为了进一步加强我校计算机信息网络安全保护工作,切实提高我校校园计算机信息网络安全的整体水平,为广大师生提供更安全、更好的网络信息服务,根据《内蒙古党委办公厅、政府办公厅印发〈内蒙古自治区重点单位计算机信息网络安全检查工作方案〉的通知》,结合我校校园计算机网络的实际情况,特制定此管理规定。
我校校园网络的用户需要开通服务器、提供网上应用服务的,须到网络信息中心申请,对应用服务器进行登记、备案,经主管校领导批准之后可以开通。
服务器所提供的应用服务、信息内容必须遵守《中华人民共和国计算机信息系统安全保护条理》的规定,应用服务器只能提供所申请的信息服务,不得擅自提供其他信息服务。
要按照“谁主管、谁负责,谁运营、谁负责”的原则,提供信息服务的部门对自己的应用服务器信息安全负责。
应用服务器必须使用有网络信息中心分配的固定IP地址,不得随意更换IP地址。
应用服务器必须专人专管专用,不能其他人或为其他目使用。
应用服务器的操作系统必须按“最小化服务”原则进行安装,为确保信息安全,要从服务器上删除与服务无关的所有软件包、工具、脚本程序、数据文件等。
应用服务器必须使用符合国家安全标准的软硬件,对服务器的操作系统和应用服务软件进行正确、完整的配置,进行安全测试之后才可以连接到校园网上。
系统管理人员应经常检测系统安全漏洞,及时升级系统,安装系统补丁。
系统管理人员应对系统进行进经常性的安全监控,及时发现问题、及时处理问题。
10、如发生安全事件,管理人员要把服务器断开网络连接,要保护好现场,并报告到网络信息中心,由网络中心报告到有关部门,然后处理事件。
11、管理人员要作好重要数据的备份工作,保证能够及时的恢复系统和数据。
内蒙古师范大学
2004年3月
