一、网络设备必须放置并固定于配线柜中,放置配线柜的房间要求通风良好、消防设施齐备,并由专人看管。
二、应及时更新网络设备,并在更新前对网络设备中的重要数据进行备份。
三、应定期对网络系统进行漏洞扫描并及时进行修复,最终形成扫描报告。
四、应对网络设备进行最小服务配置,并对配置文件进行备份。
五、应制定网络设备的相关安全策略,如用户口令策略、访问限制策略等。
六、应对网络设备的日志信息、网络监控记录进行定期检查和转存,网络日志要存储6个月以上。
七、未经批准,任何人不得改变网络拓扑结构和网络设备布置,更改前需经过信息网络中心信息安全工作领导小组及专家技术小组进行论证并备案。
八、未经批准,任何人不得改变服务器、路由器、防火墙、交换机等设备的配置和网络参数;更改前需经过信息网络中心信息安全工作领导小组及专家技术小组进行论证并备案,更改配置需经过堡垒机。
九、未经批准,任何人不得私自使用网络上的设备通过无线等方式进行外联操作,外联操作要经过审批方可进行;由校园外部网络接入校园内网管理信息系统必须经过VPN或者堡垒机进行安全连接。
十、任何人不得进入未经许可的服务器系统更改系统信息和用户数据,共享硬盘、目录。
十一、应根据安全策略允许或拒绝便携式和移动式设备的网络接入,并定期检查违反规定拨号上网或其他违反网络安全策略的行为
十二、网络设备必须提供不间断电源以防止电源波动对网络设备的冲击,应正确使用电源(含UPS),电源在接地方面要符合要求,避免因电压不稳或接地不良而损坏网络设备。
十三、严格执行网络设备防火、防电、防雷规定,预防火电侵害,重要网络设备要接地,确保人身和网络设备的安全,长时间不使用的网络设备,应关闭设备电源。