×
关注微信公众号
七、网络安全与管理 1.管理机构和人员 管理机构:对于已建成Web站点、网络办公系统、图书管理系统的学校,要设立网络中心/信息中心或类似机构,负责网络管理、资源管理和信息发布。网络中心负责人是学校保密委员会/小组的成员。连入校园网的局域网、计算机或其它设备,其在网络中的各种标识、IP地址资源的分配权属于网络中心,以免地址冲突影响网络正常运行。 网络管理员:对于联网计算机数量在150台以内、没有与国际互联网/中国教育科研网连接的学校,可以由兼职人员管理校园网;联网计算机数量在100台以上、与国际互联网连接并发布学校主页的学校设1~2名专职网络管理员;联网计算机数量在300台以上、网上应用项目较多(如主页发布、讨论组、学校管理系统、图书管理系统、网上教学等)的学校设3~5名专职网络管理员。网络管理员的任务是:网络硬件、软件系统管理和维护,用户帐号管理,公共信息发布,网页制作,主要应用系统管理和维护。上述名额数量不包括客户端计算机/终端机软硬件系统的管理和维护。 计算机系统维护人员:学生实验室每80台计算机配备一个兼职人员;每100—150台有盘计算机、每150~250台无盘计算机、每250~400台网络瘦客户机/终端机配备一个专职人员负责计算机硬件维修维护、软件安装配置、实验室管理。国内外一些职业学校利用在校学生课余兼职协助教师管理机房不失为一个两全其美的办法。计算及维护人员应当按照网络管理员的要求使用网络资源、配置计算机的网络属性参数。 2.外部安全防御 外部接入使用动态IP地址(如ISDN、ADSL、模拟电话线接入方案)、校园网使用私有IP地址的校园网:校园网用户通过代理服务器或内置防火墙、地址转换功能的路由器共享一个或多个出口线路上网,各种主要应用在校园网内部,这种情况下不必考虑来自外部的直接攻击。但是租赁外部服务器硬盘空间和托管服务器在Internet上建立学校主页的,必须对网站系统采取可靠措施加以防御。 外部接入使用固定IP地址(如DDN、光纤、微波接入方案)、校园网使用私有IP地址的校园网:可以使用代理服务器作为基本安全防范措施,并对校内的服务器或重要工作站采取必要的措施防止来自外部的直接攻击。 外部接入使用固定IP地址、校园网使用Internet合法IP地址的校园网(目前只有Cernet可能提供):这种校园网必须采取完善的防火墙措施保护网络安全。 3.内部安全及管理要求 校园网的软硬件配置必须建立完整的档案加以记录。 校内主要应用系统如电子邮件、学校管理系统、新闻及信息发布、网络课程等,必须提供用户自行修改密码的功能。全校各种系统中使用相同的用户帐号命名规则,有明确的密码规则要求。 每天由值班人员填写网络运行日志。 制定并严格执行有关网络通讯参数的配置方案。机器名、工作组或域名、DNS服务器、DHCP服务器、网关、Wins服务器、域控制器、IP地址、子网掩码等配置参数必须由网络中心分配,以保证校园网正常运行。在国际互联网上,上述资源的分配和管理权是有关的网络管理机构;在校园网内部,上述资源的分配和管理权是校园网网络中心。 必须为主要的网络设备配备不间断电源系统。这些设备有:交换机、服务器、路由器、重要的工作站等。 4.数据备份 校园网各种系统中的程序和数据必须执行严格的备份措施。对学校管理系统、图书管理系统、网络课程、财务管理及其它每日更新量大的数据,必须执行每日备份;对Web站点的网页程序和数据、多媒体课件等每日更新量不大的数据,可每周或每旬备份一次。经常性的备份可以采用冗余硬盘、磁带、磁光盘(MO)等方法存储;每学期、学年结束时,待学校的各项数据录入完毕,应将本学期、本年度的数据集中备份于永久存储介质如光盘中。永久备份应加上必要的说明,如数据内容、文件位置、存储方法、数据格式、支持系统要求、数据恢复方法、使用密码等,备份介质一份由网络管理机构、一份由学校档案管理机构分别保管。
|
蒙公网安备15090002001004