1、学校网络主控机房、网络系统安全管理规则罗湖区教育局现代教育技术发展中心罗湖区教育局安全管理办公室二一三年十月罗湖区学校教育信息建设学校网络机房、网络系统安全管理规则第 1 页第一章 总则为了确保学校校园网络系统、网络设备的安全、稳定、高效地运行,发挥其网络电子化管理、服务的功能,提高教育教学的有效性,实现学校管理的信息化,特制定本管理规则。本管理规则由罗湖区教育局现代教育技术发展中心和教育局安全管理办公室共同制定,适用于罗湖区中小学校网络中心主控机房、网络中继站和网络运行系统等教育信息化网络设备的安全应用和维护管理。第二章 机房设备管理学校网络主控机房是指安装有学校校园网络设备如计算机主机、服
2、务器、网络设备或重要计算机外部设备的场所,包括:中心机房与分中心机房。中心机房是各类信息运行、存储、控制及传输的重要枢纽;分中心机房主要实现信息的二层传输。第一条:学校网络主控机房必须有专人负责维护和管理,建立机房的日常运行维护和管理日志;如发生突发事件,应及时报告学校分管领导,并严格按突发事件处理规范执行(见第五章 机房突发事件处理要求 ) 。第二条:学校中心机房必须是独立的房间,机房内有两台以上,安装有自动轮换装置的空调设备,手提式干粉灭火器 2(4kg/瓶)瓶和抽风设备。为保障机房安全,严禁携带易燃、易爆、易腐蚀、强磁物品进入机房;保持机房整洁,严禁将食品及与信息工作无关的物品带入机房;
3、不准在机房内从事饮食、吸烟、杂物堆放等与工作无关的活动。第三条:非机房维护管理人员未经允许不得进入机房,如确需进入,须出示工作证件,经机房管理员同意并填写非机房管理人员出罗湖区学校教育信息建设学校网络机房、网络系统安全管理规则第 2 页入登记表 ,注明出入机房的时间、事由、携带的物品(包括软件、硬件等)方可进入。第四条:学校机房维护管理人员应严格按照有关操作规程使用设备,严禁私自拆卸、搬移设备或私自出借机房物品。添加更改设备配置或线路必须做好标签和记录。严禁擅自在设备中安装软件,如确需装入相关软件,只能由系统管理员负责安装,并做好记录。第五条:学校机房维护管理人员应严格遵守保密制度,未经批准不
4、得向外来人员提供任何数据信息。保管好数据资料和软件,未经允许不得私自拷贝、下载和外借。不得将自己拥有的身份识别卡及各类口令告诉他人,更不应有损坏他人或系统安全的行为。第 6 条:消防安全关系机房财产和工作人员的人身安全,必须严格遵守,对违反本规则和机房安全管理制度造成后果的将严加追查,予以处理。第 7 条:机房内的网络设备、UPS 电源、空调、抽风机必须直接安装在有漏电保护开关上,两台空调装有轮换控制装置、每六个小时自动切换一次。电源和插座为机房设备专用,非机房设备不得使用机房电源。第 8 条:学校机房管理人员下班离开机房时,必须检查照明、非长期工作设备、监控显示器等电源是否关闭,空调是否正常
5、,所有的门窗是否关好,并做好防盗报警、监控摄像头的“设防”工作。第 9 条:如果有设备维护公司人员在做维护工作,学校机房维护管理人员必须陪同,直至维护工作完成。要明确公司人员在维护期间所承担的设备财产与信息安全的责任。第 3 章 机房运行维护管理学校中心机房的日常维护管理工作主要包括对整个运行环境、网罗湖区学校教育信息建设学校网络机房、网络系统安全管理规则第 3 页络、硬件系统、软件系统、数据库等软硬件进行日常的维护、管理和安全监控。第十条:学校机房维护管理人员必须对学校信息化系统中网络、系统和数据等进行管理与维护,定时查看网络、系统、数据库和有关设备运行状况,并做好相关记录。第十一条:学校机
6、房维护管理人员定期(至少每周一次)对学校信息化系统中运行各种设备参数、服务器系统和各种信息数据进行备份,以便出现软硬件故障系统崩溃时能够快速、有效地恢复。第十二条:学校机房维护管理人员要建立网络防病毒系统,定期查杀系统病毒,并对防病毒软件进行安全评估,及时对其升级。第十三条:学校机房维护管理人员定期对服务器(尤其是关键的服务器)进行安全评估,发现其中的安全漏洞,及时进行修补,并对各种操作系统和应用软件系统进行最新补丁程序更新。第十四条:学校机房维护管理人员定期为机房内所有设备除尘,更换破旧的标签。定期对主机服务器、网络交换机、核心路由、防火墙等硬件设备进行维护,如发现设备存在故障问题,应及时处
7、理,以确保系统运行的安全、可靠运行。第十五条:学校机房维护管理人员负责对学校网络上工作的各种终端设备进行规范管理,负责各类系统和应用软件、IP 地址以及其他网络的安装、设置与维护。第十六条:学校机房维护管理人员必须每天检查每个具有网页方式(Web 方式)的应用系统(包括各种网站)的运行情况,查验是否有非正常信息和黑客的攻击,一旦发现立即关闭系统,找出原因和落实整改措施方可重新开启,以保护学校的信息安全。第十七条:学校机房维护管理人员具有指导、培训全校师生安全、高效使用学校信息化系统的责任和义务。罗湖区学校教育信息建设学校网络机房、网络系统安全管理规则第 4 页第十八条:学校机房维护管理人员要定
8、期检查各种安全设备、防火设备及报警设备,及时排除设备在使用中出现的故障和缺陷。难以及时整改的隐患,须书面报请分管校领导协调处置,建立专项安全台账,实施监控存在隐患,整改完毕、销案。第十九条:学校机房维护管理人员定期检查、测试机房电源工作情况,检查各种电缆和导线的固定、走向及通电后温升情况是否符合要求并做好维护记录。第二十条:学校机房维护管理人员定期检查,测试 UPS 的运行情况,并做好维护记录。第二十一条:机房维护人员要定期检查空调运行情况并做好维护记录。第二十二条:机房维护人员要每日对机房温度和湿度进行监控(温度应控制在 1825,湿度应控制在 40%60%。如机房内没有温度计、湿度计需学校
9、自己配备) ,如温度异常要查看空调工作是否正常,如湿度异常,可视情况配置抽湿机。第二十三条:机房维护人员要每周五检查一次门、窗的密封性,发现问题及时解决。第二十四条:机房维护人员要每学期末对环境卫生工作进行一次大清除,检查机房防水、防雷电措施情况及地面墙角以防鼠患。第四章 校园网信息系统安全管理校园网信息系统的安全是指计算机及外部设备(包括网络设备)的安全,机器运行环境安全,计算机系统内使用的信息资源安全等,安全管理是计算机系统安全运行的保证。第二十五条:机房管理人员必须遵守中华人民共和国计算机信息系统安全保护条例 、 计算机信息网络国际联网安全保护管理办法罗湖区学校教育信息建设学校网络机房、
10、网络系统安全管理规则第 5 页和有关计算机网络安全保密的法律法规。不得利用网络危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。第二十六条:机房管理人员负责全校范围内的计算机安全技术的实施与保障。学校设置新的用户,安装使用新的硬件设备和软件系统,必须与机房管理员共同讨论研究,学校机房管理员无法定夺的事项必须请示区信息中心的技术人员。一旦学校机房管理员同意事项实施后,将担负起网络安全监督管理的责任。第二十七条:一般情况下,学校网络信息使用人不得擅自将外来的软盘、光盘、U 盘、移动硬盘等介质在已联网的计算机上运行,如确实需要,须经过防病毒软件检查
11、消除威胁后,方可使用。第二十八条:学校网络信息使用人不得擅自使用他人 IP 地址和私自使用未经机房管理员同意的学校专用 IP 地址;不得使用未经机房管理员允许的无线路由、网络交换机、网络服务等硬件设备和软件功能。第二十九条:学校网络信息使用人对来历可疑信件、聊天信息和各种软件不可随意打开运行。第三十条:学校网络信息使用人严禁安装、使用盗版软件或黑客等严重损害信息系统安全的软件。第三十一条:学校网络信息使用人对上网的数据涉及是否可公开内容的,必须经学校行政或机房(网络)管理员审批同意后方可上网。第三十二条:学校网络信息使用人不得通过不正当的手段超越权限查看、使用、复制保密信息,也不能擅自降低保密
12、级别,把保密信息作为非保密信息传播。第三十三条:学校网络信息使用人因工作需要,索取各类非公开罗湖区学校教育信息建设学校网络机房、网络系统安全管理规则第 6 页数据,须按有关规定,经信息所有者同意,并做好相应的记录。第三十四条:涉及机密信息的处理(如财务、人事)应该设置单机和专网工作,其信息介质应有专人保管,并按保密规定保存。第 5 章 机房突发事件的处理要求本章节主要针对机房出现突发事件时的应急处置流程与规范。第三十五条:基本对应措施:机房管理人员发现有突发事件,首先应根据应急预案立即视情况果断实施应急处置,在稳控局面、规避风险的同时报告分管领导,并在安全主任、总务处和保安等人员的协助下,进一
13、步检查情况,对事故实施善后处置。第三十六条:机房内一旦发生火情,应立即采取措施断电灭火,及时报警,尽量减低损失,注意避险、疏散、自救及善后工作。第三十七条:停电事故一但发生,首先要确保设备及数据安全为前提,兼顾应用和网络系统的不间断运行。机房管理人员到达现场后,先察看 UPS 工作状况,如 UPS 已经正常切换至电池供电,则与学校电工取得联系,了解停电原因,结合 UPS 电池维持能力,决定是否关闭服务器及机房其它电器设备。第三十八条:要做好防盗窃工作,如发生盗窃事件,机房管理人员到达现场后,应协助校安全办和保安处理,清点机房设备估计损失,查询校园视频监控并复制保留可疑视频备审,必要时应向公安机
14、关报警。第三十九条:机房发生漏水引发事故发生时,在做好自身保护措施的前提下先行断电,尽量避免机房设备财产的损失,及时查找到水源(如天花板是否有裂缝,窗台渗水,消防管喷淋,空调漏水等) ,并尽快清理,最后清点设备,估算损失,以便事后处理。罗湖区学校教育信息建设学校网络机房、网络系统安全管理规则第 7 页第 6 章 信息系统安全管理要求本章节主要针对校园网数据库管理、网络管理和系统的安全管理提供规范要求。第四十条:账户设立与管理,必须以最少授权为原则,严格划分不同用户的访问权限,避免越权访问或交叉授权;以“不肯定即为否定”设计访问权限;针对内部用户和外部用户有不同的安全策略;权限管理配置要有灵活性
15、和可扩展性。第四十一条:所有账户必须设有口令,口令必须要由 8 个以上字符,大小写字母,数字混编而成,建议口令中要有一些非字母(如标点符号等) ,做到一个月变更一次,禁止自始自终一成不变的用户口令,不能使用用户名(账号)作为口令,不能使用用户名(账号)的变换形式作为口令,不能使用自己或者亲友的生日作为口令,不能使用常用的英文单词作为口令。第四十二条:及时查杀服务器、客户端病毒,定期对网络版病毒防治软件进行安全评估,并及时对其升级,限制共享目录及读写权限的使用,限制网上软件的下载和禁止盗版软件,对外来的存储设备必须先查毒后使用,将服务器上某些可执行文件的写属性设为禁止。第四十三条:合理划分网段,
16、减少无用的广播包对网络攻击的风险,使用网络日志,对网络进行适当监控,通过定义虚拟子网隔断非法访问,通过 IP 地址与网卡 MAC 地址捆绑的方法防止 IP 盗用。第四十四条:及时给各种操作系统进行最新的补丁更新,定期对服务器尤其是关键的服务器进行安全评估,发现其中的安全漏洞,根据专家建议进行修补,禁止从软盘、光驱、U 盘等引导(随机盘除外) ,设置开机口令,设置屏幕保护口令,在 Windows 2003 以上的系统中只使用 NTFS 格式,尽量少将应用程序设置成自动登录,及时删除不用的账号,采用“悲观法”进行安全设置。罗湖区学校教育信息建设学校网络机房、网络系统安全管理规则第 8 页第四十五条
17、:及时进行各种数据库最新补丁的更新,定期对数据库进行安全评估,发现其中的安全漏洞,根据专家建议进行修补,尽快删除不用的账号。第四十六条:在路由器和交换机上定义访问属性,只允许经过认证的用户访问,正常数据访问请求通过,非法的访问请求被拒绝并记录日志。 第 7 章 学校网络管理员工作职责第四十七条:学校中心机房(包括分中心机房) 的日常维护管理 每天监控核心交换机、出口路由器和无线管理系统的运行状态,重点浏览记录网络流量、使用内容、接入设备和使用用户等方面的数据是否异常,发现问题及时查找原因落实整改措施,以确保校园网络的正常、高效与安全。 每天监控学校内部信息化系统软硬件的工作状态,确保系统能够为
18、全校师生提供正常的服务,同时保证升级补丁、杀病毒库等的更新换代,监视是否有异常的使用数据和黑客攻击。 出现网络故障,能够及时排查原因,分清硬件、网络参数设置还是网络异常使用造成的,以便迅速高效地处理与恢复。(具体工作细节参照学校网络主控机房、网络系统安全管理规则第三章)第四十八条:根据学校网络主控机房、网络系统安全管理规则第四章和第六章的内容监督与确保学校网络和内部信息化系统进出内容的安全性。第四十九条:学校网站和罗湖教育网各种应用系统学校参数的设置监控与维护 学校网站的架构、功能、用户权限的设置与维护,以及网站运罗湖区学校教育信息建设学校网络机房、网络系统安全管理规则第 9 页行情况的监控,
19、 师生使用过程中遇到问题的解决。 罗湖教育网各种应用系统中涉及本校参数的设置与维护,以及师生使用过程中遇到问题的解决。第五十条:提供学校各种信息化应用的需求建议、建设设计、以及实验推广的学习与培训。第五十一条:落实区信息办安排下来的关于网络应用、管理、维护等方面的各种任务。第五十二条:各种质量测评考试的阅卷、数据上传,中考、高考中使用的报名、学生评价和视频监控等系统的建构跟踪、测试、检查与故障排除,确保系统的正常、安全的使用。第五十三条:及时处理解决网络、主控机房、网络安全的突发事件。第 8 章 管理人员工作量界定第五十四条:机房设备管理、机房运行维护管理、校园网信息系统安全管理、信息系统安全
20、管理等工作,是校园网络正常、安全运行的基础和保证,要求管理员认真负责任的态度去对待,需要管理人员花大量的时间、精力去落实、执行和检查,及时解决日常使用中的出现的突发事件。学校网络管理员需要专业性强、注重技术水平提升、具有网络管理员上岗证的电脑老师来做,各校根据办学规模和管理需求,给予一定的工作量(课时数)计算。附:学校网络机房、网络系统安全管理记录表罗湖区教育局现代教育技术发展中心罗湖区教育局安全管理办公室罗湖区学校教育信息建设学校网络机房、网络系统安全管理规则第 10 页二一三年十月 附表 1非机房管理人员出入登记表学校 罗湖区学校教育信息建设学校网络机房、网络系统安全管理规则第 11 页附
21、表 2机房主机设备运行记录表(每周一次)学校 No. 姓 名 单位或部门进入时间 20 年 月 日 出来时间 20 年 月 日进入事由携带物品机房管理员意见机房管理员签名: 罗湖区学校教育信息建设学校网络机房、网络系统安全管理规则第 12 页设备编号:设备名称:检查项目 检查内容/命令 检查结果 处 理面板指示灯硬盘指示灯系统运行主机网络功能测试日志查看应用进程检查日期 20 年 月 日 检查人员 评定人员附表 3机房环境检查记录(每日一次)学校 No. 罗湖区学校教育信息建设学校网络机房、网络系统安全管理规则第 13 页日期 温度 湿度 空调状态 记录人 备注20 年 月 日20 年 月 日
22、20 年 月 日20 年 月 日20 年 月 日20 年 月 日20 年 月 日20 年 月 日20 年 月 日20 年 月 日20 年 月 日20 年 月 日20 年 月 日20 年 月 日20 年 月 日20 年 月 日20 年 月 日20 年 月 日20 年 月 日20 年 月 日20 年 月 日20 年 月 日20 年 月 日20 年 月 日20 年 月 日附表 4机房设备维修保养记录表学校 No. 罗湖区学校教育信息建设学校网络机房、网络系统安全管理规则第 14 页序号 设备名称 维修保养内容或故障处理情况维修时间维修人员评定人员附表 5学校网络机房、网络系统安全管理检查表罗湖区学校
23、教育信息建设学校网络机房、网络系统安全管理规则第 15 页(学校安全主任、信息主任)时间项目第一季度年 月 日 检查情况第二季度年 月 日 检查情况第三季度年 月 日检查情况第四季度年 月 日检查情况规定安装手提式干粉灭火器(4KG/瓶)2 瓶安装两台以上自动轮换装置的空调,确保在正常工作状态;抽风设备正常使用;机房内的网络设备、UPS 电源、空调、抽风机是否直接安装在漏电保护开关上;安全门、安全出口指示灯、应急灯、报警器规范安装,并在正常工作状态,有维护检查记录;电线穿不燃线管,电源、线路、开关、插座等无漏电、串接现象;机房内是否放置易燃、易爆、易腐蚀、强磁物品;机房内是否干净整洁,无堆放杂物;检查人员(签名)
