保 定 学 院
校园计算机网络管理办法
第一章 总 则
第一条 为加强校园计算机网络(以下简称校园网)的建设和运行维护管理,促进校园网的健康发展,依据《中华人民共和国网络安全法》、《关键信息基础设施安全保护条例》(国务院第745号令)、《保定学院信息化建设管理办法(试行)》、《网络与信息技术安全管理办法》、《信息技术安全漏洞整改流程》等法律、法规及文件,在保定学院网络安全与信息化领导小组的指导下制定本管理办法。
第二条 校园网。校园网是指在学校范围内,为学校教学、科研和管理提供资源共享、信息交流、协同工作和互联网访问的计算机网络,由学校统一建设和管理。校园网覆盖区域分为教学办公区、公共服务区和学生宿舍区。教学办公区是指办公楼、教学楼等区域;公共服务区是指图书馆、食堂、体育场馆、户外广场等区域;学生宿舍区是指学生宿舍区域。校园网接入方式分为有线网络和无线网络。
第三条 校园网组成。校园网由出口层、核心层、接入层和光缆线路四个部分组成。
出口层是指校园网与互联网互联部分,与中国教育和科研计算机网以及相关基础电信运营商互联,为用户提供互联网访问服务。出口层主要包括出口路由器、防火墙、流量控制设备、负载均衡设备、安全设备以及运营商线路等。
核心层是指校园网楼宇间的高速互联及基础服务器,主要包括核心交换机、路由器、域名服务器、认证服务器、日志服务器等。
接入层是指各楼宇内的局域网,将各种终端接入到校园网。楼宇内的局域网分为有线局域网和无线局域网,有线局域网包括交换机、信息点、线路等;无线局域网包括以太网供电交换机(POE交换机)、无线访问接入点(AP)、线路等。
光缆线路是指用于接入层与核心层之间、核心层与出口层之间的互联线路,主要包括主干光缆环路、光纤交接箱、各楼宇到光纤交接箱的光缆、校区间的互联光缆等。
第四条 校园网管理。校园网管理包括校园网建设及运行维护、IP地址管理、域名管理、用户管理、校园网账号管理、终端设备入网、服务器入网、特殊设备入网、校园网虚拟专用网络(VPN)服务和安全管理等。
第二章 职责与分工
第五条 机构与职责。网络信息管理中心负责校园网总体规划、制度建设和统筹管理;负责校园网出口层、核心层、无线局域网建设与运维,楼宇内已有有线局域网的运行维护管理、用户管理、光缆线路管理、IP地址管理、网络与信息安全技术管理,以及为用户提供技术咨询、培训和服务等。
基建修缮工程主管部门负责组织开展基建修缮工程中计算机网络建设项目的工程设计、实施和验收管理工作。网络信息管理中心负责审核计算机网络建设项目设计方案,在项目实施中提供技术支持,参与计算机网络建设项目验收。
学校各二级单位负责本单位校园网用户身份、终端和特殊设备入网的审核,
第六条 校园网设备间由网络信息管理中心负责管理。
第三章 校园网建设与运行维护
第七条 校园网出口层。校园网的出口层与中国教育和科研计算机网以及基础电信运营商互联,可采用带宽升级、部署缓存设备、线路负载均衡等多种技术手段满足师生互联网访问的需求。各单位应通过校园网与互联网连接,若需要单独线路与互联网连接,须经网络信息管理中心同意并备案。
第八条 校园网核心层。校园网的路由、网络访问控制由网络信息管理中心统一管理,各楼宇使用二层网络设备接入校园网。
第九条 校园网光缆线路。按照《信息管网及线缆资源建设与使用管理办法》进行管理。
第十条 学生宿舍有线局域网。学生宿舍区的有线局域网按照每间宿舍一个信息点的标准进行设计,由网络信息管理中心提供交换机并负责学生宿舍有线局域网运行维护。
办公区有线局域网。教学办公区以及公共服务区按照每个房间一个信息点的标准进行设计,由网络信息管理中心提供汇聚交换机并维护到每个房间的校园网进线,房间内部信息点及房间内接入交换机由各单位自行建设和维护。房间内接入交换机应为千兆及以上级别的接入交换机。房间装修改造时应保护好房间内校园网的进线不被破坏。
第十一条 无线局域网。学校的无线局域网由网络信息管理中心统一建设和维护。由网络信息管理中心提供POE交换机、AP等设备。学校无线局域网使用bdu一个SSID,严禁用户私设与上述SSID相同或相似的WiFi;若私设WiFi窃取用户信息,将报请公安机关依法追究私设者法律责任。
第十二条 校园网设施管理。各楼宇内信息点、AP、网络线路、布线槽、桥架、楼内汇聚交换机及机柜等校园网络设施,由网络信息管理中心统一规划,统一安排,统一管理,其他单位和个人如要使用,须向网络信息管理中心提交书面申请,待审核批准后方可使用;不得改变其物理位置、形态、性能;不得改变其连接关系、运行状态和系统配置。如有损毁、丢失校园网络设施的,由相关责任人照价赔偿,性质严重将追究其法律责任。
第十三条 运维管理。校园网在一般运维时,应尽量保证校园网正常运行。校园网在进行核心设备升级改造,网络核心结构或系统重要功能变更,系统参数调整、重要隐患排除等重大运维活动时,应制定详细的运维方案,可根据运维方案暂时关闭校园网或部分区域关闭,并提前告知用户,运维完成后立即开放。重大运维活动应主要在夜间进行,以尽量不影响师生使用校园网为原则。一般运维关闭校园网时间不得超过1小时,重大运维关闭校园网时间不得超过12小时。
第十四条 应急管理。当校园网遭受黑客攻击、病毒侵袭、长时间停电或其他紧急情况时,可暂时关闭校园网或部分区域关闭,紧急情况处置完毕后开放。
第十五条 机房管理。校园核心数据中心机房应按照《电子信息系统机房设计规范》(GB50174-2008)中B级标准进行设计,由网络信息管理中心负责建设及运行维护。其他单位建设数据中心机房,需在网络信息管理中心备案,机房建设符合国家有关标准,并制定日常运行维护办法,单位自建数据中心机房由建设单位进行运行维护并负责机房安全。
第四章 用户管理与服务
第十六条 校园网用户。允许接入校园网人员包括:学校教职工、在读学生和学校聘用的社会用工。来校短期进修、培训、访问或交流的人员经所属主管部门批准后允许在校期间接入校园网。
第十七条 实名认证。校园网实行实名认证上网,接入用户使用校园网账号和密码使用校园网。教职工、学生的账号通过学校基础数据库中人员编号和姓名进行实名,临时人员通过所属单位提供的身份证号和姓名进行实名。
第十八条 账号分类。校园网账号实行分类管理。校园网账号分为教职工账号、学生账号、临时账号。正式账号为教职工或学生的人员编号。临时账号为临时编号,包括各单位聘用的社会用工,经主管部门批准的来校进修、培训、访问或交流等人员。
第十九条 教职工与学生账号管理。教职工和学生账号是入职或入校时自动开通。如需暂停使用账号,可到网络信息管理中心办理。
教职工账号在教职工离职或死亡后进行销户。学生账号等根据其学籍情况、对处于毕业、退学、转学(转出)、死亡等状态的账号进行销户,对处于毕业、休学等状态的账号暂停使用,师生回校后可到网络信息管理中心办理账号恢复手续。
第二十条 临时账号管理。临时用户需持有效证件及所属单位开具的证明开通账号;临时账号最长有效期为一年,有效期满后未办理延期的自动销户。
第二十一条 账号安全。所有校园网用户应保管好本人的校园网账号和密码,严禁借给他人使用。按照"谁的账号,谁负责"的原则,账号申请人承担该账号上网行为带来的一切后果。
第二十二条 认证方式。用户可采用客户端认证、Web认证和MAC地址认证等多种认证方式接入校园网。用户不得使用会影响校园网络认证的设备或软件,不得使用未经学校发布或认证的客户端连接校园网。
第五章 校园网接入
第二十三条 终端接入。学校范围内计算机、手机等各类终端实行统一接入管理。由终端所属单位向网络信息管理中心提出申请,经审批和备案后,接入校园网,终端仅允许单向访问互联网,禁止互联网访问。
第二十四条 服务器接入。为网站或信息系统提供运行环境的通用服务器,原则上应纳入学校数据中心统一建设和管理。为专用系统(例如专业计算平台或仿真平台)提供运行环境的专用服务器,由服务器所属单位向网络信息管理中心提出申请,经审批和备案后,接入校园网,限制在校内访问;若需开放互联网访问,须经漏洞扫描、人工渗透等安全检查,其承载的信息系统通过网络安全等级保护测评后,明确系统开放时间并由其所在学校二级单位主要负责人签署安全责任承诺书,并经分管校领导审批同意。
第二十五条 特殊设备接入。特殊设备是指无法安装认证客户端的设备,如:打印机、摄像头、大屏显示器等,特殊设备采用物理地址绑定的方式接入校园网。特殊设备须通过"特殊设备入网申请"流程向网络信息管理中心进行申请接入校园网。特殊设备一般限制只能在校园网内访问。
第二十六条 数据中心接入。数据中心是指由服务器、存储、应用系统、数据库系统和内部网络等组成的信息化基础设施。学校数据中心内部网络由网络信息管理中心统一建设与管理。经批准自建自管数据中心需接入校园网的,由网络信息管理中心提供IP地址并协助其接入校园。自建自管数据中心所属单位必须按照经批准的方案使用IP地址等网络服务,不得为其他单位提供服务器托管、虚拟机等服务。
第六章 VPN服务
第二十七条 VPN服务。校园网VPN服务是提供给校园网教职工用户在校外访问校园网内部资源和应用系统的一种服务。VPN与学校统一身份认证系统进行集成,其账号密码与统一身份认证系统账号密码相同。
第二十八条 VPN账号申请。教职工可通过申请开通VPN服务。教职工VPN账号实行年审制度,每年需审核一次。
第二十九条 VPN用户仅限本人使用,不得以任何理由、任何方式将账号借给他人使用。VPN用户在网上的一切行为由该账号申请人负责,因违纪、违法行为而引起的一切法律后果由账号申请人承担责任。
第七章 IP地址与域名管理
第三十条 校园网IP地址。接入校园网设备所使用的IPv4地址和 IPv6地址,统一由网络信息管理中心管理和分配。
学校数据中心的IP地址允许互联网双向访问,其他IP地址仅允许单向访问互联网,如需开通互联网访问,依据本办法第二十四条办理。
第三十一条 校园网域名。学校域名统一由网络信息管理中心管理、分配和配置。用户不得私自架设域名服务器,不得使用校园网IP地址申请校外域名。
第八章 校园网安全管理
第三十二条 安全与保密。校园网用户应严格遵守国家有关信息安全的法律法规,遵守国家信息安全保密管理规定,按照“上网不涉密,涉密不上网”的原则,不得在联网的计算机信息系统中存储、处理和传递国家秘密或其他各类有害信息。
第三十三条 病毒与网络攻击。用户应加强计算机病毒的预防和治理,及时升级操作系统和应用程序,禁止传播计算机病毒。任何个人和单位不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
第三十四条 违规行为处理。用户应自觉维护校园网运行的安全,接受并配合国家和学校有关部门依法进行的网络安全监督和检查。用户在网上的一切行为由用户本人负责,对于从事违纪、违法活动者,网络信息管理中心将向学校及公安部门申诉、举报,由于违纪、违法行为而引起的一切法律后果由违规用户承担责任。
第三十五条 重要活动期间的安全管理。如遇考试、重要会议、重大活动时,根据主管部门要求可以部分或全部关闭校园网,或者限制网站、信息系统的互联网访问。若信息系统或网站责任单位要求在重要活动期间开放互联网访问,必须向网络信息管理中心申请,明确开放时间并由单位主要负责人签署安全责任承诺书,经分管校领导审批同意后开放互联网访问。
第三十六条 安全漏洞处理。信息系统的安全漏洞是指信息系统在需求设计实现配置运行等过程中,有意或无意中产生的缺陷。信息安全漏洞的管理具体按照《信息技术安全漏洞整改流程》进行管理。
第三十七条 严禁私设网络及相关设备。严禁用户在房间之间布线;严禁私自架设无线路由、代理服务、地址转换和动态地址分配等干扰校园网络正常运行和安全管理的行为。
第三十八条 公共计算机安全。各单位自建自管网络机房、数据中心等场所的公共计算机必须记录包括各时段使用人姓名等信息在内的使用日志,留存相关的网络日志不少于六个月。
第三十九条 信息保密。网络信息管理中心不得泄露、篡改、毁损用户信息;未经用户同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
网络信息管理中心与信息系统管理部门应当采取技术措施和其他必要措施,确保个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
网络信息管理中心不得向外单位提供校园网流量数据,若安全部门因安全原因需要校园网流量数据,须取得主管部门和分管校领导同意。
第九章 违规处理
第四十条 校园网用户在使用校园网的过程中,有下列行为之一者均属于违规行为:
(1)从事危害国家安全或社会稳定,浏览、复制或传播有碍社会治安和社会公德等不良信息,公然侮辱他人或者捏造事实诽谤他人、窃取或泄露他人秘密等侵犯他人合法权益等违反宪法及国家其他法律、法规禁止的网络行为;
(2)破坏、盗用计算机网络中的信息资源,危害计算机网络安全的;
(3)盗用他人账号的;非法占用IP地址的;非法将设备接入校园网,干扰和破坏校园网正常运行的;
(4)故意制作、传播计算机病毒等破坏性程序的;
(5)损坏校园网设施的;
(6)不服从网络信息管理中心或人员管理的;
(7)其他违反本办法有关规定或学校有关管理规定的。
用户在使用计算机网络的过程中发生违规行为的,由网络信息管理中心视其情节轻重,对当事人提出警告;责令当事人提交书面检查并限期改正;向其所在单位通报,并禁用校园网账号一个月;永久禁止在校园网中建立账号;提交学校相关部门处理;涉及违法行为的,移交司法部门追究法律责任。
第十章 附则
第四十一条 本办法自发布之日起实施,由网络信息管理中心负责解释。