为加强校园网的管理，保证校园网的安全，规范网络运行和维护工作流程、提升服务质量，特制定西南交通大学希望学院校园网络安全及运行维护管理办法。本办法适应于所有校园网用户及网络安全运行管理人员。

第一章  网络安全管理

    第一条  用户必须遵守执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际互联网安全保护管理办法》和国家有关互联网法律法规，严格执行安全保密制度，对所提供的信息负责。  

第二条  不得利用计算机网络煽动抗拒、破坏宪法和法律、行政法规实施的；煽动颠覆国家政权、破坏祖国统一和民族团结的；捏造或者歪曲事实，散布谣言，扰乱社会秩序的；宣扬封建迷信、邪教、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的信息。 

第三条  在计算机网络上不允许进行任何干扰网络用户，破坏网络服务和危害网络安全的活动。这些活动包括（但并不局限于）：

1、在网络上发布不真实的信息。

2、故意制作传播计算机病毒，破坏、盗用计算机网络上信息资源。

3、盗用他人帐号、私自转借、转让用户帐号。

4、不以真实身份使用网络资源，擅自接入网络用户等。  

第四条   网络信息中心为校园网对外的唯一出口，严禁任何单位和个人私设第二出口，违者将对其无限期断网，交学院有关部门处理并追究相关领导人的责任，由此产生的一切后果由其自行承担。

第五条   在校园网上传播计算机病毒、发动网络攻击造成校园网拥塞均属严重危害校园网络安全的恶劣行为，一经查处，将对其断网，交学院有关部门处理，直至追究法律责任。

第二章  运行维护管理

    第一条  网络管理运行维护工作的基本任务

    （1）保证全网优质、高效、安全可靠运行。保证提供用户优质、高效、安全可靠的网络服务，如网络接入业务、网络信息服务以及其他相关服务。

    （2）强化西南交通大学希望学院校园网网络络设备、主机系统、有关线路和辅助设备的运行维护管理，充分利用各种技术手段，实时监控，迅速准确地排除各种故障，压缩故障时间，提高西南交通大学希望学院全网的接通率，网络设备、主机系统的可用率、故障修复及时率。

    （3）定期对网络、系统、线路和设备的运行情况进行统计分析，优化网络性能，保证网络安全，保证系统和设备运行正常、完好。

    （4）加强固定资产的管理，保证资产的数量和质量，合理调配，充分利用网络设备资源。

    第二条  网络管理维护工作的基本原则

    （1）建立符合专业化发展要求的管理运行维护体系和技术支援保障体系。

    （2）面向网络，以用户满意为目标，以技术支援为保证，强化协调配合，全面提高网络运行维护质量和服务水平。

    （3）对安装在院内各机房和配线间的设备，定期巡视，逐步实现集中监控维护方式，最后向无人值守的目标过渡。

    （4）要把网络安全运行和软件、用户数据的管理作为维护工作的重要内容。

    第三条  网络管理维护人员的基本要求

    （1）牢固树立服务质量意识。网络管理维护人员要密切配合，协作处理出现的各种故障，认真负责的作好维护和管理工作。

    （2）强化管理，标准明确，责任落实，管理到位，定期检查，严格考核。

    （3）熟悉维护管理工作对象（包括网络、系统、线路、设备），熟悉维护办法和维护技术指标，操作熟练，技术精通。

    （4）认真作好本职工作，努力钻研技术和业务，不断提高维护技术水平和自身素质。

    第四条  网络管理运行维护工作的基本制度

    1、中心机房维护作业制度

    （1）在网络升级、软件修改前应做充分的准备，提出详细的升级（修改）目标、内容、方式、步骤和应急操作方案报上级审批核准。一经批准，要坚持双人操作，并在升级（修改）前后作好网络中心数据、用户数据和软件备份工作。

    （2）非法攻击防范措施

定期查看运行系统的安全管理软件和网络日志，在发现网络遭到非法攻击和非法攻击尝试时，应利用系统提供的功能进行自我保护，并对非法攻击进行定位、跟踪、发出警告，同时向上级汇报。

    （3）口令管理

系统管理人员统一管理，注意保密；定期修改口令并符合保密要求。

    2、日常维护和定期维护的规定

    （1）日常维护应在业务空闲时进行，发现不正常情况应及时处理并详细记录，处理不了的问题，应立即向主管人员报告；

    （2）定期维护一般分为半年检查和年检查等。定期维护主要包括机房服务器，网络交换机等硬件设备灰尘清理，UPS不间断供电设备，以及各种消防设施等。设备的定期维护后，应有详细记录，并由主管负责人签字。

    第五条  用户密码制定和维护规则

    （1）任何账号生成后，禁止使用缺省密码作为密码使用；

    （2）长度应大于6位，且应是字母（大小写）﹑符号﹑数字混合使用；

    （3）避免使用自己（或亲属﹑朋友）的姓名﹑生日等易被人猜到的信息作为密码；避免使用与自己用户名相关的信息作为密码；

    （4）用户要妥善管理自己的账号,密码，用户的密码严禁被他人使用（若有需求，可以在“主机管理员”的同意下开临时账号）。

    （5）由于主机用户自己的账号/密码管理不善，造成系统安全性问题（如，口令过于简单，被黑客猜到，进入系统），由该密码的所有者负相应的责任。

    （6）当用户登录主机（输入密码）的时候，应让他人回避，以避免密码泄露。

    （7）主机用户最少每月修改一次自己的密码；超级用户口令最少每月检查一次，最少2个月修改一次；

    （8）未经批准不得将有关网络通信设备、相关网络配置等机密资料抄录、复制和擅自带出机房，并不得对外泄密。

    （9）凡外部人员进入机房必须有上级有关部门的批准证明，履行相关登记手续，并由相关人员陪同。设备、软件提供商的工作人员入室工作，应由本单位人员陪同，明确工作内容和工作范围。

    第六条 网络管理员保密规则

网络管理员不得在任何时间、地点、以任何的形式向除西南交通大学希望学院其他网络管理员之外的任何人泄露关于西南交通大学希望学院网络的网络内部结构、网络设备的端口配置的情况（业务必须的情况除外）、内部的IP 地址分配的情况和设备域名的设置规则、内部主机应用服务器的具体的端口（TCP/UDP）配置情况（包括防火墙的设置）、远程工作所使用的连接方法。