展开区段导航移动菜单

OU管理政策
和程序

威尔逊大道371号.4000套房
罗彻斯特 MI 48309-4482
(位置地图)

OU管理政策
和程序

威尔逊大道371号.4000套房
罗彻斯特 MI 48309-4482
(位置地图)

850网络基础设施策略

主题:网络基础设施策略
数量:850
授权机构:战略委员会
负责办公室:大学科技服务
发行日期:2004年4月
最后更新:2021年2月

理由是:  这一政策为创造的各个方面分配了责任, 使用, 集成, 设计, 安装, 管理和维护韦德体育app官网的网络基础设施和核心网络服务.

政策:  该政策描述了使用和扩展大学有线和无线校园网络的指导方针,包括与校外地点和云计算解决方案的集成. 网络的使用, 以及网络的增长和扩张, 必须满足社区的期望,并为整个大学社区提供一致的体验. 大学技术服务(众信)可以禁止或限制网络访问的技术, 法规遵从性, 法律, 或者任何时候的政策考虑.

适用范围及适用性:  网络信息技术资源的有效管理对教学的成功至关重要, 大学的学习和研究使命. 有线和无线网络, 包括声音, data, 视频网络, 提供大学的通讯骨干. 网络环境的挑战是,随着新的信息服务的增加,需要更多的程序和协调.g. 无线通信).

定义:    

 

访问点:  作为无线网络中设备的公共连接点的电子硬件. 接入点作为网络接口点,用于扩展局域网段, 使用射频信号代替电线上的电信号,供无线网络的多个用户访问. 接入点是共享带宽设备,可以连接到有线网络.

 
核心网络服务:  包括, but are not limited to: 域名 System (DNS); Dynamic Host Configuration Protocol (DHCP); Internet Protocol addressing (IP address); Media 访问 Control addressing (MAC); routing and switching; network 连接; voice and data transmission; and Internet services.

覆盖范围:  提供或可达无线连接服务质量基线水平的地理或建筑区域, 有意或无意. 在有线网络中, 报道, 用于本文档的目的, 被定义为局域网或网段,它是由网络中的网络节点或节点的物理位置所表示的. 

域名: 

标识一个或多个IP地址的名称, 域名在统一资源定位器(URL)中用于识别特定的网页. 众信负责奥克兰的维护.edu管理在Educause网站注册服务.


防火墙(s):
  保护特定网络上的计算机免受故意攻击的技术网络实现, 意外, 恶意或未经授权的入侵. 多种防火墙实现可能同时存在,统称为防火墙.

客人网络:  供OU来宾使用的有线或无线网络,可能需要也可能不需要身份验证.  客户网络上的服务不能保证,可以随时撤销. 

 

入侵检测系统/入侵防御系统(IDS / IPS):  设备, 软件应用程序, 或组合设备/软件解决方案,监视网络或系统活动的恶意行为, 企图越过边界, 或者违反政策, 我可以记录, 报告, 发出警报, 或者采取自动操作.

网络组件: 单个装置,如滴, 港口, 中心, 支持技术实现的路由器和交换机, 连接, 以及网络的运作.


网络基础设施:
  建筑内部和建筑内部的声音, 数据和视频有线或无线传输系统, 以及用于在系统上传输信号的电子元件和通信协议. 网络最简单的形式是将两台或多台计算机连接在一起.

网络资源:  系统, 虚拟服务器, 计算集群, 存储, 打印和其他附加到网络的项目,可以通过连接到网络来利用.


协议: 
设备间通信传输的定义格式, 包括创建通信和错误处理标准的规则或规则集.

有线网络:  通常被称为“网络”, 有线网络是支持所有语音的布线基础设施, 视频和数据传输, 还有路由器, 开关, 以及便于技术交流的电子元件. 这也可以称为“校园骨干网”。. 有线网络从设备连接的点开始.e., 物理网络中断或连接), 在建筑内部网格中继续穿过校园, 并通过网关连接到互联网. 本地访问介质可以是光纤或铜,视技术而定. 

无线网络:  一种局域网技术,使用无线电频谱将电子设备连接到有线网络. 这也可以称为无线基础设施, 包括接入点, 天线, 布线, 用于部署无线网络的电源和网络设备.

 

程序:    

1.  网络管理
 

a. 责任
众信 -网络通信公司负责制定标准, 设计, 实现, 大学网络基础设施的性能和运作, 核心网业务, 防火墙, IDS / IPS, 网络组件, 协议, 有线网络, 及无线网络.

众信负责监督这项政策的遵守情况, 在大学资讯科技资源使用政策的范围内.

大学参议院学术计算委员会, 和幕僚长, 会否就网络标准向科技大学提供意见及指引, 设计, 实现, 性能及操作, 大学网络基础设施. 众信将与资本规划和设计部门密切合作,在新建和翻新的设施中实施网络.

b. 责任委派
众信可以将网络基础设施支持的运营方面委托给学术或行政单位,在那里可以制定明确的服务水平协议. 特别是, 众信寻求与正在为教育和研究目的开发实验室网络的教师合作并提供支持. 在符合大学或院系最大利益的情况下,众信也可以将责任委托给第三方供应商. 所有代表团必须通过与众信协商批准, 采购, 风险管理和人力资源(如适用).

2.  网络标识

  1. 域名
    域名对成功的网络寻址至关重要. 作为韦德体育app官网网络基础设施(包括云计算)一部分的建议域名必须由通信和营销部门注册并批准. 建立域名者必须立即通知众信 -网络通信. 与大学网络相关的域名应该以“奥克兰”结尾.如果可能的话.  大学传播与市场营销, 由他们自行决定, 维护防止使用或撤销域名的权限.

  2. 全局命名和寻址
    众信 -网络通信负责为识别和分配互联网协议(IP)寻址和命名约定提供一致的论坛. DHCP (Dynamic Host Configuration Protocol)是IP地址分配的首选方式. DHCP地址分配的例外情况必须从众信申请.

3.  访问指南

  1. 访问
    访问网络基础设施将提供给韦德体育app官网的教师, 工作人员, 学生, 联营公司及嘉宾, 在一个标有“网络用户”的分类中.”

  2. 身份验证
    网络用户将被要求注册他们的网络附属硬件和/或通过使用大学提供的登录标识符(NetID)和密码连接到韦德体育app官网网络时进行身份验证. 无线网络接口和计算设备将需要用户认证才能访问无线网络. 实施网络访问意图绕过认证将被视为违反本政策和违反政策的使用大学信息技术资源, 除非总统, 或其指定人员, 已批准特别规定.

  3. 授权
    网络用户将被授权通过他们的网络访问,根据需要使用特定的网络资源. 开放授权访问支持对教育和研究资源的访问. 访问管理和业务操作需要在工作要求中附加特定的“需要知道”, 并且需要主管的批准. 网络授权不会在不需要的地方定义或创建访问. 网络授权工具和策略将实现和支持这些规则, 的指导方针, 以及由大学资讯科技资源使用政策及网络资源拥有者所订定的策略.

  4. 连接到网络的设备
    任何设备的功能都是所有者的责任. 连接到网络的任何设备(有线或无线)都受所有大学政策的约束, 特别是使用大学资讯科技资源的政策, 不管所有权是什么.

  5. NetID和密码维护
    网络用户将被提示定期更改密码. 也, 网络用户使用网络登录id NetID和密码的方式与OU美联社一致&p# 890高校信息技术资源利用 保护个人的网号和密码,不与他人共享.

  6. 第三方/后门附件
    非大学组织或网络用户的网络附件必须经悉尼科技大学批准, 与…对齐 OU美联社&p# 890高校信息技术资源利用 并符合优异网络的要求 (www.优点.edu) 第三方连接和附件策略.

4.  一般使用和连接指南

  1. 网络使用和连接
    网络基础设施的使用必须与OU美联社一致&大学信息技术资源的利用. 违反本网络政策的设备或网络活动将受到纪律处分 OU美联社&p# 890高校信息技术资源利用 这可能包括断开或阻止这些设备或网络活动.

  2. 寻址
    MAC和IP地址在使用中必须标准化,不得篡改或欺诈性地提供. 更改地址信息是违反本政策的,将受到制裁.

  3. 规划
    众信必须参与现有结构中韦德体育app官网网络基础设施各方面的初步和持续规划和预算, 装修, 新结构, 重建区域, 包括规划韦德体育app官网网络基础设施与偏远地区的连接. 众信将寻求与资本规划和设计合作, 大学参议院学术计算委员会, 以及覆盖区域内单位和部门的重要代表,确保网络资源标准, 需求, 干扰最小化, 在网络规划中也考虑到了安全性.

  4. 签约网络支持
    众信将寻求与基本规划和设计以及覆盖区域内单位和部门的主要代表合作,以确定符合技术和安全要求的合格合同网络支持供应商. 众信 -网络通信必须预先批准大学网络基础设施的所有合同供应商工作. 所有合同供应商的支持工作将被监控以符合当前大学的技术标准, 质量安装,及时完成工作. 众信也可以选择集中分包一些运营和工程网络功能. 将评估部门或司的工作和项目管理成本的任务,需要合同网络的支持.

  5. 安装和移除网络组件和接入点
    众信 -网络通信必须授权在任何工作之前安装或移除网络组件和接入点. 篡改, 改变, 除非事先获得众信的批准,否则禁止移动网络组件或接入点. 所有无线接入点的位置必须与现有的众信计划相协调.

  6. 远程接入业务
    可接受的对网络基础设施的远程访问, 例如虚拟专用网, 将由众信定义和维护. 联合科技公司将设法提供最安全的远程访问连接,以符合受影响的网络资源所有者和管理人员所规定的安全要求. 所有与大学网络的外部连接必须首先经过悉尼科技大学的审查和批准.

5.  附加无线指引

  1. 无线网络法律限制
    无线网络的特殊性可能会受到法律的限制. 无线接入点必须遵守所有联邦规定, 有关无线网络的州和地方法律. 众信, 与法律事务办公室和风险管理办公室合作, 负责审查当前的技术和法律限制. 众信将在充分考虑这一限制的情况下授权安装或设计无线接入.

  2. 无线电频谱
    在实现无线技术之前, 获得和计划使用该技术的单位必须向众信登记和审查无线电频谱.

  3. 干扰的决议
    存在某些无线设备,它们利用与数据网络相同的无线频率.  在无线设备干扰其他设备的情况下, 科技大学应与覆盖区域内单位和部门的主要代表共同寻求解决方案.

  4. 无线网卡
    无线网卡必须配置为客户端模式,不能用作桥接器, 基站, 访问点, 或者作为一个AD hoc网络.

6.  法规遵从性、安全性和防火墙

  1. 安全
    悉尼科技大学可以采取措施保护网络和连接到网络的设备的安全,以符合使用大学信息技术资源的政策.

  2. 协议
    众信可以采取措施,通过阻止或限制确定为有问题的协议来保护安全和服务质量.

  3. 防火墙,入侵检测系统和入侵防御系统
    众信 -信息安全办公室负责安装网络安全保护, 例如防火墙, 入侵检测系统, 入侵防御系统, 或其他网络安全系统,以保护大学资产. 所有Internet连接都需要防火墙. 对大学业务和运作至关重要的特定服务器可能会受到此类防火墙的保护, 根据服务器或数据所有者的定义,可以出于特定目的访问这些服务器.

    检查现有防火墙, 或者请求新的防火墙, 可联络科技大学资讯保安办公室. 如果需要更改网络防火墙或其他安全设备, 必须向众信提交防火墙更改请求表单和概述请求的票据. 这些表格可在表格中找到.奥克兰.edu.

  4. 安全审查
    众信定期执行安全审查,例如漏洞扫描和渗透测试, 任何网络资源, 设备, 系统, 或连接到大学网络的组件. 这样的审查是为了维护网络和信息安全, 应网络资源的请求, 设备, 系统或组件客户端用户, 应授权大学代表的要求, 或回应法律或监管事项.

  5. 合规
    访问点, 核心网业务, 防火墙, IDS / IPS, 网络组件, 网络基础设施, 协议, 有线网络和无线网络的安装和实施将由众信 -网络通信和信息安全办公室进行监控,以确保符合既定的大学计划, 以及法规遵从性和行业最佳实践.

    当机密数据(定义于 OU美联社&p# 860信息安全)通过网络传输, 众信 -信息安全办公室和网络通信将启用和执行措施,以实现法规遵从.

    对于诸如支付卡行业(PCI)和健康信息可移植性和责任法案(HIPAA)等专业环境,  众信 - Network Communications将维持一个单独的虚拟局域网(VLAN)。. VLAN将提供安全和加密的数据传输. 连接到该VLAN的任何组件都将通过该标准进行管理 众信变更管理流程.

    众信 -信息安全办公室和网络通信将与各自的系统管理员合作,维护网络图,明确指出范围内的系统, 分割, 以及诸如域控制器之类的支持系统, 入侵检测/防御系统和传感器, 以及日志聚合工具. 众信 -信息安全办公室和网络通信将维护允许的端口和服务的文件.

    众信 -信息安全办公室和网络通信将每6个月(1月和7月)审查防火墙和路由器规则集, 与保安谘询委员会检讨, 并向众信变革管理委员会提交一份概述.

7.  外围和辅助网络

  1. 校园有线电视, 火灾报警系统, 自动化或控制系统, 报警系统, AV系统, 监控摄像头, 必须开发利用校园骨干或建筑物布线或与校园网络设施或电子设备共置的任何其他联网电子或计算机系统, 安装, 并与科技大学的监督部门进行合作和协调. 系统管理员或所有者将维护每个特定系统的操作惯例(注意 OU美联社&系统管理职责).

相关政策及表格:  
 

OU美联社&p# 880系统管理

 

OU美联社&大学信息技术资源的利用

附录: