第一章 总则
第一条 为加强长治学院校园计算机网络(以下简称校园网)的运行、维护和管理,确保网络安全、可靠、稳定地运行,促进校园网络的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《中国教育和科研计算机网络暂行管理办法》和国家有关规定,特制定本管理办法。
第二条 凡列入学校校园网络管理的单位、部门和个人用户,都必须遵守本办法。
第三条 校园网是为全校教学、科研和行政管理建立的计算机信息网络,其目的是利用先进实用的计算机技术和网络通信技术,实现校内计算机互联、计算机局域网互联,并与国际互联网相联接,实现信息的快捷沟通和资源共享。其服务对象主要是我校的教学、科研、行政单位与教职工、学生个人。
第四条 校园网包含教学、科研、管理和图书情报等方面的综合应用信息系统,同时是一个包括数据、语音、图像等多媒体信息处理和通信综合业务数字网络。目前,校园网使用两条通路,一条通过专线与中国教育和科研计算机网络联通;第二条通过电信宽带网与中国公用计算机网(CHINANET)互联。此外,通过光纤南北校区相连;使之成为对内形成教、研信息高速公路,对外与国际互联网(Internet)高速联接,共享信息资源,加强我校与社会各界的信息沟通和联系,促进我校教育科研水平的提高和教育事业的发展。
第五条 校园网的安全管理执行机构是学校网络信息中心,学校其他部门应按照规定的职责范围配合学校网络信息中心做好校园网安全管理工作。
第六条 校园网络建设和管理实行统筹规划、统一标准、分级管理的原则。
第七条 校园网的所有接入单位和个人必须到网络信息中心申请注册并备案,各接入单位应该建立以主要领导负责的单位计算机安全组织机构,并设立网络管理员,负责相应的网络安全和信息安全工作。
第八条 校园网接入单位的所有工作人员和用户必须遵守执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网络管理暂行规定》、《计算机信息网络国际互联网安全保护管理办法》、《互联网信息服务管理办法》、《互联网电子公告服务管理规定》和国家有关法律法规,严格执行安全保密制度,并对所提供的信息负责。
第九条 校园网的所有用户有义务向网络管理员和有关部门举报违法犯罪行为和有害信息侵入情况。
第十条 校园网的有关工作人员和用户必须接受并配合学校及国家有关部门依法进行的监督检查。
第十一条 任何单位和个人不得利用互联网计算机从事危害校园网和已接入校园网的单位局域网的活动。
第二章 组织与管理机构
第十二条 学校成立校园网网络安全与信息化工作领导小组,成员由校领导和相关部门负责人组成。其主要职责是:负责学校信息网络建设和管理中重大事项的决策,制定校园网管理、网络信息资源建设和信息发布的基本政策,推进智慧化校园工程建设。
第十三条 网络信息中心是校园网管理的执行机构,负责校园网主干网的建设、运行维护和管理,为校园网用户提供公共信息资源平台服务,为校园网用户提供技术咨询和业务培训等服务,对外代表学校参加与校园网有关的活动;负责保障校园网运行安全;按照国家、上级主管部门和学校的规定,删除网络中含有危害国家安全和声誉、泄露国家秘密,危害计算机网络安全、违反国家法律、法规以及有意诽谤他人的信息。
第十四条 学校宣传部负责学校主页上信息审核与发布、部门二级站点信息的审核与发布由各单位指定专人负责,受学校宣传部指导监控。
第十五条 校内各单位负责本单位内部子网络建设与管理。各单位可视实际情况成立网络安全管理小组,但至少要指定一名专职或兼职的网络管理员(或联络员)。其职责是:熟悉本单位的网络状况,负责本单位接入的计算机系统或接入网络的运行、管理并保存本单位子网建设、运行的有关记录和文档,负责校园网主干网设置在本单位设备的日常维护,对本单位的校园网用户进行登记、管理并提供咨询,及时向网络中心反映网络使用情况并收集反映本单位用户的意见和建议。各单位网络管理员(或联络员)名单须报网络中心备案。
第三章 主干网与子网
第十六条 校园网主干网是指校园网中连接各校区、各建筑物、大型建筑物内楼层之间的部分以及校园网向上连接至互联网的部分。子网是指各单位内部的局域网络。
第十七条 主干网的所有设备,包括通信介质(如光缆、双绞线等)及其附件、路由器、交换机、集线器、无线网络等设备属于学校的固定资产,各入网单位和个人都应加以爱护,发现问题应及时告知网络信息中心。网络信息中心负责主干网的运行管理、设备管理和发展规划,保障主干网的畅通。
第十八条 各入网单位应在网络信息中心的统一规划和指导下对其子网进行建设、运行和管理。网络信息中心有责任协助、指导和监督子网建设并使其接入主干网运行。对于不符合建设和管理要求的子网,网络信息中心有权拒绝或中止其加入主干网。
第十九条 各子网网络管理员具体负责相应的网络安全和信息安全工作,保存网络运行的有关记录,指导用户对各自负责的网络系统、计算机系统和上网资源进行管理。
第二十条 需要扩充网络的部门应向网络信息中心提交申请和规划。未经批准,入网单位和个人不得私自扩充下级子网或与校外单位连网,不得私自发展校外用户,不允许任何单位和个人利用校园网络开展商业性活动。如有此类事情发生,网络信息中心有权加以制止,并拒绝其加入校园网络。各部门网络如连接除校园网外的其它出口,必须报网络信息中心备案。
第四章 IP地址与用户
第二十一条 IP地址是宝贵的网络资源,全校网络IP地址由网络信息中心负责统一管理和分配。
第二十二条 学校采用IP地址动态分配策略,需要固定IP地址做特定用途的部门,由部门向网络信息中心申请分配,由网络信息中心按需分配。入网单位和个人应严格使用由网络信息中心及本单位网络管理员分配的IP地址,不得盗用他人IP地址或私自乱设IP地址。如有违反,网络信息中心有权切断乱设的IP地址入网,以保证校园网络的正常运行。
第二十三条 学校对校园网络使用的管理采用用户实名认证方式,凡使用校园网络的人员,必须到网络信息中心申请,注册为长治学院校园网络用户,可以以单位集体申请或个人申请。确认后的用户可以在接入校园网的任何一台计算机上登录上网。
第五章 信息发布暂行办法与规定
第二十四条 信息发布由校宣传部统一负责、审核。凡属可以公开的各类行政宣传信息、教学信息、科研信息及各类通知、公告、招聘等信息均可上网,以提高办公效率、及时交流信息。具体内容有:
1.行政宣传信息包括各单位或部门、各附属机构介绍性的图文资料、机构设置和职责范围、管理规章制度,招生、毕业生分配信息,各项重大宣传资料,校内教学、科研、后勤、产业、文娱、体育、学术、外事、校友等各方面的重要情况、全校性或部门性的一般会议及活动通知等。
2.教学信息包括专业介绍、重点课程、重点实验室、学分制管理系统、教学研究成果及获奖资料、多媒体教学课件、网上教学等。
3.科研信息包括有关研究所、研究中心、重点学科、编辑部等资料、科研成果及获奖资料,学术交流,成果转让及招商信息等。
4.公告及招聘、广告类:有关机构改革及教育管理公告、人才交流及招聘信息,单位及个人获奖及表彰信息等。
第二十五条 凡不宜公开发表及国家有关法规禁止传播的各类信息(内部通知、通报、汇报材料、涉及政治或技术机密的材料等)一律不得上网。
第二十六条 不得在网上发表或转载违反国家法律、违背四项基本原则的文章和消息,不允许利用网络传播小道消息或进行人身攻击。
第二十七条 发布信息审核程序
1.凡需由校宣传部制作和发布的信息,需同时提交电子文档和由单位负责人签名和加盖单位公章的打印稿件各一份,并注明属校内发布(不上INTERNET)还是校外发布信息,才能上网发布。对不提供电子文档的信息,不给予发布。
2.各二级单位、部门的主页由各单位自行制作、上传并更新。主页内容在发布前须经单位、部门负责人审查、签字(或加盖公章),所有上网信息必须做到“先审后发”,遵循“谁主管、谁主办、谁负责”的原则。
3.各单位、部门需指定一名网络与信息安全员(可由网络管理员兼任),负责本部门主页的上下传送、上网信息的收集、登记、更新和维护、办公信息的收发等工作。网络与信息安全员应注意本单位上传信息后台用户账号及密码的保密工作,要经常更换密码,不得转告他人。
第二十八条 凡上网信息底稿必须归档保存,最少保留一年,以备上级部门随时核查。
第六章 校园网用户的权利和义务
第二十九条 所有校内各系、处级单位和填写了入网申请的团体和个人均为校园网使用用户。
第三十条 校园网用户有权享用校园网平台上的共享信息资源,有权通过出口线路访问因特网资源。
第三十一条 所有工作人员和用户必须遵守国家法规,严格执行安全保密制度。校园网的所有工作人员和用户不得利用校园网从事危害国家安全、泄露国家秘密等犯罪活动,不得查阅、复制和传播有碍社会治安和有伤风化的信息。如经发现,将按国家有关法律移交有关部门处理。
第三十二条 校园网用户必须严格遵守校园网络管理规定和网络用户行为规范:
1.校园网上开设的网络服务用户帐号只为提出该项网络服务申请的个人用户所拥有,严禁账号借给他人使用,增强自我保护意识,经常更换口令,保护好帐号和IP地址。
2.任何单位和个人不得利用网络设备、网络工具或软件技术等对他人的用户帐号及口令进行侦听、破解,IP地址盗用等活动。
第三十三条 校园网上不允许进行任何干扰其他网络用户,破坏网络资源和破坏网络设备的活动。这些活动包括:
1.在网络上发布不真实的信息。
2.散布计算机病毒。
3.使用网络进入未经授权使用的计算机。
4.不以真实身份使用网络资源。
5.占用别人IP地址和校园网保留地址,盗用他人上网帐号,如经发现,将对该人实行禁用网络的处罚。
6.利用黑客扫描和监听等软件刺探校园网和互联网其他机器信息,特别是禁止用自动机扫描服务器和端口。
7.破坏校园网络资源设备。
第七章 应急处理
第三十四条 校园网因人为因素或自然原因而严重影响系统运行并产生严重后果或不良影响的事件为紧急事件。
第三十五条 在发生紧急事件时,为避免造成更大损失和影响,网络信息中心有权采取以下措施并向学校网络安全与信息化工作领导小组报告:
1.拆除可能影响安全或有安全隐患的设备或部件;
2.隔离相关的服务器或网络;
3.关闭相关的服务器或网络。
第八章 处 罚
第三十六条 对破坏校园网络设备的单位和个人,网络信息中心对其进行警告,停止其网络使用,情节严重者,由学校有关部门依照校纪、校规处理,如触犯国家法律者,移交公安、司法部门处理。
1.破坏网络信息面板、网络端口。
2.破坏网络交换设备。
3.破坏校园网线路和光纤。
第三十七条 违反本规定,有下列行为之一者,网络信息中心可对其提出警告,删除帐号、停止其使用网络。情节严重者提交校行政部门或有关司法部门进行处理。
1.利用网络传递不利于国家安定团结的信息;
2.利用网络宣扬封建迷信、暴力、凶杀、恐怖等信息;
3.查阅、复制或传播淫秽、色情资料;
4.捏造或歪曲事实,散布谣言,侮辱或诽谤他人,扰乱社会秩序;
5.破坏、盗用网络信息资源,从事危害计算机网络安全的活动;
6.蓄意制作、传播计算机病毒等破坏性程序
7.盗用他人IP地址、帐号,或私自转借、转让用户帐号并造成危害;
8.违反学校有关规定,私自联网,擅自接纳网络用户;
9.对已发生的计算机信息系统安全事故隐瞒不报,或延误时间迟报;
10.对网络信息中心要求改进安全状况的通知置之不理,限期内拒不改进;
11.上网信息审查不严,造成严重后果。
12.利用黑客扫描和监听等软件刺探校园网和互联网其他机器信息。
13.有危害计算机信息系统安全的其他行为。
第三十八条 对网络上传播病毒和垃圾包堵塞网络,和妨碍网络正常运行的机器,网络信息中心追查和清除过程中,各部门工作人员必须全力配合网络信息中心的工作。对于由于疏忽和大意传播病毒的机器和个人,或者不协助配合网络信息中心工作的事件相关人员,可以采取必要的惩罚措施。
1.情节恶劣者,上报情况给校方领导和保卫处处理。
2.禁止病毒传播,屏蔽联网机器相应的网络端口。
3.删去破坏网络的用户相应的帐号,关掉已开通的端口。
第九章 附则
第三十九条 本条例由网络安全与信息化工作领导小组负责解释。
第四十条 本条例自发布之日起开始施行。
2018年5月10日