第一条 校园网络是学校信息化建设的基础设施,是教学、科研、管理、生活和服务实现信息化的必要支撑条件。为加强校园网络建设和管理,推进学校信息化建设,实现资源共用、信息共享,更好地为全校广**生服务,根据《中华人民共和国计算机信息系统安全保护条例》(中华人民共和国国务院令第147号)、《中华人民共和国计算机信息网络国际联网管理暂行规定》(中华人民共和国国务院令第195号)、《中华人民共和国计算机信息网络国际联网安全保护管理办法》(公安部令第33号)和国家其它有关规定,结合学校实际,制定本办法。
第二章 管理体制和运行机制
第二条 学校校园网络在学校数字化校园建设领导小组的领导下实行“统一领导、分级管理、注重应用、责任到人”的管理体制,各部门、院(系)根据职能和分工各负其责。
第三条 学校办公室主要职责
(一)负责校园网上发布的通知和公告的审核、审批。
(二)负责校园网上发布的文件审核、审批。
(三)负责OA系统应用的指导、协调、监督、管理。
第四条 宣传部主要职责
(一)负责学校网站群的规划、建设、监管、维护。
(二)负责学校主页、网站的建设。
(三)负责学校网站群信息的安全、内容的质量和时效。
(四)负责学校新闻及各种宣传资料的审核、发布。
第五条 校园网络中心主要职责
(一)根据学校发展需要,制订学校校园网络及信息化建设发展规划和各种管理制度。
(二)根据信息化建设需要,拟定网络建设方案,指导网络软硬件设备、设施建设。
(三)根据国家数据信息标准要求,制定学校数据信息标准。
(四)负责优化网络环境,强化网络和信息安全,确保网络畅通。
(五)负责整合学校各种信息资源,为教学、科研、管理搭建服务平台。
第六条 使用部门、院(系)主要职责
(一)制订本部门、院(系)信息化建设与发展规划。
(二)对本部门、院(系)应用系统提出建设方案并进行日常管理及维护。
(三)负责本部门、院(系)网站建设、管理及上网内容的收集、整理、审查、上传、更新等日常维护工作。
(四)负责本部门、院(系)信息安全的监督、管理。
(五)根据学校要求,及时上报本部门、院(系)信息资料和数据。
第七条 校内个人用户主要职责
(一)根据学校规定要求,规范使用学校提供的网站网页、一卡通门户、邮箱、OA等各种网络资源并做好密码保护。
(二)不得利用校园网络从事传播虚假、中伤他人、骚扰性、辱骂性、恐吓性、庸俗淫秽的信息,或侵犯他人专利权、著作权、商标权、名誉权和其他任何合法权益的活动,或妨害网络安全的活动。
(三)遵守网络安全管理规定,保护网络设施,保证网络安全畅通,同时对危害网络安全、破坏网络设施的行为,要加以制止并及时上报学校。
第三章 网络运行管理
第八条 校园网所属设备,包括光缆及配件、路由器、交换机等均属学校固定资产,各入网单位和个人有责任爱护,发现问题应及时通知网络中心。
第九条 校园内从事施工、建设或开展其它活动,不得损坏计算机网络系统。
第十条 任何单位和个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作。严禁任何用户擅自连入校园网。
第十一条 不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括CHINANET或其它互联网在内的)服务器、工作站。
第十二条 各用户必须增强上网安全意识,应安装防病毒软件和网络防火墙,严禁访问非法网站。若因查阅、下载非法信息或联网游戏,造成病毒泛滥、影响公共网络使用,将承担相应责任。
第四章 网络设备管理
第十三条 网络设备管理主要是对设备进行在用、借用、调拨、报损、报废、报失等统一管理。
第十四条 计算机及外部设备的添置更新与资产管理,按《滨州医学院固定资产管理办法》(滨医行发〔2004〕57号)的有关规定执行。
第十五条 各部门、院(系)负责保管及合理使用计算机等网络终端及外部设备。使用部门根据本部门的实际情况及工作需求,明确设备使用范围及责任人,制订设备操作具体规程,设备的操作及使用必须职责明确。
第十六条 各相关网络、系统管理员定期对主机和网络等硬件设备进行维护,如发现设备存在故障问题,应及时处理,以确保系统运行的安全、可靠。
第十七条 设备如因使用年限已久,需做报废处理,应及时向相关部门申请办理设备报废处理手续。
第十八条 校园网络中心对网络资源(端口、帐号、密码、IP地址等)进行统一配置。
第五章 软件与技术资料管理
第十九条 软件与技术资料管理是指对日常管理中所产生的文档、购买的软件和技术资料、各类项目开发中产生的与项目相关的所有文档进行有效统一的管理。
第二十条 软件安装后,原件(盘)进行登记造册,并由专人负责保管;软件更新后,软件的新旧版本均须登记造册,并由专人保管,旧版本的资料应按学校安全保密管理规定管理。
第二十一条 技术资料的借阅、**要履行申请、审批、登记、归档等必要手续,明确各环节当事人的责任和义务。
第二十二条 文档保存要按照规定统一存放,方便管理,避免文件保存时覆盖。
第六章 机房管理
第二十三条 机房是指安装计算机主机、服务器、网络设备或重要计算机外部设备的场所。系统网络的主机房,是各类信息控制及传输的重要枢纽。
第二十四条 主机房由校园网络中心负责管理,建立网络系统日常运行日志并实行24小时值班制度。如发生突发事件,严格按照《滨州医学院网络与信息安全突发事件应急预案》(滨医行发〔2012〕153号)规定处理。
第二十五条 网络中心机房应保持整洁,严禁将食品和杂物带入机房区内;进入中心机房和机房监控室必须换穿鞋套或拖鞋。
第二十六条 机房工作人员应严格按照有关操作规程使用设备,严禁私自拆卸、搬移设备或私自出借机房物品;严禁擅自在设备中安装无关软件。
第二十七条 严禁携带易燃、易爆、易腐蚀、强磁物品及与网络中心工作无关的物品进入机房,确保机房安全。
第二十八条 不得将与工作无关人员带入中心机房和机房监控室。凡因工作需要进入中心机房和机房监控室的所有非校园网络中心的工作人员,须由校园网络中心相关业务人员陪同,并填写《非网络中心工作人员机房出入登记表》,注明出入机房的时间、事由、携带的物品(包括软件、硬件等)。
第二十九条 校园网络中心全体工作人员应严格遵守保密制度,未经批准不得向外来人员提供任何数据信息;不得擅自将自己拥有的身份识别卡及各类口令告诉他人。数据资料和软件必须由专人负责保管,未经允许不得私自拷贝、下载和外借。
第三十条 值班人员下班离开机房时,必须检查照明、空调、UPS、监控显示器等设备工作状态,所有门窗是否关好,并做好红外线防盗报警器的“设防”工作。
第七章 安全管理
第三十一条 计算机系统安全是指计算机及外部设备(包括网络设备)的安全,机器运行环境安全,计算机系统内使用的信息资源安全等。计算机安全管理是计算机系统安全运行的保证。
第三十二条 校园网用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等计算机网络安全保密有关法律法规和《滨州医学院涉密计算机信息系统安全管理规定》(滨医行发〔2012〕153号)。不得利用网络危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第三十三条 任何部门和个人将外来的存储介质在已联网的计算机上运行,须经防病毒软件检查无病毒后,方可使用。
第三十四条 因工作需要接入互联网的计算机必须提出申请,报请校园网络中心批准,方可使用上网资源。
第三十五条 任何部门和个人不得擅自使用他人IP地址和私自以拨号等方式上互联网。
第三十六条 对来历可疑邮件不可随意打开。
第三十七条 提倡使用正版软件,严格管控盗版软件或黑客软件。
第三十八条 对上网数据涉及是否可公开内容的,必须经有关部门审批同意后方可上网。
第三十九条 不得通过不正当的手段超越权限查看、使用、**保密信息,也不能擅自降低保密级别,把保密信息作为非保密信息传播。
第四十条 因工作需要,索取业务相关应用数据,须报请相关部门和分管校领导审批。
第四十一条 涉及机密信息的计算机或终端设备应设置单机工作,严禁接入互联网,其信息介质由专人保管,应按学校安全保密规定管理。
第八章 项目管理
第四十二条 项目管理主要包括项目规划、项目监控、项目评价等内容,是对项目计划、组织及对项目所需资源的控制,目的是确保项目在规定时间和预算内达成预定的绩效目标。
第四十三条 在信息化项目建设进程的各个阶段,根据实际情况,报请主管校领导组织有关专家对项目整体进度、预算的执行和项目绩效进行评估。
第四十四条 项目建设中所涉及的重大设备的采购,由网络中心提供技术方案后,由学校相关部门进行统一采购。
第九章 应急计划
第四十五条 应急计划包括设备环境、操作系统、数据库、物理设备发生故障等情况下的应急措施。
第四十六条 制定系统和数据备份策略,一旦系统和数据库发生故障,即可对系统和数据进行恢复。
第四十七条 对关键的服务器、虚拟机和网络设备,采用双机热备或冷备方式,一旦发生故障,及时更换。
第四十八条 在条件允许的情况下,对重要数据实施异地实时备份。
第十章 处罚
第四十九条 对违反本办法的行为,根据学校有关条例对其采取警告、停止使用校园网等处罚;给国家、集体或其他人造成损失的,依法承担相应的法律责任。
第十一章 附则
第五十条 本办法由校园网络中心负责解释。
第五十一条 本办法自公布之日起施行。