XX科技大学校园网络管理规定
- 2024-10-15
- 6600
XX科技大学校园网络管理规定(试行)
第一章 总 则
第一条 为加强XX科技大学校园计算机网络(以下简称校园网)管理,确保网络安全、可靠、稳定运行,根据《中华人民共和国网络安全法》(中华人民共和国主席令第 53 号)《计算机信息系统安全保护条例》(中华人民共和国国务院令第 147 号)《互联网信息服务管理办法》(中华人民共和国国务院令第 292号)《网络信息内容生态治理规定》(中华人民共和国国家互联网信息办公室令第 5 号)等相关法规,结合学校实际,制定本规定。
第二条 本规定适用于全校各单位、部门、全体教职员工、学生以及其他使用校园网络的人员。
第二章 组织与管理机构
第三条 校园网建设和管理实行统一规划、两级管理的原则。
信息化建设与管理中心负责二级机构及独立核算单位的管理,二级机构下属单位由二级机构自行管理。
第四条 在学校党委领导下,XX科技大学网络安全与信息化工作领导小组负责学校信息化建设的整体规划、实施、管理及安全等工作,下设办公室,办公室设在信息化建设与管理中心。
第五条 信息化建设与管理中心为校园网建设和管理的具体实施机构,对校园网进行日常运行的维护、技术改造,对各学院、
部门使用校园网进行技术支持、技术服务、业务指导和应用培训,负责校园网主页的基础架构设计。
第六条 各单位、部门明确一名负责人分管网络工作,对本单位网络工作进行监督管理,确定一名本单位网络管理员,负责本单位网络的建设、日常维护和网站管理等工作。
第七条 全校网络 IP 地址由信息化建设与管理中心负责统一管理和分配。
第八条 各入网单位和个人负责的应用系统应严格使用由信息化建设与管理中心统一规划的 IP 地址,严禁盗用他人 IP 地址或私自乱设 IP 地址。
第三章 信息系统硬件、软件管理
第九条 使用部门根据信息系统的需求,需要购买服务器硬件设备和相关附属产品的,须报信息化建设与管理中心论证审批后方可购买。需提交材料包括:《校园网新增网络应用申请表》(在信息化建设与管理中心主页下载,下同)、项目方案、系统功能拓扑图、硬件和软件基础参数。购买后在明显位置粘贴资产标签,指定管理负责人和设备维护人,其他人未经授权不可随意操作设备。
第十条 设备安放必须合理,做到布线整齐,强电与通信电缆走线分离,避免交叉,禁止随意改动布线。
第十一条 设备入网前,由设备使用部门组织相关人员参与验收及测试工作,机房管理部门配合相关工作。
第十二条 设备使用部门组织相关人员制定设备操作规程,指定人员严格按照操作规程对设备进行维护。
第十三条 设备位置的变更必须由运维管理负责人批准,管理员登记备案。
第十四条 设备需要断电、停机检查、检查后加电启动时,应进行详细记录。
第十五条 未经机房管理部门授权,任何人不得擅自装配或拆卸设备硬件。
第十六条 系统管理员应定期根据业务要求对服务器进行系统安全配置和服务设定。
第十七条 加强对计算机病毒的预防,维护信息系统安全。
上网设备必须要安装杀毒软件和防火墙等信息安全工具,并定期查杀病毒,以防止病毒或恶意软件对设备的破坏。
第十八条 新增软件系统,使用部门应先提出建设规划方案和相关参数,经信息化建设与管理中心批准后,方可进行项目招标和采购。
第十九条 软件系统的数据须符合XX科技大学数据标准规范,配有标准数据接口,数据免费接入XX科技大学数据中心数据库,进行必要的数据交换。
第二十条 各类软件系统在上线前须进行安全漏洞扫描和软件检测。
第二十一条 软件系统的使用部门需有专人进行系统安全管理,定期完成安全维护,在出现系统安全问题时及时响应、整改。第四章 存储介质管理
第二十二条 存储介质是指与学校信息系统建设和维护相关的各类数据存储的物理介质,包括硬盘、磁带、光盘、U 盘等。
第二十三条 存储介质保管遵守以下规定
1.磁盘、磁带库和磁盘阵列等不可移动的存储介质应保存在具有防震、防火、防水、防雷、防静电及具备温湿度调节措施的物理环境中。
2.含有敏感信息的存储介质应对介质中的数据和软件采取加密存储,并将介质存放在保险柜中。
3.含有敏感信息的存储介质在传递过程中须由校内人员亲自交给接受方。
第二十四条 存储介质维修和销毁遵守以下规定
1.存储介质送外维修须经过妥善包装并密封,并清除介质中的敏感数据。
2.含有敏感信息的存储介质需要送外维修时,必须进行登记,维修结束后,将存储介质收回。
3.任何存储介质不再用于存储重要敏感信息之前,必须进行低级格式化处理。
4.存储介质上删除重要敏感信息后,须执行覆盖式写入操作以防止数据恢复。
5.存储介质销毁前须提交销毁申请给相关负责人,经批准和备案后方可销毁。
6.报废磁带、U 盘、光盘、硬盘等介质,应由保管人销毁介质内数据后,按照设备报废流程交资产与实验室管理处处理。
第五章 涉密信息管理
第二十五条 保密范围、密级确定、设备管理详细参考《XX科技大学保密工作管理规定(试行)》(校发[2017]46 号)。
第二十六条 各单位、部门应当加强对涉密信息系统的管理,任何单位和个人必须遵守以下规定:
1.严禁将涉密计算机、涉密存储设备接入互联网或其他公共网络。
2.严禁在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换。
3.严禁使用非涉密计算机、非涉密存储设备存储、处理秘密信息。
4.严禁擅自卸载、修改信息系统的安全技术程序、管理程序。
5.严禁将未经安全技术处理的报废涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。
第二十七条 办公用上网设备不允许访问各类非法网站,确保设备的信息安全。
第二十八条 非保密存储介质严禁存储涉密信息。
第六章 网络安全和信息发布管理
第二十九条 不得在网络上制作、复制、查阅和传播非法信息(相关内容详细参考《网络信息内容生态治理规定》中华人民共和国国家互联网信息办公室令第 5 号)。
第三十条 各单位、部门履行下列网络安全保护职责:
1.承担所负责网络的安全保护管理工作,建立健全安全管理制度;
2.落实网络安全保护技术措施,保障网络的运行安全和信息安全。
3.对本单位网络用户进行安全教育和培训。
第三十一条 各单位、部门应指定一名网络信息安全员,负责以下工作:
1.信息发布的审核、登记和文责自负制度。
2.值班读网制度。
3.有害信息监视、保存、清除和备份制度。
4.违法案件报告和协助查处制度。
5.账号使用登记和操作权限管理制度。
第三十二条 网络信息发布,实行“先审查,后公开”“一事一审”“谁上网谁负责”的原则,上网信息不得有违反国家法律、法规或侵犯他人合法权益的内容。
第三十三条 校园网内各网站一律不得从事经营性信息发布。
第七章 二级网站管理
第三十四条 各单位、部门、社团组织或个人建立网站(主页),须提前向信息化建设与管理中心提交备案材料,经过审核批准后方可建立。备案材料包括:
1.网站所设栏目和服务项目;
2.主办单位、网站负责人、网站联系人基本情况,并填写《**科技大学网站联系人登记表》;
3.需要在网站群内建设新网站的,应填写《XX科技大学网站群管理系统服务申请表》和《XX科技大学网站群管理系统管理用户申请表》;
4.需要申请虚拟服务器或托管服务器的,应填写《虚拟服务器申请表》或《服务器托管申请表》;
5.自备服务器不进行托管的,应填写《自备服务器提供网络服务申请表》。
第三十五条 二级网站内发布新闻消息,必须遵守宪法和法律、法规及学校有关规定。
第三十六条 在虚拟服务器、托管服务器或其他自备服务器上的网站,需明确管理人,自行负责服务器的安全、管理、维护,网站的所有数据自行负责,自行管理,自行备份。
第三十七条 网站管理员账号采用实名制方式,账号仅限本人使用,账号所有人对此账号的发文及其他操作负责。网站管理员发生变更需及时填写《网站群管理用户权限变更申请表》。网-站管理员及时修改初始密码,保证账号安全。
第三十八条 任何单位和个人未经批准不得私自与校外单位联网,信息化建设与管理中心有权加以制止并拆除。
第三十九条 各单位、部门接入校园网的计算机子网和单机,由本部门负责管理维护,信息化建设与管理中心提供技术规范和指导。
第八章 信息系统维保服务管理
第四十条 各单位、部门应建立权责明确的岗位责任制,按照“安全第一、预防为主”的原则,监督维保服务人员对信息系统进行管理和维护。
第四十一条 维保服务人员在处理故障时,须有部门管理人员在场协同处理,不能影响其他设备正常运行。必须进行系统重装或重启等重大操作时,须经相关负责人批准方可实施。
第四十二条 各单位、部门应要求维保服务人员到现场处理故障,在紧急情况下可通过电话指导和远程登录的服务方式。
第四十三条 维保服务人员在进行远程技术支持时,部门管理人员应能阻止非法登录,以保障系统安全。
第四十四条 各单位、部门应要求维保服务人员解释故障原因、提出解决办法、登记维护记录,以书面形式提供日常维护的预防措施。
第四十五条 各单位、部门应要求维保服务商定期对设备和系统进行巡检。巡检包括:系统诊断、性能诊断、性能优化、完善系统健康档案、设备环境查勘、更新必要的机械设备和电子部件、维修故障、消除隐患、提出整改方案等。
第四十六条 若信息系统需要远程维护调试,须在信息系统投入使用之前,填报《堡垒机新增用户账号申请表》,通过堡垒机进行远程维护调试。
第四十七条 若维保服务商需要进入核心机房,须填报《外来人员进出XX科技大学核心机房申请表》,在校内信息系统部门管理人员陪同下,方可进入核心机房。
第九章 离岗离职人员信息安全管理
第四十八条 工作人员无论因何种原因离职,离职时所属部门信息系统管理人员应即时收回其所有计算机信息系统访问权限。
第四十九条 工作人员离职之后,仍对其在本部门任职期间所掌握的秘密信息,承担等同任职期间一样的保密职责,直至该秘密信息成为公开信息。
第五十条 因离职工作人员未履行保密义务造成的危害,责任由其个人承担,情节严重的,上报公安机关依法追究责任。
第五十一条 工作人员离岗离职时,应该把下列资料全部移交给下一任工作人员,包括:
1.自身职责范围内所掌握的所有软硬件系统的用户名、密码、口令、秘钥等重要信息和设备,下一任工作人员接收后应立即更改密码、口令、秘钥等信息。
2.所有软硬件技术资料文档,包括:网站和应用系统运行资料、路由器、交换机和服务器参数资料、拓扑图、布线图、虚网划分、IP 地址分配等网络机密资料。
3.软硬件系统的各种批文、标书、合同等重要资料和附件、说明书等相关资料。
第五十二条 工作人员离岗离职时,应将工作时使用的电脑、U 盘及其他一切存储设备中,与工作相关或与学校有利益关系的信息、文件、资料、图表、笔记、报告、信件、传真等内容交给本部门相关负责人,不得以任何形式带走相关信息数据。
第十章 附 则
第五十三条 本规定由信息化建设与管理中心负责解释,并自发布之日起施行。
篇2:医学院学生活动室管理规定
医学院学生活动室管理规定
1. 学生活动室是供学生学习(收看电视新闻、读书、阅报)和开展有组织的活动(召开学生干部会、主题班会、学习经验交流会等)的场所。
2. 禁止在学生活动室内打骂、吵闹、高声喧哗以及从事其他有损公共秩序的活动。
3. 严禁携带食物(如瓜子、花生、水果、口香糖、饮料等)进入学生活动室,学生活动室内请勿吸烟、随地吐痰、抛扔纸屑、杂物。
4. 自觉爱护公共设施,请不要站(蹲)在凳(椅)子或站(蹲)、坐在桌子上看电视、娱乐、聊天,不得将公寓的报刊杂志带出活动室。
5. 凡损坏公物者,除赔偿所造成的全部损失外并依据学院有关规定给予相应的纪律处分,触犯刑律者依法追究刑事责任。
6. 活动室电视开放时间:
星期一至星期四晚上7:00—8:00,星期五晚上7:00—11:00,
星期六、星期天上午10:00—12:00,下午3:00—11:00。
7. 宿舍楼内的学生活动室由学生公寓管理中心管理,使用学生活动室必须向公寓办提出申请,由公寓办统筹安排,任何人未经许可不得擅自在学生活动室内开展活动。
8. 本规定自公布之日起生效,由学生公寓管理中心负责解释。
篇3:医学院学生网络管理和使用规定
医学院学生网络管理和使用规定
第一章 总 则
第一条 为加强校园计算机网络(以下简称校园网)的管理工作,确保校园网安全、可靠和稳定运行,促进校园网的正常使用与发展,保障教学、科研、生产和管理工作的顺利进行。根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《中国教育和科研计算机网管理办法(试行)》, 结合我院实际情况,特制定本管理办法。
第二条 本办法适用于利用校园网从事教学、科研、生产、管理和其它活动的单位和个人。
第三条 本办法所称的计算机信息系统包括计算机主机及其相关配套的设备、设施(含网络线路及软件)等。
第四条 校园网是学院信息化建设的平台,学院致力于校园网的发展和应用,使其成为学院重要的基础设施。
第五条 校园网络建设和管理实行统筹规划、统一标准、分级管理的原则。
第二章 组织与管理机构
第六条 学院信息化工作委员会对校园网的规划、建设和发展提出指导和咨询意见,对网络建设中的一些重大问题、资金的筹措和使用等做出决策和决定。
第七条 学院由一名院领导分管现代教育技术中心工作,现代教育技术中心具体负责校园网的建设、运行和维护。
第八条 学院各部门由一名领导分管本部门子网工作,对本部门网络进行监督管理。子网的运行、管理等由各部门的网络管理员负责。
第三章 网络接入
第九条 校园网是学院对外接入的唯一方式,院内各部门公用计算机用户(含网络机房)若需对外接入必须接入校园网。各部门原则上应先组成一个或多个局域网,再以局域网的形式接入校园网,家庭用户直接连入校园网。
第十条 各部门及家庭用户接入校园网的网络布线由现代教育技术中心负责。局域网的网络布线由各部门自行负责,现代教育技术中心提供必要的技术支持。
第十一条 凡申请接入校园网的用户,必须到现代教育技术中心领取用户入网申请表,认真如实填写并签署《XX医学院校园网入网责任书》;单位入网应由部门负责人签字,并加盖单位公章,再由现代教育技术中心统一分配账号及IP地址,建立用户名。
第十二条 凡需申请电子邮件户头及VPN账号的教师,必须到现代教育技术中心填写申请表,再由现代教育技术中心统一分配邮箱地址或账号,建立用户名。
第十三条 入网用户的用户名和IP地址是用户在校园网上的合法标识,也是用户缴费的重要依据,一经指定不得随意更改。从安全角度出发,用户应不定期修改自己的用户密码。
第四章 信息服务
第十四条 充分利用网络丰富的信息资源,普及和提高师生员工应用网络信息技术的能力,提高工作效率,促进对外交流与合作。
第十五条 校园网信息服务主要包括信息发布、信息检索、文献保障系统、公文系统、管理信息系统等内容。
第十六条 上网信息管理实行谁上网谁负责、文责自负的原则。上网信息不得有违反国家法律、法规或侵犯他人知识产权的内容。
第十七条 学院利用校园网进行信息服务的服务器由现代教育技术中心负责建立和维护,其他单位利用校园网进行信息服务的服务器由各单位自行建立和维护,现代教育技术中心给予必要的指导。
第十八条 有关在校园网上进行学院信息发布、公文系统、管理信息系统等方面的信息服务,由院办负责,现代教育技术中心给予技术支持。
第十九条 有关在校园网上进行网络技术培训及教学、科研、管理等工作的网络环境的技术支持,以及网络搜索引擎等方面的信息服务由现代教育技术中心负责。
第二十条 有关在校园网上进行图书情报检索、学术资源访问等方面的信息服务由图书馆负责。
第二十一条 学院各单位均应在院办信息中心的管理或指导下,通过校园网进行本单位或本领域内的有关信息服务,所发布的信息必须按学院规定的信息发布审批程序审批。原则上全校性的信息发布统一归口院办信息中心负责。
第二十二条 各单位应指定专人负责本单位的信息收集、整理、编辑和发布工作,并对所提供或发布的信息负责。
第二十三条 现代教育技术中心负责学院主页的制作、修改,各部门的二级页面由各部门自行组织制作。
第五章 运行管理
第二十四条 校园网的运行管理归口现代教育技术中心。现代教育技术中心负责中心机房所有设备、全校主干网线路和设备的建设和正常运行,学院每年划拨专项经费用于网络设备的维护与更新。
第二十五条 校园网安装在各楼宇内的设备由现代教育技术中心负责其安装、调试和维护,各单位负责其安全,同时应提供所需要的电源和环境条件。
第二十六条 校内各单位负责本单位局域网的建设、维护和管理工作,并安排一名专职网络管理人员具体负责此项工作。
第二十七条 各单位局域网接入校园网的线路由现代教育技术中心和各单位共同维护,线路故障由现代教育技术中心负责排除。
第六章 安全管理
第二十八条 校园计算机网络安全管理工作依据国家有关法规及《XX医学院校园网安全管理条理》进行,校内各用户必须严格遵守国家有关计算机网络安全的法律法规以及学校制定的有关规定。
第二十九条 校园网主要用于教学、科研和管理等公益性活动,校园网用户必须履行入网时所签署的《XX医学院校园网入网责任书》中承诺的义务。严禁利用网络从事违反国家法律法规、危害国家安全、泄露国家机密、干扰其他网络用户、侵犯知识产权的活动;严禁在网络上发布未按规定程序进行审查的信息。
第三十条 任何单位和个人不得损坏、拆卸、移动和侵占校园网的设备、设施和线路。安置在各单位内的校园网设备、设施和线路,确因工作原因需要移动的,由现代教育技术中心根据技术要求和实际情况进行移动。
第三十一条 现代教育技术中心不得公开发布入网用户的注册信息和资费情况。用户利用校园网进行信息交流、传递和发布而可能发生的泄密由用户自行负责。
第七章 计费管理
第三十二条 校园网的主干网建设经费由学校承担,运行经费由学校和入网用户共同承担。
第三十三条 凡接入校园网并占用校园网出口资源的用户均应交纳网络运行费。用户所交纳的费用用于充抵部分网络运行费用,其交费标准参照中国教育与科研计算机网有关网络收费政策和学校实际情况不定期进行调整。
第三十四条 入网用户所交纳的费用主要包括用户IP地址的占用、网络运行、国(境)外流入的信息量以及其他接入服务等费用。
第三十五条 局域网通过代理服务器接入校园网,按认证账号计算基本费用。
第三十六条 现代教育技术中心负责对所有用户交纳的费用进行计费。计财处负责收取用户交纳的费用。
第八章 处罚条例
第三十七条 违反本办法的有关规定,视其情节分别(或合并)给予以下处罚:暂停上网资格、赔偿损失、注销用户。情节严重的,交由院保卫处或公安机关依法处治。
第三十八条 非法盗用IP地址,或非法将设备接入校园网,干扰和破坏校园网正常运行。情节严重的,交由院保卫处或公安机关依法处治。
第三十九条 对于不按时交纳网络费用的用户,现代教育技术中心有权停止该用户的上网资格。超过交费时间尚未交费的用户,现代教育技术中心将该用户的联网范围限于校内,超过规定交费时间三个月仍未交费的用户,现代教育技术中心将注销该用户。被注销的用户需再次上网必须先交清欠款后重新办理入网手续。
第四十条 违反国家有关法律法规,构成刑事犯罪的,交由公安机关依法进行处理。任何单位或个人违反国家有关法律法规和本办法的规定,给国家、集体或他人财产造成损失的,应当依法承担法律责任,并根据情节轻重追究部门负责人责任。
第九章 附 则
第四十一条 本办法的解释权属学院现代教育技术中心。
第四十二条 本办法自公布之日起实行。