《中央戏剧学院网络互联安全管理规定》由会员分享,可在线阅读,更多相关《中央戏剧学院网络互联安全管理规定(12页珍藏版)》请在金锄头文库上搜索。
1、 中央戏剧学院网络互联安全管理规定中央戏剧学院网络互联安全管理规定(中戏院2013159 号)一、总则一、总则第第 一一 条条 为学院网络互联安全管理,保障在安全可控的前提下满足不同 网络之间的互访需求,制定本办法。 第第 二二 条条 网络互联应符合“谁主管、谁负责,谁接入、谁负责”总体原 则,遵从“基于需求”、“集中化”及“可控”等具体原则。 通过规范申请、审批等过程,实现安全的网络互联。 第第 三三 条条 本办法由学院信息网络中心制定及解释。 第第 四四 条条 本办法自发布之日起执行,各单位应制定具体实施细则。二、适用范围二、适用范围第第 五五 条条 本办法适用于学院网络及各单位或业务内部
2、网/广域网的维护部 门以及相关的所有合作单位等。 第第 六六 条条 本办法所指“网络互联”仅限于两个需要建立长期连接的网络 之间的互联。其它连接类型的管理要求可参见远程接入管理 办法。网络互联可分为两大类: (一)内部网络互联:指学院网络内部各安全域之间的互联,包括 各业务系统之间以及主干网和各单位两级安全域之间的互联 等;(二)内部与外部网络互联:指学院网络与第三方网络之间的互联, 第三方网络包括但不限于合作单位、客户网络等等。三、组织及职责三、组织及职责第第 七七 条条 总体原则 (一)“谁主管、谁负责,谁接入、谁负责”原则。内部网/广域 网的维护部门作为第一责任人,分别直接负责所辖网络的
3、网 络互联管理工作。 (二)“基于需求”原则。所有网络互联需求应符合学院业务发展、 运维管理的实际需要,必须有明确的互联目的,互联所开放 的访问权限应以满足而且不超出实际需求为标准。2(三)“集中化”原则。网络互联应尽量减少互联接口,通过设置 集中的互联接口,为实现集中管理、集中防护奠定基础。 (四)“可控”原则。所有网络互联必须通过申请、审批、备案及 审计,确保在安全可控的前提下实现网络互联。 第第 八八 条条 作为网络互联管理部门的学院信息网络中心主要负责: 1、 接收、审批相关网络互联需求申请和互联变更申请; 2、 组织制定、审核互联技术方案;按照具体的互联相关系统安 全防护方案要求、尤
4、其是边界访问控制相关要求,明确对互 联双方的网络互联安全防护技术要求及管理要求; 3、 向网络互联需求部门提出互联方案实施要求; 4、 对全学院范围网络互联情况,如网络互联节点数量、位置、 用途、责任人等进行备案; 5、 对学院网络或者接入部门网络互联管理办法执行情况进行定 期审核、检查。 第第 九九 条条 网络互联需求部门:指为实现业务、管理、维护等目的而提出 互联需求的部门,主要职责包括: (一)按照互联审批要求,提出书面申请; (二)建立相应的防护手段,建立管理流程,明确责任人; (三)按照技术方案实现相关网络的安全互联; (四)在互联需求发生变更,如互联目的、互联方式发生变化,或 者不
5、需要继续进行互联时,应及时向相关网络互联管理部门 提出互联变更申请,根据网络互联管理部门下发的变更申请 单,对互联设备和策略进行调整; (五)定期审核本部门内的网络互联安全要求执行情况,并对发现问题进行整改。四、四、 网络互联网络互联管理流程管理流程第第 十十 条条 网络互联需求提出阶段 (一)互联需求部门按照网络互联管理部门制定的网络互联申请表网络互联申请表 格式要求,填写申请表,申请方填写内容至少包括:申请单 位、申请单位联系人、申请单位负责人、两侧互联系统描述 (包括互联双方系统名称、IP 地址或者地址段、申请方端口 协议等相关信息)、申请目的描述(如访问哪些数据、进行 什么维护等等)、
6、申请开通时间、互联有效期、负责人签字 和单位盖章; (二)提交学院信息网络中心。 第第 十一十一 条条互联需求审批阶段31.学院信息网络中心对互联申请进行评估审核,对于信息不全、 描述不够清晰的申请,应要求提供者补充完善;对于需求不 合理的申请,应予以拒绝,并说明理由; 2.对合理的网络互联或者变更申请,应组织制定具体的互联方 案,同时明确对互联双方相关系统的相应安全防护要求和管 理要求; 3.组织网络互联管理、方案实施、互联双方系统维护等相关人 员对互联方案、防护方案及管理要求进行审核; 4.对互联相关文档进行备案,以备检索、审计。 第第 十二十二 条条方案实施阶段 (一)网络互联需求部门依
7、据互联相关文件,制定具体的实施过程 应急预案; (二)互联需求部门同时按照学院信息网络中心制定的互联方案、 安全防护技术要求和管理要求,在学院信息网络中心指导下 组织制定本部门一侧的实施方案和管理流程、职责落实细则。第第 十三十三 条条网络互联验收及投入运行阶段 实施完毕后,由网络需求部门和学院信息网络中心等相关部门 对互联双方的实施情况进行联合验收,验收合格后方可投入正 式运行。第第 十四十四 条条网络互联变更或终止阶段 (一)当互联需求发生变化或者不再需要互联是,互联需求部门应 按照学院信息网络中心制定的网络互联变更申请表格式要求, 填写申请表,申请方填写内容至少包括:申请单位、申请单位联
8、系人、申请单位负责人、两侧互联系统描述(包括互联 双方系统名称、IP 地址、端口协议等)、申请目的描述(如 调整互联、取消网络互联等等)、申请变更时间、负责人签 字盖章。 (二)如发现违反本管理规定或者与互联需求不符的情况,应及时 终止连接或者提出限时整改要求。 (三)学院信息网络中心审核变更需求,制定实施方案。实施完成 后,如属于互联需求变化情况,需要双方确认实施结果。第十五条第十五条 附则1、本管理办法由信息网络中心制定,并负责修订。本办法自发布之日起 执行。其安全管理办法涉及的相关部门参照执行。2、相关协议及申请表:用户互联网使用协议书(略)、服务器主机托管 协议书(略)、应用托管协议(
9、略)、固定 IP 地址用户入网备案表(略)、域4名使用及变更申请登记表(略)用户互联网使用协议书为保证通信以及互联网的网络与信息安全维护国家安全和社会稳定, 保障社 会公众利益和公民合法权益, 保障其他客户的合法权益, 根据 国 家 互联网信息服 务管理办法制 定 本 协 议 。 请您自觉遵守以下规定。1 不得利用通信或互联网络制作、复制、发布、传播含有以下内容的信息: (一) 反对宪法所确定的基本原则的; (二) 危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; (三) 损害国家荣誉和利益的; (四) 煽动民族仇恨、民族歧视,破坏民族团结的; (五) 破坏国家宗教政策,宣扬邪教和封
10、建迷信的; (六) 散布谣言,扰乱社会秩序,破坏社会稳定的; (七) 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; (八) 侮辱或者诽谤他人,侵害他人合法权益的; (九) 含有法律、行政法规禁止的其他内容的。2、不从事下列危害计算机信息网络安全的活动:(一) 未经允许,进入计算机信息网络或者使用计算机信息网络资源的;(二) 未经允许,对计算机信息网络功能进行删除、修改或者增加的;(三) 未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;(四) 故意制作、传播计算机病毒等破坏性程序的;(五) 其他危害计算机信息网络安全的。2 一旦发现用户违反上述情
11、况,有权立即停止用户的网络接入,用户 须自行承担由此造成的一切后果和责任。用户签字:年 月 日信息网络中心5服服务务器主机托管器主机托管协议书协议书-相关部相关部门门自自备备服服务务器器-机房机房负责负责部部门门:信息网信息网络络中心中心相关自相关自备备服服务务器部器部门门: 就相关部门自备的网络服务器 台(见第三款清单)托管在学院机房的事宜达成如下协议:一、信息网一、信息网络络中心中心义务义务与与权权利:利: 1 信息网信息网络络中心中心提供必需的机房环境机房设施。2 信息网信息网络络中心中心负责服务器设备物理位置的摆放、接入网络畅通。3 信息网信息网络络中心中心保证自备服务器部门的主机在线
12、期间的设备安全。4 信息网信息网络络中心中心提供网络接入所需的 IP 地址的分配、网段划分及学校域名。5 信息网信息网络络中心中心在自备服务器部门因从事本协议禁止的活动或因服务器中毒、被黑客侵入等情况出现时,及时通知并协助相关部门进行应急处理。二、自二、自备备服服务务器部器部门门的的义务义务与与权权利:利:6 自自备备服服务务器部器部门门须遵守中华人民共和国计算机信息网络国际联网管理暂行规定、中华人民共和国计算机信息网络国际联网管理暂行规定实施办法等相关国家法律和学院校规校纪及信息网络中心的相关管理规定。7 自自备备服服务务器部器部门门承诺服务器上运行的应用服务内容不违反上述规定,不得使用该服
13、务器从事法律法规和学校禁止的活动,包括私自开设代理服务器,使用 P2P 软件、黑客扫描软件等,不得发布含有色情、赌博、反动内容的信息以及发送不受欢迎的电子邮件(垃圾邮件)。8 自自备备服服务务器部器部门门为了规范校园网络管理,保障放置服务器的正常运行,最快时间的故障排除和应用服务的恢复,服务器使用部门须提供机器的详细资料,包括:负责人、联系人、硬件基本配置、开放端口等,如相关资料发生变化需及时书面通知。69 自自备备服服务务器部器部门门自行解决服务器上所需要的软件版权(许可/使用权)以及由此造成的法律纠纷,并负责服务器系统的信息安全,以及数据的完整性和保密性,由此引起的责任由自备服务器部门全部
14、承担。10 自自备备服服务务器部器部门门自行负责服务器硬件系统,由硬件故障引起的相关责任由自备服务器部门承担。11 自自备备服服务务器部器部门门托管在学院机房的服务器设备至少配备双电源供电模块。12 自自备备服服务务器部器部门门需要进入服务器机房进行维护操作时,须提前电话和书面告知信息网络中心。如公司人员进入机房必须由自备服务器部门员工全程陪同。三、三、设备资设备资源与机房管理:源与机房管理: 1、托管服务器清单:设备设备型号型号序列号序列号配置配置用途用途操作操作系系统统开放开放端口端口负责负责人人联联系方系方式式备备注注2、 占用资源表服服务务器序列号器序列号IP 地址地址机位高度机位高度
15、占用占用带宽带宽是否双是否双电电源源电电源功率源功率四、四、协议协议期限:期限: 服务器托管提供期限:1 永久: 2 短期: 年 月 日起至 年 月 日止7五、五、协议协议的的终终止及止及违约责违约责任:任:1、 如果自备服务器部门违约,信息网络中心有权终止自备部门所托管服务器的运行,由此造成的损失由自备服务器部门负责。2、 信息网络中心在进行服务器配置、维护时有时需要短时间中断服务,或者由于外网通路的偶然阻塞以及校园网调整线路、外线供电中断等不可抗力因素,造成自备服务器站点访问速度下降或暂时不能访问,属于正常情况,不属违约。3、 由于自备服务器部门主机的软件系统、病毒感染、硬件出现故障,造成自备服务器的主机不能正常工作,由自备服务器部门承担责任。八、争八、争议议解决:解决:在协议执行期间如果双方发生争议,双方应友好协商解决。九、不可抗力:九、不可抗力:因地震、火灾等自然灾害、供电停止、政府行为、Internet 上的通路的偶然阻塞等等造成双方不能履行本协议义务,双方通过书面的形式通知对方,本协议即告中止。十、附十、附则则: : 本协议签字盖章后生效,如有未尽事宜,双方协商解决。本协议一式二份。 信息网络中心: 自备服务器部门:部 门(公章): 部 门(公章): 日期: 日期:8中央中央戏剧戏剧学院学院 应应用系用系统统托管托管协议协议-部部门门不提供服不提供服务务器器-机房
