20-2《SICAU_NET行政管理制度》

点击数:81332012-10-21 14:28:57 作者:

四川农业大学校园网网络中心行政管理制度


  随着校园网建设规模不断扩大,网络中心的服务内容、对象和范围不断发展,因此,为了使学校网络中心更好地加强校园计算机网络的管理,保障网络的正常安全运行和信息交流的有序进行,更好地为学校的教学、科研和管理及广大师生员工服务,根据有关高校的计算机网络中心管理经验并结合我校实际,特制定我校网络中心行政管理制度。




一、网络运行管理文件库建设管理


  网络中心建立网络运行管理有关文件库,供查询使用,对网络健康、有序的运行和管理,起咨询和指导作用,文件库应由下列国家、教育部、相关部门和学校等的重要文件组成。


 《中国教育和科研计算机网暂行管理办法》,教育部2000年7月5日发布


 《中国教育和科研计算机网用户守则》,教育部2000年7月5日发布


 《关于加强对教育网站和网校进行管理的公告》,教育部2000年4月20日发布


 《中华人民共和国计算机信息系统安全保护条例》,国务院1994年02月18日发布,实施


 《中华人民共和国计算机信息网络国际联网管理暂行规定》国务院1996年02月01日发布,实施(李鹏总理195号令)


 《电子出版物管理暂行规定》,1996年3月14日新闻出版署令第6号发布


 《计算机信息网络国际联网安全保护管理办法》,1997年12月11日国务院批准12月30日公安部发布


 《互联网电子公告服务管理规定》,信息产业部2000年10月8日第4次部务会议通过


 《互联网站从事登载新闻业务管理暂行规定》,国务院新闻办公室和信息产业部2000年10月8日联合发布


 《中华人民共和国电信条例》,《互联网信息服务管理办法》


 《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》


 《中国互联网域名注册暂行管理办法》,国务院信息化领导小组办公室。


二、网络中心管理制度


(一)、校园网络中心的管理特点与任务


 1、校园网络中心的管理特点


  四川农业大学校园网络中心是学校主办、行政上隶属于网络学院的管理服务机构,技术上和运营上隶属于CERNET,随着CERNET网络规模不断扩大,带宽不断增高,用户不断增加,应用不断增多,网络运行和维护工作量不断增大,技术性也日趋复杂,网络中心逐渐成为一个兼管理、服务、运营为一体的服务机构。


 2、校园网络中心的基本任务


  承担学校的网络建设、部分信息建设;网络运行与维护;网络安全与管理;信息服务、增值服务等任务,同时还应该逐步发展到承担所在地区其他高校、中小学及其它用户的接入服务和增值服务;承担网络研究和专门人才培养。


(二)校园网络中心的部门划分与工作职责


  四川农业大学中心根据工作任务和内容,作如下部门的划分和工作职责界定:


 1、运行部:负责运行、维护和管理网络物理线路、路由器、交换机、HUB及DNS等基本网络硬件元素。


 2、用户部:负责在网络上向用户提供有质量保证(稳定、易用)的WWW、EMIAL、BBS、FTP等基本信息服务;计费收费、必要审计、访问控制、IP地址(申请、免费列表、检测)等平台性服务以及课件、IP电话、视频会议等增值服务。


 3、办公室:主要负责上传下达、内外往来、形象设计与宣传、财务、值班和行政等的管理。


(三)校园网络中心的分工与考核


 1、 定岗定责,定标考核


  根据部门岗位需要,部室功能和任务再细分为岗位,并责任定位到人。每个岗位都有其工作目标、责任范围和考核指标。聘任期为2年,每次聘任签订责任合同书,作为学期或年终考核和评定的标准。


 2、 设主备角,互补互促


  网络中心对每个工作岗位设立主角、备角制度:主角是承担某一技术岗位日常运转责任的一线角色,备角是主角不在一线时出任一线主角的备份角色


  中心要求和培养备角具备主角技术要求的独立处理问题的能力。中心每个技术工作人员都首先是某一技术岗位的主角,同时兼任另一技术岗位的备角


  一方面可使中心保持精干能战的队伍,在紧缩编制下照样满足网络365×24运行的需求,另一方面还可克服互相封锁技术,临场辍角的不良现象;并激励竞争意识,提升整体技术实力,达到互相协调、互相补充,互相促进的互动效果。进而从制度上保障网络的可靠运行。


 3、建立面向任务的处理流程工作制度


  用户接入/脱网申请流程——用户投诉处理流程——逻辑安全处理流程——物理安全处理流程——值班事件处理流程——突发事件处理流程


三、网络中心的运行机制


  建立网络中心运行机制就是在一定管理体制的基础上为适应变化的环境,最大化目标利益而运行的一组动态规则。组织体制的建立和分工只是保障主要常规有序任务的责任到人。一方面,责任人执行任务的状态到达目标要求的程度千差万别;另一方面,中心实际上还常常面临许多变化事态、无序任务、突发事件等等。因此,建立灵活有效的运行机制,及时协调和解决出现的问题,对网络中心这种365×24向广大用户提供服务的单位尤其重要,为此,我们建立以下运行管理机制。


 1、 实行值班制


实行主值班制:在学校工作日的正常上班时间内(8:00—18:00),通常由网络中心主任或各部部长每周轮流担任,主值班人负责领导、协调和处理当周发生的所有运行中的技术和服务问题。不仅可以避免行政领导不在现场而不能及时指挥的现象,而且还提高了各级领导从全局处理问题的能力。

实行技术值班制:指在工作日的18:00—22:00和节假日的8:00—22:00,由有处理技术问题能力的技术人员担当的值班。这些时段虽然不是正常上班时间,但却可能是用网的高峰时段(特别是学生),必须足够重视。

实行安全值班制:指22:00—次日8:00 和每天中午12:00—14:00的值班制。一般由非技术人员担任,他们能处理一般空调、电源等简单问题,并配有热线电话和问题分类处理流程。安全值班人员依据该流程能及时通知相关负责人和技术人员,从而及时解决问题。

实行周一例会制:定岗定责只是保证常规日常工作划分到人,但不能解决相互沟通和协作的问题。为了及时交流一周来各个功能部门和各人岗位上发生的重要事件和待解决问题,每周一上午召开网络运行例行会议。中心全体人员参加,各部门和特别个人在会上例行汇报上周工作完成情况;通报上周来发生的重要事件,如主要线路或节点的流量、丢包率和延时,工程进展和问题,用户问题解决落实情况;同时检查上周工作,并布置下一周的工作。

 2、实行考评奖惩制


  对中心工作必须有目标、有设计、有布置、有检查、有考评和有奖惩,以形成一个良性的管理循环,考评奖惩制度主要是:


上班签到制:在规定的工作时间或值班时间内,工作人员必须签到(或打卡)以实时记录出入岗位的时刻,并作为月末奖惩的依据之一。


值班记录制:要求所有值班(主值班、技术值班和安全值班)人员在当班内必须对整个网络、设备及机房环境的运行状态和突发实践进行记录,以利事故分析和事件备查。


信息审核制:对BBS、出国数据流量实行计量和计费,同时对相关信息实行审核,以提高部分安全服务质量并有利解决计费纠纷。


重大事故责任追究制:对因不负责任或玩忽职守造成网路重大故障、或设备损害或费用流失的工作人员实行责任追究,并影响其年终奖酬、惩处乃至聘任。


重大贡献奖励制:对创新设计、努力工作,给网络中心争得成果、成绩、荣誉的工作人员实施不同层次和不同等级的奖励。


 3、实行民主管理、科学决策制


  网络中心任务重,人员少,要365×24运行管理网络,要面向学校广大师生服务,要完成一定的项目研究和常规教学,要完成各级各类网络建设工程,完成自身提高和对外培训,工作和利益常常牵涉到方方面面。因此,对重大事项实行民主管理,对重大工程设计、建设、招标和验收,人员聘任和辞退,奖酬分配等问题上实行较大范围的征求意见、听证公议、协商协调。尽量做到公平公正和公开。充分调动大家的积极性,使网络中心具备长期稳定的发展动力和活力。


四、网络中心运行环境管理


  校园网的核心构件是各级交换机,保持良好的机房环境是整个网络正常,高效运转的基本保障。


(一)网络运行环境的主要构成


网络运行环境的主要构成部分为:


 1、网管系统:监视网络的状态和质量以及网络安全。


 2、机房报警系统:温度、烟雾,断电、线路中断、服务器阻塞及红外闯入等各种安全实时监控报警系统。有力地保障网络运行的物理安全


 3、双备份独立输电电源:机房应专门提供两路独立供电电源,或独立双路市电,或动力发电,以应付断电事故。


 4、多空调备份系统:机房温度较高,中心应配备多台空调,强力保障机房温度在22度左右。


 5、冗余UPS电源系统:各种设备消耗功率很大。中心应配备冗余 UPS不间断电源,以有效保障中心的稳定运行。


(二)网络运行环境的管理


 1、管理的目标与任务


目标:保证网络和计算机系统安全可靠运行,确保系统的信息采集、处理、传输和存储等各种服务都能正常运行。


任务:使网络中心实体不因被未授权人员闯入使用,受到各种物理事故的影响,受到自然灾害的危害,导致网络传输失效、信息丢失、泄漏或破坏等严重后果,而对实体(网络/计算机设备、机房建筑、供电、空调等设施、环境及人员等)采取的适当有效的安全措施。


 2、网络中心实体安全的内容与措施


  主要包括中心机房的场地环境,各种因素对计算机设备的影响,中心机房的安全技术要求和条件,实体访问控制;控制外来人员及内部人员对计算中心的访问;中心设备及场地的防火与防水害;网络及计算机系统的静电防护;设备、软件及数据的防盗防破坏措施;重要信息存储介质的处理、存储和处理手续实体遭受灾害时的应急措施等。


实体访问控制:对进入中心访问的人员,要按所去的部位和人员的职责,实行合理方式的监控或跟踪管理。


实体访问的原则:必须持有效和合法使用证件才能获得访问权或访问特权;设备和信息的敏感度越高,有权接触人应越少;任何人都不得凭其地位或权力,接触计算机设备和信息。


实体访问控制的方法和措施:中心的分区控制,机房的出入口设置,机房出入控制,机房内的物品控制,来访者的控制,其它控制措施。


网络中心的防火:由专人负责防火管理,采用隔离、阻隔燃材料、保证安全通道、用防火电器等有效措施防止火灾。


网络中心的防水与防潮:由专人负责防水与防潮管理,防止屋顶漏水、空调排水管堵塞引起外流、机房水管漏水、冷热空间引起的冷凝水、由于天气的气压引起地面水等。


防雷电措施:由专人负责防雷电管理,采用大保护范围的避雷针,完善的低阻地网,使用高性能的UPS系统,以防止雷电的危害。


网络中心的防盗保护:采用安装报警和监控设备,实行门禁系统,红外监测和报警,实行安全责任人制度,会客日志制度,夜间留守制度。


存储介质的安全保护措施:对于关键数据、重要数据、有用数据、不用数据分别采用不同的安全保护措施,对关键数据、重要数据的备份至少2套,有用数据和不用数据各1套,重要的数据备份采用异地存放,并且采用不同介质备份数据,对备份介质库(磁带盘、电子盘、光盘媒体)的管理实行专人负责管理,建立备份数据目录清单,定期检查介质,备份保护期不低于6个月。


附件:


教育网和校园网网络中心运营重要条例摘要:


《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》


第八条已经建立的中国公用计算机互联网、中国金桥信息网、中国教育和科研计算机网、中国科学技术网等四个互联网络,分别由邮电部、电子工业部、国家教育委员会和中国科学院管理。


中国教育和科研计算机网、中国科学技术网为公益性互联网络。


公益性互联网络是指为社会提供公益服务的,不以盈利为目的的互联网络


公益性互联网络所使用信道的资费应当享受优惠政策。


《中国教育和科研计算机网暂行管理办法》


 第二条 中国教育和科研计算机网是国家教育委员会领导下的全国性教育和科研计算机网络,是为我国教育及科研服务的现代化信息基础设施,是学术性、非赢利性的计算机网络,其服务对象主要是我国的教育和科研机构。


 第五条 中国教育和科研计算机网设立管理委员会和专家委员会,受国家教育委员会委托,负责中国教育和科研计算机网各项管理政策的制定;


负责中国教育和科研计算机网的整体建设规划及组织实施,解决运行管理中的技术问题。


管理委员会和专家委员会的成员均由国家教育委员会聘任。


《中国教育和科研计算机网用户守则》


 第三条 严格执行安全保密制度,对所提供的信息负责。


不得利用计算机联网从事危害国家安全、泄露国家秘密等犯罪活动,


不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。


 第五条 在中国教育和科研计算机网上不允许进行任何干扰网络用户,破坏网络服务和破坏网络设备的活动。


  这些活动包括(但并不局限于)在网络上发布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机、不以真实身份使用网络资源等。


 

责任编辑: admin