桂林学院网络运行安全管理暂行办法

为贯彻落实《中华人民共和国网络安全法》有关网络运营者的安全责任，加强学校信息网络的管理，保障信息系统安全、稳定运行，制定本办法。

第一条 本办法适用于学校的信息网络运行以及所有路由器、交换机、网络安全设备的管理和运行工作。

第二条 网络管理系统要分别设立网络管理员、安全审计员，并分别由不同的人员担任；信息安全管理人员可以兼任网络安全审计员。

第三条 网络管理员、安全审计员应遵循“权限分散”的原则，由不同的技术人员担任。对网络设备实行分级授权管理，按照岗位分工和职责授予不同的管理级别和权限；

第四条 网络管理员、安全审计员必须签订保密协议书。

第五条 网络管理员的职责。

（一）恪守职业道德，遵守保密协议；熟悉有关通信管理、信息安全管理的各项工作要求；

（二）根据网络访问控制策略要求，对网络设备参数进行设置、更新和维护等工作；

（三）及时处理网络安全事故，保障信息网络的安全运行。

（四）遵守网络运行和网络设备管理各项规定。

第六条 网络安全审计员的职责。

（一）恪守职业道德，遵守保密协议，熟悉有关通信管理的相关工作规程，熟悉网络访问控制策略要求；

（二）每周通过堡垒机日志报表对网络管理员的每次登录和操作内容进行审计。

（三）对网络设备（包括交换机、路由器、防火墙、入侵检测、漏洞扫描等）配置、网络访问控制策略、日志报表等进行符合性检查与审计；

（四）及时掌握网络安全最新知识，为网络设备安全运行提供预警信息；

（五）遵守网络运行和网络设备管理各项规定。

第七条 网络访问控制的授权、审批。

（一）教学单位、职能部门或教职员工，需要申请开通VPN 帐号、修改或增加校园网络接入服务（附件1），以及将应用系统服务器托管理在实验信息中心机房（附件2），均需要填写相应的申请表。

（二）网络管理员依据审批结果，制定或修改相应的访问控制策略，经批准后实施。

（三）只有网络管理员和网络安全审计员才有权登录网络设备，发生人员变更后，应及时更改网络设备帐户和口令设置。

（四）网络的外联必须严格控制，未经批准，不得外联。

（五）外联业务，必须先制定技术和安全方案，经批准后才能实施。

第八条 网络设备系统帐户和密码管理。

（一）只限网络管理员有修改网络设备系统配置参数的权限。

（二）为用户级和特权级模式设置口令，不要使用缺省口令，确保用户级和特权级模式口令不同。

（三）用户口令长度应采用8 位以上，由非纯数字或字母组成，并定期更换，不得使用容易猜解的口令。

第九条 网络设备管理。

（一）网络管理员每日定时记录网络设备CPU、内存利用率，以及主要端口流量；

（二）网络管理员每日定时记录各端口带宽利用率和每个业务的流量统计，并做分析；

（三）每学期对各网络弱电机房进行检查，并做检查记录；

第十条 网络设备路由更改、网络安全设备安全过滤规则设置、更改等必须经授权、审批后，由网络管理员具体实施。

第十一条 网络设备配置操作规程。

（一）设置系统环境变量；

（二）配置端口、IP 地址、VLAN 等参数；

（三）静态路由或动态路由；

（四）定义访问控制列表；

（五）定义管理员和管理权限；

（六）测试设备性能，保管好网管资料。

第十二条 修改网络设备参数设置之前必须对正在运行的配置进行备份，便于修改配置失败后能够快速恢复运行状态。

第十三条 网络设备运行状况的监视和记录。

（一）网络管理员应定期和不定期检查网络设备的运行状况，及时查看设备日志，对异常情况要及时上报并做好记录。

（二）对网络设备的CPU 和内存利用率、数据流量、地址翻译数量等，进行均时监测、跟踪工作，每周形成报表。

第十四条 网络运行维护和应急处理记录。

（一）网络管理员通过《实验信息中心网络运行维护和应急处理记录》（附件3），记录系统的运行情况。

（二）应对网络设备安装、设置变更、配置备份等网络系统维护工作进行记录，以备查阅。

（三）应对网络系统异常和网络系统故障的时间、现象、应急处理方法及结果作详细的记录。

第十五条 网络安全审计员不仅要对网络设备的操作进行审计，还要对审计内容本身进行定期审计，同时审计中要有明确的权限，充分保证审计内容的完全性。

第十六条 当网络设备发生宕机引起网络拥塞或网络瘫痪等重大安全事件时，网络管理员应立即启动应急预案，对网络进行紧急处理，堵塞攻击入口，恢复网络的正常运行，并追查攻击来源，及时上报。

第十七条 本办法自印发之日起施行，由实验教学与网络信息中心负责解释。