第一篇:武进区校园计算机信息网络系统安全管理办法(试行)
武进区校园计算机信息网络系统安全管理办法(试行)
第一章总则
第一条 为加强全区校园计算机信息网络系统安全管理工作,杜绝有害信息在网上传播,严防侮辱诽谤、信息篡改、非法入侵、网络欺诈、网络攻击破坏等违法犯罪活动的发生,净化教育网络环境,促进我区教育网络有序、健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家互联网电子公告服务管理规定》等国家法规、规章,结合我区教育系统实际,制定本管理办法。
第二条 本管理办法所称的计算机信息网络系统,是指我区教育系统内单位、个人计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统和运行体系。计算机信息网络的安全包括计算机信息系统及互联网络的运行安全和信息内容的安全。
第三条 本管理办法适用对象为建有计算机信息网络系统(校园网、网络教室、办公网以及其他用途的局域网络系统)和可以提供网站信息服务的学校和教育单位。
第四条 各单位计算机信息网络安全坚持保护与管理并重和“谁运行、谁负责,谁管理、谁负责”的原则。
第二章 工作机构及职责
第五条 校信息网络安全领导小组(或相关工作机构,下简称校安全领导小组)是各学校全面负责计算机网络及信息安全的工作责任机构。其主要职责是:
(一)依据国家法规和上级管理部门要求,统一筹划学校信息网络安全管理工作,落实各级管理责任,协调事务。
(二)研究、组织制定各项校园信息网络安全管理制度、管理措
施和工作方案以及安全教育、培训工作计划。
(三)对信息网络安全管理工作的开展和落实情况进行监督、检查和指导。
(四)负责与上级信息网络安全管理部门的工作联系,接受上级的安全检查。
第六条 校网络中心(或相关工作机构)作为校园网络系统技术管理和系统维护的工作部门,在校安全领导小组的领导下,具体负责全校的信息网络安全实施工作,安全管理制度的贯彻执行以及技术支持与服务保障等工作。其主要职责是:
(一)监管校园信息网络安全。及时向校安全领导小组反映信息网络安全事件,提出工作建议;
(二)具体开展校园信息网络安全防范工作,落实安全保护技术措施;
(三)执行各项安全管理制度,提供技术咨询和工作指导;
(四)对校园信息网络的重要资源进行备份保存、信息维护;
(五)具体开展对校园网用户的安全教育和培训;
(六)负责保存信息网络系统运行的有关记录并接受上一级网络管理部门和国家安全机关的监督和检查。
第七条 校网络中心负责校园主干网络的运行管理,保证校园信息网络的畅通和系统的稳定安全运行。各接入部门、使用人员应当服从中心的管理。
第三章安全保护和管理
第八条 学校在进行计算机信息网络系统的建设时必须考虑网络安全系统的配置。选用的网络安全产品,应该是通过公安部安全产品质量监督检验中心检测、并获得公安部安全监察局颁发许可证的产品。同时安装正版的防黄、防毒等软件。
第九条 校网络中心管理人员须对计算机网络系统的运行状态及时进行监控,及时排除故障。及时做好操作系统的补丁升级、防病毒软件系统的病毒库升级等工作,随时防范病毒或黑客攻击。
第十条 为有效防范网上非法活动,校园网要统一出口管理。校网络中心须采取各种技术手段和管理手段,建立健全安全保护制度,落实安全技术设备设施,监控、封堵、清除网上有害信息,防止有害信息的侵入,确保校园网络安全和信息安全。
第十一条 各单位应建立并落实计算机信息网络系统的安全保护制度:
(一)信息网络安全教育和培训制度;
(二)信息发布审核、登记、保存、清除和备份制度;
(三)信息网络安全应急处置制度;
(四)违法案件报告和协助查处制度;
(五)提供FTP服务,开设论坛、留言板和博客等具有交互性栏目的单位,须落实实名注册、先审后发、及时处理有害信息和24小时巡查等制度,并在技术上保证栏目具有身份地址识别和记录功能;
(六)访问记录保存制度。网站、服务器须具有日志记录功能,能记录和保存学校用户上网日志;
(七)工作交接制度。网络与信息工作人员调离岗位时应将有关材料、档案、软件移交给其他工作人员,调离后对需要保密的内容要严格保密。接替人员应对系统进行重新调整,重新设置用户名、密码。
(八)及时汇报制度。发现有本办法第十三条、第十四条、第十五条所列情形之一的,应立即切断与网络联系渠道,保留有关原始记录,并及时向当地公安机关网络安全管理部门和教育网络信息安全主管部门报告。
第十二条 各单位对计算机信息网络系统应当落实以下安全保护措施:
(一)网站、网页程序代码防漏洞、防篡改等保护措施;
(二)系统重要数据备份、容灾恢复措施;
(三)计算机病毒和破坏性程序的防治措施;
(四)服务器系统日志、学校用户上网日志等保存2个月以上的措施;
(五)记录、监测网络运行状态、变化和各种网络安全事件的安全审查措施;
(六)网络安全隔离以及防范网络入侵、攻击破坏等危害网络安全的措施;
(七)密钥、密码安全管理措施;
(八)本单位网络注册域名(含中文域名)有效期保护措施;
(九)法律、法规和相关规定应当落实的其他安全保护技术措施。第十三条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用校园网侵犯用户的通信自由和通信秘密。任何单位和个人不得利用计算机信息网络危害国家安全、泄露国家秘密,不得侵犯国家、社会、学校、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第十四条 任何单位和个人不得利用计算机信息网络制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的言论;
(二)煽动颠覆国家政权、推翻社会主义制度的言论;
(三)煽动分裂国家、破坏国家统一的言论;
(四)煽动民族仇恨、民族歧视,破坏民族团结的言论;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事实诽谤他人;
(八)损害教育系统形象和利益的言行;
(九)其他违反宪法、法律、行政法规的言行。
第十五条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,对计算机信息网络功能进行删除、修改或者增加;
(二)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(三)未经允许,私自修改本单位工作电脑上的IP地址,开设二级代理、WEB、DNS、DHCP等服务;
(四)未经允许,擅自在本单位网络上设置网站、上传信息;
(五)未经允许,擅自使用他人计算机或利用他人账号制作、复制、传播信息;
(六)故意制作、传播计算机病毒等破坏性程序;
(七)以端口扫描方式,破坏网络正常运行;
(八)链接含有色情、反动言论、恶意代码等不良信息网站;
(九)其他危害计算机信息网络安全的行为。
第十六条 使用校园计算机信息网络系统的每个用户要树立强烈的网络安全意识,上网信息必须遵守国家法律法规,坚持实事求是,宣传教育,服务教育,有利于促进教育事业的发展。学生上网必须有老师的具体指导,教师要引导学生正确、安全、健康地使用网络进行查阅资料、收集资料、利用资料等教育教学活动。
第四章 安全监督
第十七条 各单位网络信息安全主管部门应掌握用户的入网情况,定期组织网络安全检查,对所发现的问题,应当提出改进意见,并存档备查。对发现问题没有整改的单位予以通报批评,情节严重的,报公安机关处理。
第十八条 各单位网络信息内容安全监控、巡查工作由本单位网络信息安全主管部门负责。各单位网络信息安全领导机构应负责本单位网络信息的技术安全监查,并从技术上保证对重要信息、证据的保存、备份,对不良信息的及时删除与处理。
第十九条 各单位应制定计算机信息网络系统重大突发事件应急处置预案。发生重大突发事件时,各单位应当按照应急处置预案的要求及时采取相应的处置措施,并服从公安机关和国家指定的专门部门的调度。
第二十条 各单位应当接受公安机关、国家指定的专门部门对计算机信息网络系统的安全监督、检查、指导,按照国家有关规定如实提供有关计算机信息网络系统安全保护的信息、资料及数据文件。对信息系统中发生的案件和重大安全事故,各单位应当在二十四小时内报告所在地公安机关,并保留有关原始记录。
第五章 附则
第二十一条 对违反规定的使用部门和个人,学校应采取提醒、警告、内部通告、批评,停止网络连接等措施进行处罚,情节严重的应按照国家相关规定移交公安部门处理。
第二十二条 本管理办法自发布之日起执行。
本文档系网络所得,版权归原作者所有。如有侵权,本人定尽快处理!
第二篇:内蒙古农业大学计算机信息系统安全管理办法(试行)
内蒙古农业大学学生公寓网络管理办法(试行)
第一章 总则
第1条 为尽快建成具有先进水平的知识传播、信息管理与信息服务的学生公寓网络系统,规范内蒙古农业大学校园计算机网络所属的内蒙古农业大学学生公寓网络的管理和接入服务、信息服务,保障内蒙古农业大学学生公寓网络的正常运行和健康发展,维护有关各方的正当权益,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》和《内蒙古农业大学校园计算机网络管理规定(试行)》、《内蒙古农业大学学生手册》和《内蒙古农业大学学生公寓管理规定》等规定制定本办法。
第2条 学生公寓网络的所有管理者和使用者必须遵守本办法。
第3条 学生公寓网络是内蒙古农业大学校园计算机网络的部分局域网,是内蒙古农业大学教学、科研和行政管理的基础设施之一。
第4条 内蒙古农业大学针对校园计算机网络及其用户所制定的所有规章制度同时适用于本网及本网的用户。
第二章 管理
第5条 学生公寓网络由内蒙古农业大学网络中心和学生公寓管理部门(以下简称中心)负责规划、建设和运行控制;管理和接入控制。
第6条 公寓网络的规划、建设、维修、维护与运行控制由中心负责。楼内所有信息插座及其以上的网络线路、布线槽、网络设备、机柜内跳线等,统一由中心负责安装、维护、连接、设置。未经中心许可,任何人不得占用、更换、损毁;不得改变其物理位置、形态、性能;不得改变其连接关系、运行状态、系统配置。
第7条 学生公寓网络分楼进行管理,每栋学生公寓楼设立一个网络管理员,由楼宇住宿的学生组成,在中心领导下具体负责该片区楼宇有关公寓网络管理、维护和咨询等各项事宜。
第8条 学生网络管理员由该片区楼宇的在住学生中具有相应技术水准及工作能力和相应时间与精力的贫困学生担任;由学生处勤工助学中心负责选拔推荐,中心考核聘任并在学生处勤工助学中心备案。
第9条 学生网络管理员本人希望辞职的,应向中心提出申请。学生网络管理员在提出辞职后应认真办理工作移交,待辞职申请获得批准后才能离任。
第10条 公寓网络所在各楼的设备间的安全和供电,由中心正式委托公寓管理单位保障,学生网络管理员对此应予配合。
第11条 未经中心批准,学生不得在寝室之间和寝室内私拉网线及其附属设施,已安装的必须拆除;不得私设未经许可的任何网络应用服务器(包括游戏、FTP、WWW、Email等)
第12条 公寓网络管理实行实名制,一人一账号,用户负责本人账号、口令管理,并承担本人账号产生的经济及法律后果,不得转让他人或偷盗他人账户;学生毕业前到中心注销账号,办理有关离校手续。
第三章 接入
第13条 同一房间内的在住学生,享有完全平等的网络接入权。此权利不因进住的早晚、连网的先后而变化。
第14条 当用户因同一房间内的入网需求大于室内的现有接入能力而需要对现有接入能力进行扩充时,不得私自改变网络连接状态,在主干线路上增加网络设备。其所采用的扩充方案与设备,由中心审批备案。
第15条 任何人在将其本人使用的计算机接入公寓网络之前,必须按照规定填写入《内蒙古农业大学校园网个人用户责任书》,到中心开户交纳相关费用后方能接入公寓网络,成为合法用户。
第16条 用户可向中心申请变更网络接入地址,中心可根据实际情况调整并将最终变更情况通知用户。
第17条 学生公寓网络采用动态IP地址分配,接入校园网的用户禁止提供一切形式的DHCP服务和代理服务。
第18条 学生公寓的接入服务时间规定:
星期一~星期四 17:00——22:30
星期五17:00——24:00
星期六7:00——24:00
星期日7:00——22:30
第四章 信息
第19条 通过公寓网络获取信息时严禁查阅、复制或发布、传播有害社会和淫秽色情的信息。对违规传播有害信息的按《内蒙古农业大学学生违纪处分条例》进行处理,并取消“争先创优”评选资格,情节严重者移交公安机关网监部门依法处理。
第20条 公寓网络所有用户在其网上活动中必须遵守国家和中国教育科研网的有关法规和管理办法,遵守网络礼仪和网络道德规范,不得使用公寓网络或通过使用公寓网络从事危害公共安全、损害公众利益、侵害他人正当权益、窃取或泄露他人秘密以及有伤风化的活动;
第21条 积极防范和查杀计算机病毒,不恶意扫描网络端口或发送邮件炸弹;不盗用他人系统账号,非法进入任何未经授权的计算机网络系统从事危害网络安全的行为。
第22条 公寓网络用户在按规定连网后,有权了解公寓网络使用性能、用户端的配置参数与方法、系统当前的运行状态;有权就其在公寓网络的使用过程中所遇到的问题,向所在楼的学生网络管理员或中心咨询。
第23条 服务提供人应该保证通过其服务所提供的公开信息符合各级政府和有关部门制定的有关法规和管理办法,符合各级网络管理部门制定的有关管理办法和规章制度。
第24条 公寓网络的学生网络管理员和用户在网络的使用中,对所发现或发生的违反有关法律、法规和规章制度的人或事应该予以制止或向中心反映、举报。应该协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。
第25条 公寓网络的所有用户和学生网络管理员在所有与公寓网络相关的活动中必须接受国家安全机关、公安机关、保密机关、内蒙古农业大学等有关部门管理人员依照有关法律、法规和管理规定进行的管理和监督。
第26条 用户有权拒绝身份不明的人员行使学生网络管理员的职权;有权对公寓网络及其运行、管理工作提出意见和建议;在对公寓网络的现状或学生网络管理员的工作不满时,有权向中心投诉。
第27条 公寓网络的所有用户应该及时释放其所获取的各项共享资源,如遇网络故障或异常请与网络中心联系解决。
第28条 中心无须征得用户同意,可根据实际情况和需要采用新技术、调整网络结构和系统功能、变更系统参数和使用方法、排除系统隐患等,但如果上述工作影响到用户的使用性能和使用方法,网络管理中心应预先通知相关用户和学生网络管理员。
第六章 相关责任
第29条 用户必须按《内蒙古农业大学校园网资费标准》交纳相关费用。
第30条 公寓网络各管理机构和学生网络管理员对系统运行过程中一切非人为过错所造成的后果不承担责任。
第31条 用户对其使用网络的行为所产生的后果承担经济及法律责任。
第32条 由服务提供人自主发布的信息所产生的责任由服务提供人承担。服务提供人接受他人委托,发布委托人提供的信息,由此产生的责任由委托人和服务提供人共同承担。信息服务使用单位或个人应用信息服务所提供的功能自行发布信息所产生的责任由信息发布人自行承担。
第33条 对于损坏网络设施的,包括光纤、机柜、交换机、线缆、终端盒、线槽及其他附属设施,应按设备价值的2-3倍进行经济赔偿。
第34条 中心会对于违反本办法的公寓网络用户可直接根据情况给予有关责任人以下处理:
1.警告;
2.勒令改正;
3.取消连网资格60至180天;
4.暂停用户进入有关网络系统的相应权限;
5.由中心交由学生管理部门按照《内蒙古农业大学学生违纪处分条例》给予相应的行政和纪律处分。各院、系有关部门在接到中心依本条提出的处分建议后,应在查清事实的基础上以予采纳。
6.对触犯法律的,移交司法机关处理。
第35条 学生网络管理员工作不尽职的,由中心给予警告。警告无效的或因工作失误造成损失的,由中心给予撤职处理。
第七章 附则
第36条 对于主动向学生网络管理员或中心举报破坏网络设施,非法使用账号或网络资源者,将给予适当奖励。
第37条 本办法适用于在校学习的所有成教脱产本科学生、全日制本、专科生、研究生、博士生及外国留学生。
内蒙古农业大学
2005年4月
本文档系网络所得,版权归原作者所有。如有侵权,本人定尽快处理!
第三篇:(县级)信息网络和应用系统安全自查报告(精选)
信息网络和应用系统安全自查报告
根据《确保政府信息网络和应用系统安全的通知》文件要求,我县高度重视,立即组织开展全县政府信息网络和应用系统安全检查,现将有关情况汇报如下:
一、安全制度落实情况
(一)建立完善工作机构。成立了政府信息网络和应用系统安全工作领导小组,明确了分管领导和具体负责人,确保我县政府信息网络和应用系统安全高效运行。
(二)明确责任,分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制,协调管理机制和联动工作机制。
(三)建立完善工作制度。对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我县政府信息网络和应用系统安全管理工作。
二、安全防范措施落实情况
(一)建设电子政务外网安全保障体系。我县于2016年底完成了电子政务外网本级横向网络建设。党委、人大、政府、政协、垂直管理单位等85个单位完成接入,统一了互联网出口。并按照《国家电子政务外网安全等级保护实施指南》的要求,建立电子政务外网安全保障体系,完善
安全管理制度,提升电子政务外网安全防护能力。实施分区分域防护管理,划分为公用网络区、专用网络区、互联网区等,满足不同类型业务应用的网络部署需求。
(二)我县政府信息网络和应用系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转正常。
(三)涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机采用独立内网管理,不与外网接触,防火墙、杀毒软件等皆为国产产品,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
三、应急响应机制建设情况
(一)制定应急预案,包括政府信息网络和应用系统管理、组织结构与职责、应急处置程序、网络和应用系统应急流程、后期处理、保障措施等,为事前预防、减少网络与信息安全事件发生,事中、事后规范各类应急活动,妥善处置突发性信息安全事件,及时恢复网络与信息系统正常运转,使事故危害降到最小,提供了制度保障。
(二)及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
四、政府门户网站安全运行情况
(一)依托电子政务外网云平台,构建网站安全“双防线”。将政府门户网站搭建在云平台,让网站在电子政务外网安全保障体系内运行。
同时,安装主动防御系统,确保只有接入我县电子政务外网的电脑终端才能发布信息,构建网站安全“双防线”。
(二)强化政府网站运维管理。一是认真做好政府网站日常巡查工作,做到每日自查3次,确保网站安全运行。二是加强网站信息发布审核力度,网站主要负责人对网站信息亲自把关。
五、下一步打算
一是继续加强各乡镇、各部门干部的安全意识教育,提高做好安全工作的主动性和自觉性。
二是以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
三是加大对线路、系统等的及时维护和保养,加大更新力度。四是提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和信息系统安全工作。
第四篇:清华大学校园计算机信息网络域名管理办法
清华大学校园计算机信息网络域名管理办法
第9篇
清华大学校园计算机信息网络
域名管理办法
1998年8月
第一章 总则
第1条
为规范清华大学校园计算机信息网络的域名使用和管理,保障清华大学校园计算机信息网络的正常运行和健康发展,更好地为清华大学校园计算机信息网络的广大用户服务,维护有关各方的正当权益,根据《清华大学校园计算机信息网络管理办法》和《清华大学校园计算机信息网络网络信息服务管理办法》特制定本办法。
第2条
所有清华大学校园计算机信息网络域名的申请单位和个人、使用单位和个人以及所有其它相关人员和清华大学所属各相关单位,必须遵守本办法。
第3条
清华大学校园计算机信息网络顶级域的域名为tsinghua.edu.cn。
第二章 域名管理
第4条
清华大学校园计算机信息网络的域名实行分级管理制。
顶级域由清华大学信息网络工程研究中心(以下简称网络中心)会同清华大学校长办公室(以下简称校办)共同管理。
各个二级及二级以下子域由其申请单位负责管理。
第5条
二级及二级以下各级域名的具体规划、设置、申请、使用、注销、服务、管理等有关的管理办法及规章制度由各域名服务单位根据具体情况参照本办法自行制定,但其内容不得违反本办法的有关条款。
第6条
上级域的管理单位有权对其各下级子域的运行和管理情况进行监督和检查。对其中所存在的问题,有权责令相应的管理单位予以改正。
第7条
上级域的管理单位如认为必要,可直接对其下级子域进行管理。此时,被管理的下级子域的申请单位不对此管理的结果负责。
打印日期:4/5/2013
清华大学信息网络工程研究中心 清华大学校园计算机信息网络域名管理办法
第9篇
第8条
各单位可委托其它单位代为管理其所申请的子域。
本条第1款中的受托单位对委托单位负责,委托单位对受托单位的相关管理结果负责。
第9条
各单位若委托其它单位代管本单位所申请的域名或域名服务器,或借用其它单位的主机做为本单位的域名服务器,应予先明确双方的责任、权利与义务,并签订书面协议。
第三章 申请及注册
第10条
满足下列所有条件的单位,可以在清华大学校园计算机信息网络顶级域(以下简称顶级域)下为本单位申请清华大学校园计算机信息网络二级域(以下简称二级域)域名:
1.清华大学直属单位,包括:
1)校机关各处和校直属各部、室、中心及各党派、人民团体的校级机关
2)校直属各学院、系和各馆、社
3)清华大学所属的各国家级、部级和校直属各院、中心、所、部、室
4)各附属单位、校属各集团、工厂、公司、企业
5)其它以清华大学名义进行对外联系的正式机构
2.至少有1台固定的、每日连续24小时通过网络提供域名解析服务的域名服务器
3.域名服务器必须使用由有关管理员正式为其分配的固定的网络地址连网
4.此域中至少包含1台计算机每日连续24小时通过网络对外提供除域名以外的其它公共信息服务
5.有固定的且具有相应能力的在职职工担任所申请的域名服务的管理员
6.有相应的技术人员负责所申请域及其域名服务器的管理和维护工作
7.有关于域名服务器及域名申请和注册的管理制度
第11条
申请二级域域名的单位,必须填写《清华大学校园计算机信息网络域名服务申请表》(以下简称《域名服务申请表》)。此表从如下网址处下载:
http://netsupport.tsinghua.edu.cn/nic/application
第12条
域名拼写中的大、小写字母等价。二级域域名的拼写方案最终由清华大学校长办公室(以下简称校办)按统一规范确定。
第13条
《域名服务申请表》填写完毕后,须将有关域名服务的管理办法及规章制度作为附件,由申请单位一并送交清华大学信息网络工程研究中心(以下简称网络中心)进打印日期:4/5/2013
清华大学信息网络工程研究中心 清华大学校园计算机信息网络域名管理办法
第9篇
行初审。初审一般在两个工作日内完成。
第14条
通过初审的《域名服务申请表》由申请单位负责人签字并加盖公章后送交校办信息组审批。
第15条
《域名服务申请表》在获校办批准并确定域名拼写、加盖公章后,由申请单位取回并按照所批准的域名对所申请域的域名服务器及其它相关的不间断服务的服务器进行配置。
第16条
除非另有约定,在域名服务器配置中严禁经过校内或国内其它服务器转收本域E-Mail。
本条第1款中的“另有约定”是指上述转收行为已由所述服务器的所有者和管理者同意并签有书面协议,此书面协议须作为《域名服务申请表》的附件报网络中心备案。
第17条
所有域名服务器必须以dns做为其主机名或将dns作为其主机别名之一。第18条
申请单位在完成所申请域的域名服务器及其它相关的不间断服务的服务器的配置后,将获校办批准的《域名服务申请表》及相关附件送交网络中心进行技术审查。
网络中心对技术审查中发现的问题向申请单位指定的域名管理员提出改进要求。技术审查工作应在最后一次改进完成后的15个工作日内完成。
第19条
网络中心应在域名申请通过技术审查后的两个工作日内完成所申请域名在顶级域的注册工作。在其工作正常后,网络中心应向域名申请单位签发书面的《清华大学校园计算机信息网络域名使用通知》。此后所申请的域名即可正常使用。
第20条
满足下列所有条件的计算机可以作为主机在顶级域中申请域名:
1.代表清华大学提供信息服务,或者为整个清华大学校园计算机信息网络提供管理服务
2.有固定的、具有相应能力的人员负责系统的管理和维护
3.每日连续24小时连网运行
4.有相应的规章制度
第21条
在顶级域中为主机申请域名者,必须填写《清华大学校园计算机信息网络主机域名申请表》(以下简称《域名申请表》)。此表从如下网络地址处下载:
http://netsupport.tsinghua.edu.cn/nic/application
第22条
《域名申请表》填写完毕后,须将有关主机的管理办法及规章制度作为附件,送交网络中心审批。
网络中心在收到《域名申请表》及其附件后应及早对有关内容进行审批,并就其中所打印日期:4/5/2013
清华大学信息网络工程研究中心 清华大学校园计算机信息网络域名管理办法
第9篇
存在的问题尽早通知申请者改进。
第23条
网络中心应在收到《域名申请表》后的10个工作日内做出批准或拒绝相应申请的决定。
若拒绝申请,应将决定及其理由填在相应的《域名申请表》中,并将此表退给原申请者。
若批准申请,则将批准决定填在相应的《域名申请表》中然后由申请者取回,由其所在直属单位(指清华大学各直属院、系、部、处、室、中心、馆、所、社、厂、校、集团、公司、企业,下同)负责人签署意见并签字,加盖本直属单位公章后送网络中心备案。
第24条
网络中心应在收到已获批准并加盖公章的《域名申请表》后的3个工作日内完成所申请域名在顶级域中的注册工作。在其工作正常后,网络中心应向域名申请者签发书面的《清华大学校园计算机信息网络域名使用通知》。此后所申请的域名即可正常使用。
第25条
二级域名管理单位的各下级单位(如系属各科、室、教研组等),可以在其所在的二级域名管理单位所管理的二级域中,为本单位或本单位所属入网计算机及网络互连设备申请三级域名。依此类推。
第26条
域名一般应反映相应的域特征、服务类型、主机的主要功能,并且必须同时满足以下条件:
1.面向全校或面向社会的正式信息服务,应以正式的英文缩写、中文缩写、常用英文名作为域名
2.未经国家有关部门的正式批准,不得使用含有china、chinese、cn、national、中国、中国人、国家等字样的域名
3.不得使用公众知晓的其他国家或者地区名称、外国地名、国际组织名称
4.未经相应地方政府批准,不得使用县及县级以上行政区划名称的全称或者缩写
5.未经相应机关批准,不得使用行政机关名称
6.不得使用行业名称或者商品的通用名称
7.不得使用他人已在中国注册过的企业名称或者商标名称
8.不得损害国家、社会或者公共利益
9.不得侵犯他人知识产权
10.不得使用庸俗或有伤风化的名称
11.不应过分夸张或故弄玄虚
第27条
域名注册采用“使用在先”原则,若所申请的域名已被他人使用,则申请者打印日期:4/5/2013
清华大学信息网络工程研究中心 清华大学校园计算机信息网络域名管理办法
第9篇
应变更其所申请域名的拼写。
第28条
对于有特殊需要者,经学校主管部门和网络中心特别准许的,可以申请、注册所需的域名。
第29条
跨越行政隶属、网络管辖及服务范围申请、使用域名的,必须事先报网络中心审批,获准许后才能实施。
第30条
需要以清华大学或清华大学所属单位的名义注册非清华大学校园计算机信息网络域名的清华大学所属单位,必须事先按照本办法中申请二级域名的办法进行申请,经批准后方可实施。
第31条
清华大学校园计算机信息网络的连网计算机需要注册非清华大学校园计算机信息网络域名的,必须事先按照本办法中在顶级域中为主机申请域名的办法进行申请,经批准后方可实施。
第四章 域名服务
第32条
网络中心通过顶级域及其中所含各级子域为全校提供域名服务。各单位通过所申请的子域及其中所含各下级子域为本单位提供域名服务。
第33条
需要跨直属单位提供域名服务的,必须事先向网络中心提出加盖所在直属单位公章的书面申请,或在域名服务的申请中明确提出,经网络中心批准后方可实施。
第34条
所有清华大学校园计算机信息网络的域名及其映射对象和域名管理单位的相关信息均属公共服务信息,网络中心和相关管理单位将根据需要对外公开发布。
本条第1款中的域名申请者和服务提供单位双方必须事先签订有关书面协议。第35条
各域名管理单位应该保证所管理的域名服务器每日连续24小时不间断地、连续、安全、有效、稳定地正常连网运行,应该监视、记录、制止、查处、防范涉及本域名服务器的违反有关规章制度的人或事,应该及时发现并尽快排除影响系统安全和正常运行的各种故障和隐患。
第36条
域名服务的管理单位和管理员应该尽量保护相关单位和人员的正当权益不受与所提供的域名服务及域名服务器相关的侵害。
第37条
域名服务因故需要临时暂停的,应该尽可能安排在网络最少被使用的时间进行,并按有关规定申报及通知用户。
第38条
各域名使用单位应根据上级管理单位的要求或有关协定,按时交纳相关费用。第39条
网络中心于每年12月份对顶级域中的二级域和主机进行一次全面的例行检查。
打印日期:4/5/2013
清华大学信息网络工程研究中心 清华大学校园计算机信息网络域名管理办法
第9篇
网络中心根据需要随时抽查清华大学网络中的所有域名。
网络中心对上述检查中所发现的问题向相应的域名管理单位发出书面改正通知。
第五章 域名的变更、中止和撤消
第40条
当一个域名因故不再符合有关管理办法时,此域名的申请单位必须向其上一级域名管理单位申请按本办法变更或撤消相应的域名。
第41条
当一个单位因故需要变更或撤消其原申请的域名时,可向相应的域名管理单位提出申请。
第42条
变更二级域域名的申请必须以正式书面形式向校办提出。经校办批准后由申请单位送交网络中心实施。
撤消二级域域名或变更、撤消顶级域中主机域名的申请,必须以正式书面形式向网络中心提出。经网络中心批准后实施。
第43条
顶级域中域名的申请单位,若欲变更在相应申请表中填报的除域名以外的其它项目的内容,必须以正式书面形式报请网络中心实施、备案。
第44条
顶级域中域名以及相关参数的变更和撤消工作,一般应在其申请被批准后的10个工作日内完成。
二级域域名和顶级域中主机域名的注销工作,可以应申请单位的要求暂缓实施。第45条
域名管理单位按规定需要暂停对某些单位或主机的域名服务时,必须至少在5个工作日以前通知相应单位。
第46条
域名管理单位按规定中止对某些单位或主机的域名服务时,必须提前30个工作日书面通知相应单位。
第六章 责任
第47条
与域名拼写相关的责任由其确定单位承担。
第48条
违反本办法第26条的,经确认后应变更相应的域名拼写。
第49条
违反本办法第16条,非法向他人转嫁本人或本单位应承担费用的,一经发现,网络中心将立即暂停其域名服务器连网,然后向有关单位和责任人发出限期改正通知。
本条第1款所述通知应由网络中心两名以上工作人员完成。
第50条
违反本办法第16条的有关责任单位和责任人必须在限期之内向网络中心提交加盖本单位公章的书面情况说明。此情况说明在获网络中心认可后,网络中心将根据实际情况对侵权单位单独或合并作出如下处理:
1.警告
打印日期:4/5/2013
清华大学信息网络工程研究中心 清华大学校园计算机信息网络域名管理办法
第9篇
2.责令补偿被侵权者的损失
3.暂停相应域名服务器连网7至93天
本条第1款所述单位可再行追究有关责任人的相应责任。
第51条
违反本办法第16条并已触犯刑法或治安处罚条例的,其有关责任人交公安机关处理。
第52条
违反本办法第29至第31条、第32条第2款、第33、第35条的,网络中心将根据具体情况作出如下处理:
1.警告
2.勒令改正
3.暂停相应域名服务器连网至改正以后3至93天
4.暂停相应计算机或有关单位与清华大学校园计算机信息网络的连接至改正以后3至93天
第53条
网络中心根据本办法第39条发出改正通知后,相应的管理单位无正当理由拒不改正的,网络中心将暂时中断其相应的域名服务。
第54条
域名管理单位违反本办法第45、第46条,在停止所述域名服务之前未通知相应域名使用单位,若使用单位提出要求,域名管理单位必须立即先行恢复被其停止的相应域名服务,然后再按本办法第45、第46条办理。
第55条
网络中心应在3个工作日内恢复应终止暂停的域名服务
第56条
本办法第50、第52条所述有关单位和责任人拒不改正或拒不接受处罚的,网络中心将根据实际情况对侵权单位单独或合并作出如下处理:
1.限期改正
2.暂停侵权单位所在直属单位连网1至30天
3.建议有关责任人所在单位给其以行政和纪律处分
本条第1款第3项所述单位应采纳网络中心的建议对有关责任人给予相应处分,并将处理结果书面通报所述管理单位。
第七章 附则
第57条
本办法由网络中心负责解释。第58条
本办法自公布之日起施行。
打印日期:4/5/2013
清华大学信息网络工程研究中心
第五篇:计算机信息网络管理制度
计算机信息网络管理制度
1.目的
1.1 为了加强计算机网络、软件管理,保证网络系统安全,保证软件设计和计算的安全,保障系统,数据库安全运行特制定本制度。1.2 本制度适用于对公司网络系统的运行维护和管理。2.范围
2.1 计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。2.2 软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。
2.3 客户机的网络系统配置包括客户机在网络上的IP地址分配,MAC地址绑定,OA用户登录名称、用户密码及Internet的配置等。
2.4 系统软件是指: 操作系统(如 WINDOWS XP等)软件。
2.5平台软件是指:设计平台工具(如收费软件等)、办公用软件(如OFFICE 2003)等平台软件。
2.6专业软件是指:设计工作中使用的绘图软件(如CAD软件等)。2.7 管理软件是指:生产和财务管理用软件(如用友软件等)。3.职责
3.1 信息管理部门为网络安全运行的归口部门,负责计算机网络系统的日常维护和管理。
3.2 负责软件有效版本的管理。
3.3 信息管理部门为计算机系统、网络、数据库安全管理的归口管理部门。3.4 信息管理人员负责计算机网络、办公自动化的安全运行;服务器安全运行和数据备份;internet对外接口安全以及计算机系统防病毒管理;多种办公软件的权限管理;协助职能科室进行数据管理。
3.5 信息管理人员执行企业保密制度,严守企业商业机密; 3.6员工执行计算机安全管理制度,遵守企业保密制度。3.7系统管理员的密码必须由信息管理部门相关人员掌握。4.管理
4.1网络系统维护
4.1.1 系统管理员定期对机房内的网络服务器、数据库服务器、OA服务器、Internet服务器进行日常巡视。
4.1.2 对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析,制定处理方案,采取积极措施。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录。部门负责人要跟踪检查处理结果。4.1.3 定时维护OA服务器,及时组织清理邮箱,保证服务器有充足空间,OA系统能够正常运行。4.2 客户端维护
4.2.1 按照人事部下达的新员工姓名、分配单位、人员编号为办公楼内新的计算机用户分配计算机IP地址、绑定MAC地址以及OA上的用户名、登录密码。4.2.1.1帐号申请:新员工需使用计算机向部门主管提出申请经批准由信息部门负责分配计算机相关信息、注册OA的ID和邮箱等。4.2.1.2 使用
OA:公司局域网内,在地址栏输入HTTP://192.168.10.11:8080,进入OA登陆界面,初始密码为1,用户名为用户本人中文姓名(或姓名全拼),第一次登陆后必须在OA系统中修改密码,用户如无法独立修改可由信息管理人员协助完成修改。
4.2.1.3 帐号注销:员工调离应将本人所使用的计算机IP地址、用户名、登录密码、OA 的ID和邮箱等软件信息以书面形式记录,经信息管理人员核实并将该记录登记备案。将该调离人员相关信息删除。
4.2.1.4 邮件使用:利用OA发送邮件,必须注意收信方的人员或范围,出现问题或造成损失的相关责任由发件人负责。
4.2.2 根据用户需要为其配置Internet接入权限,一般员工接入局域网以及Internet,财务部以及相关部门只允许接入财务网络,如需登陆集团办公网及internet,需向所在部门主管提出申请,经批准后通知网络管理员提供服务。4.2.3 网络用户不得随意变动网络相关信息。因房屋调整确需移动或增加信息点时,应由计算机管理人员统一调整。
4.2.4 对于网络用户传播、复制、制造计算机病毒或采用黑客技术而致使计算机网络瘫痪造成重大损失的情况,将给予严肃处理。4.3 系统及平台软件的管理 4.3.1 系统及平台软件采购
4.3.1.1 由信息化管理部提出相关系统软件的采购及升级申请到综合经营计划处,经集团讨论批准后采购。
4.3.1.2 应将原始盘片、资料、合同等归档案保存。
4.3.1.3 应办理软件注册手续,并将软件认证号码、经销商和技术支持商相关信息存档备查。4.4 软件维护
4.4.1 用户向信息管理人员提交软件维护请求。接到请求的信息管理人员应及时提供维护服务,并填写《维护记录》。
4.4.2 对于较复杂的问题,处理人应及时与信息管理员沟通,信息管理员组织研究解决方案,及时处理问题或提供解决方案。4.4.3 应记录处理问题的方案及结果,信息管理员定期组织交流,总结汇总各种软件的问题,以便改进软件,积累经验,提高处理问题的技术水平。
4.5 软件的借用
4.5.1 用户需自行安装系统和专业软件时,应办理借用手续,并及时归还。4.6软件相关信息管理
4.6.1 信息管理员应建立相对应软件的有效版本清单,并存档备查。4.7 数据备份管理
4.7.1 服务器数据备份
4.7.1.1 每周至少对文件服务器和OA服务器做一次数据备份。4.7.1.2 应对数据库进行自动实时备份。
4.7.1.3自动或手工备份的数据应在数据库故障时能够准确恢复。4.7.2 管理信息的备份
4.7.2.1 各部门应定时对管理数据进行备份。4.8 计算机病毒防治
4.8.1 在服务器和客户端微机上安装病毒自动检测程序和防病毒软件,信息管理人员应及时更新病毒库,用户应及时下载疫苗并检测、杀毒。
4.8.2 在向微机及服务器拷贝或安装软件前,首先要进行病毒检测。如用户经管理代表批准安装外来软件,应提前对安装软件进行防病毒检测。4.8.3 对于外来的图纸和文件,在使用前要进行病毒监测。4.8.4 送外维修的计算机必须经过病毒检测后,方可联入网络。
4.8.5 为了防止病毒侵蚀,员工和信息管理人员不得从internet网下载游戏及与工作无关的软件等,不得在微机、服务器上安装、运行游戏软件。4.9 文件服务器的管理
4.9.1 文件服务器中为用户预留了一定的存储空间,存放重要文件、设计图纸和阶段成果,以避免在本地硬盘遭到损坏时丢失文件。
4.9.2 为有效利用存储空间,文件服务器禁止放置与工作无关的内容,未经信息管理员同意,严禁向文件服务器传送可执行文件。4.10 IP地址和用户密码管理
4.10.1 局域网IP地址由信息管理员负责管理,用户不得擅自改变客户端的IP地址和MAC地址。
4.10.2 信息管理员为用户设置权限、网络地址、用户名和登录密码,备案用户信息。
4.10.3 用户可修改自己的应用系统密码。
4.11 对外接口管理(Internet服务器,OA服务器)
4.11.1用户应避免利用OA传送较大容量的附件[10M以下]、图纸和图片,邮件最大控制在10M以内,定期清理邮箱,保证OA的正常运行。4.11.2 用户不得利用Internet及OA浏览、传播违法和不健康的内容,违反规定的用户将被终止上网权利。4.12 系统保密制度
4.12.1 系统管理员的职责和义务
4.12.1.1 系统管理员应由主管领导批准设立,具有系统管理员权限的用户应对所管理系统的安全负责。
4.12.1.2 系统管理员不得擅自泄露其他用户的用户名及密码。不得为员工检索其他人员信息和企业保密信息。
4.12.1.3 因工作需要,经主管领导批准,系统管理员可以为用户检索、打印企业信息,但应妥善保管打印件,并对作废内容及时销毁。
4.12.1.4系统管理员不得随意修改合法用户的身份,确因工作需要应得到人事部及主管领导的批准。
4.12.1.5 系统管理员应遵守保密制度,不泄漏企业信息。系统管理员和各单位计算机相关人员有权监督和制止一切违反信息化系统安全管理的行为,情节严重的,应及时向相关部门反应。4.12.2 用户的职责和义务
4.12.2.1 用户有权以自己合法的身份使用应用系统。
4.12.2.2 用户不得盗用其他人的身份登陆网络或进入应用系统,确因工作需要需征得本人的同意。
4.12.2.3 用户应保管好自己的密码,并三个月更换一次密码,以保证数据安全。4.13 重大操作事项审批制度
4.13.1 涉及到服务器系统、网络、数据库安全的操作应提前报备,任何人不得擅自更改运行系统的相关配置。
4.13.2 部门负责人应组织相关人员及专家讨论操作的必要性和可行性,制定安全措施和操作步骤。
4.13.3 经批准的重大操作需做充分的实验和准备,并验证其可行和安全后,由两人以上共同操作。
4.13.4 对管理软件的重大操作和维护应执行重大操作审批制度,不允许对运行的软件进行直接调试和试验。
4.13.5 在重大操作实施之前,应做好系统的备份。在实施过程中,应详细记录操作过程,以保证实施过程发生意外时能将系统恢复到实施前的运行状况。4.14落实安全责任
4.14.1 对于新上岗信息管理人员,应进行岗位培训,培训岗位标准、计算机管理制度、操作规程,落实安全职责。4.15 质量改进
4.15.1 对于发生的系统、网络、服务器故障,应按照质量管理体系的要求,采取质量改进措施。4.15 网站建设
4.15.1 信息管理部门负责部分对网站的维护、更新。但不负责网页的制作(网页的制作和修改由各单位、各部门自行完成)。
4.15.3 网站改版以相关要求为准,由信息管理部门提供改版方案,由集团领导审批,将通过审批的改版方案及要求下达到各个单位和部门,各单位、部门根据下达的方案及要求对原网站进行改版,初次改版后,先由内部审核,通过后将正式发布网站,改版后由信息化管理部人员对网站进行管理。
点击咨询 