网络信息中心
设为首页  |  加入收藏
 网站首页  中心概况  网络建设  国家法规  网络知识  公共服务  联系我们  下载中心  2023年网络安全培训 
内容页
当前位置: 网站首页>>规章制度>>校内规章制度>>正文

长春大学校园网管理办法

2020-04-13 11:12  

第一章  总    则

第一条 为支撑学校信息化建设,规范校园网使用和管理,根据《中华人民共和国计算机信息安全保护条例》《中国教育和科研计算机网络暂行管理办法》《中华人民共和国网络安全法》等国家法律法规,特制定本办法。

第二条 长春大学校园网是指校园范围内,为学校教学、科研和管理等教育活动提供资源共享、信息交流和协同工作并接入互联网的计算机网络,是学校公共服务体系的重要组成部分。

第二章  管理机构与职责

第三条 学校办公室负责主持学校门户网站的改版、完善要求及各部门意见征集等工作;负责学校门户网站的“通知通告”栏目内容的审核及发布工作。

第四条 党委宣传部负责校园网信息的意识形态工作和舆情监控;负责学校门户网站的“长大新闻”栏目内容和审核及发布工作。

第五条 网络息中心负责校园网的规划、建设、运行、维护和管理工作;负责全校网站的统筹管理、公共建设和技术支撑;负责全校信息化项目审批、验收,项目数据集成;负责学校软件资产配置的总体规划;负责学校网站主页的制作,负责学校简介、党政机构等内容的更新;负责制定与校园网业务相关的规章制度。

第六条 安全部(处)依法对校园网信息进行安全监督检查。

第三章 基础设施建设与管理

第七条 校园网基础设施包括校内弱电管网、光纤链路、各楼宇内的计算机网络综合布线系统、无线接入设备和网络设备等。

第八条 新建、扩建和改建的项目中,不得租用运营商链路;涉及到网络工程的,应依据国家相关规定标准建设,技术方案需通过网络信息中心审核,项目验收合格方可接入校园网。施工过程中如可能影响或破坏校园网基础设施,需提前报备网络信息中心,根据需要协同制定实施方案。

第四章 信息系统建设与管理

第九条 信息系统建设必须遵循“需求导向、统筹规划、集约节约、资源共享、安全便捷、务求实效”的原则,坚持“系统融合、业务协同、互联互通”的建设方针,做好安全保障、明确人员职责、强调流程管理。

第十条 信息系统建设计划需符合学校的教学、科研、管理和服务工作的实际需求,需符合学校信息化发展整体规划。

第十一条 各部门信息系统的程序编码应符合安全规范,并按照学校要求部署安全防范措施。发现漏洞、病毒、木马程序的应及时处理解决。

第十二条 各部门信息系统须建立数据备份制度,制定数据和文件离线保存策略,定期对数据进行备份,遭遇突发情况应及时恢复服务。

第十三条 新建的信息系统需为数字化校园免费预留标准的对接API接口,涉及到身份认证的新系统和已建成的信息系统,最终逐步过度到学校统一身份认证。

第五章 信息化资源归口管理

第十四条 为了提高网络服务器和网上存储系统的利用率,方便管理,网络服务器和网上存储系统由网络信息中心统一规划,实行统一集中管理和维护。各部门购买接入校园网络的网上共享设备和系统软件(如网络交换机、网络存储设备、操作系统、数据库系统等)应选择主流产品,必须符合校园网的接入标准。

第十五条 学校新建公寓、教学楼、办公楼、食堂、体育馆(运动场)、礼堂等设施应统一考虑网络的规划和布线,工程完工后必须向网络信息中心提交布线图和测试报告,以便使用和维护。

第十六条 各部门应增强知识产权意识,严格执行软件正版化有关规定:

(一) 计算机及其他设备上已安全未获授权的软件,应予以移除;

(二) 对已批量授权许可方式购买的软件,应确保已安装的软件数目没有超过已购置的软件授权证书数目;

(三) 购买计算机等预装软件的设备时,应确保软件已获得适当的软件使用及取得有关的证书;

(四) 未取得软件著作权人的同意,不得更改软件;

(五) 因合法用途需对软件进行备份时,不得侵犯版权。

第十七条 各部门自行开发或升级的软件应及时申报知识产权,并加强对源代码、开发档案、验收文件等技术资料的档案管理。

第六章 网络资源管理

第十八条 校园网出口带宽、IP地址是重要网络资源,由网络信息中心统一规划和管理。未经同意,任何部门和个人无权将校园网资源提供给校外团体和个人使用。

第十九条 出口带宽分配原则为优先保障教学和科研的用网需求。

第二十条 IP地址分配原则为服务器使用固定IP地址,办公用IP地址执行“谁申请,谁负责”的实名制登记原则。

第二十一条 使用学校固定IP地址等网络资源,必须与申请用途保持一致。未经网络信息中心同意,不得擅自改变用途;不得搭建网站、BBS、电子留言板等服务,办公用IP地址仅限申请人本人使用,同时承担网络安全责任。

第七章 公共数据管理

第二十二条 根据保密法规规定及学校实际情况,所有涉及国家秘密的数据不通过网络流转,不属于公共数据;保密办公室作为学校保密工作的归口部门,负责对公共数据进行保密审查,确保没有涉及国家秘密的数据被当作公共数据进入相关信息系统。

第二十三条 公共数据涉及的机构包括数据产生部门、数据管理部门和数据使用部门,对于单一数据,其流向依序为数据产生部门、数据管理部门和数据使用部门。

第二十四条 网络信息中心作为公共数据的管理部门,负责公共数据管理平台的建设和运维,建立和维护学校数据标准及公共数据产生和使用部门列表,组织公共数据的使用审批,提供数据安全技术防护和灾备,并为二级部门涉及公共数据的工作提供技术支持和业务指导。

第二十五条 数据产生部门主要包括学校职能部门,以及参与行使业务职能的其他二级部门,产生并向公共数据管理平台提供与本部门职能对应的公共数据,配合网络信息中心进行所生产公共数据的标准制定和使用审批。

第二十六条 数据使用部门为所有从公共数据管理平台获取数据,用于自己实际工作需要的二级部门。

第二十七条 数据生产应遵循来源唯一性、内容真实性、规范标准化和“最小必要”的原则:

(一) 同一数据的数据产生部门应当唯一;

(二) 数据产生部门应建立严谨的操作规程和审核机制,保证所产生的数据内容真实可靠,不得随意增减、删改;

(三) 数据产生部门应根据国家、行业、学校标准,在网络信息中心指导下确定所产生数据的标准和编码规范;

(四) 数据产生中采集或录取的须为业务工作必要的数据,特别是涉及个人信息时不得获取与业务工作无关的部分,编制或产生数据应在满足业务需求的前提下尽量精简类目和数量。

第二十八条 数据产生部门因工作需求拟调整数据标准时,应提前与网络信息中心沟通,在保障使用需求的前提下确定变更方案。

第二十九条 数据产生部门不得以任何理由拒绝向公共数据管理平台提供数据,阻碍公共数据的形成和流转。

第八章 虚拟云服务资源管理

第三十条 虚拟化云服务对象是长春大学校内各部门,主要用于学校教学、科研、管理等方面的应用建设,暂不面向个人用户提供服务。

第三十一条 校内各部门使用虚拟化云服务需申请注册,不再使用服务需申请注销,注册、注销需按网络信息中心公布的网上工作流程办理,并由申请部门党政负责人审批,网络信息中心不受理其他方式的申请。

第三十二条 使用虚拟化云服务的WEB应用必须注册长春大学域名;所提供的WEB应用服务器操作系统基础环境及存储空间由网络信息中心负责搭建,系统的管理和维护、WEB应用程序、数据的管理、维护、备份及安全等工作由申请方负责。

第三十三条 虚拟化云服务申请方必须如实登记负责人、管理员信息,如有变动需由负责人所在部门及时向网络信息中心申请更新相关信息。

第三十四条 虚拟化云服务使用方所上传的程序、数据必须是正式版本,严禁利用虚拟化云服务进行WEB应用的开发及测试。

第九章 网站建设与管理

第三十五条 信息系统、虚拟化云服务中,通过网页、WEB应用实现其部分或全部功能的系统,同样适用于本规定。

第三十六条 自建的二级网站通过网络信息中心的安全检测,并签署《二级网站安全责任书》方可发布。

第三十七条 按照“谁需求谁负责、谁建设谁负责、谁管理谁负责、谁维护谁负责”的原则,各部门负责本部门网站的建设和管理。主要职责包括:

(一) 本部门网站的建设、运行和维护;

(二) 本部门网站的信息审核、对外发布;

(三) 本部门网站的技术和信息安全管理。

第三十八条 网站应使用学校二级域名(*.ccu.edu.cn)和IP地址。

第三十九条 网站中开设留言板、论坛、聊天室等互动服务,必须向公安机关、通信管理机关、出版审查机关进行备案。备案批复的复印件交至网络信息中心存档。

第十章 中心机房安全管理

第四十条 根据机房建设等级要求,严格执行《电子信息系统机房设计规范》、《计算机场地技术条件》、《计算机场地安全要求》标准建设。

第四十一条 严格执行门禁制度,未经允许,任何人不得擅自进入,不得擅自动用机房设备、物品和资料;严禁吸烟,严禁携带无关物品尤其是液体、易燃、易爆物品及其他危险品进入机房。

第四十二条 任何人不得随意挪动惰性灭火器;网络信息中心教职员工要掌握灭火技能,定期检查消防设备是否正常。出现异常情况应立即报警,采取切断电源、疏散人员撤离、触发惰性气体灭火器等正确方式处置。

第四十三条 定期检查、整理硬件物理连接线路,了解硬件运作情况;对重要软件、硬件配置的更新、换代,应先形成方案文件。软件升级、修改配置等操作之前,需要做好备份工作、落实好应急措施。

第四十四条 机房工作人员应恪守保密制度,不得擅自泄露中心机房各种信息资料与数据。

第十一章 网络安全与保密

第四十五条 所有接入网络的用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。

第四十六条 网络信息中心作为校园网的主管部门,应当按照国家网络等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

(一) 制定校内安全管理制度和操作规程,确定网络安全责任人,落实安全保护责任;

(二) 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

(三) 采取检测、记录网络运行状态、网络安全时间的技术措施,并按照规定留存相关的网络日志不少于六个月;

(四) 采取数据分类、重要数据备份和加密等措施;

(五) 法律、法规规定的其他义务。

第四十七条 任何部门及个人不得私自开设代理服务器及动态主机配置(DHCP)服务。

第四十八条 发现恶意攻击等安全事件时,网络信息中心按《信息技术安全事件报告与处置流程(试行)》(教技厅函〔2014〕75号)要求,立即关闭对外服务,保留有关信息和日志记录,立刻上报主管领导及吉林省教育厅网信办。督促、协助相关部门进行安全整改。

第四十九条 各部门网站内容和新闻动态信息由指定人员负责审核、发布,未被授权的任何部门或个人不能更改其内容。

第五十条 校园网所有用户有义务接受并配合国家有关部门依法进行信息安全监督检查,有义务配合为防范重大安全威胁而采取的应急处理措施。

第五十一条 学校根据《教育行业信息系统安全等级保护定级指南》《中华人民共和国国家标准信息安全技术信息系统安全等级保护基础要求》等文件要求,对全校信息系统、网站进行等级评定、等级保护建设和信息安全检查等工作。对未通过或正在进行等级评定和等级保护的信息系统、网站学校仅提供校内访问服务。

第五十二条 各部门信息系统、网站须建立信息安全突发事件预案,并建立有效的监控和防范机制。发生信息安全突发事件应迅速处理,同时通报网络信息中心和其他相关部门,填写《网络突发事件表》学校视情况采取相应措施。

第十二章  附  则

第五十三条 本办法自公布之日起施行,原《长春大学校园网管理办法(暂行)》(长大党字[2007]14号)同时废止。

长春大学学校办公室                   2019年12月30日印发

(共印80份)

关闭窗口

版权所有长春大学信息化建设服务中心  |  电话:0431-85250257 0431-85250259  地址:吉林省长春市卫星路6543号  邮编:130022