网络与信息安全检查工作细则浙江大学信息化服务

合集下载

浙江大学校园网络建设和信息化成就

1．百年浙大

浙江大学是一所具有悠久历史的全国重点大学。前身求是书院成立于1897年，为中国人自己创办最早的新式高等学府之一。1998年9月，由原浙江大学、杭州大学、浙江农业大学、浙江医科大学于重新合并，组建为今日的浙江大学。经过一百多年的建设与发展，学校已成为一所基础坚实、实力雄厚，特色鲜明，居于国内一流水平，在国际上有较大影响的研究型、综合性大学，是首批进入国家“211工程”和“985计划”建设的若干所重点大学之一。现任校长是中国工程院院士、人工智能专家潘云鹤教授。目前，浙大有全日制在校学生40000余人，其中博士生近5千人、硕士生近1万1千人；教职工8400余人，其中两院院士20名，正教授1000余名。拥有国家专业目录所设11个大门类的学科，108个本科专业，硕士学位授权点262个，179个博士学位授权点，39个博士后流动站，24个国家重点学科。

（图片1-4）

2.浙江大学的教育信息化

世纪之交，浙大提出以“综合型、研究型、创新型”为办学特色，争创世界先进水平的一流大学。全球信息化浪潮，为浙大提供了前所未有的机遇和挑战。

四校合并之前，学校提出“四校合并，网络先行”，投入数千万，启动包括下列特色的信息化建设工程：

●建立联结各校区的高速宽带城域校园网络系统；

●全面推进信息网络化应用，建设数字化浙大校园；

●大力开展远程教育，发展多媒体网络教学新手段，探索网上培养学生的新途径；

目前，浙大的教育信息化建设方兴未艾，一个渗透教学、科研、管理、校园生活各个方面的数字化浙大正在形成。信息化技术有力推进了浙大的现代化。

网络信息检查管理制度范本

一、总则

为加强网络信息安全管理，确保网络信息内容的安全、合法、有序，根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等法律法规，结合我单位实际情况，特制定本制度。

二、组织机构及职责

1. 成立网络信息检查工作领导小组，负责网络信息检查工作的组织、协调和监督。

2. 网络信息检查工作领导小组下设网络信息检查办公室，负责具体实施网络信息

检查工作。

3. 网络信息检查办公室职责：

（1）制定网络信息检查计划，组织实施网络信息检查工作；

（2）对检查过程中发现的问题进行记录、汇总，并报网络信息检查工作领导小组；

（3）对网络信息进行检查、整改，确保网络信息内容的安全、合法、有序；

（4）对网络信息检查工作情况进行定期总结，形成报告，报网络信息检查工作领

导小组。

三、网络信息检查内容

1. 网络信息内容是否符合国家法律法规、政策要求；

2. 网络信息内容是否涉及国家安全、荣誉和利益；

3. 网络信息内容是否侵犯他人合法权益；

4. 网络信息内容是否含有淫秽、色情、赌博、暴力等违法违规信息；

5. 网络信息内容是否含有虚假、误导性信息；

6. 网络信息内容是否含有其他违法违规信息。

四、网络信息检查方式

1. 定期检查：根据网络信息检查计划，定期对网络信息进行检查；

2. 不定期检查：根据网络信息检查工作领导小组的要求，对网络信息进行不定期

检查；

3. 突发事件检查：在发生网络安全事件、发现重大违法违规信息时，立即开展网络信息检查。

五、网络信息检查程序

1. 网络信息检查办公室根据网络信息检查计划，制定检查方案；

高校信息化案例

高校信息化的案例有很多，下面列举一些：

1. 清华大学图书馆信息化：清华大学图书馆采用信息化技术，实现了图书馆的数字化、网络化和自动化。通过建立图书馆管理系统，实现了图书的自动借还、自动检索和自动管理。同时，图书馆还提供了多种信息化服务，如在线咨询、文献传递、学科服务等，方便了师生获取学术资源和信息。

2. 北京大学教学信息化：北京大学采用信息化技术，推动教学方式的改革和创新。学校建设了多个在线课程平台，提供了大量的在线课程，学生可以随时随地进行学习。同时，学校还采用了智能教学系统，实现了教学资源的数字化、智能化和个性化，提高了教学质量和效率。

3. 上海交通大学科研信息化：上海交通大学科研信息化工作以建设智慧科研信息化环境为主线，聚焦师生需求，提升服务质量。学校建设了多个科研信息化平台，如科研管理系统、科研数据共享平台、科研协同平台等，方便了师生进行科研活动和管理工作。同时，学校还加强了科研数据的保护和管理，保障了数据的安全和保密。

4. 浙江大学校园信息化：浙江大学校园信息化工作以数字化校园建设为核心，以服务师生为宗旨，不断推进校园信息化建设。学校建设了多个信息化系统，如校园一卡通系统、校园安全监控系统、校园信息发布系统等，方便了师生

的学习和生活。同时，学校还加强了信息化基础设施建设，提高了校园信息化的整体水平。

以上是高校信息化的案例，这些案例表明，高校信息化可以提高教学质量、科研水平和校园服务水平，促进学校的整体发展。

浙江省公众计算机信息网络安全管理规范

浙江省公众计算机信息网络安全管理规范（试行）

2006-09-06 18:30:06 作者：郑定达

一．为了加强浙江省公众计算机信息网络重点单位的安全管理，促进全省计算机信息网络业务健康有序地发展，根据《计算机信息网络国际互联网安全保护管理办法》等法规和本省实际，制定本规定。

二．本规范适用于浙江省行政区域内的所有公众计算机信息网络重点单位，这些单位包括网络接入单位，从事信息服务的联网单位，开办电子公告版、新闻组、提供广播式发送电子邮件功能的联网单位和使用公用帐号的联网单位。

三．以上这几类重点单位必须建立由单位主管领导、网络部门负责人、网络系统管理人员等组成的计算机信息网络安全领导小组，制定出安全领导小组的安全管理工作职责，各单位应确定一名专职或兼职的安全管理人员和一名网上信息审核员，负责本网络的日常信息安全管理工作。各单位安全领导小组成员名单应报同级公安机关计算机监察部门备案。采取必要的安全保护技术措施，以抵御网络黑客的侵袭和信息垃圾的污染，保障本网络的运行安全和信息安全。

五．必须建立信息发布登记、审核等方面的制度。

1．对上网信息由信息审核员进行登记、审核；

2．对本单位制作的信息委托其发布的信息要有审核手续；

3．对委托发布信息的单位和个人进行登记，登记内容包括单位名称、委托人姓名、个人有效身份证号码、联系电话和委托发布信息类别及题目；

4．发现有害信息，联网单位应拒绝办理并及时报告当地公安机关。

六．必须建立电子公告版、新闻组和提供广播式发送电子邮件的信息检测制度，对BBS用户必须建立身份识别功能，信息审核员、站长（BBS）、栏目主持人（或称“版主”），应切实承担起信息安全责任。

浙江大学信息中心网络用户服务指南

（2010研新生）

为了方便2010新生在学习和工作中尽快熟悉和利用学校网络资源，信息中心将为2010级新生提供试用帐号（含浙江大学电子邮件信箱），帐号名为学号，初始密码为身份证后六位，试用期为一个月（至10月8日止）。试用期满后，可通过校园卡充值继续使用该帐号（详见）。

现将访问校园网的有关注意事项通知如下：

一、学生宿舍连通校园网方式：

1、入住玉泉、西溪、华家池、之江校区学生宿舍，先到宿管中心

办理IP－MAC地址绑定手续。服务地址：

玉泉校区：周一至周日8:30-11:30，13:00-17:00，1舍104室西溪校区：每周二上午8:30---11:30，西溪12幢122室

华家池校区：每周二下午13:00---17:00，华家池3舍230室在非上述时间段内用户如需办理相关业务（绑定IP，），可通过以下几种方式：

（1）、如需绑定或修改IP信息，可通过浙江大学学生公寓自助服务平台自助办理，访问：

（2）、持有效证件（学生证、身份证）至玉泉校区网管会办公室办理。时间：周一至周日8:30-11:30，13:00-17:00，地点：玉泉校区1舍104室。

宿舍网络报修热线：87933417

2、入住紫金港校区学生宿舍，需购买电信201＋卡通过认证访问

校园网；认证时输入“卡号@zheda”形式的认证信息。

宿舍网络报修热线：88981111

校内资源可访问：

二、访问互联网设置方法：

1、虚拟VPN：

点击信息中心主页/，点击“VPN接入”下载VPN客户端安装软件，按说明设置后，利用试用帐户（学号密码）拔号，即可访问教科网定义的地址列表内网络资源，包括QQ在线、病毒库升级、图书馆资料检索等应用。

浙江中医药大学网络安全服务方案

浙江中医药大学自2010年启动了“数字化校园（一期）项目”建设，制定发布了学校数据标准规范，建成了统一身份认证、统一信息门户、统一数据中心三大基础平台，实现了信息系统统一身份认证、VPN、无线认证的无缝对接；学校的信息系统主要有门户网站系统和综合管理信息系统组成，综合管理信息系统由学生信息管理系统、协同办公系统，教职工信息管理系统、教务信息管理系统、研究生管理系统、科研管理系统等业务信息系统组成。为了确保学校门户网站系统和各类业务信息系统的安全运行，提高网络安全管理能力，及早发现和处理网络安全隐患，杜绝网络安全事故，需请专业网络安全公司提供网络监控、处理和应急服务，针对由学校服务器提供的网站和系统，安全服务方案如下。

1.远程网络检测服务

并针对网络漏洞风险，提供以下服务：

（1）完整遍历，深入扫描目标站点安全隐患。

（2）支持扫描网站系统漏洞，监测网站挂马、网站仿冒等危害。（3）支持扫描 WASC 25 种 Web应用漏洞。

（4）全面覆盖 OWASP Top 10 Web应用风险。

（5）用户可灵活选择扫描频率和扫描时间。

（6）邮件发送漏洞扫描结果报告。

2、网络安全事故应急救援（应急服务）

要求急服务中心为客户提供一年365天7*24小时多种方式（现场支持、远程支持、电话支持等）的安全时间应急服务。一旦客服信息系统因非法攻击或病毒入侵等原因而遭到破坏、更改或泄漏，造成系统不能正常运行，或已经发现的有可能造成安全事件的隐患，如非授权访问、信息泄密、系统性能严重下降、蠕虫或大面积爆发病毒等，要求资深工程师将第一时间到达客户指定现场协助解决问题，防止安全事故进一步扩大，并协助用户进行事后处理。

浙大上网指南

温磬提醒:
1）校网提供三种类型的代理服务器：
代理类型限国内浏览代理服务器国际包月代理服务器学生国际包月代理服务器服务器名 zjupry2.zju.edu.cn zjupry5.zju.edu.cn zjupry6.zju.edu.cn 端口号 6666 6666 6666
2）如有问题可登录网络与信息中心主页: http://networking.zju.edu.cn，按“上网指南” 查找相应的说明文档。
浙江大学网络与信息中心
Zhejiang University Networking and lnformation Center
校外访问校内网
• 申请反向代理帐号
1）家中接通杭州市的网通或电信ADSL，请准备网通或电信ADSL 的原始开户单、本人身份证、工作证三个证件；提醒：以上三证必须为浙大师生同一人，如果原始开户单是其家属，则需先到网通/电信营业厅办理过户手续。 2）到网络与信息中心各校区注册反向代理的帐号。
Zhejiang University Networking and lnformation Center
2、求是村网络接入
到网络与信息中心办理入网手续 ① 需携带工作证（退休证）或校园卡和户口本两证件；
② 交纳500元的建网工程费；
注意：用横向经费卡交纳建网工程费时需带上加盖单位
公章的经费划转单，经费主管及经办人签名，并带上经费卡本。

浙江大学构建高安全性的双栈邮件系统

常晓洁;江肖强

【期刊名称】《中国教育网络》

【年(卷),期】2015(000)012

【总页数】3页(P57-59)

【作者】常晓洁;江肖强

【作者单位】浙江大学图书与信息中心;浙江大学图书与信息中心

【正文语种】中文

近期，浙江大学对邮件系统进行了软硬件的整体升级，旧的邮件系统虽能满足基本的收发邮件需求，但在日益增长的用户和数据量、快速发展移动互联环境，以及越来越复杂的网络环境下无法满足用户随时随地安全快速访问邮件系统的需求，其中最为主要的问题是：1.邮件系统安全性以及数据的可靠性不够高，例如经常会出现邮箱账号被黑、电脑中毒等导致的滥发邮件情况、且无法阻拦，邮件数据丢失无法恢复问题，灾难性系统故障，数据容灾的可靠性问题等；2.随着并发数和邮件数据的急剧增长，系统扩容非常困难，并且扩容会影响业务的正常运行；3.校外特别是海外访问速度过慢，另外由于国外存在邮件代理情况，因此经过某些链路的邮件无法投递导致邮件数据丢失以及系统不稳定等。因此，针对上述问题以及用户的需求，浙江大学在对相关产品和方案进行反复调研的基础上，重新部署了一套大规模邮件系统，并针对性地设计了安全保障体系，从系统安全、数据安全、账号安全多个层面进行防护，实现了系统的容灾、网络的容灾以及数据的可靠备份。

系统安全性

邮件系统的核心部分是数据库，包括元数据MD（meta data）和用户数据UD （user data）部分。浙江大学邮件系统在系统结构上将MD和UD服务器置于校内网，从物理结构上断绝了与外部的直接联系。内网用户发送的认证请求，由接收服务器（如web server或POP3 server）代理，通过内网专有协议访问用户数据库，确保操作安全可靠。内外网分开的结构也同时减轻了网络流量负担。如图1

浙大信息安全

浙江大学（简称浙大）作为国内一流的高校之一，信息安全一直是学校重视的

重要工作之一。随着互联网的快速发展和信息化进程的加快，信息安全问题也日益突出，对学校的教学、科研和管理工作都提出了新的挑战。因此，加强浙大信息安全建设，保护好学校的信息资产安全，已成为当务之急。

首先，浙大信息安全建设需要加强网络安全防护。学校应建立健全的网络安全

管理体系，加强对校园网络的监控和防护，及时发现和处理网络安全威胁，确保校园网络的稳定和安全运行。同时，加强对师生的网络安全教育，提高师生的网络安全意识，防范网络钓鱼、网络诈骗等网络安全风险。

其次，加强信息系统安全建设也是浙大信息安全工作的重点之一。学校应建立

完善的信息系统安全管理制度，加强对教务管理系统、科研管理系统等重要信息系统的安全防护，确保信息系统的稳定和安全运行。同时，加强对信息系统的安全审计和监测，及时发现和排查信息系统安全隐患，防范信息系统被攻击和破坏。

此外，加强对信息资产的保护也是浙大信息安全工作的重要内容之一。学校应

建立完善的信息资产管理制度，对学校的重要信息资产进行分类管理，加强对信息资产的访问控制和使用监管，防止信息资产泄露和滥用。同时，加强信息资产的备份和恢复，确保信息资产的完整性和可用性。

最后，加强对信息安全事件的应急响应也是浙大信息安全工作的重要环节。学

校应建立健全的信息安全事件应急响应机制，明确信息安全事件的报告和处理流程，及时响应和处置信息安全事件，最大限度地减少信息安全事件对学校造成的损失。

综上所述，浙大信息安全建设是一项系统工程，需要学校各相关部门的通力合作，共同推动信息安全工作向纵深发展。只有加强信息安全建设，保护好学校的信息资产安全，才能更好地服务于学校的教学科研和管理工作，推动学校的可持续发

浙江大学应用系统接入安全保密责任书

鉴于应用系统接入所交换的资源涉及用户的私密信息，系统接入方需严格遵守此责任书，保障用户及系统信息的安全性及保密性。

1．遵守国家和学校网络安全管理相关法律法规、规章制度和管理规定，不损害用户利益；

2．严格执行安全保密制度，不利用所获取的系统数据从事违法犯罪活动；

3．不得利用应用系统发布侵犯国家、社会、集体的利益和公民合法权益的信息；

4．接入方应采取措施对信息进行严格保密，包括执行有效的安全措施和操作规程；

5．接入方不得以泄露、告知、公布、发布、出版、传授、转让或者其他任何方式使任何第三方知悉保密信息，也不得在履行职务之外使用这些保密信息；

6．接入方应指定接入系统管理员，承担起信息安全责任，并接受信息中心的管理、监督和检查；

7．指定专门责任人对系统进行管理，包括系统所有账号、密码的管理维护，安全监控和日常管理；

8．违反上述规定，信息中心有权采取措施，直至关闭系统对接服务，并追究应用系统主管单位责任。

本单位针对___________________________系统已落实以上安全保密管理责任，并指定专人_________________老师负责。

单位负责人签字：

院处级单位盖章

日期：年月日

浙江大学网络与信息安全管理办法

时间：2017-09-30浏览：

第一章总则

第一条为提高网络与信息安全防护能力和水平，保证学校网络与信息安全工作顺利进行，保障学校各项事业健康有序发展，根据《教育部关于加强教育行业网络与信息安全工作的指导意见》（教技〔 2014〕 4 号）、《教育部关于进一步加强直属高校直属单位信息技术安全工作的通知》（教技〔 2015〕 1 号）等文件精神，结合我校实际，制定本办法。

第二条学校网络与信息安全，包括校园计算机网络（以下简称校园网络）与信息系统（含网站，下同）的运行安全和信息内容的安全。

第三条学校按照国家有关网络安全和信息化建设的法律、法规、规章，制定网络与信息安全总体规划，加强安全管理与技术研究，建立健全相关规章制度，并在实际工作中予以落实。

第二章管理体制和职责

第四条学校网络与信息安全领导小组负责协调全校网络与信息安全保障体系建设。各学院（系）、部门、单位（以下统称各单位）应在本单位内部相应成立网络与信息安全工作小组，其主要负责人为第一责任人，并指定专人担任信息安全员，负责本单位及下属单位的网络与信息安全工作。

第五条信息技术中心负责学校网络与信息系统的日常管理和维护，保障网络与信息系统的正常运行；保存网络运行日志，配合调查取证；负责入网单位和个人办理入网登记手续，签署相应的安全责任书。

第六条党委宣传部负责网络信息内容的安全监管，负责校园网络舆情信息的监控和管理，开展网上疏导和正面宣传，做好对外宣传工作。

第七条党委安全保卫部负责对网络违规行为进行调查、取证、处理，根据相关证据及事态影响或破坏程度，对违规者按照有关规定进行处理。

浙江大学网络与信息中心介绍

浙江大学信息化初具规模( 浙江大学信息化初具规模(三)
初步的公共信息资源建设
教职工数据中心,支持了专业技术职务聘任,教师聘岗和教职工数据中心,支持了专业技术职务聘任,教师聘岗和电子黄页专业技术职务聘任系统等应用. 系统等应用. 教学资源网,目前有个课件资源, 个精品课程. 教学资源网,目前有282个课件资源, 包括个精品课程."教个课件资源包括56个精品课程学素材库"里有9637个图像素材,515个音频素材,258个视频个图像素材, 个音频素材, 学素材库"里有个图像素材个音频素材个视频和动画素材数字化图书资源,与兄弟单位合作,初步建成中美数字图书馆. 数字化图书资源,与兄弟单位合作,初步建成中美数字图书馆.已中美数字图书馆引进的中外文数据库已覆盖了我校所有学科范围, 引进的中外文数据库已覆盖了我校所有学科范围,数字信息资源
浙江大学信息化初具规模( 浙江大学信息化初具规模(一)
比较先进的网络基础设施
建成万兆主干环网,校区间主干环网长度公里公里, 建成万兆主干环网,校区间主干环网长度67公里,校区内万兆主干环网光纤总长150公里,联网建筑物公里, 六个校区, 光纤总长公里联网建筑物292幢,覆盖六个校区,六幢覆盖六个校区个附属医院以及所有的学生宿舍. 个附属医院以及所有的学生宿舍. IPv4网络出口总带宽网络出口总带宽1.2G,IPv6网络出口 ,与中国网网络出口5G, 网络出口总带宽 , 网络出口电信,联通等通,电信,联通等ISP有光纤直联有光纤直联浙江大学还是中国下一代互联网示范网的主节点之一, 浙江大学还是中国下一代互联网示范网的主节点之一,校中国下一代互联网示范网的主节点之一园网支持IPv4/V6双栈,5万多用户可通过多种方式接入双栈, 万多用户可通过多种方式接入园网支持双栈 Internet2. .

浙江大学数字化校园规划方案解决方案

图：一站式服务门户平台框架

图：学生一站式服务门户

图：教师一站式服务门户

4.1.4数据分析与辅助决策平台

以当前的数据状况为基础，详细分析浙江大学现有数据质量。在优质数据质量的基础上，结合浙江大学领导的关注点和业务部门的需求，利用开放的“数据统计分析平台”快速构建数据分析应用，如：校情分析、院系竞争力分析、教学分析、学科分析、财务分析等，深入探究业务现状，辅助领导业务决策。

由于各方面原因，各部门人员投入人力与时间不够，影响推广和使用1．优先考虑信息化需求迫切的业务，建设对应的管理系统2．建立完善的奖惩机制提升业务部门参与信息化的积极性

项目目标不明确或摇摆不定1．建立学校的统一领导小组

2．项目初期以明确的文件形式固化和明确建设目标

计划执行受到严重影响1．定期召开例会，检查计划执行情况，对影响执行的问题

及时解决

2．对计划不合理的地方及时调整

求发生频繁变化，影响项目目标达成1．明确项目目标，分期建设

2．建立需求变更机制，加强用户对需求的重视度，预防需求随意变更

浙江大学信息化建设与规划2011

h
21
阶段目标：总体规划、分步实施、逐步完善
第一阶段（2011.1-2011.12）：完善规划，重点启动。完善十二五信息化规划和新一轮信息化建设的实施方案。有序启动重点项目建设，为十二五期间的大规模信息化建设奠定基础。
继续修改完善学校十二五信息化规划；规划设计紫金港校区网络整体建设方案，启动出口交换中心升级改造和拓展无线网络覆盖范围工程；启动智慧型校园、办学资源优化利用和知识资源服务三大重点建设工程。
电子离校
校长信箱
房产管理
人事管理
h
11
工作进展与成效：教学与科研服务
信息化渗透到教学、科研、管理、服务等各领域
教学管理服务
科研管理服务
高性能科研网络
CADAL、ZADL
数字出版服务
大型仪器共享服务
网上教学、精品课程、学习资源网
h
12
工作进展与成效：校园卡应用
身份认证
- 图书借阅 - 宿舍门禁 - 实验及设备管理 - 多媒体教室 - 会议签到
制定《教育信息化十年发展规划》和《关于教育信息化工作的指导意见》。
谋划启动一批教育信息化示范项目和一批重点项目，示范引领。
h
19
2 “十二五”规划主要内容
h
20
总体目标
全面融入学校中心工作，构建一个集高速通畅、智能便捷、安全可信、资源丰富等特性于一体的信息化公共支撑环境，全面提升学校核心竞争力，为实现“研究型、综合型、创新型”世界一流大学的建设目标提供支撑保障。

推荐-浙江大学保密工作要求及注意事项精品

附件5：浙江大学保密工作要求及注意事项

（20XX年5月）

1、连接国际互联网或其他公共网络（含校园网）的计算机严禁制作、处理、存储涉密信息（国家秘密及工作秘密，下同）；不得在未连网的非涉密计算机（或内部计算机）制作、处理、存储涉密信息；涉密信息必须在涉密计算机制作、处理和存储。

2、确定作涉密计算机使用的，应先向所在单位申请，登记备案后，须在主机上张贴涉密标志，并设置三道密码口令（即开机时的CMOS口令、登录密码和屏保密码）。处理机密级信息的计算机，必须设置10位字符以上的密码口令，且一周更换一次；处理秘密级信息计算机的，必须设置8位字符以上的密码口令，且一月更换一次。设置的密码口令应由数字、字母等交叉组成。涉密计算机由各单位统一安装违规上互联网监控软件和移动存储介质管理软件，并定期用光盘进行病毒库升级杀毒。

3、涉密计算机不得与互联网、校园网等非涉密网络相连接，也不得与其它涉密计算机或内部计算机互联，与打印机相连应取消共享。不得使用无线鼠标、无线键盘、无线路由等无线设备，不得安装摄像头、聊天工具等视听设备，不得安装和购置各类电脑远程控制器。涉密计算机更换硬盘、重装系统、格式化、卸载或加载软件等必须经所在单位审批同意并留有文字记载，未经审批同意，涉密计算机不得进行任何变更。

4、经审批同意，涉密计算机拟作非涉密机使用，应将涉密计算机中的硬盘、内存条拆下换上新硬盘、新内存条并重装系统后再可使用，原涉密硬盘应作为涉密载体管理。非涉密计算机拟作涉密机，须经审批同意并重装系统，确保安全后方可使用。