沈阳航空航天大学信息与网络安全规划建设指导意见（试行）

沈阳航空航天大学信息与网络安全规划建设指导意见

一、目的

为确保沈阳航空航天大学信息网络安全，保障智慧学校建设工作的顺利进行，推进校园网信息系统与网络建设的安全管理，现制定《沈阳航空航天大学信息与网络安全规划建设指导意见（试行）》。

二、指导原则

沈阳航空航天大学信息与网络安全建设应符合《中华人民共和国网络安全法》、《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》及沈阳航空航天大学校园网络安全等级保护的相关规定（详见信息网络中心网站）。

三、信息网络系统安全管理指导意见

沈阳航空航天大学信息网络系统分为五类：网络安全设备、网络设备、站群系统、应用系统、数据中心。

网络设备安全管理指导意见：

1、校园网的规划与建设应以校园网络安全为重要前提，网络拓扑、网络设备配置的更改应充分考虑校园网络安全因素，从而确保校园网的网络安全；

2、网络设备的账号密码应由专人管理，密码管理应遵循《沈阳航空航天大学信息网络中心安全保密和密码管理制度》；

3、网络管理员应对网络流量进行日常监控，发现异常应及时与网络安全管理员联系；

4、核心网络设备调试应使用堡垒机、需要远程技术协助调试应使用堡垒机或VPN；

5、核心网络设备应进行系统日志审计；

6、国家重大节日期间建议封网。

站群管理安全管理指导意见：

1、建议校内各二级单位所管理的网站全部纳入站群管理，所产生的网络安全问题应遵循“谁管理，谁负责”的原则；

2、站群系统应部署在校园网安全区域内，所有访问站群系统的内外网流量均应经过IPS、WAF及防火墙等安全设备的过滤；

3、建议各二级单位后台管理账号密码应由专人管理，密码管理应遵循《沈阳航空航天大学信息网络中心安全保密和密码管理制度》；

4、各二级单位管理员应对网站进行日常巡查并做好相应记录，如发现不良及违规信息应及时删除并向信息网络中心报备；

5、需要远程技术协助调试站群系统的，应使用堡垒机或VPN，不得对外网私自开启远程服务功能。

6、站群系统管理员应对站群系统进行日常巡查并做好相应记录，对操作系统及杀毒软件应及时更新补丁，对相应的系统漏洞应及时协调研发进行升级处理。

7、国家重大节日期间建议站群后台入口关闭，期间不得上传、更新信息。

应用系统安全管理指导意见

1、校内各二级单位管理的应用系统，所产生的网络安全问题应遵循“谁管理，谁负责”的原则；

2、托管在信息网络中心的应用系统，应部署在校园网安全区域内，所有访问应用系统的内外网流量均应经过IPS、WAF及防火墙等安全设备的过滤；

3、控制服务器数据外连操作，系统间应通过防火墙或者其他措施控制横向连接。

4、信息网络中心所管理（包括托管系统）的应用系统上线前必须通过漏洞扫描测试。

5、各二级单位管理使用的应用系统应采用加密方式访问，避免重要信息泄露。

6、建议应用系统后台管理账号密码应由专人管理，密码管理应遵循《沈阳航空航天大学信息网络中心安全保密和密码管理制度》；

7、各应用系统管理员应对应用系统及服务器进行日常巡查并做好相应记录，对操作系统及杀毒软件应及时更新补丁，对相应的系统漏洞应及时协调研发进行升级处理。

8、各二级单位需要远程技术协助调试系统的，应向信息网络中心申请堡垒机或VPN账号，不得对外网私自开启远程服务功能。

9、国家重大节日期间建议停止信息发布。

数据中心安全管理指导意见：

1、数据中心管理应遵循“谁管理，谁负责”的原则，数据中心管理部门应保证数据在采集、存储、传输、使用、共享和销毁过程中的保密性、完整性、可用性。

2、使用数据中心数据应遵循“谁使用、谁负责”的原则，使用方必须明确具体的数据需要，并保证相关数据不泄露和被滥用；

3、数据中心建议采用数据容灾备份和恢复机制，提供基本的完整性校验机制，保障数据可用性和完整性；原则上，重要数据要加密存储，并按照有关规定选择适当的数据加密算法；

4、数据中心的数据库系统应部署在校园网安全区域内，数据中心重要数据库应进行数据库审计管理，数据库系统应采取必要访问控制；

5、数据中心后台数据库账号密码应由专人管理，密码管理应遵循《沈阳航空航天大学信息网络中心安全保密和密码管理制度》；

6、需要远程技术协助调试数据库系统的，应使用堡垒机，不得对外网私自开启远程服务功能，通过互联网传送数据应采取加密措施；

7、国家重大节日期间建议管理员停止数据库操作。

网络安全设备安全管理指导意见：

1、网络安全设备管理应遵循“谁管理，谁负责”的原则，网络安全设备管理部门应保证网络安全设备的正常运行，从而保障校园信息网络安全；

2、定期对网络安全设备进行巡检，监测病毒特征库、漏洞库的更新情况；

3、网络安全管理员应定期对态势感知平台进行巡查，提供校园信息网络安全威胁报告，应对校园网内存在的安全问题提出整改意见；

4、网络安全管理员应定期对校园网内授权的信息系统及网络设备进行漏洞扫描，提出安全隐患报告并提出整改意见；

5、网络安全设备账号密码应由专人管理，密码管理应遵循《沈阳航空航天大学信息网络中心安全保密和密码管理制度》；

6、定期巡查系统审计日志是否保留6个月，应建立日志保护机制，杜绝擅自篡改、删除记录等违规行为；

7、网络安全设备调试应使用堡垒机、需要远程技术协助调试应使用堡垒机或VPN。

8、国家重大节日期间应按照学校网络安全总体部署指导工作。

沈阳航空航天大学信息网络中心

2018年6月

初审一校丨郑晨溪

复审二校丨滕一平

终审三校丨仲丛久

编 辑 丨陈论