网络安全

中南财经政法大学校园计算机网络管理办法

发布者:司展发布时间:2021-12-29浏览次数:714

第一章总则

第一条为加强中南财经政法大学校园计算机网络(以下简称校园网的建设和运行维护管理,促进校园网的健康发展,根据《中华人民共和国网络安全法》中南财经政法大学网络与信息技术安全管理办法》等法律、法规及文件,制定本管理办法。

第二条校园网。校园网是指在学校范围内,为学校教学、科研和管理提供资源共享、信息交流、协同工作和互联网访问的计算机网络,由学校统建设和管理。校园网覆盖区域分为教学办公区、公共服务区和学生宿舍区。教学办公区是指办公楼、教学楼等区域公共服务区是指食堂、体育场馆、户外广场等区域学生宿舍区是指学生宿舍区域。校园网接入方式上分为有线网络和无线网络。

第三条校园网组成。校园网由出口层、核心层、接入层和光缆线路四个部分组成。

出口层是指校园网与互联网互联部分,与中国教育和科研计算机网以及相关基础电信运营商互联,为用户提供互联网访问服务。出口层主要包括出口路由器、防火墙、负戴均衡设备、安全设备以及运营商线路等。

核心层是指校园网楼栋间的高速互联及基础服务器,主要包括核心交换机路由器、域名服务器、认证服务器、日志服务器等。

接入层是指各楼栋内的局域网,将各种终端接入到校园网楼栋内的局域网分为有线局域网和无线局域网,有线局域网包括交换机、信息点、线路等无线局域网包括以太网供电交换机(POE交换机)、无线访问接入点(AP)、线路等。

光缆线路是指用于接入层与核心层之间、核心层与出口层之间的互联线路,主要包括主干光缆环路、光纤交接箱、各楼栋到光纤交接箱的光缆、校区间的互联光缆等。

第四条校园网管理。校园网管理包括校园网建设及运行维护、IP地址管理、域名管理、

用户管理、校园网账号管理、服务器入网,特殊设备入网。校园网虚拟专用网络(VPN)服务和安全管理等。

第二章组织机构和工作职责

第五条机构与职责。信息管理部负责校园网总体规划制度建设和统筹管理。

信息管理部负责校园网出口层核心层、无线局城网建设与维,楼栋内有线局

运行维护管理,用户管理,光缆线路管理,IP地址管理,网络与信息安全技术管理以及为用户提供技术咨询、培训和服务等。

第六条校园网设备间管理职责。校园网设备间安全与校园网设施安全实行“属地托管”原则。

第三章校园网建设与运行维护

第七条校园网出口层。校园网的出口层可与中国教育和科研计算机网以及相关基础电信运营商互联,可采用带宽升级、部署缓存设备、线路负载均衡等多种技术手段满足师生互联网访问的需求。各单位应通过校园网与互联网连接,若需要单独线路与互联网连接,须经信息管理部同意并备案。

第八条校园网核心层。校园网的路由、网络访问控制由信息管理部管理,各楼栋使用二层网络设备接入校园网。

第九条校园网设施管理。各楼栋内信息点、AP、网络线路、布线槽、桥架、楼内汇聚交换机及机柜等校园网络设施,由信息管理部统一规划,统一安排,统一管理。

第十条运维管理。校园网在一般运维时,应尽量保证校园网正常运行。校园网在进行核心设备升级改造、网络核心结构或系统重要功能变更、系统参数调整、重要隐患排除等重大运维活动时,应制定详细的运维方案,可根据运维方案暂时关闭校园网或部分区域关闭,并提前告知用户,运维完成后立即开放。重大运维活动应主要在夜间进行,以尽量不影响师生使用校园网为原则。一般运维关闭校园网时间不得超过1个小时,重大运维关闭校园网时间不得超过12个小时。

第十应急管理。当校园网遭受黑客攻击、病毒侵袭、长时间停电或其他紧急情况时,可暂时关闭校园网或部分区域关闭,紧急情况处置完毕后开放。

第四章用户管理与服务

第十校园网用户。允许接入校园网人员包括:学校在编教职工、在读学生和学校聘用的社会用工。来校短期进修、培、访问或交流的人员经所属主管部门批准后允许在校期间接入校园网。

第十实名认证。校园网实行实名认证上网,接入用户使用校园网账号和密码使用校园网。教职工、学生的账号通过学校基础数据库中人员编号和姓名进行实名,临时人员

通过所属单位提供的身份证号和姓名进行实名。

  1. 账号分类。校园网账号实行分类管理,按学校政策执行相应的计费标准。校园网账号分为教职工账号、学生账号和临时账号。正式账号为在编职工或学生的学工号。临时账号为bg+非在编人员的身份证号,包括各单位聘用的社会用工,经主管部门批准的来校进修、培训、访问或交流等人员。

  2. 第十教职工与学生账号管理。教职工和学生是入职或入校时开通。如需暂停使用账号,可在自助平台进行账号停用

教职工账号在教职工离职或死亡后进行销户。学生账号根据学箱情况,对处于毕业、

退学、转学(转出)、死亡等状态的账号进行销户

十六临时账号管理。临时用户需持有效证件及学校单位开具的证明开账号临时账号最最长有效期为年,有效期满后未办理延期的自动销户。

十七账号安全。所有校园网用户应保管好本人的校园网账号和密码,严禁借给他人使用。按照“谁的账号,谁负责”的原则,账号申请人承担该账号上网行为带来的切后果。

第五章校园网接入

十八服务器接入。为网站或信息系统提供运行环境的通用服务器,原则上应纳入学校数据中心统一建设和管理。为专用系统(例如专业计算平台或仿真平台)提供运行环境的

专用服务器,由服务器所属单位向网络与计算中心提出申请,经审批和备案后,接入校园网,限制在校内访问;若需开放互联网访问,需经漏洞扫描、人工渗透等安全检查,明确系统开放时间并由其所在学校二级单位主要负责人签署安全责任承诺书,并经分管校领导审批同意。

十九特殊设备接入。特殊设备是指无法进行上网认证客户设备,如:打印机、摄像头、大屏显示器等,特殊设备采用物理地址绑定分配固定IP地址的方式接入校园网。

第二十条数据中心接入。数据中心是指由服务器、存储、应用系统、数据库系统和内部网络等组成的信息化基础设施,学校数据中心内部网络由信息管理部统一建设与管理。经批准自建自管数据中心需接入校园网的,由信息管理部提供IP地址并协助其接入校园网自建自管数据中心所属单位必须按照经批准的方案使用IP地址等网络服务,不得为其他单位提供服务器托管、虚拟机等服务。

第六章VPN服务

第二十VPN服务。校园网VPN服务是提供给校园网教职工用户和学生用户在校外访问校园网内部资源和应用系统的一种服务。VPN校园网账号密码相同在开通校园网账号的同时同时开通VPN账号

第二十VPN用户仅限本人使用,不得以任何理由,任何方式将账号转借他人使用。VPN用户在网上的一切行为由该账号负责,因违纪、违法行为而引起的一切法律后果由账号本人承担责任。

第七章IP地址与域名管理

十三条校园网IP地址。接入校园网设备所使用的IPv4地址IPv6地址,统一由信息管理部管理和分配。

学校数据中心的IP地址允许互联网双向访问,其它IP地址仅允许单向访问互联网,如需开通互联网访问,依据本办法第十八条办理。

二十四校园网域名。zuel.edu. cn域名统一由信息管理部管理分配具体配置。用户不得私自架设域名服务器,不得使用校园网IP地址申请校外域名。

第八章校园网安全管理

二十四安全与保密。校园网用户应严格遵守国家有关信息安全的法律法规,遵守国家信息安全保密管理规定,按照“上网不涉密,涉密不上网”的原则,不得在联网的计算机信息系统中存储、处理和传递国家秘密或其他各类有害信息。

二十五病毒与网络攻击。用户应加强计算机病毒的预防和治理,及时升级操作系统和应用程序,禁止传播计算机病的任何行为。任何个人和单位不得从事非法侵入他人网络、扰他人网络正常功能、窃取网络数据等危害网络安全的活动不得提供专门用于从事侵入网络、干扰网络正常功能及防护措措施,窃取网络数据等危害网络安全活动的程序、工具明知他人从事危害网络安全的活动的,不得为其提供技术文持、广告推广、支付结算等帮助。

二十六违规行为处理。用户应自觉维护校园网安全,接受并配合国家和学校有关部门依法进行的网络安全监督和检查。用户在网上的一切行为由用户本人负责,对于从事违纪、违法活动者,信息管理部将向学校及公安部门门申诉、举报,由于违纪、违法行为而引起的一切法律后果由违规用承担责任。

二十七重要活动期间的安全管理。如遇考试、重要议、重大活动时,根据主管部门要求可以部分或全部关闭校园网,或者限制网站、信息系统的互联网访问。若信息系统或网站责任单位要求在重要活动期间开放互联网访问,必须明确开放时间并由单位主要负责人签署安全责任承诺书,并经单位分管校领导审批同意。

二十八严禁私设网络及相关设备。严禁用户在房间之间布线;严禁私自架设无线路由、代理服务、地址转换和动态地址分配等干扰校园网络正常运行和安全管理行为。

二十九公共计算机安全。各单位自建自管网络机房、数据中心等公共计算机必须记录包括各时段使用人姓名等信息在内的使用日志,留存相关的网络日志不少于六个月。

第三十条 信息保密。信息管理部不得泄露、篡改、毁损用户信息未经用户同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。

信息管理部应当采取技术措施和其他必要措施,确保个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

信息管理部不得向外单位提供校园网流量数据,若安全部门因安全原因需要校园网流量数据,须取得主管部门和分管校领导同意。

第九章罚则

校园网用户在使用校园网的过程中,有下列行为之一者均属于违规行为:

(1)从事危害国家安全或社会稳定,浏览、复制或传播有碍社会治安和社会公德等不良信息,公然侮辱他人或者捏造事实诽谤他人、窃取或泄露他人秘密等侵犯他人合法权益等违反宪法及国家其它法律、法规禁止的网络行为;

(2)破坏、盗用计算机网络中的信息资源,危害计算机网络安全的;

(3)盗用他人账号的非法占用IP地址的非法将设备接入校园网,干扰和破坏校园网正常运行;

(4)故意制作、传播计箅机病毒等破坏性程序的;

(5)损坏校园网设施的;

(6)不服从校园网管理部门或人员管理的;

(7)其它违反本办法有关规定或学校有关管理规定的

用户在使用计算机网络的过程中发生违规行为的,由信息管理部视其情节轻重,对当事人提出警告责令当事人提交书面检查并限期改正向其所在单位通报,并禁用校园网账号一月永久禁止在校园网中建立账号提交学校相关部门处理涉及违法行为的,移交司法部门追究法律责任。

第十章附则

本办法自发布之日起实施,由信息管理部负责解释。