东华理工大学校园网管理规定(修订)

网络与信息中心浏览次数:303发布时间:2018-01-23

为了满足学校教学、管理、科研等各项需求,加强校园网的建设、管理与运维,保障网络安全、可靠、高效运行,更好的为广大用户提供高质量的网络服务,切实发挥校园网的作用和效率,推动信息化工作的可持续发展,依照《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网络暂行管理办法》和国家其他有关法律法规,结合学校实际,制定本规定。

第一章

第一条 东华理工大学校园网(以下简称校园网)是实现学校各用户单位互联、信息资源共享,并通过中国公众互联网(CHINANET)、中国教育和科研计算机网(CERNET)与国际互联网(INTERNET)互联的计算机网络系统,是学校信息化建设的基础平台和公共服务体系的重要组成部分,其目标是为学校教学、科研和管理等活动提供信息服务、技术支撑与决策支持。

第二条 本规定适用于全校范围内各区域场所的各种类型的网络,包含以不同方式接入校园网的所有用户对象。

第二章组织与管理机构

第三条 东华理工大学网络安全和信息化工作领导小组(以下简称领导小组)是校园网的领导机构,下设办公室,挂靠网络与信息中心,负责审议校园网的总体发展规划和规章制度,协调和解决校园网络建设、运行、管理过程中的重大问题。

第四条 校园网实行二级管理模式,网络与信息中心是校园网管理的职能部门,具体负责学校校园网的规划、建设、运维与管理等工作,统一管理和调配校园网络资源。

第五条 校内各处级单位是校园网的二级管理部门,需由一名部门领导分管本单位的网络技术与信息安全工作,并至少配备一名网络信息管理员负责日常的运维与管理等工作。

第三章网络与通信设施管理

第六条 校园网络与通信设施主要包括网络设备(包括路由器、交换机、无线AC、无线AP、网络机柜、BAN箱等)、通信设备、传输线路(包括地下弱电管道、光缆、大对数电缆、光缆交接箱、综合布线系统等)、机房(包括网络机房、通信机房与基站、设备间、弱电间、弱电竖井等)及其它弱电系统等。

第七条  网络与通信设施建设项目由网络与信息中心统一规划、建设、管理和维护,凡涉及弱电项目的新建、扩建和改建工程项目以及其它可能会影响或破坏网络与通信设施的工程项目,必须提前向网络与信息中心申请备案,并经审核同意后方可实施。

第八条  网络与通信设施资源由网络与信息中心统一管理调配。未经批准同意,任何单位或个人不得安装、拆除、占用、变更、损毁相关设施,不得架设明线明管,不得改变其物理位置、形态和性能,不得改变其连接关系、运行状态和系统配置。不得私自租用或者架设出口线路,不得私自与任何公司开展网络与通信服务或经营活动。

第九条 各用户单位内部局域网络设施由所在部门网络信息管理员负责日常运行、维护和管理,并接受网络与信息中心的技术培训与指导。

第十条  电信运营商利用校园网络与通信设施开展运营服务时,应遵循共建共享、费用分担的原则,与学校签订相关协议,接受学校的监督和管理,并按学校有关收费办法承担相关资源的使用费用。

第四章域名、IP地址与服务器资源管理

第十一条  网络与信息中心负责对外统一办理学校一级域名的申请、注册和备案等手续,并负责二级及以下域名的规划、审批、技术实施与管理等工作。各级域名由学校DNS域名服务器统一负责解析,其他任何单位或个人不得私设域名服务器。

第十二条  学校各二级单位、科研机构以及其他有关单位在建立网站或对外提供WEB信息服务时,必须使用学校二级域名,每个单位原则上只能申请一个域名,不得申请其他国际或国内域名并指向校内IP地址。

第十三条  校园网域名遵照“谁申请,谁负责”的管理原则,申请、变更(IP地址或域名名称)、撤销域名服务时,必须到网络与信息中心办理相关手续。

第十四条  网络与信息中心统一负责校园网IP地址的申请、规划、分配与管理等工作,IP地址范围包括所有公有、私有IP地址段。IP地址资源的使用权和分配权归属学校,未经批准同意,任何单位或个人不得用于以赢利为目的的上网场所、网站及其他形式的互联网服务。

第十五条  校园网IP地址遵照“谁使用、谁负责”的管理原则,并采用动态分配为主、静态分配为辅的分配原则。凡接入校园网的用户,必须通过接入系统认证后方可获得动态IP地址,否则,将无法分配IP地址。未经批准同意,任何单位或个人不得在校园网接口上开设和提供DHCP服务。

第十六条  接入校园网的固定主机、网络设备的IP地址采用静态分配原则。学校各类公共服务器、网络设备的IP地址由网络与信息中心直接负责分配和管理;各用户单位服务器的IP地址由所在部门网络信息管理员向网络与信息中心申请,审批登记后方可获得分配和使用。未经批准同意,任何单位或个人不得在接入校园网的服务器上随意设置静态IP地址。

第十七条  校园网服务器采用“统一规划、集中管理、分工负责、资源共享”的原则管理。学校各类公共服务器由网络与信息中心直接负责运行、管理和维护,各二级单位服务器由所在部门负责运行、管理和维护。

第十八条  各二级单位购置服务器时,应提前将型号规格信息报送网络与信息中心备案,满足机架式、虚拟化等参数配置要求。需要将服务器集中放置到校园网中心机房时,应办理托管申请手续,并指定专人负责系统的日常运行、维护以及数据安全与备份等工作。网络与信息中心仅负责该服务器的网络运行、机房环境与不间断稳压供电等保障工作。

第五章信息发布与信息管理

第十九条  学校各级各类网站由网络与信息中心统一监督和管理,网站发布内容由宣传部统一审核,任何单位或个人需要在校内建设信息站点时,必须向网络与信息中心申请并办理相关备案手续。

第二十条  学校中文门户网站的更新和维护由宣传部负责,外文门户网站的更新与维护由国际合作与交流处负责;各二级单位网站由学校各单位负责,原则上要求集中放置在学校公共网站服务器上,并安排专人负责内容更新与维护等工作。

第二十一条  学校对信息发布实行先审后发管理机制,遵循谁主管、谁主办、谁负责的原则,在学校主页上发布的信息需经学校宣传部审核批准。在各用户单位二级网站上发布信息,需经各用户单位网站主管领导审核批准。

第二十二条  任何单位和个人不得擅自在校园网上开设论坛、BBS或类似的公开信息服务(如聊天室、留言板等)。确需开设此类服务的,必须经宣传部审查批准,向网络与信息中心进行备案后,方可设立运行,并指定专人负责,确保所提供的信息不违反国家有关互联网信息管理的法律法规。

第二十三条  各用户单位或个人在互联网上开设的面向学校或所在部门师生的博客、微博、微信、QQ群等社交平台,必须向宣传部申请备案,并指定专人负责,自觉遵守国家有关互联网社交平台的管理规定,接受网络与信息中心的监督和管理。

第六章用户管理

第二十四条  校园网用户主要包括教工、学生及其它临时用户三大类型,通过有线、无线等多种方式接入校园网,用户实名接入与认证等工作由网络与信息中心负责实施并统一管理。

第二十五条  校园通账号是入网用户在校园网上的合法标识,用于访问数字化校园资源。用户必须严格遵守国家有关法律、法规,妥善保管用户密码,严格执行安全保密制度,确保个人账号信息安全,对所提供的信息负责。

第二十六条  凡被学校正式录取(用)的新生、新进教职工,在完成人事报到手续后,即可登录学校统一身份认证网关,在线注册开通校园通账号,并获得相应校园网络资源的使用权限。

第二十七条  各用户单位可根据需要申请机房、实验室等公共上网账号,并指定专人负责,承担内部上机用户的管理职责,保证上网信息安全。短期来校工作、学习、交流访问的外来人员或其它务工人员,可通过所在部门申请临时上网账号。

第二十八条  学校对校园网所有用户实行流量计费管理,教工用户暂时免费且不限流量,学生用户免费使用一定数量的流量,若流量不足,可另行申请,但费用自理,具体计费办法参照《东华理工大学校园网收费管理办法(暂行)》。

第二十九条 入网单位和用户不允许私自与其它互连单位连网,不允许私设代理,不得私自发展网络用户,禁止任何单位和个人利用校园网开展商业性活动。确需在校内开设上网场所时,必须向网络与信息中心申请审核,满足条件者可上报省教育厅办理备案手续,相关责任及要求参照《江西省高校校内上网场所管理办法》。

第三十条  校园网用户离开学校时,必须办理出网手续,注销校园通账号,占用的相关校园网络资源将被收回。

第七章网络与信息安全管理

第三十一条  按照国家和教育部有关信息安全等级保护工作要求,全面实施信息安全等级保护制度,对学校重要管理信息系统及重点网站进行定级和备案。对学校新建各类管理系统及重要网站必须要在规划、设计阶段确定信息安全保护等级,在实施阶段同步建设安全防护措施;每年必须要对定级信息管理系统及重要网站按照国家和教育行业有关标准进行测评,并对安全问题进行整改。

第三十二条 入网单位和用户必须遵守国家有关法律法规,严格执行网络与信息安全保护制度。不得利用校园通账户从事任何危害国家安全、泄露国家秘密、损害学校利益等违法违规活动;不得制作、查阅、复制和传播扰乱社会治安、有伤风化、淫秽色情等信息;不得利用网络攻击、损害公用网络设施和其它用户,不得私建代理服务器为他人提供网络通道。

第三十三条  入网单位和用户必须遵守国家有关信息保密管理的法律法规,严格执行信息安全保密制度。对在网上公开发布的信息要进行保密审查,对重要部门和信息应制定周全的保密措施,严格控制访问人员的范围和权限,定期更换密钥。禁止以普通信息形式在网上发送涉密文件和数据。确有必要发送这类信息时,需作加密处理。

第三十四条 严格控制和防范计算机病毒、恶意程序、网络黑客对校园网络的侵袭。上网单位和个人应定期对计算机进行安全检查,发现网络遭受威胁或攻击时,应及时向网络与信息中心和保卫处报告,并按相关安全应急预案及时处理。

第三十五条 入网单位和用户有义务向网络与信息中心和有关部门报告发现校园网上的有害信息和违法犯罪行为,自觉接受并配合国家、地方和学校等有关上级部门依法进行的监督检查和处置措施。

第八章信息系统建设与管理

第三十六条  学校信息化建设遵照“统一领导、统一标准、统一平台、归口管理”的原则,实行学校、业务主管部门、使用部门分级管理制度,相互明确责任,逐步实现“硬件集群、数据集中、应用集成、安全可靠”的建设目标。

第三十七条  网络安全和信息化工作领导小组办公室负责制定和发布学校信息共享和交换标准,对信息标准的编制过程实施统一管理,落实相关编制代码的具体编制单位,协调编制之间的冲突,并有权责令编制冲突相关单位进行整改。

第三十八条  学校公共信息支撑平台,包括信息门户平台、统一身份认证、统一数据库平台、邮件系统、一卡通系统、公共软件系统等,主要由网络与信息中心牵头负责建设、管理及维护。其它面向全校范围的业务信息系统,主要由该业务主管部门牵头负责建设、管理及维护。各业务信息系统必须向中心数据库提供必要的数据,以实现数据共享和交换,并为各类公共服务和管理决策系统提供数据支持。

第三十九条  各业务单位涉及为全校提供服务的信息系统建设项目,需纳入学校信息化建设统一管理,并通过学校网络安全和信息化工作领导小组进行技术审核、论证与备案,未经审核批准的,不予建设。

第四十条  各业务单位的信息系统建设工作,可采用自行研发、合作开发、公司承建等多种实施方式,但必须严格遵照学校信息化建设的统一标准、统一平台以及数据交换接口规范。网络与信息中心协助业务单位对建设项目的实施进行必要的技术指导、监督和验收。

第九章教育与惩处

第四十一条 学校各级单位应重视利用校园网络阵地,加强和改进学生的思想政治教育工作。分管网络技术与信息安全的部门领导、思想政治工作人员、网络信息管理员、学生工作人员应加强对上网人员的网络道德和安全意识教育,发现问题要加以引导,并及时处理解决。

第四十二条 校园网络与通信设施是学校的公共基础设施,所有用户单位和个人必须认真爱护,正确使用。若发现人为损坏,学校将追究其相关经济赔偿责任,若恶意损坏或造成重大后果,追究其法律责任。

第四十三条  对于盗用IP地址、网络域名,盗用他人网络账号、口令,入侵和破坏网络、服务器及其它主机系统,违反网络用户管理规定的行为;对于利用校园网制作、发布和传播各种虚假、反动、有害信息,违反信息发布与信息管理规定的行为;对于违反网络与信息安全管理规定的行为,网络与信息中心将有权追究其相关责任,并视情节轻重予以处理(包括处罚、注销账号、停止入网、报送公安或司法机关处置等)。

第十章附则

第四十四条 本规定包括校园网的其它相关管理办法或细则,如有冲突,以本规定为准。

第四十五条  本规定中的条款如与国家的有关法律法规不一致的,以国家法律法规为准。

第四十六条 本规定由学校网络安全和信息化工作领导小组负责解释,自发布之日起执行。