沈阳医学院校园网管理办法
第一章 总 则
第一条 为加强我校校园网信息安全管理,确保校园网络正常、安全运行,依照《中华人民共和国计算机信息网络国际联网管理暂行规定》《中国教育和科研计算机网暂行管理办法》《中华人民共和国保守国家秘密法》《中华人民共和国计算机信息系统安全保护条例》等相关规定,特制定本管理办法。
第二条 本管理办法适用于在沈阳医学院使用校园网的所有用户。本管理办法中校园网包括由学校相关部门负责维护和管理的校园网络主、辅节点设备,配套的网络线缆设施及网络服务器、工作站、网站、管理信息系统等,以及学校各部门建设的网络、网站及应用系统等。
第三条 校园网的管理和使用必须遵守国家有关计算机网络管理的规定。校园网所有工作人员和用户必须严格执行有关制度,执行“谁上网谁负责”的原则,网络上不允许从事任何违反国家法律法规的活动。
第四条 校园网上的信息和资源属于这些信息和资源的所有者。其他用户未经所有者同意,不得使用这些信息和资源。校园网上软件的使用必须遵守知识产权的有关法律。
第五条 建设和运行校园网的目的是利用先进实用的计算机技术和网络通信技术,实现校园计算机连网,信息资源共享,并与CERNET及其它计算机网络互连,为我校教学、科研和管理服务。
第六条 学校网络安全和信息化领导小组负责对校园网的安全管理工作进行全面的领导、监督和检查。
第二章 管理机构
第七条 沈阳医学院网络安全和信息化领导小组,负责贯彻落实上级有关部门关于网络安全与信息化工作的决策部署,研究制定网络安全与信息化工作的发展规划、工作计划、政策制定和工作标准。统筹全校网络安全与信息化重大问题。统筹协调学校信息化建设工作,审定校内信息化建设项目。协调推进网络安全和信息化工作机制和工作体系建设。会同有关部门做好网络安全和信息化工作的部署、协调、指导、宣传和监督工作,不断提高学校网络安全与信息化发展水平。网络安全和信息化领导小组下设网络安全和信息化工作办公室、网络安全和信息化工作小组和网络安全信息化专家组。网络安全和信息化工作办公室,负责和处理领导小组的日常工作,检查督促领导小组决定事项的落实;研究和制订网络安全和信息化的技术方案,检查、指导和督促落实网络安全和信息化工作。网络安全和信息化工作小组,负责提出本部门的网络安全和信息化规划,负责管理和实施本部门的网络安全和信息化建设工作,负责指导本部门其他人员的网络安全和信息化实践。网络安全和信息化专家组,负责审议网络安全和信息化建设发展规划,负责网络安全和信息化建设方案的技术论证,解决网络安全和信息化建设中的重大技术问题。
第八条 沈阳医学院教育技术中心为校园网建设、运行、维护和管理的常设机构。负责校园网具体建设、规划、开发及校园网相关管理策略的制定等工作;负责受理全校的用户账号申请、IP地址分配、系统资源配置、网络系统维护、安全防护和网络日常管理工作;为校园网用户提供公共信息资源,协助各部门规划、建设二级子网,并提供技术支持和指导。
第九条 学校校园网网站的管理实行二级管理办法,各部门负责人负责对各自部门发布的信息和接入校园网的计算机进行审查,并做好保密工作。
第三章 网络接入
第十条 校园网接入的计算机系统和接入网络必须符合《中华人民共和国计算机信息网络国际联网管理暂行规定》《中国教育和科研计算机网暂行管理办法》和我校规定的入网条件。
第十一条 申请接入校园网计算机不得含有涉密信息,并且必须安装最新的操作系统补丁和防病毒软件,防病毒软件和操作系统补丁要保证实时更新。
第十二条 校园网的用户必须严格使用由教育技术中心分配的上网账号,严禁盗用他人上网账号。
第十三条 校园网用户分为单位用户和个人用户。单位用户必须是学校的正式机构;个人用户必须是学校的教职员工或学生。校外用户申请接入校园网时,必须由与该用户联系的校内部门的主管领导批准。符合开通条件的,教育技术中心受理开通。
第十四条 服务于本院、系(部)或全校学生的教学、实验、实习用的计算机机房,计算机数量大于等于5台,要求接入校园网并且与互联网相连接的计算机机房,在接入校园网前,须先提交申请并签署网络安全管理协议,经过所在部门主管领导批准,符合开通条件的,教育技术中心受理开通。
第十五条 学校内计算机机房禁止通过校园网以外其他渠道接入互联网。
第十六条 校内各部门需要开设网络服务、申请域名须先填写申请表,并经过所在部门主管领导批准,然后向教育技术中心提交申请表,申请人对所提供的网络服务的安全负责,并保留六个月的上网日志。提供的网络服务不得包含完全交互的论坛、博客、聊天室、留言版等。符合开通条件的,教育技术中心受理开通。
第十七条 校园网个人用户不得对外提供网络信息服务(如WWW服务、FTP服务、邮件服务、DNS服务、代理服务、DHCP服务等)。
第四章 账户管理
第十八条 沈阳医学院校园网上网认证为接入互联网的Portal认证,每位上互联网的用户申请一个Portal认证账号,账号按统一规定的规则命名,以保持账户名的清晰性和简洁性。
第十九条 上网用户必须对本人申请的上网账户进行严格管理,上网账号仅限本人使用,用户要保管好自己的账号和密码,密码要求设为8位以上的字母、数字和符号的组合,以防上网账户被盗。严禁将上网账户转借他人、严禁偷盗他人上网账户,上网账号无论是本人使用、转借他人、账号被盗等,上网账号所有者要对该账号发生的所有使用网络的行为负责,并承担由它而引发的一切问题的责任。
第二十条 用户发现自己的账号被非法使用或危及网络安全的情况,用户有责任和义务立即通知教育技术中心。
第二十一条 用户在离校前必须到教育技术中心办理上网账户注销手续。
第五章 服务器托管
第二十二条 服务器托管适用于校园网中心机房中以下三类服务器的管理:设备资产及使用权都归教育技术中心,称之为A类;设备资产归教育技术中心,但使用权归校内其他部门,称之为B类;设备资产及使用权都归校内其他部门,即服务器托管,称之为C类。
第二十三条 服务器托管服务是指校内各部门将服务器放置于校园网主机房托管服务器区,并通过校园网提供网络服务的形式。
第二十四条 被托管服务器必须为机架式服务器,必须采用教育技术中心规定的系统安全策略和远程管理方式,必须保证所安装的操作系统、防毒软件、数据库及其他应用系统均为正版软件,并保证及时安装操作系统补丁、及时升级病毒代码库,以保障被托管服务器的正常运行。
第二十五条 办理服务器托管业务须完成入校园网备案登记等相关审核手续后,方可实施托管。
第二十六条 教育技术中心收到服务器托管申请后,为服务器指定机柜、网络端口。
第二十七条 为保证校园网核心机房良好的工作环境,被托管服务器所属部门指定一名具有一定计算机相关技术的教职工兼任服务器管理员,并负责服务器IP地址申请、开通校外访问申请、域名申请、登记备案等工作。
第二十八条 B类和C类服务器所属部门拥有被托管服务器的使用权和管理义务,负责被托管服务器硬件设备和系统程序(操作系统、应用软件等)的运行、维护和数据备份,对其所有版权授权(许可/使用权)的合法性负完全责任,至少每月对系统运行状况进行一次检查。
第二十九条 被托管服务器不得运行备案申请之外的服务,否则教育技术中心有权暂停该服务器运行,经整改后方可恢复运行。
第三十条 被托管服务器相关责任人发生变动,必须即时更换相关密码,所有托管服务器管理员密码须报送教育技术中心备案。
第三十一条 被托管服务器严禁作代理服务器,一经发现,立即取消该服务器托管资格。
第三十二条 教育技术中心负责提供服务器托管所需的机位、空调、网络接口及不间断稳压电源等机房保障条件。
第三十三条 在被托管服务器影响到校园网正常运行等紧急情况下,教育技术中心有权先停止托管服务器的运行,然后通知托管服务器所属部门进行相应的处理。
第六章 网络安全和信息安全管理
第三十四条 校园网用户必须遵守各级政府和有关部门制定的有关法规和管理办法;自觉遵守各级网络管理部门制定的有关管理办法和规章制度;自觉接受有关部门和有关管理人员的照章管理;自觉遵守网络礼仪和道德规范。不得在网上从事危害国家安全、损害公众利益、侵犯他人正当权益、窃取和泄露他人秘密以及有伤风化的活动,同时不得在网上查阅、复制、发布、传播含有上述内容的信息。
第三十五条 我校采取各种技术和行政手段,保证校园网的网络安全和校园网上的信息安全。
第三十六条 校园网是我校的公共服务设施,凡连入校园网内的计算机系统、网络互联设备和信息均受保护。未经教育技术中心批准,任何部门和个人不得将计算机连入校园网或使用网络资源。
第三十七条 校园网的网络设备、综合布线系统、配线间机柜内配线架及跳线、房间内信息插座等未经教育技术中心同意,任何人不得占用、更换、损毁、拆除;不得改变其物理位置、形态、性能;不得改变其连接关系、运行状态、系统配置;不得登录相关网络设备进行操作,紧急情况下除外。
第三十八条 任何人不得利用校园网信息插座,为校外的任何人提供任何形式的网络接入服务。
第三十九条 任何人不得在房间之间、楼道内私自乱接、乱拉网线。
第四十条 校园网用户应对自己所提供的信息负责。不得在校园网上发布不真实的信息、散布计算机病毒、传播黑客程序、滥用网络进行游戏;不得发布有损沈阳医学院声誉的信息和程序;不得使用网络进入未经授权使用的计算机或不以真实身份使用网络资源,以及进行其他干扰网络用户、破坏网络服务和网络设备的活动。
第四十一条 校园网用户不得使用校园网传播破坏网络和连网计算机的方法。不得向与其无被管理关系和信息服务关系的用户广播E-Mail,不得使用信息炸弹,不得使他人网络系统或连网计算机系统发生阻塞、溢出、处理机忙、资源异常消耗、死锁、瘫痪等运行异常。未经有关管理人员批准,不得切断他人的网络连接。
第四十二条 校园网用户不得冒用他人名义从事网上活动。不得通过扫描、侦听、破解口令、安置木马、远程接管、利用系统缺陷等手段获取他人信息。法律或有关管理办法另有规定的除外。
第四十三条 各部门的上网信息必须先由各自部门领导审查,按我校有关规定审查后才能上网发布,凡违反国家有关规定的信息和涉及国家秘密的信息严禁上网,如发现异常信息,将关闭相关用户的账户,并要求用户做出解释。
第四十四条 校园网用户应对自己所管理的重要数据及时做好备份并安装反病毒软件和操作系统补丁,以抵御计算机病毒和黑客的侵袭。
第四十五条 包含上网计算机机房的部门领导作为主要负责人对机房信息安全和网络运行情况负有主要责任。部门领导要明确机房的负责人和网络安全责任人,建立健全网络运行、安全管理和网络使用登记制度,对上网情况及上网用户做好详细记录并存档,记录要保留三个月以上。机房网络安全责任人,应经常提醒并监督在机房上网用户的上网行为。
第四十六条 校园网用户有义务向网络安全和信息化领导小组及相关机构报告有害信息和违法犯罪行为。
第四十七条 上网计算机出现网络安全问题,教育技术中心有权停止其网络接入,情节严重或造成重大损失的,将依据学校和国家有关规定进行处罚,直至追究法律责任。
第七章 网络运行管理
第四十八条 校园网上的主页及管理信息系统的各类数据库,由网络安全和信息化领导小组统一规划,由各有关部门按要求制作上网;对各部门的软、硬件资源,应在教育技术中心指导下安排上网,使之达到资源共享的目的。
第四十九条 各教学、科研和管理部门,凡利用校园网进行的网络资源开发或应用系统开发、购买基于校园网的网络版应用系统、新建需要接入校园网的机房、新建需要利用校园网的网络应用等,必须事先与教育技术中心联系确定方案,方案经网络安全和信息化领导小组批准,方可立项。
第五十条 教育技术中心的主交换机和主服务器应每天24小时运行,教育技术中心工作人员应该及时了解、掌握所管辖网络及信息服务的连接及运行情况,利用一切技术手段,确保网络设备的安全运转,可以根据需要对所管辖网络和信息服务进行安全性和可靠性检测。
第五十一条 放置在各部门的服务器、网络设备由本部门的管理人员负责管理。
第五十二条 教育技术中心可根据实际情况和需要采用新技术、调整网络结构和系统功能、变更系统参数和使用方法、排除系统隐患等,无须征得用户同意。但如果上述工作影响到用户的使用性能和使用方法,教育技术中心会通告相关用户。
第五十三条 校园网各管理机构和网络管理员对系统运行过程中一切不可抗拒因素和非人为过错所造成的后果不承担责任。
第八章 网络系统管理
第五十四条 校园网中心机房为校园网对外的唯一出口,严禁任何部门和个人在校园内私设第二出口。
第五十五条 对计算机设备和网络系统的重要设备、密码、密钥等,必须指定专人保管,对密码、密钥要定期进行更换。计算机信息系统的访问应当按照权限控制,不得进行越权操作,涉密计算机不得接入校园网。
第五十六条 禁止使用代理、地址转换、VPN等为他人提供校园网的接入。因教学、实验原因确实需要设立代理的部门,必须向教育技术中心提出申请,部门领导签字,经批准后方可设立。
第五十七条 学校对入网用户实行实名上网认证,未办理入网手续,任何部门和个人不得私自将计算机接入校园网络。
第五十八条 校园网络系统的账户及口令安全由账户使用人负责,口令要求六位以上,包含字母、数字、符号;不得将本人使用的账户转让、租借给他人,由账户转让、租借带来的问题由账户所有人负责。
第五十九条 不准利用校园网进行危害服务器、工作站及他人主机的活动,不得非法盗用IP地址、账户及他人信息。
第六十条 禁止使用各类网络扫描软件、黑客软件等手段侵入或干扰校园网络系统的正常运行。
第六十一条 不准利用系统漏洞做出有可能危害系统安全或干扰系统正常运行的行为。
第六十二条 未经许可,禁止使用各类监视软件对他人信息进行监视。
第六十三条 不准利用网络工具软件对他人进行骚扰,不准利用校园网络发送垃圾邮件。
第六十四条 严禁制造和传播计算机病毒以及其他有害数据危害计算机信息系统的安全。
第六十五条 发现针对计算机网络的恶意攻击、黑客侵袭、计算机病毒危害、网上窃密及破坏、电磁攻击以及其他重大破坏活动及前兆时,要立即向主管领导报告,并报教育技术中心,视情节采取相应应急措施。
第六十六条 校园网的有关工作人员和用户必须接受并配合国家有关部门及学校依法进行的监督检查,对联网计算机进行严格管理,记录上网人员姓名、时间等,至少保存60天,并在国家或学校有关机关依法查询时予以提供。
第六十七条 任何部门和个人,未经教育技术中心同意,不得擅自安装、拆卸或改变校园网设施。校园内从事施工、建设,不得危害校园网的安全。
第九章 网络信息管理
第六十八条 禁止利用校园网发表、传播、存放颠覆国家政权和破坏、影响社会稳定的言论、文章及声音图像,不准发布有损国家利益、学校利益的各种信息和散布各种谣言。
第六十九条 禁止利用校园网公开和传播属于国家秘密的各种文件资料,及不宜对外公开的校内文件资料等;不准泄露处于保密阶段的有关资料、数据、图(照片)。
第七十条 任何部门和个人发现利用校园网泄露国家秘密的行为,应及时劝阻和制止,并立即向本部门主管领导和学校网络安全和信息化领导小组报告。
第七十一条 禁止传播有淫秽、暴力等内容的文章、图像、音频、视频等信息。
第七十二条 禁止利用校园网对他人进行人身攻击以及散布损害他人利益的信息。
第七十三条 建有二级网站或应用系统的部门,本着“谁主管、谁主办、谁负责”的原则,由部门的主要领导负责本部门的网络运行与网络信息的安全保密工作,实行信息上网负责人审批制度并设立网络安全保密管理员,对上网信息要进行审查,严格把关,落实防范措施,明确责任制,确保网络信息及时更新,做到安全、真实、可靠。
第七十四条 对部门站点自办栏目中具有交互性的内容,如留言板等,必须按要求进行备案,并设立相应的管理员和管理制度,本部门必须24小时实时检查,发现问题,保存有关记录,及时切断对外连接,并进行安全事件报告。
第十章 安全事件报告
第七十五条 发现学校网站页面被篡改、涉密信息失窃、黑客攻击而导致网络服务中断、数据丢失或损坏,以及校内外的贴吧、BBS、论坛上发表不正当言论等安全事件时,要及时向学校网络安全和信息化领导小组报告,同时以电话或其他有效方式直接向教育技术中心通报。
第七十六条 网络安全事件发生后立即进行首次报告,内容主要包括:事故发生的时间、具体情况、报告人、部门和联系电话。
第七十七条 在网络安全事件开始处理后进行报告,内容主要包括:网络是否已恢复正常、是否有网站日志记录、原因分析、是否保留或发现入侵软件、其他需要请示或报告的事项。
第七十八条 安全事件处理结束后,报告部门需认真总结事故发生和处理的情况,并做出书面报告,内容包括事故经过及处理、事故原因及责任、事故教训及今后防范措施、事故遗留问题及其他。
第十一章 责任追究
第七十九条 沈阳医学院信息安全管理实施工作责任制和责任追究制。学校成立网络安全和信息化领导小组,各级党政主要负责人为本部门的网络信息安全责任人,负责本部门内的网络信息安全管理工作。
第八十条 实行信息发布责任追究制度,所报送的一切信息必须是符合中华人民共和国法规,真实有效的。凡因虚假、反动、色情、法轮功等内容而引起的一切后果均由报送者承担,如属个人因素影响信息发布工作,将追究责任。
第八十一条 任何部门和个人在校园网上进行发表言论等与校园网有关的行为,均视为行为者在自由意志支配下的公开行为,由行为者本人对其行为承担全部责任。
第八十二条 违反校园网安全管理规定,将给予当事人批评教育、口头警告,并视情况停止其上网权限1至12个月,直至取消入网资格的处理;情节较重的,将根据有关规定给予行政处分;对触犯法律,造成后果的,将根据有关法律法规移交公安司法机关追究法律责任。
第十二章 违规处理
第八十三条 校园网用户在使用校园网的过程中,有下列行为之一者均属于违规行为:
(1)从事危害国家安全或社会稳定,浏览、复制或传播有碍社会治安和社会公德等不良信息,公然侮辱他人或者捏造事实诽谤他人、窃取或泄露他人秘密等侵犯他人合法权益等违反宪法及其它国家法律、法规禁止的行为;
(2)破坏、盗用计算机网络中的信息资源,危害计算机网络安全的;
(3)盗用他人账号的;
(4)非法占用IP地址的;
(5)故意制作、传播计算机病毒等破坏性程序的;
(6)损坏校园网公用设备的;
(7)不服从校园网管理部门或人员的管理的;
(8)其它违反本办法有关规定或学校有关管理规定的。
第八十四条 校园网个人用户在使用计算机网络的过程中发生违规行为的,报网络安全和信息化领导小组和我校有关部门,视其情节轻重作出如下处理:
(1)对当事人提出警告;
(2)责令当事人提交书面检查并限期改正;
(3)向其所在部门通报,并禁用校园网账号或中断计算机连网二至四周;
(4)永久禁止在校园网中建立账号;
(5)提交学校行政部门做出行政处理;
(6)移交司法部门追究法律责任。
第八十五条 校园网单位用户或单位子网在使用校园网的过程中,发生违反本条例的行为,由教育技术中心根据情节轻重对其采取如下惩罚措施:警告、停止有关单机入网、停止子网连入校园网、报请我校追究当事人和部门分管负责人的责任、诉诸法律等。
第八十六条 因实施违规行为给其他用户或部门造成经济损失的,当事人(或部门)应根据受害用户的合理要求赔偿损失。
第八十七条 因实施违规行为给我校造成财产损失的用户,除接受我校有关部门做出的行政处分外,还应承担经济赔偿的责任。
第十三章 附 则
第八十八条 本办法由学校网络安全和信息化领导小组负责解释,自印发之日起执行。
