用户互联网使用协议书
中央戏剧学院网络互联安全管理规定
(中戏院[2013]159号)
一、总则
为学院网络互联安全管理,保障在安全可控的前提下满足不同网络之间的互访需求,制定本办法。
网络互联应符合“谁主管、谁负责,谁接入、谁负责”总体原则,遵从“基于需求”、“集中化”及“可控”等具体原则。通过规范申请、审批等过程,实现安全的网络互联。
本办法由学院信息网络中心制定及解释。
本办法自发布之日起执行,各单位应制定具体实施细则。
二、适用范围
本办法适用于学院网络及各单位或业务内部网/广域网的维护部门以及相关的所有合作单位等。
本办法所指“网络互联”仅限于两个需要建立长期连接的网络之间的互联。其它连接类型的管理要求可参见《远程接入管理办法》。网络互联可分为两大类:
内部网络互联:指学院网络内部各安全域之间的互联,包括各业务系统之间以及主干网和各单位两级安全域之间的互联等;
内部与外部网络互联:指学院网络与第三方网络之间的互联,第三方网络包括但不限于合作单位、客户网络等等。
三、组织及职责
总体原则
“谁主管、谁负责,谁接入、谁负责”原则。内部网/广域网的维护部门作为第一责任人,分别直接负责所辖网络的网络互联管理工作。
“基于需求”原则。所有网络互联需求应符合学院业务发展、运维管理的实际需要,必须有明确的互联目的,互联所开放的访问权限应以满足而且不超出实际需求为标准。
“集中化”原则。网络互联应尽量减少互联接口,通过设置集中的互联接口,为实现集中管理、集中防护奠定基础。
“可控”原则。所有网络互联必须通过申请、审批、备案及审计,确保在安全可控的前提下实现网络互联。
作为网络互联管理部门的学院信息网络中心主要负责:
接收、审批相关网络互联需求申请和互联变更申请;
组织制定、审核互联技术方案;按照具体的互联相关系统安全防护方案要求、尤其是边界访问控制相关要求,明确对互联双方的网络互联安全防护技术要求及管理要求;
向网络互联需求部门提出互联方案实施要求;
对全学院范围网络互联情况,如网络互联节点数量、位置、用途、责任人等进行备案;
对学院网络或者接入部门网络互联管理办法执行情况进行定期审核、检查。
网络互联需求部门:指为实现业务、管理、维护等目的而提出互联需求的部门,主要职责包括:
按照互联审批要求,提出书面申请;
建立相应的防护手段,建立管理流程,明确责任人;
按照技术方案实现相关网络的安全互联;
在互联需求发生变更,如互联目的、互联方式发生变化,或者不需要继续进行互联时,应及时向相关网络互联管理部门提出互联变更申请,根据网络互联管理部门下发的变更申请单,对互联设备和策略进行调整;
定期审核本部门内的网络互联安全要求执行情况,并对发现问题进行整改。
四、 网络互联管理流程
网络互联需求提出阶段
互联需求部门按照网络互联管理部门制定的网络互联申请表格式要求,填写申请表,申请方填写内容至少包括:申请单位、申请单位联系人、申请单位负责人、两侧互联系统描述(包括互联双方系统名称、IP地址或者地址段、申请方端口协议等相关信息)、申请目的描述(如访问哪些数据、进行什么维护等等)、申请开通时间、互联有效期、负责人签字和单位盖章;
提交学院信息网络中心。
互联需求审批阶段
学院信息网络中心对互联申请进行评估审核,对于信息不全、描述不够清晰的申请,应要求提供者补充完善;对于需求不合理的申请,应予以拒绝,并说明理由;
对合理的网络互联或者变更申请,应组织制定具体的互联方案,同时明确对互联双方相关系统的相应安全防护要求和管理要求;
组织网络互联管理、方案实施、互联双方系统维护等相关人员对互联方案、防护方案及管理要求进行审核;
对互联相关文档进行备案,以备检索、审计。
方案实施阶段
网络互联需求部门依据互联相关文件,制定具体的实施过程应急预案;
互联需求部门同时按照学院信息网络中心制定的互联方案、安全防护技术要求和管理要求,在学院信息网络中心指导下组织制定本部门一侧的实施方案和管理流程、职责落实细则。
网络互联验收及投入运行阶段
实施完毕后,由网络需求部门和学院信息网络中心等相关部门对互联双方的实施情况进行联合验收,验收合格后方可投入正式运行。
网络互联变更或终止阶段
当互联需求发生变化或者不再需要互联是,互联需求部门应按照学院信息网络中心制定的网络互联变更申请表格式要求,填写申请表,申请方填写内容至少包括:申请单位、申请单位联系人、申请单位负责人、两侧互联系统描述(包括互联双方系统名称、IP地址、端口协议等)、申请目的描述(如调整互联、取消网络互联等等)、申请变更时间、负责人签字盖章。
如发现违反本管理规定或者与互联需求不符的情况,应及时终止连接或者提出限时整改要求。
学院信息网络中心审核变更需求,制定实施方案。实施完成后,如属于互联需求变化情况,需要双方确认实施结果。