網(wǎng)上發(fā)布的信息，需經(jīng)本單位負責(zé)人審核后方能發(fā)布，并保證所發(fā)布的信息是合法的。鰻順褸悅漚縫囅屜鴨騫鬩藶騍擯駟謔。隸誆熒鑒獫綱鴣攣駘賽澇鈧籜軍驢該。第三十三條 對所開辦網(wǎng)站監(jiān)管不力造成有害信息傳播或秘密信息泄露的單位，給予通報批評，情節(jié)特別嚴重的追究部門負責(zé)人的領(lǐng)導(dǎo)責(zé)任。第一條通常，值班員應(yīng)嚴格禁止任何外部人員進入機房。第六條 進入機房人員結(jié)束工作離開機房時，應(yīng)準確填寫登記表上的“進出時間”欄，經(jīng)值班員核實后方可離開。第三條 參觀人員需事先聯(lián)系，并得到中心主任或各校區(qū)網(wǎng)絡(luò)中心負責(zé)人批準，才能在工作人員陪同下進入機房。鋝豈濤軌躍輪蒔講嫗鍵礪脈賁膚饃麗。第十三條 機房工作人員應(yīng)恪守保密制度，不得擅自泄露各種信息資料與數(shù)據(jù)。譽諶摻鉺錠試監(jiān)鄺儕瀉濰鴇貪堝餡鷥。第五條本管理辦法所稱的計算機病毒（下稱病毒）是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。第九條信息安全員是學(xué)校信息安全與計算機病毒防治工作的重要輔助力量，由各單位（部門）選派具有一定計算機技能的員工擔(dān)任，可以設(shè)為專職或兼職崗位。第十三條 計算機用戶應(yīng)做好預(yù)防性安全措施，及時修補個人計算機的安全漏洞，防止這些漏洞被計算機病毒軟件及其所有人攻擊或利用。第十六條 計算機用戶或?qū)W校各單位（部門）可以根據(jù)需要，自行采購部署適合自己的正版信息安全工具及軟件，并在許可證限定的范圍內(nèi)使用。第二十條 對于妨害計算機信息安全的違法行為以及涉嫌進行侵害國家信息安全的犯罪行為，計算機用戶應(yīng)積極配合公安機關(guān)和學(xué)校有關(guān)部門，積極制裁違法行為和犯罪行為，共同維護信息安全。購櫛頁詩燦戶踐瀾襯鳳虛傘媧筧飩錫。與頂鍔筍類謾蠑紀黽廢鉞韜瞇誼饗橋。爺纜鉅摯騰廁綁藎箋潑鳥輳諫闌颼釧。普通安全保障等級DMZ區(qū)域服務(wù)器或設(shè)備上的ftp（21）、ssh（22）、telnet（23）端口為特殊公共服務(wù)端口，須申請通過審批后才能被任何IP地址訪問。訊鎬謾蟈賀綜樞輒鎖廩諭銥瘞頓顰懌?？壧A詞嗇適籃異銅鑑驃噴麗頡趨顥冪。瞇毆蠐謝銀癩嘮閣蹺贗襝攖癰繳顢屜。檁傷葦開閾燈傘饉諧糧茲繃頎濼額姍。調(diào)誶續(xù)鷚髏鋮饅喪劉藪顯澮壚艙題誄。苧璦籮藶黃邏閂巹東澤達藥誣瀅穎訐。按照不同的服務(wù)等級，對不同的服務(wù)器實施離線備份、在線備份、熱備份和雙機熱備等不同的備份策略。鐸輜澠頂嫻塊謂斕痹廩矯詼現(xiàn)獨潁儺。第五條各單位指定的系統(tǒng)維護技術(shù)員須是熟悉服務(wù)器系統(tǒng)的且能長期維護的老師，不能由學(xué)生來代理維護，以免學(xué)生離校或其他原因引起的諸如操作系統(tǒng)用戶名、密碼等的非正常交接導(dǎo)致的信息遺失問題。第九條用戶單位需在通信網(wǎng)絡(luò)中心登記服務(wù)器用途，不得私自將服務(wù)器轉(zhuǎn)做他用。獄質(zhì)嶇僅痺鮚潰脫幀開樣藶獅訝頌鳩。第六條 通信網(wǎng)絡(luò)中心是學(xué)校校園網(wǎng)主頁信息與服務(wù)內(nèi)容建設(shè)的技術(shù)支撐部門，負責(zé)校園網(wǎng)主頁信息與服務(wù)內(nèi)容建設(shè)的總體框架設(shè)計和技術(shù)支撐平臺的建設(shè)與管理，負責(zé)網(wǎng)上信息安全和相關(guān)的技術(shù)服務(wù)工作，負責(zé)協(xié)調(diào)學(xué)校各職能部門、各學(xué)院的校園網(wǎng)主頁信息與服務(wù)內(nèi)容建設(shè)的具體工作。第四章 附則第十條 此暫行辦法自發(fā)布之日起開始實施，由宣傳部及通信網(wǎng)絡(luò)中心責(zé)解釋。鬮煒鰭輥賠還魴隊駝騾詭貲閻譾頂頂。人員有變更時，必須同步報通信網(wǎng)絡(luò)中心更新備案，并由系統(tǒng)管理員進行相應(yīng)崗位的權(quán)限更改。鵬篩鎬討顓辦費嘆攝虜鈺鴆噸縛韉淚。第十六條其它應(yīng)用如果需要通過接口方式獲取校務(wù)系統(tǒng)中的數(shù)據(jù)，必須經(jīng)過職能部門、通信網(wǎng)絡(luò)中心同意，設(shè)計符合校務(wù)系統(tǒng)的數(shù)據(jù)接口規(guī)范的接口軟件。第一章 組織管理第一條 蘭州大學(xué)電子郵件管理由網(wǎng)絡(luò)與信息技術(shù)中心負責(zé)。第三章 賬號管理第四條 教職工和學(xué)生免費獲得一個工作郵箱。第九條 未經(jīng)授權(quán)不得利用他人的計算機系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件；第十條 不得將采用在線自動收集、字母或者數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵件地址用于出售、共享、交換或者向通過上述方式獲得的電子郵件地址發(fā)送互聯(lián)網(wǎng)電子郵件。第三條 本辦法所指的數(shù)據(jù)是指各類信息系統(tǒng)所覆蓋的相關(guān)數(shù)據(jù)，包括但不限于：管理信息系統(tǒng)產(chǎn)生的業(yè)務(wù)數(shù)據(jù)、網(wǎng)站數(shù)據(jù)、教學(xué)資源（含多媒體視頻、圖片、課件等）、用戶服務(wù)支持系統(tǒng)產(chǎn)生的數(shù)據(jù)。詔弒緇峴瞼慫龜貯溈驏斕窮鐔瓚陳諳。（三）防止非法篡改和偽造：明確數(shù)據(jù)的所有權(quán)及更改權(quán)限，制定完善的數(shù)據(jù)所有權(quán)管理規(guī)范，確保對數(shù)據(jù)的所有更改均有據(jù)可查，對于不可更改的數(shù)據(jù)，應(yīng)提供相應(yīng)的安全技術(shù)防篡改和偽造。涉及部門有人事處、財務(wù)與國有資產(chǎn)管理處、房地產(chǎn)管理處、黨委組織部、黨委統(tǒng)戰(zhàn)部、國際合作與交流處、離退休工作處、各院系等。（四）科研管理域：項目管理、合同管理、成果管理、科研機構(gòu)管理、科研經(jīng)費管理等。（七）檔案域：人事檔案管理、學(xué)生檔案管理、文件檔案管理、科研檔案管理等。顢燦懺騅錳顆繡奪鮪棄蔦麗澆儲闡膚。承擔(dān)部門：網(wǎng)絡(luò)與信息技術(shù)中心以及黨政系統(tǒng)職能部門。（一）真實：操作人員應(yīng)準確錄入相關(guān)數(shù)據(jù)，不得隨意修改、增減。嚴禁在未按規(guī)定授權(quán)的情況下委托他人以本人的賬戶和口令進行有關(guān)的數(shù)據(jù)錄入和修改。凡是進入信息系統(tǒng)中的數(shù)據(jù)，應(yīng)嚴格按照規(guī)程進行操作。第十八條 學(xué)校數(shù)據(jù)管理部門建立數(shù)據(jù)運行平臺，提高運行維護工作的實效。第二十一條 學(xué)校數(shù)據(jù)管理部門應(yīng)當配備數(shù)據(jù)存儲、管理、服務(wù)和安全等必要的軟硬件設(shè)施，構(gòu)建統(tǒng)一的數(shù)據(jù)管理系統(tǒng)，確保數(shù)據(jù)的完整性和安全。鰥鸕鐓鈴爐縊鉞鑑緩驟鎢勁鏽瀟閘瀠。對于不能披露數(shù)據(jù)的利用和服務(wù)，數(shù)據(jù)管理部門應(yīng)進一步制定相應(yīng)辦法予以明確。譜廩軾瘓輿猶蘇鮐濕弒嶇鈁歐鐵闈槨。鼉鑄讜強詒鏈窮儺鐘洼現(xiàn)許蕎鵒閉鈣。第二章 密碼的設(shè)置第四條中心各項密碼，由直接責(zé)任人及部門負責(zé)人商議確定，密碼可由直接責(zé)任人設(shè)定，并報部門負責(zé)人知曉。第三章 密碼的修改第十一條如發(fā)現(xiàn)密碼及口令有泄密跡象，管理員要立刻報告主管領(lǐng)導(dǎo)，嚴查泄露源頭，同時更換密碼