850网络基础设施策略

理由是:该政策为创建、使用、集成、设计、安装、管理和维护奥克兰大学(大学)网络基础设施及其核心网络服务的各个方面分配了责任。万博ManBetX登录

政策:本政策描述了使用和扩展大学有线和无线校园网络的指导方针，包括与校外位置和云计算解决方案的集成。网络的使用，以及网络的增长和扩展，必须满足社区的期望，并为整个大学社区提供一致的体验。大学技术服务(UTS)可以在任何时候出于技术、法规遵从性、法律或政策考虑禁止或限制网络访问。

范围和适用性:网络信息技术资源的有效管理对高校教学、学习和科研任务的成功至关重要。有线和无线网络，包括语音、数据和视频网络，提供了大学的通信骨干。网络环境的挑战是，随着新的信息服务(例如无线通信)的增加，需要更多的程序和协调。

定义:

访问点:作为无线网络中设备的公共连接点的电子硬件。接入点充当网络接口点，用于扩展局域网段，使用无线频率信号而不是电线上的电信号供无线网络的多个用户访问。接入点是共享带宽设备，可以连接到有线网络。

核心网络服务:包括但不限于:域名系统(DNS);动态主机配置协议;互联网协议寻址(IP地址);媒体访问控制寻址(MAC);路由和交换;网络连接;语音和数据传输;以及互联网服务。

覆盖范围:有意或无意地提供或可获得无线连接服务质量基线水平的地理或建筑区域。在有线网络的情况下，覆盖范围，就本文档而言，定义为由网络上的网络滴或节点的物理位置表示的局域网或网段。

域名:

防火墙(s):一种技术网络实现，用于保护特定网络上的计算机免受故意的、意外的、敌对的或未经授权的入侵。任何时候都可能存在多个防火墙实现，统称为防火墙。

客人网络:OU客户机使用的有线或无线网络，可能需要身份验证，也可能不需要。客户网络上的服务是不保证的，可以在任何时候撤销。

入侵检测系统/入侵防御系统:设备、软件应用程序或组合设备/软件解决方案，用于监控网络或系统活动的恶意行为、企图违反边界或违反策略，并可能记录、报告、发出警报或采取自动操作。

网络组件:支持技术实现、连接和网络运行的单个设备，如交换机、端口、集线器、路由器和交换机。

网络基础设施:建筑物间和建筑物内的语音、数据和视频有线或无线传输系统，以及用于在该系统上传输信号的电子组件和通信协议。网络最简单的形式是将两台或多台计算机连接在一起。

网络资源:系统、虚拟服务器、计算集群、存储、打印和其他连接到网络的项目，可以通过连接到网络来使用。

协议:设备间通信传输的定义格式，包括创建通信和错误处理标准的规则或规则集。

有线网络:有线网络通常被称为“网络”，是支持所有语音、视频和数据传输的布线基础设施，以及促进技术通信的路由器、交换机和电子组件。这也可以被称为“校园骨干网”。有线网络开始于设备连接点(即物理网络下降或连接)，继续通过校园在建筑内的网格，并连接到互联网的网关。本地访问介质可以是光纤或铜，视技术而定。

无线网络:一种利用无线电频谱将电子设备连接到有线网络的局域网技术。这也可以被称为无线基础设施，包括无线网络部署中使用的接入点、天线、电缆、电源和网络设备。

程序:

1.网络管理

一个责任。
UTS -网络通信负责大学网络基础设施，核心网络服务，防火墙，IDS/IPS，网络组件，协议，有线网络和无线网络的标准，设计，实现，性能和运营。

UTS负责在大学信息技术资源使用政策的范围内监督遵守这一政策。

大学参议院的学术计算委员会和参谋长将向UTS提供网络标准、设计、实施、性能和大学网络基础设施的运营方面的投入和方向。UTS将与资本规划和设计密切合作，在新的和翻新的设施中实现网络。

b.责任下放
UTS可以将网络基础设施支持的运营方面委托给学术或行政单位，在这些单位中可以制定定义好的服务水平协议。特别是，UTS寻求与正在为教育和研究目的开发实验室网络的教职员工合作和支持。UTS也可以在大学或部门的最佳利益下，将责任委托给第三方供应商。所有代表团必须在适当的情况下通过UTS、采购、风险管理和人力资源部门的协商批准。

2.网络标识

1. 域名
   域名对成功的网络寻址至关重要。作为奥克兰大学网络基础设施(包括云计算)的一部分的建议域名必须由通信和营销部门注册万博ManBetX登录和批准。那些建立域名必须立即通知UTS -网络通信。与大学网络相关的域名应尽可能以“www.zhongqiwg.com”结尾。大学传播和营销，在他们的全权裁量权，保持权力，以防止使用或撤销域名。

2. 全局命名和寻址
   UTS -网络通信负责为互联网协议(IP)地址和命名约定的识别和分配提供一个一致的论坛。DHCP (Dynamic Host Configuration Protocol)是分配IP地址的首选方法。DHCP地址分配的例外情况必须向UTS申请。
   
   

3.访问指南

1. 访问
   访问网络基础设施将提供给奥克兰大学的教职员工、学生、附属机构和客人，分类标记为“网络用户”。万博ManBetX登录

2. 身份验证
   网络用户将被要求注册他们的网络连接硬件和/或通过使用大学提供的登录标识符(NetID)和密码连接到奥克兰大学网络时进行身份验证。万博ManBetX登录无线网络接口和计算设备将需要用户认证才能访问无线网络。实施网络访问意图绕过认证将被视为违反本政策和大学信息技术资源使用政策，除非总统或他/她的指定人员批准了特别规定。

3. 授权
   网络用户将通过他们的网络访问权限被授权根据需要使用特定的网络资源。对教育和研究资源的访问以开放的授权访问方式提供支持。进入行政和商业运作需要具体的“需要知道”附加到工作要求，并需要得到主管的批准。网络授权不会在不需要的地方定义或创建访问。网络授权工具和策略将实施并支持由大学信息技术资源使用政策和网络资源所有者定义的规则、指导方针和策略。

4. 连接到网络的设备
   任何设备的功能都是所有者的责任。任何连接到网络的设备(有线或无线)都受所有大学政策的约束，特别是使用大学信息技术资源的政策，无论所有权如何。

5. NetID和密码维护
   网络用户将被提示定期修改密码。此外，网络用户使用网络登录id NetID和密码的方式与OU AP&P #890使用大学信息技术资源一致，并保护和不与他人共享个人NetID和密码。

6. 第三方/后门附件
   非大学组织或网络用户对网络的附件必须得到UTS的批准，与OU AP&P #890利用大学信息技术资源，并符合优秀人才网络(www.merit.edu)第三方连接和附件策略。

4.一般使用和连接指南

1. 网络使用率和连通性
   网络基础设施的使用必须与OU ap&p# 890大学信息技术资源的使用方式一致。违反本网络政策的设备或网络活动将受到如下所述的纪律处分OU AP&P #890利用大学信息技术资源，这可能包括断开或阻止此类设备或网络活动。

2. 寻址
   MAC和IP地址必须在使用中标准化，不能更改或欺骗性地呈现。更改地址信息是违反本政策，并将受到制裁。

3. 规划
   UTS必须参与奥克兰大学现有结构、翻新、新结构和改造区域的网络基础设施的所有方面的初始和持续规划和预算，包括奥克兰大学网络基础设施到远程位置的连接规划。万博ManBetX登录UTS将寻求与资本规划和设计，大学参议院学术计算委员会，以及覆盖领域的单位和部门的主要代表合作，以确保网络资源标准，需求，干扰最小化和安全性在网络计划中得到考虑。

4. 签约网络支持
   UTS将寻求与基本规划和设计以及覆盖区域内各单位和部门的主要代表合作，以确定符合技术和安全要求的合格合同网络支持供应商。UTS -网络通信必须预先批准大学网络基础设施上的所有合同供应商工作。所有合同供应商的支持工作都将受到监控，以确保符合当前大学的技术标准，质量安装和工作及时完成。UTS也可以选择集中分包一些运营和工程网络功能。将评估各部门或司需要合同网络支助的任务的工作和项目管理费用。

5. 安装和移除网络组件和接入点
   UTS -网络通信必须在任何工作之前授权安装或移除网络组件和接入点。除非事先通过UTS获得批准，否则禁止篡改、更改或移动网络组件或接入点。所有无线接入点的位置必须与现有的UTS计划相协调。

6. 远程接入服务
   可接受的远程访问网络基础设施，如虚拟专用网络，将由UTS定义和维护。UTS将寻求提供最安全的远程访问连接，适合受影响的网络资源所有者和管理者定义的安全需求。所有与大学网络的外部连接必须首先经过UTS的审查和批准。

5.附加无线指引

1. 无线网络法律限制
   无线网络的特殊性可能会受到法律的限制。无线接入点必须遵守与无线网络有关的所有联邦、州和地方法律。UTS与法律事务办公室和风险管理办公室合作，负责审查当前的技术和法律限制。UTS将在充分考虑这一限制的情况下授权无线接入的安装或设计。

2. 无线电频谱
   在实施无线技术之前，获取和计划使用该技术的单位必须向UTS注册并审查无线电频谱。

3. 干扰的决议
   存在某些无线设备，它们利用与数据网络相同的无线频率。如果无线设备干扰其他设备，UTS应与覆盖区域内单位和部门的主要代表合作寻求解决方案。

4. 无线网卡
   无线网卡只能在客户端模式下配置，不能用作网桥、基站、接入点或ad hoc网络。

6.法规遵从性、安全性和防火墙

1. 安全
   UTS可能会采取措施，根据大学信息技术资源使用政策，保护网络的安全性和连接到网络的设备的安全性。

2. 协议
   UTS可能会采取措施，通过阻止或限制被确定为有问题的协议来保持服务的安全性和质量。

3. 防火墙，入侵检测系统和入侵防御系统
   UTS -信息安全办公室负责安装网络安全保护，如防火墙，入侵检测系统，入侵防御系统，或其他网络安全系统，以保护大学资产。所有的互联网连接都需要防火墙。对大学业务和操作至关重要的特定服务器可能会被保护在这样的防火墙后面，这些服务器可能会被服务器或数据所有者定义的特定目的访问。
   
   对现有防火墙的审查，或对新防火墙的请求，可以通过联系UTS -信息安全办公室发起。如果需要更改网络防火墙或其他安全设备，则必须向UTS提交防火墙更改请求表格和概述请求的票据。这些表格可以在forms.www.zhongqiwg.com上找到。

4. 安全审查
   UTS定期执行安全审查，如漏洞扫描和渗透测试，任何网络资源，设备，系统，或连接到大学网络的组件。此类审查是为了维护网络和信息安全，应网络资源、设备、系统或组件客户端用户的要求，应授权大学代表的要求，或对法律或监管事项的响应。

5. 合规
   接入点，核心网络服务，防火墙，IDS/IPS，网络组件，网络基础设施，协议，有线网络和无线网络的安装和实施将由UTS -网络通信和信息安全办公室监控，以符合既定的大学计划，以及法规遵从性和行业最佳实践。
   
   当机密数据(定义在OU ap&p# 860信息安全)通过网络传输，UTS -信息安全办公室和网络通信将启用和执行措施，以实现法规遵从性。
   
   对于支付卡行业(PCI)和健康信息可携带性和责任法案(HIPAA)等特殊环境，UTS - Network Communications将维护一个单独的虚拟局域网(VLAN)。VLAN将提供安全加密的数据传输。连接到该VLAN的任何组件都将通过该标准进行管理UTS变更管理流程．
   
   UTS -信息安全办公室和网络通信将与各自的系统管理员合作，维护一个网络图，清楚地表明范围内的系统，分割和支持系统，如域控制器，入侵检测/防御系统和传感器，以及日志聚合工具。UTS -信息安全办公室和网络通信将维护允许的端口和服务的文件。
   
   UTS -信息安全办公室和网络通信将每6个月(1月和7月)审查一次防火墙和路由器规则集，与安全咨询委员会一起审查，并向UTS变更管理委员会提交一份概述。

7.外围和辅助网络

1. 校园有线电视，火灾报警系统，自动化或控制系统，报警系统，AV系统，监控摄像头，或任何其他利用校园骨干或建筑布线或与校园网络设施或电子设备共存的网络电子或计算机系统，必须与UTS监督合作和协调开发，安装和运行。系统管理员或所有者应维护有关每个特定系统操作的实践(注意OU AP&P #880系统管理职责）.

相关政策及表格:

OU AP&P #880系统管理

附录: