当前位置: 网站首页 >> 规章制度 >> 正文

茂名职业技术学院校园网网络管理办法

2024-03-29 吴国华 点击:[]

茂名职业技术学院校园网网络管理办法

第一章 总则

第一条 为进一步规范学校校园网网络和网上信息的建设和使用,充分发挥校园网网络资源的利用率,保障校园网的安全运行,维护用户和有关各方的正当权益,根据国家有关法律法规和CERNET的有关规定,结合学校信息化发展规划,制定本规定。

第二条 茂名职业技术学院校园网是为全校教学、科研和行政管理建立的计算机网络,主要实现校园内计算机联网、信息资源共享,并通过与中国教育和科研计算机网(CERNET)和中国公用计算机互联网(ChinaNet)的互连实现与国际互联网相连。

第三条 入网用户需严格遵守国家有关INTERNET用户管理的法令法规,不得通过校园网制作、复制、发布、传播不符合中国有关法规的信息,不得利用校园网从事制作、传播计算机病毒等破坏性程序和其他危害计算机信息网络安全的行为。严禁在校园网上使用来历不明、引发病毒传染的软件。

第四条 校园网由教育信息与网络中心统一规划、建设并负责运行、维护与管理。

 

第二章 接入管理

第五条 茂名职业技术学院各单位、教职员工、在校的学生及其他校内用户,承认并遵守国家的相关法规及本院关于校园网和用户管理的相关规定和办法,可申请加入校园网。

第六条 校园网用户分办公用户(含教学用户,下同)、局域网子网接入用户两种类别,用户按类别提出接入申请。

第七条 所有接入校园网的部门和用户必须到教育信息与网络中心索取或在校园网上下载《茂名职业技术学院校园网用户接入协议》和《茂名职业技术学院校园网入网申请登记表》并如实填写相关资料。

第八条 办公用户入网需经各部门各系同意、教育信息与网络中心批准。

第九条 教育信息与网络中心负责将信号接通到用户所在地信息点,并指导用户进行上网相关参数设置,用户签字确认开通。

第十条 未被授权的任何部门和个人不得以任何方式接入校园网络系统。未经批准,入网部门和个人不得私自扩充下级子网或与校外部门连网,不得私自发展校外用户。

第十一条 安装有校园网信息接入点的场所和校园网的接入单位及用户未经教育信息与网络中心同意,不得与其他互连单位联网,不准发展校外的用户连入校园网,不准利用校园网开展经营性活动。

第十二条 用户更换网卡需及时通知教育信息与网络中心备案,不备案的网卡将不保证接入服务或作断网处理。

 

第三章 安全管理

第十三条 校园网IP地址实行静态分配的办法,需要固定IP地址的入网部门和个人需要向教育信息与网络中心申请,填写固定IP使用申请表。

第十四条 入网部门和个人应严格使用由教育信息与网络中心分配的动态或固定IP地址,不得盗用他人IP地址或私自乱设IP地址。教育信息与网络中心负责对入网计算机和用户的登记及备案,并不定期对其使用情况进行检查,教育信息与网络中心有权切断乱设的IP地址入网,以保证校园网络的正常运行。

第十五条 接入校园网的部门必须指定专人负责本部门网络安全及信息的管理,并将名单报教育信息与网络中心备案。

第十六条 校园网络主结点及二级结点部门必须保证结点交换设备及服务设备24小时正常运行,任何部门不得以任何理由擅自关闭关键性设备。

第十七条 校园网主干线路、主服务器、中央交换机等设备由教育信息与网络中心负责其维护与管理,其他任何人不得破坏或擅自维修。

第十八条 在校园网络上不允许进行任何干扰网络使用、窃听网络信息、破坏网络服务及攻击网络结点的活动。

第十九条 各接入部门和用户有责任对其所发现的网络隐患及时上报,教育信息与网络中心对发现的网络故障和接到的网络故障报告,做好记录,并及时做出响应,尽快采取相应的措施排除。

第二十条 各部门和用户的上网帐号及密码,电子邮箱的帐号及密码等均由各部门和个人自行负责管理。

 

第四章 信息管理

第二十一条 任何部门和用户必须对所提供的信息负责,上网信息的发布和监控按《茂名职业技术学院校园网网站建设与网上信息发布和监控管理办法》执行。

第二十二条 任何部门和个人不得在校园网上发布不真实的信息、散布计算机病毒及利用网络对他人进行人身攻击,侵犯他人的正当权益。

第二十三条 任何部门和个人都不得在校园网上设立游戏站点或纯娱乐性的、与校园网络宗旨相悖的站点。一经发现,教育信息与网络中心有权将其从校园网络上隔离出去。

第二十四条 任何部门和用户不得利用校园网从事危害国家安全、泄露国家秘密、破坏民族团结、扰乱社会秩序等违法犯罪活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息,不得损害国家机关和学校的声誉和信誉。

第二十五条 各部门对涉及国家机密及学校机密的文件或信息应确保其安全发送,严禁广播传送此类信息。

第二十六条 严禁盗用他人帐号及攻击他人邮箱、查阅他人的私人信息;严禁非法制作、出版、复制、传播或销售侵害他人版权的媒体信息。

 

第五章 应用管理

第二十七条 校园网上运行的应用系统原则上由各相关部门负责管理,教育信息与网络中心负责提供相关技术支持,协助相关部门进行系统的管理和维护工作。

第二十八条 校内各二级单位建立覆盖全校的网络应用系统或公共的服务器,必须将项目方案和相关技术材料送教育信息与网络中心审核认定、报学校批准后方可实施。

 

第六章 二级域名管理

第二十九条 学校一级域名(mmpt.edu.cn)由教育信息与网络中心向有关域名注册管理机构办理申请、注册手续,且仅能对茂名职业技术学院校园网IP进行解析。

学校二级域名的解析由教育信息与网络中心负责技术实现,教育信息与网络中心依法设立域名服务器;校内其他任何单位不得设立域名服务器。

教育信息与网络中心有义务配合国家主管部门开展网站检查工作,必要时按要求暂停或停止相关的域名解析服务。

第三十条 二级域名服务遵循“先注册先使用”原则;为维护学校和公众权益,教育信息与网络中心对部分域名进行预留和保护。

域名注册申请部门应当提交真实、准确、完整的域名注册信息,经所在部门主要负责人审核同意,并通过网络与信息安全工作领导小组办公室审批、教育信息与网络中心安全检测通过后,方可办理。

第三十一条 二级域名使用部门应当遵守国家有关互联网络的法律法规。因二级域名使用造成不良影响的责任,由二级域名使用部门承担;二级域名注册信息发生变更的,二级域名使用部门应在30日内向教育信息与网络中心申请变更。

 

第七章 互联网网站管理

第三十二条 各部门建设的互联网网站,应使用学校的互联网域名和互联网IP地址。

第三十三条 教育信息与网络中心统一建设学校网站集群平台并负责纳入该平台网站的技术安全。未纳入学校网站集群平台的网站,其技术安全由网站建设部门负责。

第三十四条 各部门建设互联网网站应优先选择学校网站集群平台,集群平台不能满足需求时可委托其他供应商管理。网站投入试运行后,需要到教育信息与网络中心进行网站信息备案并通过教育信息与网络中心组织的安全检查后方可正式上线。

第三十五条 互联网网站运行维护单位应建立网站值守制度,制订应急处置流程,组织专人对网站进行监测,发现网站运行异常及时处置。

第三十六条 互联网网站的内容安全由网站建设部门负责。互联网网站建设部门应建立完善的网站信息发布与审核制度,确定负责内容编辑、内容审核、内容发布的人员名单,明确审核与发布程序,保存相关操作记录。

第三十七条 互联网网站建设部门在网站信息发布时应坚持遵守“涉密信息不上网,上网信息不涉密”和“谁发布、谁负责”的原则,确保发布的信息合法合规、真实有效、准确及时,符合信息公开相关要求。

第三十八条 互联网网站建设单位应定期备份其网站的重要信息数据,根据数据的重要性和系统运行需要,制定数据的备份和恢复策略与程序等。

第三十九条 互联网网站应进行相关活动日志记录,包括权限管理日志、账户管理日志、登录认证日志、业务访问日志、数据访问日志等;提供新闻、出版以及电子公告等服务的网站,还应记录并留存用户注册信息和发布信息审计日志;所有日志记录留存应至少保存90天。

第四十条 原则上,各单位部门提供电子公告服务,确有需要,经网络与信息安全工作领导小组办公室批准备案后方能提供电子公告服务。提供电子公告服务的互联网网站建设部门承担电子公告服务内容管理的主体责任,并按国家有关规定落实专项安全管理和技术措施。

第四十一条 对于使用频度不大、阶段性使用的网站,互联网网站建设部门可采取非工作时间或寒暑假、节假日关闭的方式运行。对于无人管理、无力维护、长期不更新的网站,互联网网站建设部门应关闭网站以降低安全风险。

 

第八章 电子邮件管理

第四十二条 教育信息与网络中心为各部门和师生提供电子邮箱服务,并负责学校电子邮件的安全管理。各部门和师生使用学校电子邮箱应遵守学校电子邮箱管理等相关规章制度。

第四十三条 教育信息与网络中心采取必要的技术和管理措施,加强电子邮件系统安全防护,减少垃圾邮件、病毒邮件侵袭。

邮件用户应定期清理过期邮件,以确保整个电子邮件和该邮件账户能正常运作;邮件账户如出现安全漏洞、传播非法信息等情况,教育信息与网络中心有权随时中断或终止向用户提供邮件服务。

第四十四条 师生须对使用其电子邮箱账号开展的所有活动负责,应妥善保管本人的电子邮箱账号和密码,确保密码具有一定强度并定期更换。师生如发现他人未经许可使用其电子邮箱,应立即通知教育信息与网络中心处理。

第四十五条 在校师生可通过网上办事大厅申请办理个人邮件账户,办理成功后邮件账户ID不可更改。学生毕业、教职工调离后其邮件账户将自动停用。

 

第九章 校园网终端设备管理

第四十六条 终端设备是指使用校园网从事教学、科研、管理、服务等活动的各类计算机及附属设备,包括台式电脑、笔记本电脑、LED屏、网络打印机及其他移动类终端等。

第四十七条 终端设备使用人按照“谁使用,谁负责”的原则,对其终端设备负有保管和安全使用的责任。教育信息与网络中心对终端设备的安全管理提供技术支持和指导,包括常用正版软件下载分发、系统补丁安装、病毒软件安装升级及漏洞管理等。

第四十八条 终端设备上安装、运行的软件须为正版软件。在终端设备上使用盗版软件带来的安全和法律责任由终端设备使用人承担。

第四十九条 终端设备应当设置系统登录账号和密码,禁止自动登录,登录密码应具有一定强度并定期更改。

第五十条 终端设备使用人应做好数据日常管理和保护,定期进行数据备份。非涉密终端设备不得存储和处理涉密信息。

第五十一条 终端设备使用人应做好终端设备的安全防范,如发现终端设备出现可能由病毒或攻击导致的异常系统行为或其他安全问题,应立即断网后进行处置。

 

第十章 附则

第五十二条 校园网用户必须加强对自己的帐号和密码的管理,防止他人盗用后在网上进行非法活动。如因此造成违法后果的,帐户所有者应负相关责任。

第五十三条 对于盗用IP地址,盗用他人口令、入侵和破坏网络及计算机系统、违反网络用户行为规范和本规定的行为,教育信息与网络中心将要求相关部门予以配合,并会同学校有关部门,按学校有关规定严肃处理,依情节轻重予以警告、停网直至依法追究责任。

第五十四条 本规定由学校授权教育信息与网络中心负责解释。

第五十五条 本规定自发布之日起执行。

 

 

上一篇:茂名职业技术学院重要时期网络安全保障工作方案

下一篇:茂名职业技术学院资产安全管理规定

关闭