信息安全管理規(guī)范集錦蘭州大學案例解析

蘭州大學信息安全管理制度匯編

（2023年11月）

目錄

一、信息安全方針與政策........錯誤!未定義書簽。

蘭州大學信息與網(wǎng)絡(luò)安全保密管理措施（暫行）錯誤!未定義書簽。

第一章總則......................錯誤!未定義書簽。

第二章安全監(jiān)督....................錯誤!未定義書簽。

第三章安全管理....................錯誤!未定義書簽。

第四章保密管理...................錯誤!未定義書簽。

第五章罰則......................錯誤!未定義書簽。

第六章附則......................錯誤!未定義書簽。

二、物理安全管理制度........................錯誤!未定義書簽。

通信網(wǎng)絡(luò)中心機房管理措施................錯誤!未定義書簽。

網(wǎng)絡(luò)機房（含各校區(qū)）管理措施............錯誤!未定義書簽。

第一章出入管理....................錯誤!未定義書簽。

第二章操作管理...................錯誤!未定義書簽。

第三章運行管理....................錯誤!未定義書簽。

三、網(wǎng)絡(luò)安全管理制度.........................錯誤!未定義書簽。

蘭州大學計算機信息安全與病毒防治管理措施.錯誤!未定義書簽。

第一章總則.......................錯誤!未定義書簽。

第二章定義.......................錯誤!未定義書簽。

第三章組織機構(gòu)與職能...............錯誤!未定義書簽。

第四章計算機顧客的責任............錯誤!未定義書簽。

第五章管理與懲罰...................錯誤!未定義書簽。

數(shù)據(jù)中心防火墻端口管理暫行規(guī)定...........錯誤!未定義書簽。

一、基本端口管理規(guī)定.................錯誤!未定義書簽。

二、受限服務(wù)端口管理規(guī)定.............錯誤!未定義書簽。

三、公共服務(wù)端口管理規(guī)定.............錯誤!未定義書簽。

四、其他管理規(guī)定......................錯誤!未定義書簽。

四、主機安全管理制度..........................錯誤!未定義書簽。

主干網(wǎng)絡(luò)設(shè)備管理制度......................錯誤!未定義書簽。

第一章崗位管理......................錯誤!未定義書簽。

第二章配置變更和故障處理..........錯誤!未定義書簽。

第三章安全管理....................錯誤!未定義書簽。

服務(wù)器管理制度...........................錯誤!未定義書簽。

第一章崗位管理....................錯誤!未定義書簽。

第二章配置變更和故障處理..........錯誤!未定義書簽。

第三章安全管理....................錯誤!未定義書簽。

蘭州大學通信網(wǎng)絡(luò)中心服務(wù)器托管（虛擬服務(wù)器租用）管理措施錯誤!未定義中

第一章服務(wù)項目定義...............錯誤!未定義書簽。

第二章使用規(guī)定...................錯誤!未定義書簽。

五、應(yīng)用安全管理制度........................錯誤!未定義書簽。

蘭州大學校園網(wǎng)主頁信息與服務(wù)內(nèi)容與管理暫行措施錯誤!未定義書簽。

第一章總則......................錯誤!未定義書簽。

第二章組織領(lǐng)導(dǎo)....................錯誤!未定義書簽。

第三章校園網(wǎng)主頁信息內(nèi)容工作日勺規(guī)定.錯誤!未定義書簽。

第四章附則......................錯誤!未定義書簽。

蘭州大學校務(wù)管理系統(tǒng)運行安全管理規(guī)定（試行）錯誤!未定義書簽。

第一章總則......................錯誤!未定義書簽。

第二章運行管理....................錯誤!未定義書簽。

第三章附則......................錯誤!未定義書簽。

蘭州大學電子郵件管理制度................錯誤!未定義書簽。

第一章組織管理....................錯誤!未定義書簽。

第二章垃圾電子郵件管理............錯誤!未定義書簽。

第三章賬號管理....................錯誤!未定義書簽。

第四章行為規(guī)范.....................錯誤!未定義書簽。

六、數(shù)據(jù)安全管理制度........................錯誤!未定義書簽。

蘭州大學信息系統(tǒng)數(shù)據(jù)管理暫行措施........錯誤!未定義書簽。

第一章總則......................錯誤!未定義書簽。

第二章數(shù)據(jù)管理角色及職責.........錯誤!未定義書簽。

第三章數(shù)據(jù)采集、錄入與審核.......錯誤!未定義書簽。

第四章數(shù)據(jù)運維管理................錯誤!未定義書簽。

第五章數(shù)據(jù)存儲和歸檔.............錯誤!未定義書簽。

第六章數(shù)據(jù)運用和服務(wù).............錯誤!未定義書簽。

第七章數(shù)據(jù)安全管理................錯誤!未定義書簽。

第八章獎懲.....................錯誤!未定義書簽。

第九章附則.....................錯誤!未定義書簽。

蘭州大學通信網(wǎng)絡(luò)中心信息系統(tǒng)密碼管理暫行措施錯誤!未定義書簽。

第一章總則......................錯誤!未定義書簽。

第二章密碼的設(shè)置.................錯誤!未定義書簽。

第三章密碼區(qū)I修改.................錯誤!未定義書簽。

第四章罰則.....................錯誤!未定義書簽。

一、信息安全方針與政策

蘭州大學信息與網(wǎng)絡(luò)安全保密管理措施（暫行）

第一章總則

第一條為了加強對校園網(wǎng)的安全與保密管理，維護公共秩序，充

足發(fā)揮校園網(wǎng)絡(luò)的作用，為全校師生員工提供穩(wěn)定、可靠、安全的計算

機網(wǎng)絡(luò)環(huán)境，支持學校的教學、科研、管理工作，根據(jù)《全國人民代表

大會常務(wù)委員會有關(guān)維護互聯(lián)網(wǎng)安全口勺決定》、《中華人民共和國計算

機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互

聯(lián)網(wǎng)管理暫行規(guī)定》和有關(guān)法律、法規(guī)，結(jié)合學校實際，制定木措施。

第二條蘭州大學校園網(wǎng)是指由學校投資建設(shè)，為我校教學、科研、

管理服務(wù)的現(xiàn)代化信息基礎(chǔ)設(shè)施，是學術(shù)性、公益性的計算機網(wǎng)絡(luò)，其

服務(wù)對象是我校的教學、科研和管理機構(gòu)、全校教職工工、學生以及其

他經(jīng)學校授權(quán)的單位及個人。校園網(wǎng)的基砒設(shè)施建設(shè)及維護工作由網(wǎng)絡(luò)

與信息技術(shù)中心承擔。

第三條蘭州大學校園網(wǎng)日勺宗旨是為蘭州大學的教學、科研和管理

服務(wù)，任何單位及個人不得以任何理由在網(wǎng)上從事以營利為目的的商業(yè)

活動。

第四條校園網(wǎng)口勺信息安全和網(wǎng)絡(luò)安全，由黨委辦公室負責。保密

工作由“蘭州大學保密委員會”負責指導(dǎo)、協(xié)調(diào)、監(jiān)督和檢查。

第五條任何單位及個人不得運用校園網(wǎng)危害國家安全、泄露國家

秘密，不得侵犯國家、社會、集體利益和個人的合法權(quán)益，不得從事違

法犯罪活動。

第二章安全監(jiān)督

第六條對校園內(nèi)發(fā)生日勺信息與網(wǎng)絡(luò)違法行為和針對計算機信息

與網(wǎng)絡(luò)的犯罪案件，由保衛(wèi)處負責向公安機關(guān)報案。

第七條校內(nèi)各單位應(yīng)當履行下列安全保護職責：

（-）負責本單位計算機信息與網(wǎng)絡(luò)的安全保護管理工作,建立健

全安全保護管理制度；

（二）貫徹安全保護措施，保障本單位的信息安全和網(wǎng)絡(luò)運行；

（三）負責對本單位網(wǎng)絡(luò)顧客日勺安全教育和培訓(xùn)；

（四）有公共上網(wǎng)場所的單位,應(yīng)建立計算機上網(wǎng)顧客登記和信息管

理制度；

（五）發(fā)現(xiàn)任何違反本措施所列第十、十一條情形的，應(yīng)當保留有關(guān)

原始記錄，并在24小時內(nèi)向蘭州大學黨委辦公室匯報。

第九條蘭州大學宣傳部應(yīng)當掌握校內(nèi)各單位和顧客口勺有關(guān)立案

狀況，建立立案檔案，進行立案記錄，并按照國家有關(guān)規(guī)定逐層上報。

第三章安全管理

第十條任何單位和個人不得運用校園網(wǎng)制作、復(fù)制、傳播和查閱

下列信息：

（-）煽動抗拒、破壞憲法和法律、法規(guī)實行日勺；

（―）煽動顛覆國家政權(quán)，推翻社會主義制度的；

（三）煽動分裂國家、破壞國家統(tǒng)一日勺；

（四）煽動民族仇恨、民族歧視，破壞民族團結(jié)的；

（五）煽動非法集會、結(jié)社、游行、示威、聚眾擾亂社會秩序W、J；

（六）捏造或者歪曲事實，散布謠言，擾亂社會秩序的；

（七）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教

唆犯罪口勺;

（八）公然欺侮他人或者捏造事實誹謗他人日勺；

（九）損害國家榮譽和利益日勺；

（+）以非法民間組織名義組織活動的；

（+-）其他違反憲法和法律、行政法規(guī)的。

第十一條任何單位和個人不得從事下列危害計算機信息網(wǎng)絡(luò)安

全活動；

（-）未經(jīng)容許，進入校園網(wǎng)或者使用計算機信息網(wǎng)絡(luò)資源的；

（三）未經(jīng)容許，對校園網(wǎng)功能進行刪除、修改或者增長日勺；

（四）未經(jīng)容許，對校園網(wǎng)中存儲、處理或者傳播的I數(shù)據(jù)和應(yīng)用程

序進行刪除、修改或者增長的；

（五）故意制作、傳播計算機病毒等破壞性程序的；

（六）其他危害校園計算機信息網(wǎng)絡(luò)安全的。

第十二條各單位及個人，應(yīng)當遵守國家有關(guān)法律、法規(guī)，嚴格執(zhí)

行安全保護制度，不得運用國際互聯(lián)網(wǎng)從事危害國家安全、泄露國家秘

密等違法犯罪活動，不得制作、復(fù)制、傳播和查閱阻礙社會治安及破壞

社會穩(wěn)定的信息。

第十三條學校單位或師生須到學校網(wǎng)絡(luò)與信息技術(shù)中心辦理入

網(wǎng)手續(xù)，填寫入網(wǎng)申請表，成為正式的校園網(wǎng)顧客。未經(jīng)授權(quán)的顧客不

準入網(wǎng)，也不容許網(wǎng)內(nèi)任何組員私自發(fā)展顧客。

第十四條顧客應(yīng)尊重和保護知識產(chǎn)權(quán)，網(wǎng)上可訪問到的任何資源

均為其擁有者所有。顧客不得拷貝注有版權(quán)的I軟件，不得將網(wǎng)上提供口勺

共享軟件商業(yè)化。

第十五條顧客不得私自安裝、配置網(wǎng)絡(luò)系統(tǒng)，盜用或濫用網(wǎng)絡(luò)資

源，盜用IP地址或郵件地址，冒用他人名義進行網(wǎng)絡(luò)活動，影響網(wǎng)絡(luò)

正常使用和運行。

第十六條任何單位及個人不得私自開設(shè)代理服務(wù)器及DHCP（動態(tài)

主機配置協(xié)議）。

第十七條任何單位及個人不得惡意傳播系統(tǒng)漏洞知識，不得自行

或教唆他人襲擊、入侵系統(tǒng)，以及對計算機系統(tǒng)進行試探襲擊。

第十八條任何單位及個人不得通過非法途徑對他人或單位計算

機網(wǎng)絡(luò)系統(tǒng)功能及信息內(nèi)容進行增長、刪除或修改。

第十九條各顧客應(yīng)嚴格使用自己的校園網(wǎng)賬號，不得轉(zhuǎn)借、轉(zhuǎn)讓;

由此引起的不良后果由顧客承擔。

第二十條為了有效地使用網(wǎng)絡(luò)資源，顧客不得長時間地占用某個

共享資源。

第二十一條顧客發(fā)現(xiàn)網(wǎng)絡(luò)違法犯罪行為和有害信息應(yīng)當向通信

網(wǎng)絡(luò)中心匯報。

第二十二條顧客應(yīng)當接受并配合國家有關(guān)安所有門依法進行「勺

監(jiān)督檢查。

第二十三條有公共機房日勺單位應(yīng)建立用機管理規(guī)定，并切實做好

上機登記。

第二十四條需要上網(wǎng)的公共機房日勺所屬單位應(yīng)積極到網(wǎng)絡(luò)與信

息技術(shù)中心簽訂安全管理協(xié)議，并對其所屬日勺上網(wǎng)場所日勺信息與網(wǎng)絡(luò)安

全負責。

第二十五條各單位在校園網(wǎng)上公布的信息，需經(jīng)本單位負責人審

核后方能公布，并保證所公布的信息是合法|勺。各單位公布I勺信息由該

單位負責人向?qū)W校負責。

第二十六條各單位開設(shè)日勺電子公告或論壇服務(wù)，須為實名制，有

關(guān)單位必須明確領(lǐng)導(dǎo)責任，指定專人負責，并遵守《互聯(lián)網(wǎng)電子公告服

務(wù)管理規(guī)定》。對電子公告或論壇服務(wù)必須進行日志備份，記錄顧客名、

信息公布時間等詳細信息，在學校查詢時予以提供。日志至少保留60

日。

第四章保密管理

第二十七條校園網(wǎng)顧客應(yīng)遵守國家有關(guān)法律、法規(guī)，嚴格執(zhí)行安

全保密制度，不得運用計算機國際聯(lián)網(wǎng)從事危害國家安全、泄露國家秘

密等違法犯罪活動；不得運用計算機國際聯(lián)網(wǎng)進行搜集、整頓、竊取國

家秘密口勺活動。

第二十八條上網(wǎng)信息的保密管理堅持“誰上網(wǎng)誰負責”的原則。

校內(nèi)單位顧客實行領(lǐng)導(dǎo)責任制，公布信息按照信息的內(nèi)容歸口管理，分

級負責，規(guī)范信息保密審查制度，防止秘密信息泄露。

個人顧客必須嚴格遵守保密法規(guī)，不得在進行國際聯(lián)網(wǎng)的計算機信

息網(wǎng)絡(luò)中公布或談?wù)摬皣壹皩W校秘密。

第二十九條校園網(wǎng)顧客不得在電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞

組上公布、談?wù)摵蛡鞑壹皩W校秘密信息。申請開設(shè)電子公告系統(tǒng)、

聊天室、網(wǎng)絡(luò)新聞組的單位應(yīng)嚴格管理，明保證密規(guī)定和責任。電子公

告系統(tǒng)日勺保密管理實行版主責任制，版主負有對版面內(nèi)容保密監(jiān)督的責

任。

第三十條校園網(wǎng)顧客電子函件（電子郵件）進行網(wǎng)上信息交流應(yīng)

遵守有關(guān)保密規(guī)定，不得運用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家及學校秘

密信息。

第三十一條校園網(wǎng)顧客發(fā)現(xiàn)國家及學校秘密泄露歐I狀況，應(yīng)立即

向?qū)W校保衛(wèi)部門匯報。保衛(wèi)部門接到舉報或發(fā)現(xiàn)網(wǎng)上有泄密狀況時，應(yīng)

當立即組織查處，并采用補救措施，刪除網(wǎng)上波及國家及學校秘密的信

息。

第五章罰則

第三十二條任何單位或個人運用網(wǎng)絡(luò)從事危害國家安全、泄露國

家秘密等活動，違反國家刑事法律的，依法交由有關(guān)國家機關(guān)，根據(jù)有

關(guān)法律法規(guī)予以懲罰。

第三十三條對所開辦網(wǎng)站監(jiān)管不力導(dǎo)致有害信息傳播或秘密信

息泄露的單位，予以通報批評，情節(jié)尤其嚴重U勺追究部門負責人的領(lǐng)導(dǎo)

責任。

第三十四條對于其他違反本管理措施的行為，學生顧客由有關(guān)學

生管理部門進行懲罰；教工及單位顧客由有關(guān)職能部門按有關(guān)管理措施

進行懲罰。

第三十五條對于其他違反本管理措施的行為，由蘭州大學通信網(wǎng)

絡(luò)中心按有關(guān)管理措施進行懲罰。

第六章附則

第三十六條本措施中的學生是指獲得學籍或經(jīng)學校同意的社會

辦學招收時學生。

第三十七條本措施自公布之日起實行，以往公布I勺與本管理措施

不相符日勺規(guī)定，按本措施執(zhí)行。

二、物理安全管理制度

通信網(wǎng)絡(luò)中心機房管理措施

蘭州大學通信網(wǎng)絡(luò)中心是CERNET蘭州節(jié)點日勺關(guān)鍵，為保證其設(shè)

備安全和正常運行，特制定本管理措施。

第一條一般，值班員應(yīng)嚴格嚴禁任何外部人員進入機房。

第二條需進入機房的外部人員，應(yīng)在值班人員處出事身份證和

工作證（缺一不可），并在《機房進出人員登記表》上精確登記，經(jīng)

值班人員核算簽字后方可進入指定工作區(qū)域。

第三條未帶工作證時一定要有中心內(nèi)部人員帶領(lǐng)，并在《機房

進出人員登記表》日勺“備注”欄由中心內(nèi)部人員簽字。

第四條外部人員在填寫《機房進出人員登記表》時“工作內(nèi)容”

一欄不可只填寫“調(diào)試設(shè)備”或“檢修線路”等模棱兩可的工作內(nèi)

容，必須詳細指明調(diào)試哪些設(shè)備或檢修哪條線路；填寫其他欄目亦照

此規(guī)定。

第五條網(wǎng)絡(luò)中心內(nèi)部人員進入機房時，只需精確填寫《機房進

出人員登記表》，經(jīng)值班員核算無誤后即可進入。

第六條進入機房人員結(jié)束工作離開機房時，應(yīng)精確填寫登記表

上的“進出時間”欄，經(jīng)值班員核算后方可離開。

第七條外部人員如需移入/移出設(shè)備，需此外認真填寫《機房設(shè)

備進出登記表》。

第八條網(wǎng)絡(luò)中心人員如需移入/移出設(shè)備，亦須填寫《機房設(shè)備

進出登記表》，填寫規(guī)定與外部人員相似。

第九條移出設(shè)備需同步告知網(wǎng)絡(luò)中心辦公室人員，并由他們開

具出門條，否則不容許搬出設(shè)備。

第十條遇緊急或特殊狀況，值班員應(yīng)及時請示部門負責人。

第十一條值班員應(yīng)對整個過程的監(jiān)控負所有責任。

蘭州大學通信網(wǎng)絡(luò)中心

二。一四年六月

網(wǎng)絡(luò)機房（含各校區(qū)）管理措施

第一章出入管理

第一條網(wǎng)絡(luò)（含各校區(qū)）機房寄存有校園網(wǎng)主干網(wǎng)絡(luò)設(shè)備和服

務(wù)器，非機房工作人員未經(jīng)同意不得進入機房。

第二條外單位維護人員需要進入機房工作時，需首先填寫登記

表，并在機房工作人員陪伴下進入機房。

第三條參觀人員需事先聯(lián)絡(luò)，并得到中心主任或各校區(qū)網(wǎng)絡(luò)中

心負責人同意，才能在工作人員陪伴下進入機房。

第四條嚴禁其他人員進入機房。

第五條進入機房應(yīng)遵守機房管理制度并聽從機房工作人員指

導(dǎo)。

第六條進入機房不得攜帶任何易燃、易爆、腐蝕性、強電磁、

輻射性、流體物質(zhì)等對設(shè)備正常運行構(gòu)成威脅的物品。

第二章操作管理

第七條非機房工作人員不得接觸和操作機房內(nèi)任何設(shè)備、設(shè)

施。

第八條網(wǎng)絡(luò)設(shè)備的添加和更換、網(wǎng)絡(luò)配置H勺增刪修改以及網(wǎng)絡(luò)

構(gòu)造的變更必須報網(wǎng)絡(luò)部有關(guān)負責人同意后方可進行。

第九條機房內(nèi)關(guān)鍵網(wǎng)絡(luò)設(shè)備的操作實行雙人作業(yè)制度，嚴格按

照預(yù)制操作流程進行。有關(guān)過程必須按規(guī)定進行詳細登記和記錄，對

各類軟件、現(xiàn)場資料、檔案整頓存檔。

第十條操作人員注意保持保持機房整潔，操作結(jié)束后整頓好有

關(guān)工具和配件。

第三章運行管理

第十一條值班人員定期巡查機房，檢查機房環(huán)境支撐設(shè)施運行

狀況。

第十二條設(shè)備管理員隨時監(jiān)控機房設(shè)備運行狀況，發(fā)現(xiàn)異常狀

況應(yīng)立即按照預(yù)案規(guī)程進行操作，并及時上報和詳細記錄。

第十三條機房工作人員應(yīng)遵守保密制度，不得私自泄露多種信

息資料與數(shù)據(jù)。

第十四條機房內(nèi)嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運

動，保持機房安靜。

第十五條定期對機房進行打掃，對機器設(shè)備吸塵清潔。

第十六條不定期對機房內(nèi)設(shè)置日勺消防器材、監(jiān)控設(shè)備進行檢

查，以保證其有效性。

第十七條所有重要文檔定期整頓裝訂，專人保管，以備后查。

三、網(wǎng)絡(luò)安全管理制度

蘭州大學計算機信息安全與病毒防治管理措施

第一章總則

第一條為加強對計算機病毒的防止和治理，維護計算機信息系統(tǒng)

安全，根據(jù)國家有關(guān)法律法規(guī)的規(guī)定，參照國際原則化組織ISO/IEC

17799:2023《信息技術(shù)一安全技術(shù)一信息安全管理實踐指南》日勺原則，

特制定本管理措施。

第二條本管理措施用以規(guī)范個人計算機信息安全及防（反）病毒

軟件、信息安全工具的使用，合用于蘭州大學下屬各部門、在校師生員

工（含離退休人員）等單位或個人計算機顧客（下稱計算機顧客）。

第三條“信息是一種資產(chǎn)，具有價值，需要合適日勺保護”。然而,

“襲擊普遍存在，許多信息系統(tǒng)不再追求設(shè)計成安全日勺，技術(shù)已經(jīng)不能

保證信息的絕對安全。因此，要使用恰當II勺管理手段并增強意識?！?/p>

[IS0/IEC17799:2023]o學校通過采用有效日勺技術(shù)手段，并加強廣大計

算機顧客的信息安全防備意識教育，營造校園信息安全文化，積極建立

管理、防止、保護、響應(yīng)相結(jié)合的信息安全保障機制。

第二章定義

第四條本管理措施所稱的信息安全是指保障、維護信息的機密

性、完整性、真實性、可用性和合法性。

第五條本管理措施所稱的計算機病毒（下稱病毒）是指編制或者

在計算機程序中插入口勺破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使

用，并能自我復(fù)制的一組計算機指令或者程序代碼。

第六條本管理措施所稱的計算機病毒疫情，是指某種計算機病毒

爆發(fā)、流行的時間、范圍、破壞特點、破壞后果等狀況日勺匯報或者預(yù)報。

第七條本管理措施所稱的資產(chǎn)，是任何對組織有價值的事物。資

產(chǎn)包括但不僅限于：物理資產(chǎn)（例如I:計算機硬件、通訊設(shè)備、建筑物）；

信息/數(shù)據(jù)（例如：文檔、數(shù)據(jù)庫）；軟件；提供產(chǎn)品和服務(wù)的能力（例

如：網(wǎng)絡(luò)服務(wù)的能力和質(zhì)量）；人員；無形資產(chǎn)（例如：商譽和形象）。

[1S0/IEC13335-1:2023]

第三章組織機構(gòu)與職能

第八條通信網(wǎng)絡(luò)中心是學校詳細負責信息安全與計算機病毒防

治的機構(gòu)，詳細職能包括：

（-）承擔對本校計算機顧客的管理、教育與培訓(xùn)工作；

（二）及時通報計算機病毒疫情；

（三）提供正版日勺信息安全工具及軟件并提供專業(yè)日勺服務(wù)支持；

（四）提供一定的免費或開源信息安全工具及軟件使用提議；

（五）提供信息安全緊急響應(yīng)服務(wù)，為各類信息安全事件提供協(xié)

助、、安全檢查及提出改善提議。

第九條信息安全員是學校信息安全與計算機病毒防治工作的重

要輔助力量，由各單位（部門）選派具有一定計算機技能的員工擔任，

可以設(shè)為專職或兼職崗位。各單位（部門）應(yīng)將信息安全員BU名單及聯(lián)

絡(luò)方式報送通信網(wǎng)絡(luò)中心。

第十條信息安全員應(yīng)遵守學校有關(guān)規(guī)定，負責本單位（部門）H勺

信息安全與計算機病毒防治的詳細工作。

第十一條信息安全員應(yīng)參與學校組織的有關(guān)信息安全及計算機

病毒防治的培訓(xùn)，在業(yè)務(wù)上接受通信網(wǎng)絡(luò)中心的指導(dǎo)與監(jiān)督。

第四章計算機顧客的責任

第十二條計算機顧客應(yīng)樹立對時日勺信息安全意識，接受通信網(wǎng)絡(luò)

中心的管理、教育與培訓(xùn)，并有責任保證學校及計算機顧客個人（包括

其他顧客）的信息資產(chǎn)免受損失。

第十三條計算機顧客應(yīng)做好防止性安全措施，及時修補個人計算

機日勺安全漏洞，防止這些漏洞被計算機病毒軟件及其所有人襲擊或運

用。

第十四條計算機顧客應(yīng)在自己所使用日勺個人計算機上，啟月多種

信息安全工具和方略，以防止木馬、蠕蟲等計算機病毒或惡意軟件對計

算機中的信息資產(chǎn)的破壞、竊取以及對校園網(wǎng)絡(luò)的速度、穩(wěn)定性以及服

務(wù)質(zhì)量日勺影響。

第十五條計算機顧客在進行信息安全和與計算機病毒防治操作

時，遵守國家法律、法規(guī)的規(guī)定，使用合法授權(quán)口勺信息安全工具及軟件,

而不應(yīng)使用盜版的信息安全工具及軟件。

使用學校提供的正版日勺商業(yè)版本日勺信息安全工具及軟件的計算機

顧客，離開學校后應(yīng)當積極卸載有關(guān)軟件，防止違反許可證的I限定。

第十六條計算機顧客或?qū)W校各單位（部門）可以根據(jù)需要，自行

采購布署適合自己日勺正版信息安全工具及軟件，并在許可證限定的范圍

內(nèi)使用。

第五章管理與懲罰

第十七條為了及時消除信息安全隱患以及對其他計算機顧客的

影響，對于拒絕修補安全漏洞和啟用多種信息安全工具日勺計算機顧客，

通信網(wǎng)絡(luò)中心可以予以有關(guān)當事人警告提醒，并規(guī)定當事人立即采用防

備措施，對通過警告仍未改正的、有也許導(dǎo)致嚴重后果的，可采用緊急

斷網(wǎng)處理，直至其改正為止。

第十八條對有下列狀況的計算機顧客，通信網(wǎng)絡(luò)中心可無需事先

警告，對該計算機顧客或部門進行緊急斷網(wǎng)處理，直至消除信息安全隱

患為止：

(-)對導(dǎo)致蠕蟲、木馬等計算機病毒大面積傳播時或也許引起嚴

重后果W、J；

(-)嚴重影響校園網(wǎng)網(wǎng)速和服務(wù)質(zhì)量日勺；

(三)也許導(dǎo)致其他計算機顧客的重要信息泄漏，導(dǎo)致嚴重損失的;

(四)也許導(dǎo)致學?？谏仔畔①Y產(chǎn)被惡意控制或運用，導(dǎo)致?lián)p害的;

（五）超過信息安全工具許可證使用規(guī)定，也許對學校導(dǎo)致聲譽或

經(jīng)濟上損失日勺；

（六）其他違反法律法規(guī)規(guī)定的情形的。

第十九條對違反本管理措施規(guī)定口勺所有行為，通信網(wǎng)絡(luò)中心有權(quán)

對違規(guī)事實進行取證、立案，并視情節(jié)輕重報送上級主管部門、當事人

所在部門或有關(guān)部門做出深入H勺處理。

第二十條對于妨害計算機信息安全的違法行為以及涉嫌進行侵

害國家信息安全的犯罪行為，計算機顧客應(yīng)積極配合公安機關(guān)和學校有

關(guān)部門，積極制裁違法行為和犯罪行為，共同維護信息安全。

數(shù)據(jù)中心防火墻端口管理暫行規(guī)定

為規(guī)范數(shù)據(jù)中心機房的安全管理，根據(jù)《信息安全技術(shù)一一信息

系統(tǒng)安全等級保護基本規(guī)定》（GB/T22239—2023）及ISO/IEC27000

系列原則，特制定《數(shù)據(jù)中心防火墻端口管理暫行規(guī)定》。但愿各方

能共同遵守規(guī)范，共建安全的數(shù)據(jù)中心網(wǎng)絡(luò)環(huán)境。

本規(guī)范適合于蘭州大學數(shù)據(jù)中心機房及各校區(qū)托管服務(wù)器機房

（如下簡稱“數(shù)據(jù)中心機房”）。

一、基本端口管理規(guī)定

第一條數(shù)據(jù)中心機房內(nèi)服務(wù)器或設(shè)備日勺所有人，必須根據(jù)信息

安全等級保護及國家法律規(guī)定的網(wǎng)站立案規(guī)定，如實申報網(wǎng)絡(luò)服務(wù)端

口（如下簡稱“端口”）的用途、服務(wù)對象或使用人等資料，不得未

經(jīng)申報與同意，規(guī)定開放端口訪問。對于不實申報時，一經(jīng)發(fā)現(xiàn)將立

即取消所有訪問權(quán)限，并作為重大安全隱患進行如實通報，同步需要

重新申報網(wǎng)絡(luò)服務(wù)端口；對導(dǎo)致信息安全事故的，按有關(guān)規(guī)定追究有

關(guān)人員責任，并在安全公告中實名公告責任單位及波及安全事故的系

統(tǒng)名稱。

第二條數(shù)據(jù)中心機房配置網(wǎng)絡(luò)防火墻，用于保護生產(chǎn)運行的服

務(wù)器及有關(guān)設(shè)備。為防止影響正常生產(chǎn)秩序，臨時或非正式運行的服

務(wù)器或設(shè)備應(yīng)自行進行獨立保護，不適宜放置于防火墻內(nèi)。

第三條根據(jù)信息系統(tǒng)安全等級保護的規(guī)定，端口開放及權(quán)限控

制必須基于最小配置及最小權(quán)限原則。嚴格嚴禁為數(shù)據(jù)中心機房內(nèi)服

務(wù)器或設(shè)備配置不受限制日勺防火墻訪問規(guī)貝J（即，要嚴格嚴禁任何IP

地址可訪問該服務(wù)器或設(shè)備的任何端口的規(guī)則）。

第四條數(shù)據(jù)中心防火墻DMZ區(qū)域內(nèi)服務(wù)器或設(shè)備（如下簡稱

“DMZ區(qū)域內(nèi)設(shè)備”）可以對外提供服務(wù)，可對應(yīng)設(shè)置外部訪問規(guī)則；

數(shù)據(jù)中心防火墻內(nèi)部私有區(qū)域服務(wù)器或設(shè)備不可對外提供服務(wù)，僅可

向數(shù)據(jù)中心DMZ區(qū)域內(nèi)的服務(wù)器或設(shè)備提供服務(wù)。

第五條DMZ區(qū)域內(nèi)設(shè)備日勺端口分為公共服務(wù)端口、受限服務(wù)端

口、內(nèi)部管理端口及臨時服務(wù)端口等4種類型。高安全保障等級DMZ

區(qū)域內(nèi)的設(shè)備的所有端口缺省為內(nèi)部管理端口，申請通過后才能成為

其他類型端口。

第六條公共服務(wù)端口適合于IPv4及IPv6的地址類型，而受限

服務(wù)端口、內(nèi)部管理端口及臨時端口僅合用于IPv4地址類型。

二、受限服務(wù)端口管理規(guī)定

第七條受限服務(wù)端口僅限校內(nèi)IP地址訪問。一般安全保障等級

DMZ區(qū)域內(nèi)設(shè)備的受限服務(wù)端口為ftp(21)、telnet(23)>ssh(22)、

mysql(3306)、ms-sql-s(1433)、remote-desktop(3389)0

第八條受限服務(wù)端口可申請成為特殊受限服務(wù)端口，除容許校

內(nèi)IP地址訪問外，還可容許校外特定IP地址(由中心根據(jù)狀況確定

名單，一般為銀行、公安、國安等機構(gòu))訪問。

第九條原則上，防火墻不為受限服務(wù)端口設(shè)置其他管理規(guī)則。

假如DMZ區(qū)域內(nèi)設(shè)備需要深入限制訪問時，應(yīng)在設(shè)備上自行配置限

制規(guī)則。

三、公共服務(wù)端口管理規(guī)定

第十條公共服務(wù)端口可被任何IP地址訪問。一般安全保障等級

DMZ區(qū)域內(nèi)設(shè)備上口勺（80）、s（443）端口為一般公共服務(wù)端

口，只需要完畢網(wǎng)站立案不必其他申請即可被任何IP地址訪問。一般

安全保障等級DMZ區(qū)域服務(wù)器或設(shè)備上日勺ftp⑵）、ssh（22）、telnet

（23）端口為特殊公共服務(wù)端口，須申請通過審批后才能被任何IP地

址訪問。一般安全保障等級DMZ區(qū)域設(shè)備上其他端口原則上不能成

為公共服務(wù)端口。

第十一條原則上，防火墻不為公共服務(wù)端口設(shè)置其他管理規(guī)

則。假如DMZ區(qū)域內(nèi)設(shè)備需要深入限制訪問時，應(yīng)在設(shè)備上自行配

置限制規(guī)則。

四、其他管理規(guī)定

第十二條網(wǎng)絡(luò)與信息技術(shù)中心將定期（每月不少于1次）對公

共服務(wù)端口、受限服務(wù)端口、臨時服務(wù)端口進行掃描，以保證及時發(fā)

現(xiàn)安全漏洞及隱患。一旦發(fā)現(xiàn)高危漏洞，端口類型將轉(zhuǎn)為內(nèi)部管理端

口而無需事先告知（僅封鎖后告知），直至漏洞修復(fù)。

第十三條本規(guī)定由公布之日起執(zhí)行。

第十四條本規(guī)定由通信網(wǎng)絡(luò)中心負責解釋。

I、主機安全管理制度

主干網(wǎng)絡(luò)設(shè)備管理制度

第一章崗位管理

第一條主干網(wǎng)絡(luò)設(shè)備管理崗位采用崗位人員后備制度：一種崗

位配置兩名以上管理員，一種管理員重要負責網(wǎng)絡(luò)設(shè)備日勺平常管理工

作，其他管理員應(yīng)掌握網(wǎng)絡(luò)設(shè)備狀況和管理知識，并在重要日勺管理員

外出I勺時候肩負管理網(wǎng)絡(luò)設(shè)備的職責。

第二條主干網(wǎng)絡(luò)設(shè)備重大故障恢復(fù)或配置變更操作必須在兩

名以上管理員在場日勺狀況下才能進行。

第三條管理員應(yīng)通過不停學習，掌握新日勺網(wǎng)絡(luò)技術(shù)，以應(yīng)付不

停變化H勺IT環(huán)境。

第二章配置變更和故障處理

第四條管理員進行生產(chǎn)設(shè)備的配置變更操作，必須執(zhí)行主干網(wǎng)

絡(luò)設(shè)備配置變更管理.：事前必須通過詳盡日勺測試和計?劃；事先將變更

計劃和影響告知服務(wù)前臺并公布主干網(wǎng)絡(luò)設(shè)備變更通告；配置變更必

須記錄，包括時間、原因、配置記錄文獻等。

第五條發(fā)生故障，購置有關(guān)硬件、系統(tǒng)和應(yīng)用程序服務(wù)的，管

理員應(yīng)當首先借助服務(wù)判斷故障原因，并按照有關(guān)人員提議處理故障,

并記錄故障發(fā)生的時間、故障狀況、處理措施以及未來防止措施等。

沒有購置服務(wù)的，根據(jù)中心制定處理流程修復(fù)故障。

第六條管理員應(yīng)對網(wǎng)絡(luò)設(shè)備的進行定期檢查。

第三章安全管理

第七條主干網(wǎng)絡(luò)設(shè)備超級顧客口勺密碼要定期更換，密碼設(shè)定要

有一定日勺規(guī)定，不能少于八位。超級顧客密碼必須登記在冊并按有關(guān)

規(guī)定妥善保管，管理員不得對任何無關(guān)人員泄露。顧客密碼由有關(guān)顧

客自行設(shè)定，管理員要嚴守保密制度，不得泄漏顧客密碼。

第八條為了保證服務(wù)等級，管理員不得在生產(chǎn)設(shè)備上進行測試

試驗。

第九條管理員必須定期安裝補丁包，對于高危高風險的補丁包

應(yīng)當按照規(guī)定及時安裝。

第十條管理員必須定期對主干網(wǎng)絡(luò)設(shè)備配置進行備份。

第十一條管理員應(yīng)對主干網(wǎng)絡(luò)設(shè)備進行資源監(jiān)控，重要針對C

PU、內(nèi)存、端口流量等狀況日勺監(jiān)控；管理員應(yīng)當運用多種資源監(jiān)控

手段保證服務(wù)器能力，保障服務(wù)等級。

服務(wù)器管理制度

第一章崗位管理

第一條服務(wù)器管理崗位采用崗位人員后備制度：一種崗位配置

兩名以上系統(tǒng)管理員，一種管理員重要負責服務(wù)器平常的管理工作，

其他管理員應(yīng)掌握服務(wù)器狀況和管理知識，并在重要的管理員外出日勺

時候肩負管理服務(wù)器日勺職責。服務(wù)器重大故障恢復(fù)或配置變更操作必

須在兩名以上管理員在場日勺狀況下才能進行。

第二條根據(jù)不一樣服務(wù)器H勺服務(wù)等級，有關(guān)服務(wù)器的系統(tǒng)管理

員應(yīng)當保證在5x8、5x12、7x12或7x24個人通信的暢通以及24、8、

4、2小時抵達現(xiàn)場的能力。

第三條系統(tǒng)管理員應(yīng)通過不停學習，掌握新的服務(wù)器系統(tǒng)技

術(shù)，以應(yīng)付不停變化的IT環(huán)境。

第二章配置變更和故障處理

第四條管理員進行生產(chǎn)服務(wù)器的配置變更操作，必須執(zhí)行服務(wù)

器配置變更管理：事前必須通過詳盡日勺測試和計劃；事先將變更計劃

和影響告知服務(wù)前臺并公布服務(wù)器變更通告；配置變更必須記錄，包

括時間、原因、配置記錄文獻等。

第五條發(fā)生故障，購置有關(guān)硬件、系統(tǒng)和應(yīng)用程序服務(wù)日勺，管

理員應(yīng)當首先借助服務(wù)判斷故障原因，并按照有關(guān)人員提議處理故障,

并記錄故障發(fā)生的時間、故障狀況、處理措施以及未來防止措施等。

沒有購置服務(wù)的，根據(jù)中心制定處埋流程修復(fù)故障。

第六條系統(tǒng)管理員應(yīng)對系統(tǒng)日勺進行定期檢查。

第三章安全管理

第七條服務(wù)器超級顧客的密碼要定期更換，密碼設(shè)定要有一定

的規(guī)定，不能少于八位。超級顧客密碼必彳頁登記在冊并按有關(guān)規(guī)定妥

善保管，系統(tǒng)管理員不得對仟何無關(guān)人員泄露。顧客顧客密碼由有關(guān)

顧客自行設(shè)定，系統(tǒng)管理員要嚴守保密制度，不得泄漏顧客密碼。

第八條為了保證服務(wù)等級，系統(tǒng)管理員不得在生產(chǎn)服務(wù)器上進

行測試試驗，不得在生產(chǎn)服務(wù)器上進行與服務(wù)無關(guān)的操作（例如瀏覽

網(wǎng)頁、下載程序等）。系統(tǒng)管理員不得在生產(chǎn)服務(wù)器上安裝與服務(wù)無

關(guān)的軟件或放置與服務(wù)無關(guān)的數(shù)據(jù)。

第九條系統(tǒng)管理員必須定期安裝操作系統(tǒng)、應(yīng)用程序日勺補丁

包，對于高危高風險的補丁包應(yīng)當按照規(guī)定及時安裝。

第十條所有服務(wù)器必須安裝防病毒軟件，并及時升級病毒定義

文獻。管理員應(yīng)當定期對服務(wù)器進行全面的病毒檢測，發(fā)現(xiàn)問題應(yīng)及

時向中心安全管理員匯報并協(xié)同處理。

第十一條所有生產(chǎn)服務(wù)器必須實行日志管理制度，按照國家和

學校有關(guān)規(guī)定保留系統(tǒng)和應(yīng)用程序日志。

第十二條管理員必須定期對服務(wù)器進行操作系統(tǒng)、應(yīng)用程序和

數(shù)據(jù)的備份。按照不一樣口勺服務(wù)等級，對不一樣日勺服務(wù)器實行離線備

份、在線備份、熱備份和雙機熱備等不一樣日勺備份方略。

第十三條管理員應(yīng)對服務(wù)器進行資源監(jiān)控，包括硬件、系統(tǒng)資源和

應(yīng)用資源的監(jiān)控。硬件監(jiān)控，應(yīng)當運用硬件廠商提供口勺監(jiān)控軟件；系統(tǒng)

資源監(jiān)控，重要針對CPU、內(nèi)存、I/O活動狀況的監(jiān)控；針對應(yīng)用資

源，重要運用應(yīng)用程序口勺監(jiān)控功能。管理員應(yīng)當運用多種資源監(jiān)控手段

保證服務(wù)器能力，保障服務(wù)等級。

蘭州大學通信網(wǎng)絡(luò)中心服務(wù)器托管（虛擬服務(wù)器租

用）管理措施

第一章服務(wù)項目定義

第一條物理服務(wù)器托管，將屬于顧客所購置服務(wù)器置于通信網(wǎng)

絡(luò)中心，從而為Internet上的顧客提供信息服務(wù)。顧客自己負責其軟

件安裝、升級、服務(wù)器管理和故障的排除，并購置有關(guān)軟件使用權(quán)。

第二條虛擬服務(wù)器租用，顧客無需購置服務(wù)器，租用通信網(wǎng)絡(luò)

中心提供的虛擬服務(wù)器，并且無需對硬件、操作系統(tǒng)及通信線路進行

維護。顧客自己負責其軟件安裝、升級、服務(wù)器管理和故障口勺排除，

并購置有關(guān)軟件使用權(quán)。

第二章使用規(guī)定

第三條遵守國家和學?；ヂ?lián)網(wǎng)有關(guān)法律法規(guī)，不存儲、公布、

接受違反國家法律和學校有關(guān)規(guī)定的信息。

第四條顧客單位負責人對服務(wù)器信息安全負全責，必須有專人

負責服務(wù)器口勺安全管理，并在通信網(wǎng)絡(luò)中心留有24小時聯(lián)絡(luò)。聯(lián)

絡(luò)更新需積極告知通信網(wǎng)絡(luò)中心進行變更。

第五條各單位指定日勺系統(tǒng)維護技術(shù)員須是熟悉服務(wù)器系統(tǒng)日勺

且能長期維護的老師，不能由學生來代理維護，以免學生離?；蚱渌?/p>

原因引起的諸如操作系統(tǒng)顧客名、密碼等日勺非正常交接導(dǎo)致日勺信息遺

失問題。

第六條對于不具有有關(guān)系統(tǒng)知識日勺專業(yè)人員維護的單位，不具

有申請或使用服務(wù)器的權(quán)利。

第七條顧客應(yīng)根據(jù)《蘭州大學校園網(wǎng)二級網(wǎng)站及電子公告版管

理措施》，向?qū)W校黨委宣傳部提出申請。申請經(jīng)審核同意后，由黨委

宣傳部負責簽發(fā)《校園網(wǎng)二級網(wǎng)站（電子公告版）許可證》，由通信網(wǎng)

絡(luò)中心負責辦理有關(guān)手續(xù)。

第八條通信網(wǎng)絡(luò)中心將不定期對服務(wù)器進行安全檢查，一旦發(fā)

現(xiàn)安全隱患，有權(quán)在未告知顧客單位日勺狀況下緊急中斷服務(wù)器網(wǎng)絡(luò)接

入。

第九條顧客單位需在通信網(wǎng)絡(luò)中心登記服務(wù)器用途，不得私自

將服務(wù)器轉(zhuǎn)做他用。

第十條申請單位如需停止該服務(wù)，請?zhí)峤挥嘘P(guān)申請，如未告知

我中心而棄用，由此引起日勺安全隱患，需由申請單位自己負責。

第十一條申請單位如違反以上規(guī)定，我中心有權(quán)停止其服務(wù)器

的使用，情節(jié)嚴重時報有關(guān)部門處理。

通信網(wǎng)絡(luò)中心

二。一五年十一月

五、應(yīng)用安全管理制度

蘭州大學校網(wǎng)主頁信息與服務(wù)內(nèi)容與管理暫行措

施

第一章總則

第一條為加強我校校園網(wǎng)主頁信息及服務(wù)內(nèi)容建設(shè)日勺管理工

作，充足發(fā)揮學校各部門對網(wǎng)上信息及面向社會互動服務(wù)內(nèi)容的建設(shè)

日勺積極性，建立學校校園網(wǎng)主頁信息及服務(wù)內(nèi)容日勺建設(shè)與管理機制，

特制定本管理措施。

第二條校園網(wǎng)主頁信息及面向社會互動服務(wù)內(nèi)容是宣傳學校

建設(shè)與發(fā)展成就，展示學校形象，增進學校對外交流的窗口。抓好校

園網(wǎng)主頁信息建設(shè)，讓更多的人理解我校，對擴大我校的社會影響力,

提高學校I勺國際化水平，提高軟實力，具有十分重要的推進作用。

第三條校園網(wǎng)主頁信息及面向社會互動服務(wù)內(nèi)容的建設(shè)與管

理工作，要堅持時效性、豐富性、真實性的原則，要做到及時、精確、

全面。

第二章組織領(lǐng)導(dǎo)

第四條校園網(wǎng)主頁信息及面向社會互動服務(wù)內(nèi)容的建設(shè)與管

理工作，由學校信息化領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)，校長辦公室（如下簡稱校

辦）主管，通信網(wǎng)絡(luò)中心負責技術(shù)支持和服務(wù)，各部門分工建設(shè)與管

理，并體現(xiàn)各部門間互相協(xié)調(diào)，共建共管日勺原則。

第五條黨委宣傳部是校園網(wǎng)主頁信息與服務(wù)內(nèi)容的主管部門，

負責審核和監(jiān)督學校各部門在網(wǎng)上［1勺多種信息內(nèi)容建設(shè)。負責組織開

展校園網(wǎng)主頁信息與服務(wù)內(nèi)容日勺各板塊、欄目的審定和信息內(nèi)容的檢

查工作，負責組織召開有關(guān)工作會議。

第六條通信網(wǎng)絡(luò)中心是學校校園網(wǎng)主頁信息與服務(wù)內(nèi)容建設(shè)

日勺技術(shù)支撐部門，負責校園網(wǎng)主頁信息與服務(wù)內(nèi)容建設(shè)日勺總體框架設(shè)

計和技術(shù)支撐平臺日勺建設(shè)與管理，負責網(wǎng)上信息安全和有關(guān)的技術(shù)服

務(wù)工作，負責協(xié)調(diào)學校各職能部門、各學院的校園網(wǎng)主頁信息與服務(wù)

內(nèi)容建設(shè)的詳細工作。

第七條學校各職能部門、各學院是校園網(wǎng)主頁信息與服務(wù)內(nèi)容

的詳細建設(shè)部門，需指定一名領(lǐng)導(dǎo)分管與本單位有關(guān)的校園網(wǎng)主頁信

息與服務(wù)內(nèi)容日勺建設(shè)與管理工作，確定一名信息員負責本單位校園網(wǎng)

主頁信息與內(nèi)容的搜集、處理、傳遞與整合等工作。

第三章校園網(wǎng)主頁信息內(nèi)容工作的規(guī)定

第八條各單位要根據(jù)板塊欄目規(guī)定，搜集、整頓、編撰所負責

板塊日勺信息并上傳至對應(yīng)板塊，及時提供宣傳建設(shè)成就、展示形象，

提供內(nèi)容服務(wù)。

第九條各單位在根據(jù)各自的職責、目的和任務(wù)，有組織、有計

劃，定期地向校園網(wǎng)主頁傳送各類信息的時候，要根據(jù)網(wǎng)絡(luò)與信息技

術(shù)中心提供的功能及規(guī)范規(guī)定進行。

第四章附則

第十條此暫行措施自公布之日起開始實行，由宣傳部及通信網(wǎng)

絡(luò)中心責解釋。

蘭州大學校務(wù)管理系統(tǒng)運行安全管理規(guī)定（試行）

第一章總則

第一條為規(guī)范蘭州大學校務(wù)管理系統(tǒng)（如下簡稱校務(wù)系統(tǒng)）運行

管理，保障校務(wù)系統(tǒng)運行安全，根據(jù)國家有關(guān)規(guī)定，結(jié)合蘭州大學實際

狀況，制定本試行規(guī)定。

第二條本規(guī)定所稱校務(wù)系統(tǒng)，是指基于統(tǒng)一規(guī)劃日勺校級應(yīng)用，包

括辦公自動化系統(tǒng)和管理信息系統(tǒng)。

第三條校務(wù)系統(tǒng)的建設(shè)和管理，遵照統(tǒng)籌規(guī)劃，合理布局，統(tǒng)一

數(shù)據(jù)庫，統(tǒng)一原則，統(tǒng)一開發(fā)平臺，統(tǒng)一顧客管理，統(tǒng)一門戶日勺原則。

第四條本試行規(guī)定合用于使用校務(wù)系統(tǒng)的校內(nèi)各單位。

第二章運行管理

第五條通信網(wǎng)絡(luò)中心負責校務(wù)系統(tǒng)H勺規(guī)劃建設(shè)、運行管理和維護

升級，負責保證校務(wù)系統(tǒng)日勺程序安全、數(shù)據(jù)安全和運行安全，校務(wù)系統(tǒng)

日勺使用單位必須配合做好校務(wù)系統(tǒng)的安仝管理工作。

第六條校務(wù)系統(tǒng)管理員分校級系統(tǒng)管理員和部門級系統(tǒng)管理員兩

級，校級系統(tǒng)管理員（一級系統(tǒng)管理員）是指校務(wù)系統(tǒng)的系統(tǒng)管理員，

由通信網(wǎng)絡(luò)中心提名，報請學校任命；部門級系統(tǒng)管理員（二級系統(tǒng)管

理員）是指校級機關(guān)、各直屬單位、各院系、附屬單位口勺技術(shù)管理員，

由各單位部門指定。

第七條校級系統(tǒng)管理員負責如下工作：

（1）新增、修改、刪除系統(tǒng)角色；

（2）新增、修改、刪除系統(tǒng)資源權(quán)限；

（3）設(shè)置各單位組織機構(gòu)，設(shè)置崗位與角色的對應(yīng)關(guān)系，在系統(tǒng)

中為各單位設(shè)置技術(shù)管理員，根據(jù)其權(quán)限分派管理部門及可用系統(tǒng)角色

范圍；

（4）新增、修改、刪除顧客資料，將崗位賦予顧客，修改顧客密

碼。

第八條部門級系統(tǒng)管理員負責如下工作：

（1）在校級系統(tǒng)管理員設(shè)置的管理范圍內(nèi)，查看系統(tǒng)角色；

（2）在管理范圍內(nèi)設(shè)置組織機構(gòu)列表，設(shè)置崗位與系統(tǒng)角色的對

應(yīng)關(guān)系。

第九條系統(tǒng)管理員不得運用校務(wù)系統(tǒng)從事危害學校利益、教職工、

學生利益的活動，不得危害校務(wù)系統(tǒng)日勺安全。

第十條各單位應(yīng)加強對本單位使用校務(wù)系統(tǒng)H勺安全管理，做好如

下工作：

（1）明確校務(wù)系統(tǒng)安全工作的主管負責人，并配置具有對應(yīng)能力

的工作人員作為校務(wù)系統(tǒng)口勺技術(shù)管理員；

（2）各單位應(yīng)將系統(tǒng)管理員和辦公自動化系統(tǒng)文獻管理員的名單

及聯(lián)絡(luò)方式上報通信網(wǎng)絡(luò)中心立案。人員有變更時，必須同步報通信網(wǎng)

絡(luò)中心更新立案，并由系統(tǒng)管理員進行對應(yīng)崗位的權(quán)限更改。

（3）各單位系統(tǒng)管理員應(yīng)當對崗位、崗位對應(yīng)的系統(tǒng)角色、崗位

包括日勺顧客進行紙質(zhì)和電子的立案，當發(fā)生變化時，必須同步報校級系

統(tǒng)管理員更新立案；

（4）各單位系統(tǒng)管理員應(yīng)妥善保護自己的帳號資料，登錄系統(tǒng)后

因故離開要退出系統(tǒng)；

（5）各單位文獻管理員和系統(tǒng)管理員應(yīng)定期參與培訓(xùn)，并負責對

本單位日勺顧客進行培訓(xùn)；

（6）當發(fā)生安全事件時，部門系統(tǒng)管理員應(yīng)迅速采用對應(yīng)措施并

及時向校級系統(tǒng)管理員匯報，必要時，通信網(wǎng)絡(luò)中心予以緊急支持;

（7）各單位應(yīng)建立信息維護制度，對系統(tǒng)中權(quán)限范圍內(nèi)的信息進

行及時維護和更新。

第十一條校級系統(tǒng)管理員應(yīng)對各單位系統(tǒng)管理員管理口勺組織機構(gòu)

和系統(tǒng)角色進行紙質(zhì)和電子的立案，當發(fā)生變化時必須同步對立案進行

更新。

第十二條校務(wù)系統(tǒng)H勺系統(tǒng)管理員的密碼保留機制：系統(tǒng)管理員的

密碼必須由8位或以上組合而成；密碼必須包括數(shù)字、字母、特殊字符;

將密碼分隔成兩段，由兩個人分開掌握；密碼還需要密封后放入保險柜

中。

第十三條校務(wù)系統(tǒng)中建立審計制度，對管理員的操作進行記錄。

校級系統(tǒng)管理員要定期對審計信息進行查看和監(jiān)控。

第十四條當發(fā)生安全事件時，各級系統(tǒng)管理員互相之間要親密配

合，迅速采用措施，同步向上級主管領(lǐng)導(dǎo)匯報，事后做好安全改善。

第十五條使用校務(wù)系統(tǒng)日勺人員不得隨意就校務(wù)系統(tǒng)中日勺數(shù)據(jù)對外

提供服務(wù)，如確有必要，需通過上級主管部門和領(lǐng)導(dǎo)同意，由有權(quán)限日勺

人員負責查詢。

第十六條其他應(yīng)用假如需要通過接口方式獲取校務(wù)系統(tǒng)中時數(shù)

據(jù)，必須通過職能部門、通信網(wǎng)絡(luò)中心同意，設(shè)計符合校務(wù)系統(tǒng)的數(shù)據(jù)

接口規(guī)范I勺接口軟件。

第三章附則

第十七條對于違反本規(guī)定導(dǎo)致?lián)p失日勺，視情節(jié)輕重報有關(guān)部門處

理。

第十八條對于危害公共安全、國家安全、泄露國家秘密以及其他

違反法律、法規(guī)的行為，由司法、公安部門依法處理，構(gòu)成犯罪日勺，報

有關(guān)司法部門依法追究刑事責任。

第十九條本管理規(guī)定由學校通信網(wǎng)絡(luò)中心負責解釋。

第二十條本管理規(guī)定白公布之日起生效。

蘭州大學電子郵件管理制度

為保障我校校園網(wǎng)電子郵件服務(wù)口勺正常使用，規(guī)范我校校園網(wǎng)電

子郵件日勺使用行為，特制定本管理制度。

第一章組織管理

第一條蘭州大學電子郵件管理由網(wǎng)絡(luò)與信息技術(shù)中心負責。

第二條網(wǎng)絡(luò)與信息技術(shù)中心提供蘭州大學電子郵件服務(wù)必須

遵守如下行為規(guī)范：

①應(yīng)當將電子郵件服務(wù)和使用規(guī)則告知顧客舉報和投訴垃圾電子

郵件日勺方式

②電子郵件服務(wù)器應(yīng)當使用固定IP地址；

③應(yīng)當及時堵塞電子郵件服務(wù)器安全漏洞；

④向顧客提供群組發(fā)送電子郵件服務(wù)時，應(yīng)當建立對應(yīng)的管理制

度;

⑤應(yīng)當遵守國家有關(guān)管理規(guī)定和技術(shù)原則；

⑥應(yīng)當記錄經(jīng)其電子郵件服務(wù)器發(fā)送或者接受的互聯(lián)網(wǎng)電子郵件

的發(fā)送或者接受時間、發(fā)送者和接受者的互聯(lián)網(wǎng)電子郵件地址及IP地

址。上述記錄應(yīng)當保留六十日，并在國家有關(guān)機關(guān)依法查詢時予以提

供。

⑦應(yīng)當對顧客日勺電子郵件地址、內(nèi)容和個人信息采用保密措施，

除國家有關(guān)機關(guān)依法檢查外，不得向他人提供顧客的電子郵件地址、

內(nèi)容和個人信息，不得將顧客口勺個人信息用于獲取目的以外口勺其他用

途。

第二章垃圾電子郵件管理

第三條網(wǎng)絡(luò)與信息技術(shù)中心采用如下的技術(shù)防備措施加強垃

圾電子郵件管理:

①對發(fā)送垃圾電子郵件日勺特定網(wǎng)絡(luò)地址、電子郵件進行屏蔽口勺功

②具有限制采自相似客戶端網(wǎng)絡(luò)地址的并發(fā)連接數(shù)量超過最大

限制值口勺功能；

③具有限制來自相似客戶端：網(wǎng)絡(luò)地址日勺連接頻率超過最大限制

值的功能；

④具有限制當?shù)仉娮余]件顧客一次性發(fā)送同一電子郵件發(fā)送量

勝1功能;

⑤具有鑒別電子郵件虛假路由，對偽造虛假路由的電子郵件限制

發(fā)送日勺功能；

⑥具有關(guān)閉電子郵件服務(wù)器匿名轉(zhuǎn)發(fā)或采用顧客身份認證；電子

郵件轉(zhuǎn)發(fā)授權(quán)控制措施的功能；

⑦具有對大量群發(fā)、連發(fā)同樣特性的已知垃圾電子郵件進行攔截

的功能，其中特性指電子郵件長度、信條字段、信體符合特定條件。

第三章賬號管理

第四條教職工和學生免費獲得一種工作郵箱。

第五條教職工日勺工作郵箱及網(wǎng)絡(luò)磁盤日勺存儲總空間為

10000MB；學生H勺工作郵箱及網(wǎng)絡(luò)磁盤的存儲空間為3000MBo

第六條當教職工和學生離開蘭州大學的時候，工作郵箱的使用

權(quán)限將被自動收回。

第四章行為規(guī)范

第七條不得制作、復(fù)制、公布、傳播包括《中華人民共和國電

信條例》第五十七條規(guī)定內(nèi)容日勺互聯(lián)網(wǎng)電子郵件。

第八條不得運用互聯(lián)網(wǎng)電子郵件從事《中華人民共和國電信條

例》第五十八條嚴禁日勺危害網(wǎng)絡(luò)安全和信息安全日勺活動。

第九條未經(jīng)授權(quán)不得運用他人日勺計算機系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子

郵件;

第十條不得將采用在線自動搜集、字母或者數(shù)字任意組合等手

段獲得日勺他人的互聯(lián)網(wǎng)電子郵件地址用于發(fā)售、共享、互換或者向通

過上述方式獲得的電子郵件地址發(fā)送互聯(lián)網(wǎng)電子郵件。

第十一條不得發(fā)送或者委托發(fā)送故意隱匿或者偽造互聯(lián)網(wǎng)電

子郵件信封信息；

第十二條未經(jīng)互聯(lián)網(wǎng)電子郵件接受者明確同意，不得向其發(fā)送

包括商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件。

六、數(shù)據(jù)安全管理制度

蘭州大學信息系統(tǒng)數(shù)據(jù)管理暫行措施

第一章總則

第一條蘭州大學信息系統(tǒng)數(shù)據(jù)作為學校日勺無形資產(chǎn)和戰(zhàn)略資源，應(yīng)

納入學校統(tǒng)一管理范圍，實現(xiàn)信息系統(tǒng)數(shù)據(jù)的統(tǒng)一管控，提高數(shù)據(jù)質(zhì)

量和數(shù)據(jù)的運用效率，提供安全、完整、統(tǒng)一的數(shù)據(jù)服務(wù)，為學校教

學、科研、管理提供信息服務(wù)和技術(shù)保障。

第二條本措施所指的信息系統(tǒng)與《中華人民共和國計算機信息系統(tǒng)

安全保護條例》中H勺信息系統(tǒng)定義一致：由計算機及其有關(guān)H勺和配套

W、J設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目的和規(guī)則對信息

進行采集、加工、存儲、傳播、檢索等處理的人機系統(tǒng)包括范圍是:

學校各類型日勺管理信息系統(tǒng)、網(wǎng)站、教學資源系統(tǒng)、顧客服務(wù)系統(tǒng)等。

第三條本措施所指的數(shù)據(jù)是指各類信息系統(tǒng)所覆蓋日勺有關(guān)數(shù)據(jù)，包

括但不限干：管理信息系統(tǒng)產(chǎn)牛的'Ik務(wù)數(shù)據(jù)、網(wǎng)站數(shù)據(jù)、教學資源（含

多媒體視頻、圖片、課件等）、顧客服務(wù)支持系統(tǒng)產(chǎn)生日勺數(shù)據(jù)。

第四條信息系統(tǒng)數(shù)據(jù)管理是指運用信息系統(tǒng)對數(shù)據(jù)進行采集、錄

入、運維、存儲、歸檔、應(yīng)用的過程以及制定數(shù)據(jù)原則、數(shù)據(jù)安全方

略和實行數(shù)據(jù)審核口勺管理。

第五條信息系統(tǒng)數(shù)據(jù)管理應(yīng)遵照如下原則：

（一）統(tǒng)一規(guī)范原則。信息系統(tǒng)采集和處理日勺數(shù)據(jù)，應(yīng)符合學校制定

日勺信息系統(tǒng)所規(guī)定日勺特定數(shù)據(jù)原則。

（二）全程管控原則。建立數(shù)據(jù)從采集、處理到維護的全過程管控體

系，重點把好數(shù)據(jù)口勺采集關(guān)，保證信息系統(tǒng)數(shù)據(jù)真實、精確、完整、

及時。

（三）定期考核原則。有關(guān)業(yè)務(wù)部門對所管理的數(shù)據(jù)具有責任，對其

權(quán)限范圍內(nèi)所負責H勺數(shù)據(jù)管理工作要進行定期的管理考核。

第六條信息系統(tǒng)數(shù)據(jù)管理應(yīng)到達如下目H勺：

（-）統(tǒng)一數(shù)據(jù)語言：規(guī)定數(shù)據(jù)管理有原則，即具有完善的數(shù)據(jù)原則

管理規(guī)范，保證在系統(tǒng)建設(shè)過程中應(yīng)用統(tǒng)一日勺數(shù)據(jù)原則。

（二）保障數(shù)據(jù)精確：在數(shù)據(jù)整個生命周期日勺各個環(huán)節(jié)建立完善的數(shù)

據(jù)質(zhì)量核查機制，制定完善的數(shù)據(jù)質(zhì)量管理規(guī)范，保證數(shù)據(jù)日勺精確性。

（三）防止非法篡改和偽造：明確數(shù)據(jù)的所有權(quán)及更改權(quán)限，制定完

善的數(shù)據(jù)所有權(quán)管理規(guī)范，保證對數(shù)據(jù)的所有更改均有據(jù)可查，對于

不可更改的數(shù)據(jù)，應(yīng)提供對應(yīng)日勺安全技術(shù)防篡改和偽造。

（四）建立數(shù)據(jù)備份、容災(zāi)和恢復(fù)機制：建立數(shù)據(jù)日勺備份、容災(zāi)和恢

復(fù)機制，加強數(shù)據(jù)存儲和歸檔管理，制定完善的數(shù)據(jù)安全管理規(guī)范，

保證所有數(shù)據(jù)有備份、可恢復(fù)。

（五）防止信息泄漏：根據(jù)國家和學校的規(guī)定，做好數(shù)據(jù)的（保密工作,

保證數(shù)據(jù)安全。

（六）提供數(shù)據(jù)服務(wù)：制定完善的數(shù)據(jù)服務(wù)管理規(guī)范，保證數(shù)據(jù)易獲

取、易應(yīng)用，以充足發(fā)揮數(shù)據(jù)作為學校資產(chǎn)的價值。

第七條數(shù)據(jù)分類和波及部門，根據(jù)學校的職能域?qū)?shù)據(jù)劃分為九大

類：

（-）人力資源域：教職工基本信息管理、教職工招聘、入校離校、

職稱評審、職務(wù)聘任、考核管理、薪資管理、黨團工作、出國管理、

離退休管理等。波及部門有人事處、財務(wù)與國有資產(chǎn)管理處、房地產(chǎn)

管理處、黨委組織部、黨委統(tǒng)戰(zhàn)部、國際合作與交流處、離退休工作

處、各院系等。

（二）教學資源與管理域：教學計劃管理、開課計劃管理、排課管理、

選課管理、成績管理、學位管理等。波及部門有：教務(wù)處、醫(yī)學教務(wù)

處、碩士院、高等繼續(xù)教育學院（網(wǎng)絡(luò)教育學院）、財務(wù)與國有資產(chǎn)

管理處、各院系等。

（三）學生管理域：招生管理、迎新管理、學生基本信息、學籍基本

信息、學生獎懲管理、黨團管理、畢業(yè)管理等。波及部門有：本科招

生辦公室、黨委學生工作部（學生處）、碩士院、教務(wù)處、就業(yè)指導(dǎo)

中心、高等繼續(xù)教育學院（網(wǎng)絡(luò)教育學院）、留學生辦公室、教育發(fā)

展與校友事務(wù)辦公室、校團委、黨委組織部、總務(wù)處、圖書館等。

（四）科研管理域：項目管理、協(xié)議管理、成果管理、科研機構(gòu)管理、

科研經(jīng)費管理等。波及部門：科技發(fā)展研究院、社會科學處、醫(yī)學科

學處、財務(wù)與國有資產(chǎn)管理處、各院系等。

（五）財務(wù)域：財務(wù)管理、經(jīng)費管理等。波及部門：財務(wù)與國有資產(chǎn)

管理處等。

（六）資產(chǎn)域：固定資產(chǎn)管理、試驗室管理、設(shè)備管理、招投標管理、

房產(chǎn)管理等。波及部門：設(shè)備與試驗室管理處、財務(wù)與國有資產(chǎn)管理

處、招投標管理中心、房地產(chǎn)管理處等。

（七）檔案域：人事檔案管理、學生檔案管理、文獻檔案管理、科研

檔案管理等。波及部門：檔案館、人事處、教務(wù)處、碩士院、校長辦

公室、科技發(fā)展研究院、醫(yī)學科學處、社會科學處等。

（A）公共服務(wù)域：電子郵件服務(wù)、高性能服務(wù)、電子圖書服務(wù)、校

園一卡通服務(wù)等。波及部門：網(wǎng)絡(luò)與信息技術(shù)中心、圖書館、財務(wù)處

等。

（九）系統(tǒng)數(shù)據(jù)域：實現(xiàn)操作系統(tǒng)功能所波及數(shù)據(jù)的管理、實現(xiàn)數(shù)據(jù)

庫管理系統(tǒng)功能所波及數(shù)據(jù)的管理、實現(xiàn)應(yīng)用軟件系統(tǒng)功能所波及數(shù)

據(jù)的管理等。波及部門：網(wǎng)絡(luò)與信息技術(shù)中心等。

第二章數(shù)據(jù)管理角色及職責

第八條學校數(shù)據(jù)管理部門包括網(wǎng)絡(luò)與信息技術(shù)中心、學校黨政系統(tǒng)

職能部門、各院系和直屬機構(gòu)與數(shù)據(jù)管理有關(guān)的有關(guān)部門或科室。學

校數(shù)據(jù)管理部門根據(jù)數(shù)據(jù)管理H勺目的設(shè)置數(shù)據(jù)管理詳細角色，包括總

體規(guī)劃、數(shù)據(jù)原則和規(guī)范的制定與執(zhí)行、數(shù)據(jù)實行和運維、數(shù)據(jù)應(yīng)用。

第九條各類角色日勺職責是：

（一）總體規(guī)劃的制定與執(zhí)行：制定數(shù)據(jù)管理的戰(zhàn)略規(guī)劃和總體目日勺,

由學校信息化領(lǐng)導(dǎo)小組審批。承擔部門：網(wǎng)絡(luò)與信息技術(shù)中心以及黨

政系統(tǒng)職能部門。

（二）數(shù)據(jù)原則和規(guī)范的制定與執(zhí)行：制定學校數(shù)據(jù)指標體系；制定

學校日勺數(shù)據(jù)模型；制定和執(zhí)行學校信息系統(tǒng)數(shù)據(jù)原則；制定和執(zhí)行數(shù)

據(jù)所有權(quán)管理規(guī)范；制定和執(zhí)行數(shù)據(jù)安全規(guī)范；制定和執(zhí)行數(shù)據(jù)服務(wù)

管理規(guī)范；制定和執(zhí)行數(shù)據(jù)質(zhì)量核查機制。承擔部門：網(wǎng)絡(luò)與信息技

術(shù)中心以及黨政系統(tǒng)職能部門。

（三）數(shù)據(jù)實行和運維的范圍與執(zhí)行：進行數(shù)據(jù)整合、數(shù)據(jù)分析、數(shù)

據(jù)的采集與運維管理、存儲、歸檔等。承擔部門：黨政系統(tǒng)職能部門、

各院系和直屬機構(gòu)與數(shù)據(jù)管理有關(guān)日勺有關(guān)部門或科室。

（四）數(shù)據(jù)應(yīng)用范圍與執(zhí)行：數(shù)據(jù)的平常應(yīng)用和提供共享、運用服務(wù)

等；承擔部門：學校黨政系統(tǒng)職能部門、各院系和直屬機構(gòu)與數(shù)據(jù)管

理有關(guān)日勺有關(guān)部門或科室。

第三章數(shù)據(jù)采集、錄入與審核

第十條數(shù)據(jù)采集應(yīng)遵照真實、完整、規(guī)范、及時的原則。

（一）真實：操作人員應(yīng)精確錄入有關(guān)數(shù)據(jù)，不得隨意修改、增減。

數(shù)據(jù)還必須得到權(quán)威部門口勺審核。

（-）完整：要按照各類應(yīng)用子系統(tǒng)日勺有關(guān)規(guī)定進行數(shù)據(jù)采集，保證

數(shù)據(jù)齊全，防止數(shù)據(jù)日勺缺失。

（三）規(guī)范：數(shù)據(jù)采集應(yīng)按照有關(guān)原則進行。

（四）及時：數(shù)據(jù)要在規(guī)定的時間內(nèi)采集，保證數(shù)據(jù)與實際業(yè)務(wù)同步。

第十一條學校數(shù)據(jù)管理部門應(yīng)統(tǒng)一制定數(shù)據(jù)采集、錄入、審核規(guī)范,

并在進行數(shù)據(jù)采集、錄入、審核時規(guī)定各業(yè)務(wù)職能部門（含各院系）

嚴格按照規(guī)