江西农业大学校园网络权限管理制度
发布时间: 2009-10-16   浏览次数: 1584
    为了校园网络系统安全、高效的运行,避免操作权限失控,并防止一些用户利用非法取得的权限进行不当的操作,特制定学校校园网权限管理制度,对各用户的上网活动进行严格的管理,并按照各用户的身份对用户的访问权限进行严格的控制,保证我校校园网的正常运转,维护我校校园网用户的上网秩序。
  第一条 学校校园网的所有服务器、主干交换机及其他相关设备由网络技术员负责管理,任何人不得擅自操作网络设备。服务器操作系统的安装和配置严格按照信息中心制定的操作系统安装维护规范执行。服务器系统必须及时升级安装安全补丁,弥补系统漏洞。服务器系统必须安装或开启防火墙软件和防病毒软件并且及时升级病毒库。
  第二条 学校校园网的所有服务器、主干交换机及其他相关设备的密码必须符合复杂性要求,密码最小长度为 8个字符,最长使用期限为 60天,定期修改,以保证系统安全,防止对系统的非法入侵。信息中心分配给各单位的上传下载口令,各单位信息安全员应予以保护,如因保护不善而造成的不良后果由各单位信息安全员本人承担。
  第三条 对于服务器系统和各主要交换设备的配置信息,信息中心应做好定期备份工作,确保在系统发生故障时能及时恢复,以保障校园网的正常运行。
  第四条 信息中心系统管理维护人员对于服务器系统和主要网络设备的设置、修改应当做好登记备案工作。同时管理人员还要做好服务器和主要网络设备的系统及配置备份工作。
  第五条 需要设立WEB服务器、FTP服务器等公开站点的单位,必须由各单位信息安全员向信息中心提出申请,填写表格,由设立单位负责人签字同意,并经主管院领导审核批准后方可设立,同时应指定专人(教师)负责更新、备份、管理。上述站点都要接受信息中心的监督。
  第六条 信息中心各部门管理人员要明确管理职责,不得擅自将自己操作权限转交他人,避免操作权限失控。未经领导批准也不得超越权限操作。
  第七条 本制度自公布日期起生效。