第一章 总则
第一条 沧州职业技术学院校园计算机网络(以下简称校园网)是沧州职业技术学院教学、科研、管理、服务的重要基础设施之一,其目的是利用计算机技术和网络通信技术,实现校园内计算机联网,信息资源共享,并通过电信网络与互联网互连,为学院的教学、科研和管理提供服务。
第二条 沧州职业技术学院设网络安全与信息化领导小组,网络安全与信息化领导小组办公室设在 信息中心。网络安全与信息化领导小组负责制定校园网及信息化的总体规划及监督和协调其建设和运行;负责对校园网建设、运维中的重大政策性问题进行决策;信息中心在学院网络安全与信息化领导小组领导下,具体负责校园网的规划、建设、运行、管理、维护和开发工作。
第三条 为了保证校园网的正常运行和健康发展,规范校园网使用行为,更好地为师生服务,充分发挥校园网的作用,根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等有关规定,结合我院实际,特制定本办法。
第二章 运行管理
第四条 校园网主干光缆、服务器、网络交换机、路由器、无线接入设备、出口路由器、安全防护设备等放置在学院中心机房的设备由信息中心负责管理;主干网络汇聚及接入设备分置于教学楼、办公楼弱电间内,由信息中心负责管理,用户不得私自变更弱电间设备(包括位于各大楼设备间外的电源开关、插座等)或将本部门、部门的设备放置在弱电间内;部分网络接入设备放置在所在部门办公室的,由所在部门指定专人负责管理,协助信息中心对其监管,不得擅自挪动或断电,发现问题应及时报告信息中心。
第五条 未经允许,任何部门和个人不得私自驳接网络线路或者设置任何网络设备(如集线器、交换机、双接头等)。否则,信息中心有权采取措施处理。
第六条 学院中心机房集中存放、管理全院重要的服务器和相关网络设备,并对全院的重要数据进行集中安全保护及备份。
第七条 各部门连入校园网的单机和计算机子网(如计算机机房、语音室、电子阅览室及各实验室等),由本部门使用、管理、维护。信息中心确定统一的上网技术规范,负责保障各网络接入端口及计算机子网交换机的上联端口的网络通信连接正常,各部门的计算机子网内部网络以及单机到网络接入端口的连接由使用部门或个人自行负责。
第八条 校园网主干光缆分布在校园各个地段,各有关施工部门有触及这些地段的,需与信息中心通报,不得擅自施工。
第九条 入网部门和个人严禁擅自连入校园网,入网前需办理入网登记手续,并签署相应的信息安全协议。校园内凡提供上网的计算机,只能接入本院校园网,纳入校园网的统一管理,并由信息中心提供上网认证帐号及统一的网络出口。学院内任何部门的网络机房不得擅自租用独立专线外连,不允许与其它部门私自互连,更不能对外开放提供服务。如确因工作需要或特殊原因需租用独立专线外连的,需向信息中心提出申请,由信息中心报请分管领导审批,审批同意后由信息中心登记备案。
第十条 信息中心提出校园网管理、运行、维修、扩充升级所需费用计划,报分管院领导审批,由学院安排每年经费预算进行实施。
第三章 用户管理
第十一条 连入校园网的所有用户(以下统称校园网用户)必须遵守《沧州职业技术学院网络安全管理规定》的规定,以及《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护办法》、《中华人民共和国计算机信息网络国际联网络管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《计算机病毒防治管理办法》、《计算机信息系统国际联网保密管理规定》等有关法律法规,严格执行安全保密制度,并对所提供信息负责。
第十二条 校园网用户接入实行百分百实名上网策略。校园网用户应按信息中心统一分配的帐号、IP地址接入校园网,实名认证后上互联网。连入校园网的各部门严格使用由信息中心分配的IP地址,禁止私自设定固定IP地址,禁止私开DHCP服务,以保证校园网络的正常运行。如因工作需要,确需设定固定IP地址的,需向信息中心提出申请。
第十三条 学院各公共机房、实验室、电子阅览室等需建立计算机子网的,需向信息中心提出申请,由信息中心统一规划IP地址,并严格使用信息中心分配的IP地址,禁止私开DHCP服务。用户应按信息中心统一分配的帐号,实名认证后上互联网。
第十四条 各部门应指定一名网络管理员,在部门负责人的直接领导下,对网络进行严格管理。网络管理员应负责本部门的网络安全和信息安全工作。各部门定期对本部门的网络用户进行信息安全和网络安全教育。部门负责人每年与学院签订《计算机网络安全管理与使用责任状》。
第十五条 校园网的软硬件资源以及通过校园网进行数据转输、电子邮件通讯、新闻发布的信息仅允许用于教学、科研、行政管理等活动,不得利用校园网从事商业活动。
第十六条 校园网用户应遵守有关的法律、法规和使用原则,学院将对违规者进行相应的处理。不允许进行干扰网络用户,破坏网络服务,破坏网络设备的活动,包括在网上发布不真实的信息、发布计算机病毒、未经授权使用校园网。
第十七条 学院内电子阅览室、语音室、计算机机房及组建了内部计算机局域网络的专业实验室等,必须建立健全机房管理制度。校园内所有上网场所须通过校园网接入互联网,不得直接接入互联网。
第四章 网络应用
第十八条 校园网是服务于学院教学、科研和管理工作的公共服务平台,各部门应积极利用校园网开展工作,信息中心作好技术支撑工作。
第十九条 需要在校园网上搭建公共服务器等设备的部门,应和信息中心联系,按有关手续审批后连入校园网。
第五章 网络及信息安全
第二十条 网络安全与信息化领导小组办公室应定期对网络用户进行网络信息安全教育。
第二十一条 校园网用户对上网发布的信息负责,须进行审查,严格把关,先审后发。凡涉及国家政治、经济、军事、外交、科技和学院的秘密文件、资料和科研信息严禁上网。不得利用校园网危害国家安全、泄露国家秘密,不得违反知识产权的有关法律法规,不得侵犯国家、社会、集体利益和公民合法权益,不得从事违法犯罪活动。由各部门发布的网络新闻信息须经部门负责人审核同意后方可上网发布。
第二十二条 校园网用户应保证自己计算机的安全,及时更新系统补丁,安装防病毒软件,及时更新病毒库,安装防火墙软件,查杀病毒、木马等。
第二十三条 用户的通信自由和通信秘密受法律保护。任何部门和个人不得违反法律规定,利用校园网侵犯用户的通信自由和通信秘密。
第二十四条 校园网用户不得利用互联网制作、查阅、复制或传播下列信息:
1.煽动抗拒、破坏宪法和法律、行政法规实施的;
2.煽动颠覆国家政权、推翻社会主义制度的;
3.煽动分裂国家、破坏国家统一的;
4.煽动民族仇恨、民族歧视,破坏民族团结的;
5.捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;
7.公然侮辱他人或者捏造事实诽谤他人的;
8.损害国家机关信誉的;
9.其他违反宪法和行政法规的。
第二十五条 任何部门和个人不得从事下列危害计算机信息网络安全的活动:
1.未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
2.未经允许,对计算机信息网络功能进行删除、修改或者增加的;
3.未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
4.故意制作、传播计算机病毒等破坏性程序的;
5.未经学院和有关部门批准,私自建立网站或提供对外网络服务的;
6.使用各类黑客软件进行黑客攻击的;
7.其他危害计算机信息网络安全的。
第二十六条 校园网用户必须遵守知识产权的有关法律法规,并有义务向网络管理员和有关部门举报信息网络违法犯罪行为,如发现异常情况,网络安全员或用户应及时报告学院或公安机关。
第二十七条 校园网必须配置必要的网络安全保护设备和建立健全安全管理制度,以保障计算机及其相关配套的设备、网络设施(含网络)的安全及运行环境安全,以维护计算机网络的安全运行。
第二十八条 校园网的所有用户有义务依法接受和配合国家有关部门的安全监督、检查。
第二十九条 有在校园网上开通网站的部门,每年须与学院签订《沧州职业技术学院网站信息安全责任书》。
第六章 附则
第三十条 本办法适用于连入校园网的所有部门和个人,凡违反本办法的连网用户,学院将依情节轻重对其进行警告、停止网络连接等处理,直至诉诸法律。
第三十一条 本办法由学院网络安全与信息化领导小组负责解释,自公布之日起执行。