安徽电大网络安全管理规定

皖电大﹝2008﹞60号

总则

第1条 为了规范校园网的管理、分配和信息服务，保障校园网的正常运行和健康发展，更好地为广大师生服务，特制定本办法。

第2条 校园网的所有使用者必须遵守本管理办法。

第3条 本办法由远程教育技术与图文信息中心（以下简称技术中心）负责解释并实施。

第4条 本办法自公布之日起执行。

外网IP地址管理

第1条 外网IP地址是校园网的重要信息资源，获得校园网的外网IP地址，是服务器对外提供网络服务的基本条件。

第2条 外网IP地址由技术中心网络管理部统一负责规划、分配和管理。

第3条 网络管理部的工作人员负责校园网外网IP地址的日常维护工作，包括用户申请外网IP地址的审批(申请内容包括用途，使用期限，管理人员等)、外网IP地址的监管和网络故障检测等。

第4条 使用外网IP地址的用户，享有对该外网IP地址的专用权，必须承担该外网IP地址所应担负的安全和网络道德规范责任。

第5条 任何人未经网络中心同意，不得擅自盗用、挪用、转让本校园网所拥有的外网IP地址。

第6条 网络中心有权根据特殊情况（如：产生过多流量的外网IP地址、计算机受到病毒影响等）对该外网IP地址进行更换、封锁、关闭等强制措施。

第7条 用户获得外网IP地址后，未经网络中心的同意，不得擅自将该地址用作其他用途(例如设为代理服务器地址)。

第8条 用户必须对其使用网络的行为所产生的后果承担法律责任。

第9条 违反本办法情节严重的，必须立即先行停止相应网络连接或信息服务，并且写出包含详细情况的书面材料交有关部门处理。

服务器安全管理

第1条 服务器安全是校园网安全的重要组成部分，是服务器对外提供安全服务的基本条件。

第2条 对于各处室自行管理服务器的安全原则上由用户自行管理，但网络中心有责任和义务提出安全建议。

第3条 每台服务器应该定期打补丁，备份数据，安装杀毒和防火墙软件，设置合适的安全规则。

第4条 对于各处室自行管理服务器应该给网络中心建立专用账户，便于网络中心登录和检测安全情况。

第5条 网络中心定期检查服务器安全，并提出安全建议。对于发现的问题，各处室应该立即整改，不予整改或整改不彻底的，要追究责任。

第6条 因为用户安全意识淡薄，造成的数据丢失或损失，由用户负责。

第7条 因为用户无视网络中心安全建议，导致服务器被入侵，成为跳板，造成其他服务器被攻击和网络瘫痪的，要追究责任。

第8条 网络管理部有权根据特殊情况对该服务器进行封锁、关闭等强制措施。

服务器开放服务管理

第1条 服务器开放服务是校园网的重要安全信息，是服务器对外提供网络服务的基本条件。

第2条 服务器开放服务原则上由用户自行管理，但网络管理部有责任和义务提出安全建议。

第3条 网络管理部的工作人员有权对服务器开放服务进行监控和扫描等。

第4条 网络管理部有权根据特殊情况对该服务器开发的服务进行封锁、关闭等强制措施。

第5条 网络管理部定期检查服务器开放的服务，并提出安全。对于发现的问题，各处室应该立即整改，不予整改或整改不彻底的，要追究责任。

服务器对外开放服务管理

第1条 服务器对外开放服务是校园网的重要安全信息，是服务器对外提供网络服务的基本条件。

第2条 服务器对外开放服务由技术中心网络管理部统一负责管理。

第3条 网络管理部的工作人员负责日常维护服务器对外开放服务的工作，包括用户申请对外开放服务的审批(申请内容包括服务端口，用途，使用期限，管理人员等)、在防火墙上设置规则、监考服务是否被攻击等。

第4条 网络管理部有权根据特殊情况对该服务器对外开放的服务进行封锁、关闭等强制措施。

第5条 网络管理部定期检查服务器对外开放的服务，并提出安全。对于发现的问题，各处室应该立即整改，不予整改或整改不彻底的，要追究责任。

WEB安全管理

第1条 WEB安全包括WEB服务安全、脚本安全和数据库安全。

第2条 WEB安全原则上由各网站建设部门自行管理，网络管理部有责任和义务提出安全建议。

第3条 各处室应尽量保证脚本安全，没有安全漏洞（例如SQL注入）.

第4条 各处室应尽量保证不使用数据库的SA用户用于WEB服务。

第5条 禁止随意提供公开论坛和留言板等信息服务。

第6条 禁止随意提供下载，占用带宽。

第7条 应定时备份数据。

DNS安全管理

第1条 网络管理部只负责ahtvu.ah.cn域和其他受托域的管理和维护。

第2条 对于处室自行申请的域名，由各处室自己负责其安全，包括域名到期续费，不能访问域名问题，网络管理部可以协助解决。

第3条 网络管理部接受对ahtvu.ah.cn下级域名的书面申请，并负责其安全。

机房和网络设备安全管理

第1条 网络中心机房和网络设备由网络管理部统一管理和维护。

第2条 各处室托管在网络中心机房的服务器不允许私自改变电源，网线等基础设施的配置。

第3条 不允许将服务器同时接入外网和内网。

第4条 不允许私自拔插交换机上网线。

第5条 不允许私自登录和修改交换机等设备配置信息。

第6条 不允许攻击交换机等设备，造成设备和网络瘫痪的，要追究责任。

内网IP地址管理

第1条 内网IP地址是校园网的重要信息资源，获得校园网的IP地址，是校内计算机和校园网联网的基本条件。

第2条 内网IP地址由网络中心统一负责规划、分配和管理。

第3条 根据网络应用范围、目的、形式的不同，内网IP地址分为不同的种类。在管理和使用过程中应当按规定进行设置和使用。

第4条 网络管理部的工作人员负责校园网内网IP地址的日常维护工作，包括用户申请内网IP地址的审批、内网IP地址和网卡地址的绑定、内网IP地址的监管和网络故障检测、管理内网IP地址的自动分配等。

第5条 使用固定内网IP地址上网的用户，享有对该内网IP地址的专用权，必须承担该内网IP地址所应担负的网络道德规范责任。

第6条 采用自动分配内网IP地址上网的用户，在分配的有效期内（由系统日志文件自动进行记录），同样对分配到的内网IP地址享有专用权，必须承担该内网IP地址所应担负的网络道德规范责任。自动分配内网IP地址上网的用户，不得擅自将系统自动分配的内网IP地址改设成固定内网IP地址。

第7条 任何人未经网络管理部同意，不得擅自盗用、挪用、转让本校园网所拥有的内网IP地址。

第8条 网络管理部有权根据特殊情况（如：产生过多流量的内网IP地址、被盗用的内网IP地址、计算机受到病毒影响等）对部分内网IP地址进行绑定、更换、封锁、关闭等强制措施。

第9条 具有联网条件的教师学生，愿意接受本管理办法全部条款的，按照有关规定交纳相关费用后，都可至网络管理部申请校园网内网IP地址，成为校园网的接入用户。

第10条 联网前，应将上网计算机的网卡地址上报给网络管理部，便于进行内网IP地址的分配和管理。

第11条 用户获得内网IP地址后，未经网络管理部的同意，不得擅自将该地址设为代理服务器地址。

第12条 用户必须对其使用网络的行为所产生的后果承担法律责任。

第13条 用户发现有人未经同意擅自盗用、挪用他人或本人的内网IP地址，应及时向网络中心通告。

第14条 内网IP地址使用人违反本办法对他人构成侵害的，必须补偿其给被侵害人所造成的直接和间接经济损失。

第15条 违反本办法情节严重的，必须立即先行停止相应网络连接或信息服务，并且写出包含详细情况的书面材料交有关部门处理。

无线网络安全

第1条 各部门要安装无线路由器时，需要向网络管理部申请。

第2条 无线路由器管理密码必须很复杂。

第3条 无线接入必须设置密码。

第4条 无线路由器原则上不提供自动IP地址分配，使用手工分配，提高接入安全。

用户端安全管理

第1条 不允许客户端肆意扫描甚至攻击内网和外网，一经发现，追究其责任。

第2条 不允许随意在网络内开放危险服务。

第3条 不允许任意上传下载，占用大量网络带宽。

第4条 不允许浏览不安全网站。