团结拼搏 自强不息
WELCOME
当前位置: 首页>>规章制度>>正文
规章制度

天津中医药大学网站安全运维管理制度

2019年06月18日 10:20  点击:[]


第一章 总则

第一条 为进一步规范和加强我校门户网站安全技术运维管理,根据《中华人民共和国计算机信息系统安全保护条例》的有关规定制定本制度。

第二条 天津中医药大学门户网站安全技术运维相关工作,适用本办法。

第二章 安全管理

第三条 严禁网站管理人员或工作人员把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给无关人员。

第四条 禁止无关人员随意出入机房重地。

第五条 工作人员要严格按安全操作规程工作,防止因人为的误操作而带来的安全风险。

第六条 严禁工作人员在未经允许的情况下做内部网络和系统的攻击测试,防止重要信息和数据意外丢失及损坏。

第七条 专人负责网络的运行、维护及安全保障制度,及时处理网络出现的安全问题。

第三章 网络运维

第八条 及时规划和调整网站网络拓扑结构,保障良好的网络负载平衡,保证网站运行的稳定与安全。

第九条 接入互联网要根据网站业务特点和访问量,建立合适的网络带宽,满足网络吞吐要求。

第十条 对通信链路要定期检查,保证通信线路连接正常,防止传输链路上的信息泄露和数据损坏。

第十一条 选用市场上主流的通信设备和服务器设备,保证这些设备性能稳定,运行良好,并能根据业务需要进行扩充和升级。

第十二条 在防火墙设置相应的带宽管理策略,对固定的部门指定固定的带宽,防止个别单位滥用网络资源,造成整体网络性能下降乃至崩溃。

第十三条 根据实际需要设定网络安全访问规则,利用防火墙实现网络安全访问规则。在保护内部网络安全的前提下,实现内外网络的数据交换

第十四条 内网所有重要机器将其IP地址和MAC地址进行绑定,有效指定某台机器具体的IP地址。擅自更改分配的IP地址,将受到安全策略的限制,不能维护网站信息。

第十五条 过滤来自互联网的不安全脚本和其他需要阻塞的信息。制定不同的访问策略,对有些部门的部分机器进行限制。

第十六条 在防火墙上设置动态地址池,将网站私有地址通过防火墙转换成合法地址,在不影响上网的前提下隐藏内部网络结构,避免来自互联网的探测。

第十七条 利用入侵检测系统对内网进行监测,一旦发现异常访问立即报警,同时自动采取相应的措施(阻断,警告,记录日志)。

第十八条 在防火墙上对敏感数据的访问和具有潜在威胁的访问记录详细的日志,以便为日后分析,统计及追踪提供依据。

第四章 系统运维

第十九条 每月对网站服务器进行漏洞扫描,对发现漏洞及时解决。

第二十条 每周对网站服务器进行系统和数据备份。

第二十一条 每季度对网站防护系统日志进行收集,对攻击行为进行汇总分析。

第二十二条 每月对网站服务器密码进行更换,保证密码健壮程度。

第五章 服务外包

第二十三条 依托专业技术单位对网站进行维护必须签订保密协议。

第二十四条 不得向维护单位提供管理员用户及密码。

第二十五条 严禁维护单位对网站进行远程维护。

第二十六条 维护单位进行现场维护需由中心工作人员陪同,并对操作进行记录。

第六章 附则

第二十七条 本制度自印发之日起施行。

关闭