第一章总则
第一条为加强学校校园计算机网络(GDUFENET,以下简称“校园网”)的运行和管理,确保校园网安全、稳定、可靠地运行,促进校园网的健康发展,根据《中华人民共和国网络安全法》《中华人民共和国计算机信息网络国际联网管理暂行规定》《中华人民共和国计算机信息系统安全保护条例》《教育部关于加强教育行业网络与信息安全工作的指导意见》《教育部公安部关于全面推进教育行业信息安全等级保护工作的通知》等有关法律法规,结合学校实际,制定本办法。
第二条校园网是为全校教学、科研、管理和服务工作建立的计算机网络,目的是利用现代计算机技术和网络通信技术,实现校内计算机互连,并通过中国教育和科研计算机网(CERNET)、运营商网络与国际互联网络(Internet)互连,实现信息沟通和资源共享。
第三条校园网是中国教育与科研网(CERNET)的组成部分,其运行管理遵守CERNET的相关规定。
第二章管理机构与职责
第四条 网络信息中心是负责校园信息化的规划、建设和管理的单位,并根据学校信息化建设的发展战略和规划,对校园网实施统一规划、统一建设、统一管理,组织和落实学校有关校园网建设的决策和部署,并代表学校对外参加CERNET及其他与校园网有关的活动;宣传部负责校园网信息的意识形态工作和舆情监控;学生处、研究生处负责学生上网行为和网络安全教育工作;保卫处负责网络信息安全调查工作。
第五条 学校各单位为校园网建设、管理的二级管理单位,负责本单位计算机系统、网站和网络信息安全的日常管理。各单位根据工作的实际需要指定一名信息联络员,信息联络员的主要职责是:负责本单位接入互联网的计算机系统、网站和网络信息安全的日常管理服务工作。各单位信息联络员在技术和业务上接受网络信息中心的指导,认真配合网络信息中心进行校园网管理。
第三章主干网与子网的管理
第六条 校园网主干网是指校园网中连接各校区、各建筑物间连接的部分以及校园网向上连接至CERNET、运营商网络的部分。子网是指各单位、楼宇内部的局域网络。
第七条 主干网管理。主干网的所有设备,包括通信介质(光缆、双绞线等)及其附件、路由器、交换机等属于学校的固定资产,由网络信息中心负责运行管理和维护。
第八条 子网管理。校园网子网由网络信息中心统一规划、统一建设、统一管理,各入网单位应文明、合理使用网络,保护好学校的交换机、端口、线路及相关设备。对于自行建设子网且需接入校园网的单位(例如实验室),其网络建设方案应先经过网络信息中心审批,按照网络信息中心的规划和要求对其子网进行建设、运行和管理。网络信息中心协助、指导和监督子网建设并使其接入主干网运行。对于不符合要求的子网,网络信息中心有权拒绝或终止其接入主干网。各子网单位不得擅自与校外单位连网,不得擅自发展校外用户。
第九条 配线间和汇接点管理。配线间和汇接点是子网与主干网的汇接场所,为了保障网络的稳定运行和安全,各楼宇中的网络配线间或汇接点,必须按照网络信息中心拟定的技术规范和要求进行环境改造。相关部门应配合网络信息中心加强楼宇配线间和汇接点日常维护管理。
第十条 校内独立核算单位及校外单位接入管理。校内独立核算单位及校外单位需要接入校园网的,需向网络信息中心提出书面申请,经批准并签署有关协议后方可由网络信息中心指导入网。
第十一条 网络设施保护。为了保证学校网络设施不受损失,凡在校园内进行管沟开挖、室内装修和电路维修等工程,须事先与网络信息中心联系,对校园网光纤、双绞线及信息端口、布线间设施、楼内机柜及与网络设备连接的电路等校园网设施按要求进行必要的保护处理,并认真警示施工人员,防止损坏网络设施。
第四章互联网基础服务与管理
第十二条 网络基础服务主要包括接入服务、域名服务、电子邮件服务、服务器和存储资源、服务器托管等。
第十三条 除国家允许的合法互联网接入服务商以外,网络信息中心是校园内提供互联网基础服务与管理的唯一合法单位,任何单位和个人未经学校和网络信息中心书面许可不得在校园内提供互联网基础服务,违反者网络信息中心将责令其立即停止服务,并追究其相应责任。
第十四条 个人用户接入服务。个人用户入网需按校园网帐号申请流程向网络信息中心提出申请,经网络信息中心批准并按学校的规定交纳相关费用后方可开通校园网服务。
第十五条 单位用户接入服务。申请单位,必须按规定填写《广东财经大学校园网办公用户开户申请表》(附件1)或《宿舍区开通办公网络端口申请表》(附件2),由本单位信息联络员统一到网络信息中心办理相关手续和进行网络设置。
第十六条学生调整住宿房间的,公寓管理中心应对其房间内的校园网设施进行检查,发现损坏者,须由原住宿人按照网络设施的建设原价赔偿。
第十七条 IP地址由网络信息中心统一管理和分配给用户使用,任何个人不得私自乱设或盗用他人IP地址。若有违反,网络信息中心将按照通报、限期停止服务并列入黑名单、无限期停止服务的顺序进行处理,所造成的一切责任完全由当事人承担。
第十八条申请域名服务、电子邮件服务、服务器和存储资源、服务器托管须经所在单位同意后,向网络信息中心提出申请,获得批准后方可开通。
第五章互联网信息服务与管理
第十九条 互联网信息服务主要包括:Web应用、社交媒体、教学科研资源、数字图书馆等。
第二十条 学校主页建设与管理。学校主页是学校对外的网上窗口,中文主页由校长办公室牵头建设与管理,英文主页由国际交流与合作处牵头建设与管理。网络信息中心提供技术支持。
第二十一条二级网站建设与管理。各单位应积极围绕本单位工作职责和服务对象建立二级网站。二级网站原则上需在学校的网站群平台上建设,网站内容按照“谁管理,谁建设,谁负责”的原则进行建设和管理;二级网站应及时更新,不断完善和优化网站版面、栏目和服务方式。
第二十二条 所有冠以“广东财经大学”名义在校内外设立二级网站的,应依次向网络信息中心、党委宣传部申请,经审批通过后方可开通。对未经批准擅自设立造成不良影响,给予单位领导和直接责任人通报批评。
任何个人不得以“广东财经大学”的名义在互联网上设立网站,也不得擅自以“广东财经大学”的名义发布信息,违反规定的,给予警告及以上处分,严重触犯法律的由司法机关处理。
第二十三条 凡在学校校园网上建立的各类交互式栏目,必须明确其信息安全管理责任人,并经过学校分管网络信息安全的校领导审批通过后方可开通。各类交互式栏目需采用实名制注册并遵守先审后发的信息管理制度。对不符合要求者,网络信息中心有权随时关闭其交互式栏目或其网站。
第六章网络信息安全
第二十四条 任何接入校园网络的计算机应采取必要的计算病毒防范措施。重要业务系统的计算机应做到专人、专管、专用,并安装正版防病毒软件。同时应及时进行软件的升级和更新,切实防止病毒和其它有害程序造成损失。
用户若发现计算机感染病毒,必须立即将受感染的计算机与校园网隔离,严防病毒通过网络传播。网络信息中心若发现用户计算机带有危害网络安全的病毒或有害程序,必须及时切断用户计算机与网络的连接,并通报其所在部门或用户。
第二十五条任何部门和个人不得以任何借口盗窃、破坏网络设施,非法进入校园网主、辅节点和应用服务器,不得利用各种网络设备或技术从事用户账号及口令的侦听、盗用活动。违反上述规定,网络信息中心将提请学校给予处分;涉嫌犯罪的,将由保卫处报告公安部门依法处理。
第二十六条各单位对所有联网计算机及上网人员要及时、准确登记备案。
第二十七条 信息系统必须定期进行漏洞扫描检测,及时修补漏洞;与人、财、物、教学、科研等相关的重要业务系统必须按公安部门规定进行信息系统安全等级测评,测评通过并取得定级备案证书方可上线对外提供服务。
第二十八条 在校园网上建立各级各类论坛或聊天室必须经学校网络安全和信息化领导小组批准后,方可投入使用,否则网络信息中心有权在不通知的情况下关闭其网络服务。
第二十九条 对于制作、查阅、复制或传播非法信息的校园网用户,网络信息中心有权随时关闭其网络服务,情节严重者,交保卫部门处理。
第七章相关责任
第三十条 所有网络用户必须对其使用网络的行为所产生的后果承担全部责任。
第三十一条对主干网造成损坏的,由其责任者或其校内管理单位承担全部责任,并按照限期原质修复、全额承担修复费用以及赔偿因主干网损坏而造成的其它关联损失。
第三十二条禁止非办公用户从办公区域私自拉线接入校园网,任何个人不得私自连接网线到校园网上,对违反规定的单位或个人,视情节做出自行拆掉网线、批评教育、警告、无限期取消接入服务等处理。对严重违反规定和不听劝阻者,将通过学校有关部门给予纪律处分。
第三十三条对校园网设施造成损坏的,责任单位或责任人须按网络信息中心要求在一周内按原样恢复,无法恢复的,须与网络信息中心和资产与实验室管理处协商赔偿。对不按规定进行恢复或赔偿的,网络信息中心书面报告学校,由学校责成其校内负责单位强制执行。
第八章附则
第三十四条 本办法由网络信息中心负责解释。
第三十五条 本办法自发布之日起施行。《关于加强校园网网络端口和IP地址管理暂行规定》(粤商院〔2002〕70号)、《广东商学院校园网管理暂行规定》(粤商院〔2005〕35号)和《广东商学院关于加强校园网络和信息管理的若干规定(试行)》(粤商院〔2007〕57号)同时废止。