某學院考試指揮中心管理制度

　　1、在考試期間未經授權人員允許，任何人不得進入考務指揮中心，相關工作人員應負責該室的安全防范及管理等工作。

　　2、在考試期間未經授權人員允許，任何人不得直接或間接對考務指揮中心的設備進行操作。

　　3、未經主管領導批準，禁止將考務指揮中心任何設備和門窗鑰匙等物品外借他人，同時做好保密工作。

　　4、安全規范用電，認真學習安全用電知識和相關操作，掌握用電應急處理步驟、措施和要領。不得私自亂接線路，及時檢查并排除安全用電隱患，室內按規定配備滅火器，并定期更換。

　　5、嚴禁用濕布擦拭各類電器設備，防止茶水灑落及雨水倒灌導致設施設備短路，甚至損壞設備，人為原因造成損失的，將按照資產管理辦法進行賠償。

　　6、若發生盜竊、破門、火警、水浸等嚴重事件時，工作人員應及時上報，并按規定及時處理和排除;若需報警必須及時做好現場保護工作。

　　7、工作人員離開考務指揮中心時，必須自覺檢查所有設備，正確擺放設備位置并關閉門窗，做好防火、防盜、防漏等安防工作。

篇2：某學院網絡安全管理制度

　　某學院網絡安全管理制度

　　網絡結構安全管理

　　1、對網絡設備的口令要加密存儲，并在以密文顯示，并一月修改一次。

　　2、對網絡設備需要配置關閉telnet，劃分VLAN區域使用邏輯隔離等安全配置。

　　3、網絡物理結構和邏輯結構定期更新，拓撲結構圖上應包含IP地址，掩碼，網關，端口，網絡設備名稱，專線供應商名稱及聯系方式，專線帶寬等，并妥善保存，未經許可不得對網絡結構進行修改。

　　4、網絡結構必須嚴格保密，禁止泄漏網絡結構相關信息。

　　5、網絡結構的改變，必須提交更改預案，并經過信息總監的批準方可進行。

　　6、定期每季度對網絡設備配置文件進行更新存檔，并按照每季查看備份文件是否可用。

　　7、定期邀請第三方檢測機構開展內部網絡設備安全漏洞掃描工作，并形成書面材料，掃描周期為一年2次。

　　網絡訪問控制

　　1、妥善保管現有的網絡訪問控制列表，其中應包含網絡設備及型號，網絡設備的管理IP，當前的ACL列表，更新列表的時間，更新的內容等，通過KVM串口登錄，口令密文存儲顯示，按照業務要求進行VLAN劃分。

　　2、定期檢查網絡訪問控制列表與業務需求是否一致，如不一致，申請更新ACL。

　　3、未經許可不得進行ACL相關的任何修改。

　　4、更新ACL時，必須備份原有ACL，以防誤操作。

　　5、ACL配置完成以后，必須測試。

　　6、禁止泄漏任何ACL配置。

　　網絡設備安全

　　1、妥善保管現有網絡設備清單，包括供應商及聯系人信息，設備型號，IP地址，系統版本，設備當前配置清單。

　　2、每月檢查設備配置是否與業務需求相符，如有不符，申請更新配置。

　　3、配置網絡設備時，必須備份原有配置，以防誤操作。

　　4、配置完成之后，必須進行全面測試。

　　5、禁止在網絡設備上進行與工作無關的任何測試。

　　6、未經許可不得進行任何配置修改。

　　7、禁止泄漏網絡設備配置。

　　(1)網絡設備日志保存時間為半年。

　　(2)網絡設備和安全設備在剛架設投入使用時會進行更新，如有需要則進行更新，更新時必須先做好原先的配置備份，在網絡空閑的時候進行，并進行測試，測試通過后放能接入生產網絡，并填寫《操作運維記錄》。

　　(3)系統內部網絡訪問外網必須信息管理部門主任審批通過，并填寫《外聯授權審批記錄》。

　　IP地址管理

　　1、妥善保管現有IP地址清單，其中應包含服務器型號，操作系統版本，是否支持遠程登錄及遠程登錄方式，IP地址，子網掩碼，網關，DNS信息。

　　2、實時更新IP地址清單，并制定檢查計劃，如有多余的IP，及時清理和更新。

　　3、禁止泄漏IP地址清單。

篇3：師范學院網絡安全和使用管理制度

師范學院網絡安全和使用管理制度

　　第一章 總則

　　第一條為加強單位信息系統網絡的安全規劃、安全建設、安全運行維護、安全變更等各方面的管理，實現單位信息系統的網絡安全保障，特制訂本制度。

　　第二條本制度適用于xx師范學院教育技術中心負責管理和維護信息系統路由器、交換機、防火墻的安全管理。管理內容包括網絡安全配置、日志保存時間、安全策略、IP地址管理等。

　　第二章 管理要求

　　第三條網絡安全規劃要求

　　(一)網絡拓撲結構應由專業人員進行嚴格設計和規劃，網絡架構清晰、層次分明，必須明確定義并維護安全邊界，將敏感系統(涉密或重要網段)同其他系統以物理隔離、防火墻或者劃分VLAN的方式進行隔離。

　　(二)合理設計網絡路由協議和路由策略，保證網絡的連通性、可達性，以及網內業務流向分布的均衡性。

　　(三)充分考慮不可信網絡特別是Internet的接入問題，防止出現多Internet接入點，Internet出口必須設計部署防火墻等訪問控制設備;對外服務器系統與內網分離，并單獨接入在邊界防火墻的獨立保護區域(DMZ);跨公網訪問的情況，應采取VPN等加密手段在公網上進行通信傳輸。

　　(四)充分考慮電源、網絡設備和通信鏈路的冗余問題，防止出現單點故障，以及對今后網絡變更或擴充產生不利的影響。

　　(五)合理設計網絡地址，充分考慮地址的連續性管理以及業務流量分布的均衡性。

　　第四條網絡安全建設要求

　　(一)網絡建設時應有詳細的實施計劃，包括：時間進度計劃、設備和軟件采購計劃、人力資源分配計劃、應急響應計劃;應充分考慮網絡建設時對原有網絡的影響，并制定詳細的應急計劃，避免因網絡建設出現意外情況造成原有網絡的損失。

　　(二)嚴格按照網絡規劃中的設計進行實施，需要變更部分，應在專業人士的配合下，經過嚴格的變更設計方案論證方可。

　　(三)在網絡建設的過程中，應嚴格按照實施計劃進行，并對每一步實施，都進行詳細記錄，最終形成實施報告。

　　(四)在網絡建設完成投入使用前，應對所有組件包括設備、服務或應用進行連通性測試、性能測試、安全性測試，并做詳細記錄，最終形成測試報告。

　　(五)在網絡建設完成，測試通過投入使用前，應刪除測試用戶和口令，最小化合法用戶的權限，最優化配置。

　　(六)在網絡建設完成后，應立即更改相關網絡設備默認的配置和策略，并進行備份。

　　第五條網絡安全運行維護要求

　　(一)所有網絡設備(包括交換機、路由器、防火墻等)應由專職的網絡管理員負責管理和維護，網絡管理員應對上述設備進行必要的資產登記(參見附錄1)，登記記錄上應該至少包括設備名稱、設備型號、操作系統版本、IP地址等信息。

　　(二)接入網絡的服務器、終端的網絡參數(VLAN、IP地址、子網掩碼網關、DNS等)信息應由網絡管理員統一負責分配和管理，網絡管理員應對上述設備的網絡參數進行必要的登記記錄。

　　(三)網絡設備必須實現賬號口令的認證管理方式，并對其登錄賬號、權限進行限制，對于重要網絡設備可以使用增強的認證方式。組成口令的字符應至少包含大小寫英文字母、數字、特殊符號等，口令長度8位以上，三個月修改一次口令，或者使用一次性口令設備。若掌握口令的管理人員調離本職工作時，必須立即更改所有相關口令。

　　(四)嚴格禁止非本系統管理人員直接進入網絡設備進行操作，若在特殊情況下(如系統維修、升級等)需要外部人員(主要是指廠家技術工程師、非本系統技術工程師、安全管理員等)進入網絡設備進行操作時，必須由本系統網絡管理員登錄，并對操作全過程進行記錄備案。禁止將系統用戶賬號及口令直接交給外部人員，在緊急情況下需要為外部人員開放臨時賬號時，必須獲取相關領導授權。

　　(五)盡可能減少網絡設備的遠程管理方式，例如Telnet、Web等，如果的確需要遠程管理，應使用SSH代替Telnet，使用HTTPS代替HTTP;應限定遠程管理的用戶數量，遠程管理的終端IP地址，設置控制口和遠程登錄口的idle timeout時間，讓控制口和遠程登錄口在空閑一定時間后自動斷開;進行嚴格的身份認證和訪問權限的授予，并在配置完后，立刻關閉此類遠程管理功能;應盡可能避免使用SNMP協議進行管理，如果的確需要，應使用V3版本替代V1、V2版本，并啟用MD5等校驗功能。(需要討論是否可行)

　　(六)網絡邊界安全訪問控制設備(如防火墻。路由器、交換機等)應在保證正常應用連通性的前提下，根據業務通信情況設置嚴格的訪問控制策略;應盡量保持訪問控制規則的清晰與簡潔，對每臺設備的每條規則進行詳細注釋說明，并至少每月進行1次規則的檢查和必要的調整;防火墻策略應遵循“默認拒絕，特殊規則靠前，普通規則靠后，規則不重復”的原則，通過調整規則的次序進行優化。

　　(七)確保對重要網絡設備的系統日志處于運行狀態，并每月對日志做一次全面的分析，對網絡設備登錄的用戶、登錄時間、所做的配置和操作進行檢查;對防火墻的敏感網絡連接活動進行全面日志記錄，至少包括用戶身份、訪問時間、訪問源 IP、訪問目標 IP、訪問動作等，在發現有異常的現象時應及時向安全管理員報告。

　　(八)重要網絡設備的系統日志應該集中保存，至少保存一年。

　　(九)及時監視、收集網絡設備以及安全設備生產廠商公布的軟件以及補丁信息，對于非常重要的補丁程序在經過測試無影響的情況下盡快對生產環境設備實施軟件更新或者補丁安裝;軟件更新或者補丁安裝應盡量安排在非業務繁忙時段進行，在升級(或修補)前后做好數據和軟件的備份工作，同時將整個過程記錄備案;軟件更新或者補丁安裝后應重新對系統進行安全設置，并進行系統的安全檢查。

　　(十)至少每季度1次對所有網絡設備進行安全漏洞掃描，重大安全漏洞發布后，應在1周內進行;當發現網絡設備上存在異常開放的網絡服務或者開放的網絡服務存在安全漏洞時應及時上報信息安全管理員，并采取相應措施。

　　(十一)至少每天1次對所有網絡設備進行檢查，確保各設備都能正常工作;通過各種手段監控網絡的流量狀況，當突發異常流量時，應立即上報信息安全管理員，同時采取適當控制措施，并記錄備案。(由統一網管平臺實現)

　　(十二)至少每年1次對整個網絡進行全面安全評估，評估后應在盡快完成對網絡設備的修補和加固，并進行二次評估。

　　(十三)至少每半年1次對撥號上網或其他違反網絡安全的行為進行檢查。

　　第六條網絡安全變更要求

　　(一)網絡管理員應對所有網絡設備的變更(新增、變更、廢棄)情況對資產登記記錄進行變更。

　　(二)網絡管理員應在網絡設備接入、配置變更、廢棄等系統變更操作前進行數據備份，為一些關鍵的網絡設備準備備品備件，保證一些常用網絡設備的庫存，以便在不成功的情況下及時進行恢復。

　　(三)新的網絡設備的接入應首先由相關部門提出申請，信息技術部門根據實際業務需要進行審核，確定最佳接入方案，才可以進行實施，禁止私自安裝或移動網絡設備。網絡管理員應對任何新的網絡設備的接入進行記錄備案，記錄內容應包括：接入人、接入時間、接入原因等。

　　(四)根據業務系統應用的需要，要求設備配置變更時，應首先向網絡管理員提出申請，經確認后由網絡管理員負責安排實施，禁止私自變更網絡設備配置。網絡管理員應對任何網絡設備的配置變更情況都應進行記錄，記錄內容應包括：變更人、變更時間、變更原因、變更內容等，以便后期問題的查詢分析。

　　(五)網絡設備的廢棄應首先向相關部門提出申請，由信息技術部門根據實際業務需要進行審核，確定最佳廢棄方案。網絡管理員應對任何網絡設備的廢棄都應進行記錄備案，記錄內容應包括：廢棄人、廢棄時間、廢棄原因。

　　(六)任何新的網絡設備接入、配置變更、廢棄前，都應做好詳細的應急預案，以備緊急情況時的應用，這些重大變更必須做到一人操作一人監督的管理。

　　(七)由任何網絡設備、服務器、終端導致的網絡變更后，網絡管理員應及時調整相關訪問控制設備的安全策略，安全管理員應確認網絡是否具有清晰的網絡拓撲結構，網絡邊界安全是否控制嚴格。

　　(八)新的網絡設備在正式上架運行前應由網絡管理員進行功能測試，由安全管理員進行安全檢查并確認后方能正式運行使用。嚴禁在不測試或測試不成功的情況下接入網絡。安全管理員需要檢查的內容如下：

　　1、查看硬件和軟件系統的運行情況是否正常、穩定;

　　2、查看OS版本和補丁是否最新;

　　3、OS是否存在已知的系統漏洞或者其他安全缺陷。

　　(九)新的網絡設備在正式上架運行或網絡設備出現重大配置變更后，應經過一段時間的試運行，在試運行階段，應嚴密監控其運行情況，以及對網絡是否帶來影響;當發現網絡運行不穩定或者出現明顯可疑情況時，應立即啟動應急預案;試運行階段后，應按照3.3節網絡安全運行維護要求進行管理。

　　第三章 附則

　　第七條本制度由xx師范學院教育技術中心負責制定、解釋和監督實施。

　　第八條本制度自發布之日起實施。