湖南理工学院网络与信息化安全巡检管理制度
第一章 总 则
第一条 目的
为加强学校网络与信息化安全管理,保障校园网络、信息系统和数据安全,规范安全巡检工作,及时发现并消除安全隐患,防范网络安全事件,特制定本制度。
第二条 适用范围
本制度适用于学校范围内所有网络基础设施、信息系统、数据中心、终端设备及相关安全管理活动,包括但不限于:
(一)网络基础设施:核心交换机、路由器、防火墙、无线网络(AP/AC)、VPN等。
(二)信息系统:信息门户、站群系统、移动校园、一卡通系统、教务系统、科研管理系统、OA系统、财务系统、审计系统、研究生系统等。
(三)数据中心:服务器、存储、虚拟化平台、数据库、备份系统等。
(四)终端设备:办公电脑、实验室设备、教室摄像头和录播主机、物联网终端等。
(五)安全管理:日志审计、入侵检测、漏洞扫描、风险资产、访问控制等。
第三条 责任分工
(一)办公室:负责制定巡检计划、组织实施、问题整改及监督考核。
(二)科室:配合巡检工作,提供系统访问权限,及时反馈问题。
(三)运维单位:按合同约定提供技术支持,参与专项安全检查。
第二章 巡检内容与周期
第四条 日常巡检
日常巡检内容主要对网络、系统、终端、数据等进行常态化监测,发现问题及时处置。
表1 主要巡检清单
类别 |
巡检内容与标准 |
周期 |
网络设备 |
设备运行状态(CPU/内存/磁盘)、端口流量、IP地址使用情况等,标准见附表。 |
每月 |
安全设备 |
防火墙策略、入侵检测(IDS/IPS)告警、防病毒系统更新、VPN连接情况,标准见附表。 |
每月 |
服务器与存储 |
系统负载、磁盘空间、服务进程状态、备份任务执行情况。 |
每月 |
无线网络 |
AP在线率、信号覆盖、用户连接数、异常终端检测,标准见附表。 |
每周 |
业务系统 |
关键业务系统的可用性、响应时间、数据库连接状态等,标准见附表。 |
每月 |
其他终端 |
多媒体教室设备、标准化考场等场馆类设备,以及相关消防设施等,每月全覆盖 |
每月 |
第七条 季度巡检
(一)安全策略评估:检查访问控制列表(ACL)、防火墙规则、账号权限分配。
(二)漏洞扫描:检测系统和应用漏洞,评估系统抗攻击能力。
(三)应急演练(可选):模拟攻击或系统故障,测试应急预案可行性。
第七条 年度巡检,
(一)全面安全评估:聘请第三方机构进行等级保护测评或安全评估。
(二)设备生命周期管理:评估老旧设备,考虑升级或替换计划。
(三)制度修订:根据技术发展和政策要求,完善安全管理制度。
第三章 巡检流程
第八条 办公室每年初制定《年度网络安全重要巡检计划》,明确巡检内容、时间、责任人。
第九条 巡检实施
(一)自动化巡检:采用专用工具自动采集数据。
(二)人工检查:对关键设备进行手动核查,如配置备份、策略审核等。
(三)第三方检测:涉及渗透测试、代码审计时,需由专业安全公司执行。
第十条 问题处理
(一)分级管理
问题分三级,分别是高危、中危、低危。等级根据问题可能引起的后果评估判断确定。
(1)高危,不处理会造成严重后果:48小时内处理。
(2)中危,影响业务开展,但近期不会产生严重影响:一周内内整改。
(3)低危,不影响业务正常开展:根据情况优化。
(二)闭环管理:填写《问题整改单》,记录问题描述、处理措施、完成时间。
第十一条 报告归档
(一)每个季度巡检后,各分管负责人填报所负责部分,并汇总办公室编制《湖南理工学院网络与信息安全巡检报告》,存档至少3年。
(二)年度汇总,编制《湖南理工学院网络安全年度总结》,提交主要校领导审阅。
第四章 安全与保密要求
第十二条 权限管理
(一)巡检过程禁止泄露系统配置、业务数据等敏感信息。
(二)使用最小权限原则,仅授予必须的访问权限。
第十三条 数据保护
(一)巡检过程中涉及的日志、数据库内容考虑脱敏处理。
(二)禁止私自导出业务数据,确需分析的需经信息中心主任审批。
