各院系、部、处、直属单位:
为贯彻落实国家信息化领导小组第四次会议“加强信息安全保障工作,全面提高信息安全防护能力”的精神,从战略高度充分认识网络信息安全工作的重要性和紧迫性,我校召开了校园网信息安全会议,会议决定健全和完善学校统一领导、分级负责、各司其职的信息安全管理体系,建立网络信息安全快速响应机制,要求全校各级组织加强领导,充分认识做好网络信息安全管理工作的重要意义,切实做好我校网络信息安全保障工作。
根据我校校园网接入的实际情况,经党委同意,就我校网络信息安全管理工作提出如下要求:
1、为了落实信息安全管理工作统一领导、分级负责的制度,各单位应明确本单位网络信息安全管理工作的第一责任人,全面负责本单位网络信息安全工作,并对本单位提供的网络信息负责。
2、各单位应当设立专职或兼职的网络管理员,协助本单位网络信息安全管理工作的第一责任人工作,具体负责检查本单位内部的网络信息安全工作,督促内部用户及时对计算机设备进行防杀病毒及下载系统补丁等工作,发现安全问题及时报告学校网络中心等有关部门,配合学校有关部门进行网络信息安全教育和安全检查。
3、各单位都应重视网络安全教育工作,加强网络法规教育,教育和督促师生员工文明上网和守法上网。
4、任何单位和个人用户要求在校园网上提供各种内部网络接入和信息服务,必须符合学校有关规定,获得学校主管部门的批准并向网络中心备案。未经许可和备案者一律不得提供网络和信息服务。
5、目前在校园网内有部分用户通过使用公网IP地址,提供了诸如代理(Proxy)、网络地址转换(NAT)、虚拟专用网络(VPN)、无线接入(AP)等代理类服务,由于此类服务大多数使用私有IP地址,服务提供者网络信息安全管理水平参差不齐,导致各种安全事件时有发生。为加强管理,网络中心制订了《上海交通大学提供代理类服务安全要求》(附件1),今后凡需要提供此类服务的用户,应按此要求采取相应的管理和技术措施,不达要求者不得提供代理类服务。
6、针对目前学校网络用户众多,IP地址管理不够规范,网络用户信息安全意识淡薄的问题,学校决定对校内IP地址的使用情况进行检查清理,并在此基础上重新签订《上海交通大学用户入网安全责任书》(附件2),明确网络信息安全的职责,从而进一步加强对我校校园网络IP地址申请、使用等规范化管理和监督工作。
请各单位参照《上海交通大学校园网IP地址使用情况检查表》(附件3),对自己使用的计算机和申请使用的IP地址严格进行自检,消除网络信息安全隐患;对于已提供代理类服务的IP地址,要求按照《上海交通大学提供代理类服务安全要求》的规定,做到可以追溯用户使用情况,以便于安全事件的追踪查询。不能达到规定要求的应立即停止此类服务。
IP地址的使用情况检查清理工作自本通知下发后开始进行,要求各单位积极配合工作,在 2005年3月30日前完成《上海交通大学用户入网安全责任书》的签订工作。此工作由网络中心负责具体执行,学校将组织党委办公室、保卫处、网络中心等有关单位对此项工作进行抽查,对未达到要求者提出整改意见,要求 4月30日前做好整改工作。对于无法达到要求者,学校将责成信息技术中心停止对其服务,收回相应的IP地址。
以上通知,请各单位通力配合,认真执行。
中共成都体育学院委员会
二 0 0 五年二月廿五日