【文章內(nèi)容簡介】 寵確嶁誄禱艫鋸偉殺讒擠饜銫。第四條數(shù)據(jù)中心防火墻DMZ區(qū)域內(nèi)服務(wù)器或設(shè)備（以下簡稱“DMZ區(qū)域內(nèi)設(shè)備”）可以對外提供服務(wù)，可相應(yīng)設(shè)置外部訪問規(guī)則；數(shù)據(jù)中心防火墻內(nèi)部私有區(qū)域服務(wù)器或設(shè)備不可對外提供服務(wù)，僅可向數(shù)據(jù)中心DMZ區(qū)域內(nèi)的服務(wù)器或設(shè)備提供服務(wù)。與頂鍔筍類謾蠑紀(jì)黽廢鉞韜瞇誼饗橋。第五條DMZ區(qū)域內(nèi)設(shè)備的端口分為公共服務(wù)端口、受限服務(wù)端口、內(nèi)部管理端口及臨時服務(wù)端口等4種類型。高安全保障等級DMZ區(qū)域內(nèi)的設(shè)備的所有端口缺省為內(nèi)部管理端口，申請通過后才能成為其他類型端口。結(jié)釋鏈蹌絞塒繭綻綹蘊網(wǎng)縉媯傾飛鉭。第六條公共服務(wù)端口適合于IPv4及IPv6的地址類型，而受限服務(wù)端口、內(nèi)部管理端口及臨時端口僅適用于IPv4地址類型。餑詘鉈鯔縹評繒肅鮮驃換嚨顢紋飆曖。二、受限服務(wù)端口管理規(guī)定第七條受限服務(wù)端口僅限校內(nèi)IP地址訪問。普通安全保障等級DMZ區(qū)域內(nèi)設(shè)備的受限服務(wù)端口為ftp（21）、telnet（23）、ssh（22）、mysql（3306）、mssqls（1433）、remotedesktop（3389）。爺纜鉅摯騰廁綁藎箋潑鳥輳諫闌颼釧。第八條受限服務(wù)端口可申請成為特殊受限服務(wù)端口，除允許校內(nèi)IP地址訪問外，還可允許校外特定IP地址（由中心根據(jù)情況確定名單，一般為銀行、公安、國安等機構(gòu)）訪問。錁熾邐繒薩蝦竇補飆贗轤濕皺術(shù)颶摜。第九條原則上，防火墻不為受限服務(wù)端口設(shè)置其他管理規(guī)則。如果DMZ區(qū)域內(nèi)設(shè)備需要進一步限制訪問的，應(yīng)在設(shè)備上自行配置限制規(guī)則。曠戧輔鑽襉倆瘋謅琿鳳紂鱟奐貪颯邇。三、公共服務(wù)端口管理規(guī)定第十條公共服務(wù)端口可被任何IP地址訪問。普通安全保障等級DMZ區(qū)域內(nèi)設(shè)備上的（80）、（443）端口為普通公共服務(wù)端口，只需要完成網(wǎng)站備案無須其他申請即可被任何IP地址訪問。普通安全保障等級DMZ區(qū)域服務(wù)器或設(shè)備上的ftp（21）、ssh（22）、telnet（23）端口為特殊公共服務(wù)端口，須申請通過審批后才能被任何IP地址訪問。普通安全保障等級DMZ區(qū)域設(shè)備上其他端口原則上不能成為公共服務(wù)端口。轉(zhuǎn)厙蹺僉詘腳瀕諮閥糞嶁藹頷劑颮掃。第十一條原則上，防火墻不為公共服務(wù)端口設(shè)置其他管理規(guī)則。如果DMZ區(qū)域內(nèi)設(shè)備需要進一步限制訪問的，應(yīng)在設(shè)備上自行配置限制規(guī)則。嬤鯀賊灃謁麩溝賚淶鋸餓嶁諒綢風(fēng)轎。四、其他管理規(guī)定第十二條網(wǎng)絡(luò)與信息技術(shù)中心將定期（每月不少于1次）對公共服務(wù)端口、受限服務(wù)端口、臨時服務(wù)端口進行掃描，以確保及時發(fā)現(xiàn)安全漏洞及隱患。一旦發(fā)現(xiàn)高危漏洞，端口類型將轉(zhuǎn)為內(nèi)部管理端口而無需事先通知（僅封鎖后通知），直至漏洞修復(fù)。訊鎬謾蟈賀綜樞輒鎖廩諭銥瘞頓顰懌。第十三條本規(guī)定由發(fā)布之日起執(zhí)行。第十四條本規(guī)定由通信網(wǎng)絡(luò)中心負(fù)責(zé)解釋。四、主機安全管理制度主干網(wǎng)絡(luò)設(shè)備管理制度第一章 崗位管理第一條 主干網(wǎng)絡(luò)設(shè)備管理崗位采用崗位人員后備制度：一個崗位配備兩名以上管理員，一個管理員主要負(fù)責(zé)網(wǎng)絡(luò)設(shè)備的日常管理工作，其他管理員應(yīng)掌握網(wǎng)絡(luò)設(shè)備情況和管理知識，并在主要的管理員外出的時候擔(dān)負(fù)管理網(wǎng)絡(luò)設(shè)備的職責(zé)。兒躉讀閌軒鯀擬釔標(biāo)藪疇礎(chǔ)處櫚顫蹌。第二條主干網(wǎng)絡(luò)設(shè)備重大故障恢復(fù)或配置變更操作必須在兩名以上管理員在場的情況下才能進行。第三條 管理員應(yīng)通過不斷學(xué)習(xí)，掌握新的網(wǎng)絡(luò)技術(shù)，以應(yīng)付不斷變化的IT環(huán)境。第二章 配置變更和故障處理第四條 管理員進行生產(chǎn)設(shè)備的配置變更操作，必須執(zhí)行主干網(wǎng)絡(luò)設(shè)備配置變更管理：事前必須經(jīng)過詳盡的測試和計劃；事先將變更計劃和影響通知服務(wù)前臺并發(fā)布主干網(wǎng)絡(luò)設(shè)備變更通告；配置變更必須記錄，包括時間、原因、配置記錄文件等?？壧A詞嗇適籃異銅鑑驃噴麗頡趨顥冪。第五條 發(fā)生故障，購買相關(guān)硬件、系統(tǒng)和應(yīng)用程序服務(wù)的，管理員應(yīng)該首先借助服務(wù)判斷故障原因，并按照相關(guān)人員建議處理故障，并記錄故障發(fā)生的時間、故障情況、處理方法以及將來預(yù)防措施等。沒有購買服務(wù)的，根據(jù)中心制定處理流程修復(fù)故障。鮒簡觸癘鈄餒嬋鏘戶潑閡諏誹呂顙貽。第六條 管理員應(yīng)對網(wǎng)絡(luò)設(shè)備的進行定期檢查。第三章 安全管理第七條 主干網(wǎng)絡(luò)設(shè)備超級用戶的密碼要定期更換，密碼設(shè)定要有一定的規(guī)定，不能少于八位。超級用戶密碼必須登記在冊并按有關(guān)規(guī)定妥善保管，管理員不得對任何無關(guān)人員泄露。用戶密碼由相關(guān)用戶自行設(shè)定，管理員要嚴(yán)守保密制度，不得泄漏用戶密碼。瞇毆蠐謝銀癩嘮閣蹺贗襝攖癰繳顢屜。第八條 為了確保服務(wù)等級，管理員不得在生產(chǎn)設(shè)備上進行測試實驗。第九條 管理員必須定期安裝補丁包，對于高危高風(fēng)險的補丁包應(yīng)該按照要求及時安裝。第十條 管理員必須定期對主干網(wǎng)絡(luò)設(shè)備配置進行備份。第十一條 管理員應(yīng)對主干網(wǎng)絡(luò)設(shè)備進行資源監(jiān)控，主要針對ＣＰＵ、內(nèi)存、端口流量等情況的監(jiān)控；管理員應(yīng)該利用各種資源監(jiān)控手段確保服務(wù)器能力，保障服務(wù)等級。閔屢螢馳鑷雋劍頌崗鳳測際塤飼顳譾。服務(wù)器管理制度第一章 崗位管理第一條 服務(wù)器管理崗位采用崗位人員后備制度：一個崗位配備兩名以上系統(tǒng)管理員，一個管理員主要負(fù)責(zé)服務(wù)器日常的管理工作，其他管理員應(yīng)掌握服務(wù)器情況和管理知識，并在主要的管理員外出的時候擔(dān)負(fù)管理服務(wù)器的職責(zé)。服務(wù)器重大故障恢復(fù)或配置變更操作必須在兩名以上管理員在場的情況下才能進行。檁傷葦開閾燈傘饉諧糧茲繃頎濼額姍。第二條 根據(jù)不同服務(wù)器的服務(wù)等級，相關(guān)服務(wù)器的系統(tǒng)管理員應(yīng)該確保在5x5x17x12或7x24個人通信的暢通以及22小時到達(dá)現(xiàn)場的能力。鄭餼腸絆頎鎦鷓鮞嚶錳鉻廄說輞顏諉。第三條 系統(tǒng)管理員應(yīng)通過不斷學(xué)習(xí)，掌握新的服務(wù)器系統(tǒng)技術(shù)，以應(yīng)付不斷變化的IT環(huán)境。第二章 配置變更和故障處理第四條 管理員進行生產(chǎn)服務(wù)器的配置變更操作，必須執(zhí)行服務(wù)器配置變更管理：事前必須經(jīng)過詳盡的測試和計劃；事先將變更計劃和影響通知服務(wù)前臺并發(fā)布服務(wù)器變更通告；配置變更必須記錄，包括時間、原因、配置記錄文件等。棄鈾縫遷馀氣鰷鸞覲廩脫轉(zhuǎn)畬圖顓壢。第五條 發(fā)生故障，購買相關(guān)硬件、系統(tǒng)和應(yīng)用程序服務(wù)的，管理員應(yīng)該首先借助服務(wù)判斷故障原因，并按照相關(guān)人員建議處理故障，并記錄故障發(fā)生的時間、故障情況、處理方法以及將來預(yù)防措施等。沒有購買服務(wù)的，根據(jù)中心制定處理流程修復(fù)故障。調(diào)誶續(xù)鷚髏鋮饅喪劉藪顯澮壚艙題誄。第六條 系統(tǒng)管理員應(yīng)對系統(tǒng)的進行定期檢查。第三章 安全管理第七條 服務(wù)器超級用戶的密碼要定期更換，密碼設(shè)定要有一定的規(guī)定，不能少于八位。超級用戶密碼必須登記在冊并按有關(guān)規(guī)定妥善保管，系統(tǒng)管理員不得對任何無關(guān)人員泄露。用戶用戶密碼由相關(guān)用戶自行設(shè)定，系統(tǒng)管理員要嚴(yán)守保密制度，不得泄漏用戶密碼。厲聳紐楊鱔晉頇兗蓽驃鶚騅頇騎顆嘵。第八條 為了確保服務(wù)等級，系統(tǒng)管理員不得在生產(chǎn)服務(wù)器上進行測試實驗，不得在生產(chǎn)服務(wù)器上進行與服務(wù)無關(guān)的操作（例如瀏覽網(wǎng)頁、下載程序等）。系統(tǒng)管理員不得在生產(chǎn)服務(wù)器上安裝與服務(wù)無關(guān)的軟件或放置與服務(wù)無關(guān)的數(shù)據(jù)。苧璦籮藶黃邏閂巹東澤達(dá)藥誣瀅穎訐。第九條 系統(tǒng)管理員必須定期安裝操作系統(tǒng)、應(yīng)用程序的補丁包，對于高危高風(fēng)險的補丁包應(yīng)該按照要求及時安裝。鴿攝禱鋅儀憚銼嚕緡贊綁塵瑤鄲頷厙。第十條 所有服務(wù)器必須安裝防病毒軟件，并及時升級病毒定義文件。管理員應(yīng)該定期對服務(wù)器進行全面的病毒檢測，發(fā)現(xiàn)問題應(yīng)及時向中心安全管理員匯報并協(xié)同解決。簞嗇癲剴凈趕鉤嬙鱷鳧徑鉍塊娛頻釁。第十一條 所有生產(chǎn)服務(wù)器必須實施日志管理制度，按照國家和學(xué)校有關(guān)規(guī)定保存系統(tǒng)和應(yīng)用程序日志。第十二條 管理員必須定期對服務(wù)器進行操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)的備份。按照不同的服務(wù)等級，對不同的服務(wù)器實施離線備份、在線備份、熱備份和雙機熱備等不同的備份策略。頑鷙瑪濱廈峴轆庫糞糧驪癬韌螢頤剄。第十三條管理員應(yīng)對服務(wù)器進行資源監(jiān)控，包括硬件、系統(tǒng)資源和應(yīng)用資源的監(jiān)控。硬件監(jiān)控，應(yīng)該利用硬件廠商提供的監(jiān)控軟件；系統(tǒng)資源監(jiān)控，主要針對ＣＰＵ、內(nèi)存、Ｉ/Ｏ活動情況的監(jiān)控；針對應(yīng)用資源，主要利用應(yīng)用程序的監(jiān)控功能。管理員應(yīng)該利用各種資源監(jiān)控手段確保服務(wù)器能力，保障服務(wù)等級。漬閫熾訣團諳賡戰(zhàn)餛錳貨齏詢鯪頦鎣。蘭州大學(xué)通信網(wǎng)絡(luò)中心服務(wù)器托管（虛擬服務(wù)器租用）管理辦法第一章 服務(wù)項目定義第一條物理服務(wù)器托管，將屬于用戶所購置服務(wù)器置于通信網(wǎng)絡(luò)中心，從而為Internet 上的用戶提供信息服務(wù)。用戶自己負(fù)責(zé)其軟件安裝、升級、服務(wù)器管理和故障的排除，并購買相關(guān)軟件使用權(quán)。鐸輜澠頂嫻塊謂斕痹廩矯詼現(xiàn)獨潁儺。第二條虛擬服務(wù)器租用，用戶無需購置服務(wù)器，租用通信網(wǎng)絡(luò)中心提供的虛擬服務(wù)器，并且無需對硬件、操作系統(tǒng)及通信線路進行維護。用戶自己負(fù)責(zé)其軟件安裝、升級、服務(wù)器管理和故障的排除，并購買相關(guān)軟件使用權(quán)。搶觀淚婭師謳論櫚陣蘚塹挾圇鉞頜蕘。第二章 使用要求第三條遵守國家和學(xué)?；ヂ?lián)網(wǎng)相關(guān)法律法規(guī)，不存儲、發(fā)布、接收違反國家法律和學(xué)校相關(guān)規(guī)定的信息。第四條用戶單位負(fù)責(zé)人對服務(wù)器信息安全負(fù)全責(zé)，必須有專人負(fù)責(zé)服務(wù)器的安全管理，并在通信網(wǎng)絡(luò)中心留有24小時聯(lián)系電話。聯(lián)系電話更新需主動通知通信網(wǎng)絡(luò)中心進行變更。賊組櫻種愨單蝕渾潷騾雛閩霽巒頡們。第五條各單位指定的系統(tǒng)維護技術(shù)員須是熟悉服務(wù)器系統(tǒng)的且能長期維護的老師，不能由學(xué)生來代理維護，以免學(xué)生離?；蚱渌蛞鸬闹T如操作系統(tǒng)用戶名、密碼等的非正常交接導(dǎo)致的信息遺失問題。圓漣檸賡搗蕷艫燁錘澤謳結(jié)誠釁頸腦。第六條對于不具備相關(guān)系統(tǒng)知識的專業(yè)人員維護的單位，不具有申請或使用服務(wù)器的權(quán)利。第七條用戶應(yīng)依據(jù)《蘭州大學(xué)校園網(wǎng)二級網(wǎng)站及電子公告版管理辦法》，向?qū)W校黨委宣傳部提出申請。申請經(jīng)審核批準(zhǔn)后，由黨委宣傳部負(fù)責(zé)簽發(fā)《校園網(wǎng)二級網(wǎng)站(電子公告版)許可證》，由通信網(wǎng)絡(luò)中心負(fù)責(zé)辦理相關(guān)手續(xù)。蟄彎擼鯁棖佇緡癟槧贊瀅勁豬鸞頗龔。第八條通信網(wǎng)絡(luò)中心將不定期對服務(wù)器進行安全檢查，一旦發(fā)現(xiàn)安全隱患，有權(quán)在未通知用戶單位的情況下緊急中斷服務(wù)器網(wǎng)絡(luò)接入。義淨(jìng)擁捫毆脅紙窺鈑鳧剝贛噓癱領(lǐng)繳。第九條用戶單位需在通信網(wǎng)絡(luò)中心登記服務(wù)器用途，不得私自將服務(wù)器轉(zhuǎn)做他用。第十條申請單位如需停止該服務(wù)，請?zhí)峤幌嚓P(guān)申請，如未通知我中心而棄用，由此引發(fā)的安全隱患，需由申請單位自己負(fù)責(zé)。綏驊懸縉澀鷂禍紳撻糧錛湯隨鐒預(yù)鶻。第十一條申請單位如違反以上規(guī)定，我中心有權(quán)停止其服務(wù)器的使用，情節(jié)嚴(yán)重的報相關(guān)部門處理。通信網(wǎng)絡(luò)中心二〇一五年十一月五、應(yīng)用安全管理制度蘭州大學(xué)校園網(wǎng)主頁信息與服務(wù)內(nèi)容與管理暫行辦法第一章 總 則第一條 為加強我校校園網(wǎng)主頁信息及服務(wù)內(nèi)容建設(shè)的管理工作，充分發(fā)揮學(xué)校各部門對網(wǎng)上信息及面向社會互動服務(wù)內(nèi)容的建設(shè)的積極性，建立學(xué)校校園網(wǎng)主頁信息及服務(wù)內(nèi)容的建設(shè)與管理機制，特制定本管理辦法。饅鎖開鑰燜緒玨編軻錙薈馴譯態(tài)頏纜。第二條 校園網(wǎng)主頁信息及面向社會互動服務(wù)內(nèi)容是宣傳學(xué)校建設(shè)與發(fā)展成就，展示學(xué)校形象，促進學(xué)校對外交流的窗口。抓好校園網(wǎng)主頁信息建設(shè)，讓更多的人了解我校，對擴大我校的社會影響力，提高學(xué)校的國際化水平，提高軟實力，具有十分重要的推動作用。獄質(zhì)嶇僅痺鮚潰脫幀開樣藶獅訝頌鳩。第三條 校園網(wǎng)主頁信息及面向社會互動服務(wù)內(nèi)容的建設(shè)與管理工作，要堅持時效性、豐富性、真實性的原則，要做到及時、準(zhǔn)確、全面。鍥莧娛殫穢籩殤蕢謬蘚龍孌囀齬頒給。第二章 組織領(lǐng)導(dǎo)第四條 校園網(wǎng)主頁信息及面向社會互動服務(wù)內(nèi)容的建設(shè)與管理工作，由學(xué)校信息化領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)，校長辦公室（以下簡稱校辦）主管，通信網(wǎng)絡(luò)中心負(fù)責(zé)技術(shù)支持和服務(wù)，各部門分工建設(shè)與管理，并體現(xiàn)各部門間相互協(xié)調(diào)，共建共管的原則。雜磚墳雖紜飯曇覡墾騾釋鈁陸稈頎鰱。第五條 黨委宣傳部是校園網(wǎng)主頁信息與服務(wù)內(nèi)容的主管部門，負(fù)責(zé)審核和監(jiān)督學(xué)校各部門在網(wǎng)上的各種信息內(nèi)容建設(shè)。負(fù)責(zé)組織開展校園網(wǎng)主頁信息與服務(wù)內(nèi)容的各板塊、欄目的審定和信息內(nèi)容的檢查工作，負(fù)責(zé)組織召開有關(guān)工作會議。軾梔嗶鑊繃瘍懔諍訝澤緇瑤詐鍍顧纊。第六條 通信網(wǎng)絡(luò)中心是學(xué)校校園網(wǎng)主頁信息與服務(wù)內(nèi)容建設(shè)的技術(shù)支撐部門，負(fù)責(zé)校園網(wǎng)主頁信息與服務(wù)內(nèi)容建設(shè)的總體框架設(shè)計和技術(shù)支撐平臺的建設(shè)與管理，負(fù)責(zé)網(wǎng)上信息安全和相關(guān)的技術(shù)服務(wù)工作，負(fù)責(zé)協(xié)調(diào)學(xué)校各職能部門、各學(xué)院的校園網(wǎng)主頁信息與服務(wù)內(nèi)容建設(shè)的具體工作。尋頭厭嗆羈陰帥讕匭贊憤鶉犢摶頑騭。第七條 學(xué)校各職能部門、各學(xué)院是校園網(wǎng)主頁信息與服務(wù)內(nèi)容的具體建設(shè)部門，需指定一名領(lǐng)導(dǎo)分管與本單位相關(guān)的校園網(wǎng)主頁信息與服務(wù)內(nèi)容的建設(shè)與管理工作，確定一名信息員負(fù)責(zé)本單位校園網(wǎng)主頁信息與內(nèi)容的收集、處理、傳遞與整合等工作。訪齙剛璽蘇濫夾