第一章 总则
第一条 为加强英国上市公司官网365校园计算机网络(以下简称校园网)的运行、维护和管理,确保网络安全、可靠、稳定地运行,促进校园网络的健康发展,根据《中华人民共和国网络安全法》,《中华人民共和国计算机信息系统安全保护条例》,《中华人民共和国计算机信息网络国际联网管理暂行规定》,《中华人民共和国计算机信息网络国际联网安全保护管理办法》,《中国教育和科研计算机网管理办法(试行)》和国家有关规定,特制定本规定。
第二条 校园网是为全院教学、科研、管理服务师生建立的计算机信息网络,其目的是利用先进实用的计算机技术和网络通信技术,实现校内计算机互联、计算机局域网互联,并通过光纤接入与国际互联网络(Internet)互连,实现信息的快捷沟通和资源共享。其服务对象主要是全校、院(部、中心)、处室、实训室和广大师生。
第三条 校园网络建设和管理实行统筹规划、统一标准、分级管理的原则。
第二章 组织与管理机构
第四条 英国上市公司官网365网络安全和信息化领导小组为校园网最高决策机构,负责对校园网络的规划、建设和发展提出指导和咨询意见。
第五条 信息化管理办公室为校园网建设和管理的具体实施机构,负责校园网日常运行、管理和发展。
第六条 建立了子网的院(部、中心)、处室应确定一名单位或部门领导分管子网工作,对本单位网络进行监督管理。子网的运行管理等由各单位、部门的网络管理员负责。
第七条 各入网单位、部门和个人必须遵守本规定,并签订《英国上市公司官网365校园网使用协议书》。
第三章 校园网建设、运行与管理
第八条 校园网建设主要是服务于学院的教学、科研、管理和服务工作。各单位、部门应积极利用校园网开展工作。
第九条 校园网由学校进行统一规划,信息化管理办公室负责进行建设、维护、改造。电信运营商的通讯线路、通讯设备进入校园,必须纳入校园网建设的统一规划。任何单位或个人不允许擅自对校园网进行规划外的建设和改造,不允许擅自批准电信运营商通讯线路或通讯设备及商业活动进入校园。若因特殊需要,相关部门事前必须将计划报信息化管理办公室审批、备案,并主动接受信息化管理办公室的技术监督和检查,按相关标准进行施工。若因擅自改造、施工而造成校园网中断、扰乱校园网正常运行的将追究相关责任人的责任。
第十条 校园网系统设备的管理、运行和维护工作由信息化管理办公室负责,信息化管理办公室可委托相关单位的指定人员代为管理子节点设备。任何单位和个人,未经信息化管理办公室同意,不得擅自安装、拆卸或更换网络设备。
第十一条 校园网与公共网络的互联互通,由信息化管理办公室代表学校根据学校相关规定和程序确定电信运营商,其他单位和个人不得以任何形式或借口增加新的公共网络出入口。校园网的出入口带宽由信息化管理办公室根据学校的实际需求,会同学校相关部门制定方案,报网络安全与信息化领导小组批准。
第十二条 任何单位和个人不得从事危害校园网的活动,任何单位和个人不得以任何方式登陆进入校园网设备进行修改、设置、删除等操作。
第十三条 任何单位和个人不得通过盗用IP地址、不得盗用他人用户名、口令及信息、不得私拉网线及以其它破坏校园网正常运行的方式上网,坚决打击盗窃和破坏网络设施的行为。校园内从事施工建设,不得损坏网络设施,否则由施工方承担一切责任。
第十四条 各单位需要建设的局域网以及购置的服务器、交换机、路由器等网络设备是校园网的延伸,网络建设必须符合行业规范和学校要求,网络设备技术标准必须与校园网设备相一致并符合学校的接入要求。各单位根据业务需要,研究提出网络建设项目的技术需求申请,由信息化管理办公室根据各单位申报的技术需求,结合网络发展和保障体系建设需要,会同有关单位提出网络设备配置方案,并对重大项目组织专家论证。
第十五条 为保证信息化项目的正常实施,信息化相关项目招标内容必须按照信息化管理办公室所拟定的网络设备配置方案进行,报校招标委员会审批后执行。信息化管理办公室在项目实施过程中进行技术监督和提供必要的技术保障。
第十六条 各部门连入校园网的计算机子网和单机,由本部门使用、管理、维护。信息化管理办公室确定上网技术规范和提供上网指导。
第十七条 全校网络IP地址、上网账号由信息化管理办公室负责统一管理和分配。入网单位、部门应统一向信息化管理办公室申请分配或增加IP地址、上网账号。入网单位、部门和个人应严格使用由信息化管理办公室及本单位、部门网络管理员分配的IP地址、上网账号,严禁盗用或私设。信息化管理办公室有权切断非正常入网用户上网,以保证校园网络的正常运行。
第十八条 需要建设子网的单位、部门应向信息化管理办公室提交申请和子网规划,由信息化管理办公室审批。未经批准,任何单位、部门和个人不得私自扩充子网和与校外单位联网。否则,信息化管理办公室有权加以制止并拒绝其加入校园网络。
第四章 校园网信息发布与管理
第十九条 校园网信息包括学校重要新闻、重要公告,教学、科研管理工作中的重要信息,描述学校基本状况的各种基础信息等。学校网站及各级各类二级网站是校园网信息发布的载体。
第二十条 为确保信息资源的可靠、安全,校园网信息数据实行分级制。信息发布单位应根据分级确定信息公布范围及内容。
第二十一条 学校网站信息发布内容是指“通知公告、校务公开、校内文件、上级文件、新闻”等。信息发布采用“归口管理,专人发布”,“通知公告、校务公开、校内文件、上级文件”由党政办公室负责审核发布,新闻类由党委宣传部审核发布。学校内外网发布信息实行分级发布原则,要履行“三审三校”程序,各单位(部门)提交发布信息申请,单位(部门)领导对发布内容进行审批,审批通过后,再由归口部门领导审核内容,审核通过后,由归口部门负责在学校内、外网上进行发布。
第二十二条 信息发布过程中因归口管理部门或发布部门审核不严造成信息发布错误的,学校将追究相关责任人责任,造成严重社会影响的,由责任人承担相应责任。
第二十三条 信息化管理办公室根据国家相关法律、管理制度、技术规范及学校规定,从技术层面负责学校网络信息安全,各网络用户有责任和义务关注校园网或局域网系统信息情况,一旦在校园网或局域网系统中发现有害信息和不良信息应及时向学校党委宣传部报告。
第二十四条 禁止任何单位和个人利用校园网络和设备从事下列制作、复制、查阅和传播信息的行为:
1.煽动颠覆国家政权、推翻社会主义制度或者煽动分裂国家、破坏国家统一、以及造谣、诽谤或者发表、传播其他有害信息的;
2.泄露国家秘密、情报或者军事秘密的;
3.煽动民族仇恨、民族歧视,破坏民族团结的;
4.组织邪教组织、联络邪教组织成员,破坏国家法律、行政法规实施的;
5.在互联网上建立淫秽网站、网页,提供淫秽站点链接服务或者传播淫秽书刊、影片、音像、图片的;
6.宣传不健康生活方式,格调低下的;
7.其他违反宪法和法律、行政法规的。
第二十五条 违反第二十四条规定的行为一经查实,将向学校宣传部及保卫处报告,视情节轻重学校将追究当事人责任;造成重大影响和损失的将向公安部门报告,由个人承担相关法律责任。
第五章 二级网站建设与管理
第二十六条 二级网站是指各单位、部门及其他附属单位(部门)建立的网站(页)及各种专题网站。为保障学校校级网站与二级网站间信息共享,二级网站须使用学校网站群系统建设。
第二十七条 建立备案登记制度,规范二级网站建设。在校园网上建立的二级网站必须经校党委宣传部批准,在信息化管理办公室备案登记,同时签订相关责任书。
第二十八条 建立责任人制度。二级网站必须由各单位、部门主要领导分管,该分管领导为本单位网站安全及管理的第一责任人。各学院、各部门必须指定专人负责网站的日常建设维护工作。
第二十九条 建立网站安全管理及用户信息管理制度。本着“谁主办,谁管理,谁负责”的原则,各单位(部门)要对所建网站有健全的安全管理和用户信息管理制度。二级网站如需设置互动栏目,必须经党委宣传部批准,实行实名制管理。二级网站要加强对信息发布、留言板、BBS、博客等互动版块的管理,及时清除不健康或有害信息,并做好备份及清除记录。
第三十条 建立定期检查和评比制度。学校将定期对二级网站开展由网络安全和信息化建设领导小组牵头、相关职能部门参加的集中检查或评比活动,对优秀二级网站进行表彰,同时对网站质量不高,问题较多的二级网站提出警告,限期整改。
第六章 应用系统建设与管理
第三十一条 应用系统是指服务于学校管理、教学、科研、服务等工作的业务系统,按照国家《信息安全等级保护管理办法》实行分级管理。应用系统应符合学校信息标准规范,并接入或集成到学校智能校园信息平台(智能校园信息平台是数据共享平台、统一身份认证平台、信息门户平台和学校信息标准的统称)。
第三十二条 学校智能校园信息平台中的数据共享平台是各应用系统的数据交换中心,具有权威性,必须保证其唯一性、准确性和及时性。为确保其正常运转,学校今后所有应用系统的建设必须遵从如下原则:
1.统一规划。校内各单位的相关应用子系统建设要纳入学校的总体规划之中,所有建设项目必须遵循学校的总体规划,在技术上接受信息化管理办公室的评估。
2.统一技术标准。各新建子系统在实施时必须统一技术标准,在智能校园信息平台的基础上实施系统开发,以保证各子系统与数据共享平台的无缝集成,实现数据共享。
3.统一信息标准。统一信息编码是实行数据共享的基础,所有系统(新建、已建)的建设均必须按英国上市公司官网365信息编码标准执行。该标准由信息化管理办公室根据学校的实际情况调研、制定、完善、发布。
4.统一使用规范。为确保学校数据共享平台建成后数据的权威性,基础信息建设单位、部门必须遵照英国上市公司官网365应用系统业务数据共享流程及时更新、维护数据,对所属应用系统进行有效维护和管理。
第三十三条 为保证经费合理使用,防止重复建设造成浪费,所有接入校园网的应用系统建设项目,必须经校信息化项目建设归口部门信息化管理办公室组织论证后,按照学校项目建设管理办法执行。
第三十四条 所有接入校园网的应用系统建设项目系统配置方案必须由信息化管理办公室组织论证通过。为保证项目的正常实施,信息化管理办公室应参与项目的论证、验收工作,并在项目实施过程中进行技术监督和提供必要的技术保障。
第三十五条 为确保各应用子系统的正常运行,各应用子系统必须有业务部门专人负责维护管理。确保权威数据源的数据能够顺畅地到达公共数据库中,确保共享数据可以及时下发到各应用系统。信息化管理办公室应加强对应用系统的管理,并做好协调工作。
第七章 学校信息门户建设与管理
第三十六条 信息门户是全校师生员工获取信息的平台,包括了整个学校的信息资源、个人信息资源、应用工具及各种网络服务等内容,由信息化管理办公室负责系统建设、系统维护、系统更新;由业务使用部门负责内容管理、内容更新、内容监督。任何单位、部门和个人不得以任何理由和借口对其进行违规操作,否则一经发现将严肃查处,造成后果的要追究当事人的责任。造成重大影响的将依法追究其法律责任。
第三十七条 学校信息门户设专职管理人员,定时监控信息门户的运行情况,确保权威数据源的数据能够顺畅地到达公共数据库中,确保共享数据可以及时下发到各应用系统。
第三十八条 需要在信息门户上集成信息的应用系统,由相关建设部门向信息化管理办公室申报,由信息化管理办公室协调实施。
第八章 用户服务与管理
第三十九条 校园网用户(以下简称用户)是指通过接入校园网的计算机、终端或通过接入校园网的其他计算机网络(以下简称子网),并使用校园网资源的个人和单位。
校园网用户分“机构用户”和“个人用户”。机构用户是指:英国上市公司官网365各二级单位、部门、基层教学、科研等学校正式设立的各类组织机构。个人用户是指:英国上市公司官网365教职工和学生,以及短期来学校从事工作、学习、进修、访问等活动的人员。
第四十条 校园网服务项目主要包括校园网接入、电子邮件、网络域名、服务器托管、应用托管、VPN等。
第四十一条 校园网接入服务。
1、校内机构用户和个人用户可以申请接入校园网。申请接入校园网的用户自备上网终端设备,信息化管理办公室依据实际情况受理接入服务。
2、其它未尽事宜,以信息化管理办公室网站发布的最新规定执行。
第四十二条 网络域名服务。
1、校属各单位(部门),因工作需要,向信息化管理办公室提出书面申请,经审核通过可拥有本校的二级域名。二级域名的责任人为本单位主要负责人。
2、二级域名只能用于建立与教学、科研、管理、服务等有关的网站,不得他用,网站必须托管至数据中心机房,违者信息化管理办公室有权删除该域名,并会同有关部门追究域名责任人的责任。
第四十三条 服务器托管服务。
信息化管理办公室为校内各单位、部门提供服务器托管服务,需要在学校中心机房托管的服务器,所属单位、部门应向信息化管理办公室提出申请,由单位、部门领导签字同意,并经主管院领导审核批准,同时应指定专人(教师)负责管理维护,并接受信息化管理办公室的管理,以保证校园网的正常运行。
第四十四条 用户必须对所持用户名、口令负责,定期更改。口令遗忘或发现被人盗用,须立即持本部门有效证明到信息化管理办公室申请更改口令。
第四十五条 为了有效地防范网上非法活动,校园网要统一出口管理、统一用户管理。任何单位和个人一律不得开设代理(proxy)服务,开设文件传输(FTP)、邮件以及流媒体等服务须经学校信息化管理办公室批准。经批准开设的服务必须保持日志记录功能,历史记录保持时间不得低于六个月;信息化管理办公室按照南阳市公安局计算机网络监察支队的要求规定,不定期地检查各开通服务器的日志。
第九章 经费管理
第四十六条 校园网接入点以下的计算机、打印机、网卡等由用户自备,费用自理。
第四十七条 学校各单位二级网站由信息化管理办公室与各单位沟通协商后统一建设,建成后维护和管理由各单位按照学校对外宣传要求归口管理。学校各单位、各部门不承担费用。
第四十八条 各单位承建的应用系统服务器由学校托管的,不产生费用。由学校之外的机构承担服务器托管产生的费用,各单位负责落实。
第四十九条 校园网的运行和管理坚持非营利性原则。主干网络的维护、扩充、更新、改造等所需经费由学校负责。各专项子网的建设和扩充经费由各子网单位、部门负责落实。
第五十条 学校在经常性事业经费财务预算中设立“网络运维费”科目,逐年安排一定的经费,用于支付校园网的带宽租用费、信道租用费、域名解析费、网络安全测试维护费、网络信息认证费、网络设备维修费及师生信息化素养提升服务费。
第十章 网络安全管理
第五十一条 各用户必须自觉遵守国家有关保密法规:
1.不得利用国际联网泄露国家秘密;
2.涉密文件、资料、数据严禁上网流传、处理、储存;
3.与涉密文件、资料、数据和涉密科研课题相关的计算机严禁联网运行。
第五十二条 任何用户不得利用国际联网制作、复制、查阅和传播下列信息:
1.煽动抗拒、破坏宪法和法律、行政法规实施;
2.煽动颠覆国家政权,推翻社会主义制度;
3.煽动分裂国家、破坏国家统一;
4.煽动民族仇恨、民族歧视,破坏民族团结;
5.捏造或者歪曲事实,散布谣言,扰乱社会秩序;
6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;
7.公然侮辱他人或者捏造事实诽谤他人;
8.损害国家机关信誉的;
9.其他违反宪法和法律、行政法规的。
第五十三条 任何用户不得从事下列危害计算机信息网络安全的活动:
1.未经允许,进入计算机信息网络或者使用计算机信息网络资源;
2.未经允许,对计算机信息网络功能进行删除、修改或者增加的;
3.未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
4.故意制作、传播计算机病毒等破坏性程序的;
5.其他危害计算机信息网络安全的。
第五十四条 用户的通信自由和通信秘密受法律保护。任何单位、部门和个人不得违反法律规定,利用国际互联网侵犯用户的通信自由和通信秘密。
第五十五条 信息化管理办公室和各子网接入及服务器托管单位、部门应当履行下列安全保护职责:
1.负责网络、服务器的安全保护管理工作,落实安全保护责任;
2.落实安全保护技术措施,保障网络的运行安全和信息安全;
3.负责对本网络用户的安全教育和培训;
4.发现有违法乱纪行为的,应当保留有关原始记录,并在二十四小时内向学院领导和相关职能部门报告;
5.按照国家有关规定,删除网络中含有违法内容的地址、目录或者关闭服务器,并做好记录并保留日志。
第五十六条 信息化管理办公室和各接入单位、部门要定期对相应的网络用户进行有关的信息安全和网络安全教育,并根据国家有关规定对上网信息进行检查。发现问题应及时上报,并采取处理措施。
第五十七条 信息化管理办公室、接入单位、部门和用户必须接受并配合国家和学校有关部门依法进行的监督检查。
第十一章 惩处
第五十八条 对于盗用IP地址、盗用他人账号口令、入侵及破坏网络和计算机系统、违反网络用户行为规范的行为,信息化管理办公室将要求相关子网部门予以配合,并会同学校有关部处共同查处;处罚分为警告、停止户头、停止单机上网、停止子网上网、学院通报批评;触犯国家有关法律者,要报公安机关依法追究责任。
第五十九条 对于违反本条例的入网单位、部门和个人用户,信息化管理办公室将依照情节轻重对其采取如下惩罚措施:警告、停止个人户头、停止有关单机入网、停止子网入校园网、报请学校有关部门按校纪处分、诉诸法律等。
第十二章 附则
第六十条 本规定自公布之日起施行,由信息化管理办公室负责解释。