(2016年9月)
第一章总则
第一条长江大皇冠集团游戏平台园网(以下简称“校园网”)是为皇冠集团游戏平台开展教学、科研、管理、宣传和社会服务等工作而建立的计算机信息网络,是皇冠集团游戏平台信息化建设的基础性平台。为了规范校园网的管理,确保校园网安全、可靠、稳定的运行,实现信息的快捷沟通和资源共享,直接服务于全校师生,根据《中华人民共和国计算机信息网络国际互联网管理暂行规定》和《省教育厅、省公安厅关于加强全省教育行业网络与信息安全工作的指导意见》以及有关法律法规,结合皇冠集团游戏平台实际,制定本办法。
第二条校园网络系统,是指由皇冠集团游戏平台建设的,提供校园网络应用及服务的软、硬件集成系统,包括校园网络主、辅节点设备,配套的网络线缆设施及网络服务器、工作站、网站、管理信息系统等,以及校属各单位建设的二级网站及应用系统,含电子邮件、论坛、FTP、网络电台等。
第三条校园网通过公共网及中国教育和科研计算机网(CERNET)与INTERNET互联,由主干网和各网络用户组成。校园网包括教学办公区计算机网络、教工住宅区计算机网络、学生宿舍区计算机网络和全校公共区域的无线校园网络。
第四条使用校园网的所有用户(含单位和个人,下同)必须遵守国家和地方的有关法规、条例及管理办法,并认真执行本办法的相关规定。
第二章管理机构与职责
第五条长江大学网络安全和信息化领导小组负责皇冠集团游戏平台的网络信息安全工作,其职责是:统筹协调皇冠集团游戏平台网络管理和信息化建设,负责制定皇冠集团游戏平台网络安全和信息化建设的总体战略规划、建设方案及年度计划;研究制定网络安全与信息化管理制度及相关标准;对网络突发事件提出应急方案及处置意见。
第六条互联网与信息中心(以下简称“网信中心”)是校园网规划、建设和管理的具体实施机构,负责校园网日常运行、维护和管理,同时为校园网的网络信息安全工作提供技术支持和保障;党委宣传部负责校园网的信息审核、发布与管理;皇冠集团游戏平台办公室负责统一协调各部门的网络信息安全工作,并对网络信息内容进行监督和监控。
第七条校属各单位党政主要负责人为本单位网络信息安全工作的第一责任人(以下简称“第一责任人”),并在本单位内指定一名网络管理员。第一责任人和网络管理员负责本单位的网络日常运行维护及网络信息安全工作,按照“谁建设谁负责、谁主管谁监督”的原则对本单位所建设的应用系统、网站、交互式栏目、新媒体等进行管理和监督检查,制订本单位网络信息安全管理措施,并报送宣传部、网信中心备案。
第三章入网与用户管理
第八条网信中心为校园网用户提供接入服务,负责接入用户的开户、销户及网络运行维护工作。各用户须向网信中心提供真实信息、办理申请手续、签订用户使用协议后,方可依据申请权限接入、使用校园网。
第九条接入校园网的计算机用户变动使用位置,须办理迁移手续。皇冠集团游戏平台教职工离职和学生毕业离校时,须到网信中心办理离校手续,网信中心须对其权限范围内所使用的校园网络接入设备和入户设备进行检查验收。
第十条所有接入校园网的计算机均须向本单位网络管理员登记备案。接入校园网的计算机网络开放实验室、阅览室等公共网络使用场所的计算机须有专人管理,并建立严格规范的用户上网登记制度和安全管理制度。
第十一条各网络用户应严格使用自己的校园网账号,不得转借、转让。
第十二条对有下列行为之一的,网信中心有权对该部门或个人断网并限期整改:
(一)擅自变动网络线路及设备的;
(二)未经授权私自安装、配置网络系统的;
(三)私自调制结构形成网络环,影响网络正常使用和运行的;
(四)恶意扫描并攻击网络系统的;
(五)大面积发生蠕虫阻塞病毒,经通知仍不采取措施的;
(六)严重影响校园网网速和服务质量的;
(七)可能导致其他计算机用户的重要信息泄漏,造成严重损失的;
(八)可能导致皇冠集团游戏平台的信息资产被恶意控制或利用,造成损害的;
(九)超出信息安全工具许可证使用规定,可能对皇冠集团游戏平台造成声誉或经济损失的。
第四章网络运行与维护
第十三条校园网的线路及设备实行分级管理。校园网各接入端口前所用的计算机、网络设备(包括交换机、设备箱、机柜、网络插口等)及线路(包括光纤、双绞线、电源配电等)由网信中心管理和维护,任何单位和个人不得移动和随意设置及处理。校园网各接入端口后的计算机及设备,由各使用单位及个人管理和维护。
第十四条在校园网联网范围内,未经批准不得私自连接集线器、交换机及双头网络线等网络设备。校园网每个网络接入端口只允许一个授权IP用户接入使用,没有授权IP的人员,不得擅自使用网络端口。
第十五条未经允许任何人不得更改接入校园网的网络线路和接入端口的位置,所有接入端口只供端口所在房间内的计算机接入,不得以任何方式供本房间以外的计算机接入使用。
第十六条皇冠集团游戏平台新建及改建房屋涉及网络工程的,为确保工程质量,保证工程与校园网的兼容性和后期管理维护,必须满足以下要求:
(一)建设方案必须依据皇冠集团游戏平台总体规划制定,线路及设备的安装必须符合校园网布局要求;
(二)光纤埋放位置必须经网信中心审批后方可施工,相关图纸资料必须送网信中心存档;
(三)工程应由具有专业资质的公司进行设计和施工,线材、模块、配线架及网络设备应使用市场上主流知名品牌。
第十七条使用校园网的各用户,应按规定到网信中心各校区网络办公室缴纳费用,收费标准由皇冠集团游戏平台财务部门确定,经费由财务部门管理,其他单位及个人不得利用校园网收取任何费用。
第五章信息系统与数据管理
第十八条信息系统是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作。皇冠集团游戏平台各信息系统的建设管理部门作为信息安全等级保护的责任主体,应当按照国家有关管理规范、技术标准确定信息系统的安全保护等级。对新建、改建、扩建的信息系统,建设管理单位应当在规划、设计阶段确定信息系统的安全保护等级,并同步建设符合该安全保护等级要求的信息安全设施。
第十九条各单位应规范信息维护、信息管理及系统运行维护等方面的工作流程和机制,做好用户授权。
第二十条各单位应准确掌握本单位信息系统建设情况,建立信息系统名录,严格执行本单位信息安全管理措施,切实落实责任,规范建设、运维、使用等各个环节。
第二十一条各单位对信息系统管理应当落实以下安全保护技术措施:
(一)系统重要数据管理、备份、容灾恢复措施;
(二)计算机病毒等破坏性程序的防治措施,防范网络入侵、攻击破坏等危害网络安全行为的措施;
(三)系统运行和用户使用日志须做好备份并保存60天以上;
(四)密钥、密码安全管理措施;
(五)符合国家规定的其他安全保护技术措施。
第二十二条宣传部、网信中心负责对皇冠集团游戏平台信息系统使用情况进行监督、检查。对于存在安全隐患的信息系统,网信中心有权停止其对外服务。
第二十三条信息系统数据包括但不限于:管理信息系统、教学信息系统、用户服务支持系统以及各类网站产生的数据。作为皇冠集团游戏平台的无形资产和战略资源,信息系统数据纳入皇冠集团游戏平台统一管理范畴,实现统一管控。
第二十四条网信中心是皇冠集团游戏平台数据统筹管理的责任部门,负责皇冠集团游戏平台统一数据平台的建设与管理,根据全校应用系统的数据需求,规划数据结构和内容,将各种异构数据源统一起来,对外提供统一的访问接口和数据服务。
第二十五条数据使用部门须根据自己的需求向数据生产部门提出数据使用申请,获得批准后由网信中心提供数据交换接口给数据使用部门。数据使用部门有义务保护数据的隐秘性,不得将获取的数据传播给其他单位使用或用于申请用途以外的活动。
第六章信息发布管理
第二十六条在校园网上发布信息必须遵守国家有关法律法规和皇冠集团游戏平台有关管理规定,严格执行信息安全保密制度,并对所提供和发布的信息负责。
第二十七条各级网站的信息安全管理实行领导责任制。各单位的第一责任人应严格信息发布程序,层层把关审核,对于违反规定或者可能涉及国家和皇冠集团游戏平台机密的信息内容严格控制,确保安全。对于校外信息资源,应从国家权威网站下载,严禁转载境外网站或来源不明的信息。
第二十八条需要开设交互式栏目(如论坛、贴吧等)或QQ群、微信群等新媒体的,必须实名登记并交由网信中心和党委宣传部审批备案,各单位第一责任人负责管控,并自觉接受主管部门依法实施的监督检查。遵照“谁发布、谁负责”的原则,有违法情况者按照国家相关法律法规,信息发布者和监管人员均承担相应责任。
第二十九条设有交互式栏目的服务器必须进行日志备份,记录用户名、信息发布时间、发布源IP地址等详细信息,日志至少保存60天。
第三十条校园网电子邮箱开户实行实名制。教职工、学生和办公邮箱申请开户须到网信中心办理手续,一个用户只能开设一个邮箱账号。邮箱用户必须对以其用户名进行的所有活动负责,自觉配合国家和皇冠集团游戏平台对校园网电子邮件系统依法进行的监督、检查。
第三十一条严禁利用校园网络从事危害国家安全、泄露国家秘密等违法犯罪活动。不得在电子邮箱以及交互式栏目上发布国家明令禁止的信息,不得发布有损皇冠集团游戏平台利益的各种信息。
第三十二条任何单位和个人在校园网上发表任何言论的行为,均视为行为者在自由意志支配下的公开行为,由行为者本人对其行为承担全部责任。
第三十三条各网络用户发现有害信息,要采取措施防止有害信息进一步扩散,在保留有关原始记录后及时予以删除,并在第一时间向党委宣传部和网信中心报告。情况严重的要立即向公安机关网警部门报案。
第七章网站建设与管理
第三十四条长江大学网站是指长江大学中文、英文主页、以“长江大学”冠名的单位网站以及在长江大皇冠集团游戏平台园网上以各类机构、组织或个人名义自建的网站。
第三十五条网站建设
(一)校属各单位的网站由各单位自行设计建设,其风格应与皇冠集团游戏平台主站风格保持相对一致。
(二)皇冠集团游戏平台正式建制的二级单位,可以申请本单位独立的二级域名,域名统一格式为xxx.yangtzeu.edu.cn(xxx为单位名称,如互联网与信息中心域名为nic.yangtzeu.edu.cn)。域名解析由网信中心负责。
(三)有独立WWW信息服务器的单位,必须采用主机托管方式,由网信中心对其服务器实施集中管理;没有独立信息服务器的单位,可在校园网服务器上实名申请租用空间。
第三十六条网站管理
(一)校园网上的各类网站实行审批备案制度,网站所属单位应按规定在党委宣传部和网信中心备案,未审批备案的网站,不得上线运行。
(二)网站实行分级管理的办法。校园网中文、英文一级主页的信息管理与维护及内容审核由皇冠集团游戏平台办公室和宣传部负责,技术支持和保障由网信中心负责;二级单位网站的建设和信息安全工作由本单位第一责任人负责;学生组织自建的网站由团委和学生组织负责人共同承担;教职工、学生以个人名义在校园网上自建的网站,其网站的信息安全工作由建站者个人负责。
(三)各单位及组织要完善网站管理制度。单位主管领导和网站管理员负责本单位网站的建设和日常维护,应加强安全意识和监控措施,落实安全保护技术措施,防止网站被攻击、篡改;单位主管领导或管理员变动时要做好移交工作,并报送宣传部、网信中心备案。
(四)各单位应保证网站的数据安全和系统安全,制定重要数据库和系统主要设备的容灾备案措施,记录并保留至少60天系统维护日志。网信中心负责对皇冠集团游戏平台网站安全进行监督、检查。对于存在安全隐患的网站,网信中心有权停止其对外服务。
第八章安全管理
第三十七条长江大学网络安全和信息化领导小组组长为皇冠集团游戏平台网络信息安全工作的第一责任人,各单位网络信息安全工作第一责任人须接受皇冠集团游戏平台网络安全和信息化领导小组的领导,所有网络管理员须接受网信中心的业务指导,并负责本部门网络安全和信息安全的具体工作。
第三十八条按照分级管理、逐级负责的原则,各单位要明确分工,细化责任,层层建立责任制,对本部门的网络安全工作负责。
第三十九条网信中心要不断完善技术措施,提高预警防范能力;各网站要加强系统维护,定期更新软件,定期查毒、杀毒,严防黑客攻击和不良信息传播。
第四十条网信中心要做好校园网突发事件应急处置预案,健全预警预防与快速反应机制,完善校园网络安全防护、信息过滤、信息实时监测与跟踪、路由路径控制等系统,构建网络技术防控体系。
第四十一条各单位应当建立并落实以下安全保护制度:
(一)安全责任制度和安全培训制度;
(二)核实、登记并及时更新用户注册信息制度;
(三)信息发布审核、登记、保存、清除和备份制度;
(四)信息网络安全处置制度;
(五)违法案件报告和协助查处制度;
(六)国家和湖北省规定的其他安全保护制度。
第四十二条对违反本办法的,由网信中心根据情节给予警告、关停整顿处理;情节严重的,交由皇冠集团游戏平台有关部门依据相关规定处理;构成违反国家法律法规的,交由司法机关依法处理。
第九章 附则
第四十三条本办法适用于皇冠集团游戏平台校园网络及其所承载的所有网站和信息系统。
第四十四条本办法由网信中心负责解释。自公布之日起实施。