網絡信息中心
設為首頁  |  加入收藏
 網站首頁  中心概況  網絡建設  國家法規  網絡知識  網上工作流  公共服務  常見問題  聯系我們  補丁下載 
內容頁
當前位置: 網站首頁>>規章制度>>校內規章制度>>正文

長春大學校園網管理辦法

2020-04-13 11:12   審核人:

第一章  總    則

第一條 為支撐學校信息化建設,規范校園網使用和管理,根據《中華人民共和國計算機信息安全保護條例》《中國教育和科研計算機網絡暫行管理辦法》《中華人民共和國網絡安全法》等國家法律法規,特制定本辦法。

第二條 長春大學校園網是指校園范圍內,為學校教學、科研和管理等教育活動提供資源共享、信息交流和協同工作并接入互聯網的計算機網絡,是學校公共服務體系的重要組成部分。

第二章  管理機構與職責

第三條 學校辦公室負責主持學校門戶網站的改版、完善要求及各部門意見征集等工作;負責學校門戶網站的“通知通告”欄目內容的審核及發布工作。

第四條 黨委宣傳部負責校園網信息的意識形態工作和輿情監控;負責學校門戶網站的“長大新聞”欄目內容和審核及發布工作。

第五條 網絡息中心負責校園網的規劃、建設、運行、維護和管理工作;負責全校網站的統籌管理、公共建設和技術支撐;負責全校信息化項目審批、驗收,項目數據集成;負責學校軟件資產配置的總體規劃;負責學校網站主頁的制作,負責學校簡介、黨政機構等內容的更新;負責制定與校園網業務相關的規章制度。

第六條 安全部(處)依法對校園網信息進行安全監督檢查。

第三章 基礎設施建設與管理

第七條 校園網基礎設施包括校內弱電管網、光纖鏈路、各樓宇內的計算機網絡綜合布線系統、無線接入設備和網絡設備等。

第八條 新建、擴建和改建的項目中,不得租用運營商鏈路;涉及到網絡工程的,應依據國家相關規定標準建設,技術方案需通過網絡信息中心審核,項目驗收合格方可接入校園網。施工過程中如可能影響或破壞校園網基礎設施,需提前報備網絡信息中心,根據需要協同制定實施方案。

第四章 信息系統建設與管理

第九條 信息系統建設必須遵循“需求導向、統籌規劃、集約節約、資源共享、安全便捷、務求實效”的原則,堅持“系統融合、業務協同、互聯互通”的建設方針,做好安全保障、明確人員職責、強調流程管理。

第十條 信息系統建設計劃需符合學校的教學、科研、管理和服務工作的實際需求,需符合學校信息化發展整體規劃。

第十一條 各部門信息系統的程序編碼應符合安全規范,并按照學校要求部署安全防范措施。發現漏洞、病毒、木馬程序的應及時處理解決。

第十二條 各部門信息系統須建立數據備份制度,制定數據和文件離線保存策略,定期對數據進行備份,遭遇突發情況應及時恢復服務。

第十三條 新建的信息系統需為數字化校園免費預留標準的對接API接口,涉及到身份認證的新系統和已建成的信息系統,最終逐步過度到學校統一身份認證。

第五章 信息化資源歸口管理

第十四條 為了提高網絡服務器和網上存儲系統的利用率,方便管理,網絡服務器和網上存儲系統由網絡信息中心統一規劃,實行統一集中管理和維護。各部門購買接入校園網絡的網上共享設備和系統軟件(如網絡交換機、網絡存儲設備、操作系統、數據庫系統等)應選擇主流產品,必須符合校園網的接入標準。

第十五條 學校新建公寓、教學樓、辦公樓、食堂、體育館(運動場)、禮堂等設施應統一考慮網絡的規劃和布線,工程完工后必須向網絡信息中心提交布線圖和測試報告,以便使用和維護。

第十六條 各部門應增強知識產權意識,嚴格執行軟件正版化有關規定:

(一) 計算機及其他設備上已安全未獲授權的軟件,應予以移除;

(二) 對已批量授權許可方式購買的軟件,應確保已安裝的軟件數目沒有超過已購置的軟件授權證書數目;

(三) 購買計算機等預裝軟件的設備時,應確保軟件已獲得適當的軟件使用及取得有關的證書;

(四) 未取得軟件著作權人的同意,不得更改軟件;

(五) 因合法用途需對軟件進行備份時,不得侵犯版權。

第十七條 各部門自行開發或升級的軟件應及時申報知識產權,并加強對源代碼、開發檔案、驗收文件等技術資料的檔案管理。

第六章 網絡資源管理

第十八條 校園網出口帶寬、IP地址是重要網絡資源,由網絡信息中心統一規劃和管理。未經同意,任何部門和個人無權將校園網資源提供給校外團體和個人使用。

第十九條 出口帶寬分配原則為優先保障教學和科研的用網需求。

第二十條 IP地址分配原則為服務器使用固定IP地址,辦公用IP地址執行“誰申請,誰負責”的實名制登記原則。

第二十一條 使用學校固定IP地址等網絡資源,必須與申請用途保持一致。未經網絡信息中心同意,不得擅自改變用途;不得搭建網站、BBS、電子留言板等服務,辦公用IP地址僅限申請人本人使用,同時承擔網絡安全責任。

第七章 公共數據管理

第二十二條 根據保密法規規定及學校實際情況,所有涉及國家秘密的數據不通過網絡流轉,不屬于公共數據;保密辦公室作為學校保密工作的歸口部門,負責對公共數據進行保密審查,確保沒有涉及國家秘密的數據被當作公共數據進入相關信息系統。

第二十三條 公共數據涉及的機構包括數據產生部門、數據管理部門和數據使用部門,對于單一數據,其流向依序為數據產生部門、數據管理部門和數據使用部門。

第二十四條 網絡信息中心作為公共數據的管理部門,負責公共數據管理平臺的建設和運維,建立和維護學校數據標準及公共數據產生和使用部門列表,組織公共數據的使用審批,提供數據安全技術防護和災備,并為二級部門涉及公共數據的工作提供技術支持和業務指導。

第二十五條 數據產生部門主要包括學校職能部門,以及參與行使業務職能的其他二級部門,產生并向公共數據管理平臺提供與本部門職能對應的公共數據,配合網絡信息中心進行所生產公共數據的標準制定和使用審批。

第二十六條 數據使用部門為所有從公共數據管理平臺獲取數據,用于自己實際工作需要的二級部門。

第二十七條 數據生產應遵循來源唯一性、內容真實性、規范標準化和“最小必要”的原則:

(一) 同一數據的數據產生部門應當唯一;

(二) 數據產生部門應建立嚴謹的操作規程和審核機制,保證所產生的數據內容真實可靠,不得隨意增減、刪改;

(三) 數據產生部門應根據國家、行業、學校標準,在網絡信息中心指導下確定所產生數據的標準和編碼規范;

(四) 數據產生中采集或錄取的須為業務工作必要的數據,特別是涉及個人信息時不得獲取與業務工作無關的部分,編制或產生數據應在滿足業務需求的前提下盡量精簡類目和數量。

第二十八條 數據產生部門因工作需求擬調整數據標準時,應提前與網絡信息中心溝通,在保障使用需求的前提下確定變更方案。

第二十九條 數據產生部門不得以任何理由拒絕向公共數據管理平臺提供數據,阻礙公共數據的形成和流轉。

第八章 虛擬云服務資源管理

第三十條 虛擬化云服務對象是長春大學校內各部門,主要用于學校教學、科研、管理等方面的應用建設,暫不面向個人用戶提供服務。

第三十一條 校內各部門使用虛擬化云服務需申請注冊,不再使用服務需申請注銷,注冊、注銷需按網絡信息中心公布的網上工作流程辦理,并由申請部門黨政負責人審批,網絡信息中心不受理其他方式的申請。

第三十二條 使用虛擬化云服務的WEB應用必須注冊長春大學域名;所提供的WEB應用服務器操作系統基礎環境及存儲空間由網絡信息中心負責搭建,系統的管理和維護、WEB應用程序、數據的管理、維護、備份及安全等工作由申請方負責。

第三十三條 虛擬化云服務申請方必須如實登記負責人、管理員信息,如有變動需由負責人所在部門及時向網絡信息中心申請更新相關信息。

第三十四條 虛擬化云服務使用方所上傳的程序、數據必須是正式版本,嚴禁利用虛擬化云服務進行WEB應用的開發及測試。

第九章 網站建設與管理

第三十五條 信息系統、虛擬化云服務中,通過網頁、WEB應用實現其部分或全部功能的系統,同樣適用于本規定。

第三十六條 自建的二級網站通過網絡信息中心的安全檢測,并簽署《二級網站安全責任書》方可發布。

第三十七條 按照“誰需求誰負責、誰建設誰負責、誰管理誰負責、誰維護誰負責”的原則,各部門負責本部門網站的建設和管理。主要職責包括:

(一) 本部門網站的建設、運行和維護;

(二) 本部門網站的信息審核、對外發布;

(三) 本部門網站的技術和信息安全管理。

第三十八條 網站應使用學校二級域名(*.ccu.edu.cn)和IP地址。

第三十九條 網站中開設留言板、論壇、聊天室等互動服務,必須向公安機關、通信管理機關、出版審查機關進行備案。備案批復的復印件交至網絡信息中心存檔。

第十章 中心機房安全管理

第四十條 根據機房建設等級要求,嚴格執行《電子信息系統機房設計規范》、《計算機場地技術條件》、《計算機場地安全要求》標準建設。

第四十一條 嚴格執行門禁制度,未經允許,任何人不得擅自進入,不得擅自動用機房設備、物品和資料;嚴禁吸煙,嚴禁攜帶無關物品尤其是液體、易燃、易爆物品及其他危險品進入機房。

第四十二條 任何人不得隨意挪動惰性滅火器;網絡信息中心教職員工要掌握滅火技能,定期檢查消防設備是否正常。出現異常情況應立即報警,采取切斷電源、疏散人員撤離、觸發惰性氣體滅火器等正確方式處置。

第四十三條 定期檢查、整理硬件物理連接線路,了解硬件運作情況;對重要軟件、硬件配置的更新、換代,應先形成方案文件。軟件升級、修改配置等操作之前,需要做好備份工作、落實好應急措施。

第四十四條 機房工作人員應恪守保密制度,不得擅自泄露中心機房各種信息資料與數據。

第十一章 網絡安全與保密

第四十五條 所有接入網絡的用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。

第四十六條 網絡信息中心作為校園網的主管部門,應當按照國家網絡等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:

(一) 制定校內安全管理制度和操作規程,確定網絡安全責任人,落實安全保護責任;

(二) 采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;

(三) 采取檢測、記錄網絡運行狀態、網絡安全時間的技術措施,并按照規定留存相關的網絡日志不少于六個月;

(四) 采取數據分類、重要數據備份和加密等措施;

(五) 法律、法規規定的其他義務。

第四十七條 任何部門及個人不得私自開設代理服務器及動態主機配置(DHCP)服務。

第四十八條 發現惡意攻擊等安全事件時,網絡信息中心按《信息技術安全事件報告與處置流程(試行)》(教技廳函〔2014〕75號)要求,立即關閉對外服務,保留有關信息和日志記錄,立刻上報主管領導及吉林省教育廳網信辦。督促、協助相關部門進行安全整改。

第四十九條 各部門網站內容和新聞動態信息由指定人員負責審核、發布,未被授權的任何部門或個人不能更改其內容。

第五十條 校園網所有用戶有義務接受并配合國家有關部門依法進行信息安全監督檢查,有義務配合為防范重大安全威脅而采取的應急處理措施。

第五十一條 學校根據《教育行業信息系統安全等級保護定級指南》《中華人民共和國國家標準信息安全技術信息系統安全等級保護基礎要求》等文件要求,對全校信息系統、網站進行等級評定、等級保護建設和信息安全檢查等工作。對未通過或正在進行等級評定和等級保護的信息系統、網站學校僅提供校內訪問服務。

第五十二條 各部門信息系統、網站須建立信息安全突發事件預案,并建立有效的監控和防范機制。發生信息安全突發事件應迅速處理,同時通報網絡信息中心和其他相關部門,填寫《網絡突發事件表》學校視情況采取相應措施。

第十二章  附  則

第五十三條 本辦法自公布之日起施行,原《長春大學校園網管理辦法(暫行)》(長大黨字[2007]14號)同時廢止。

長春大學學校辦公室                   2019年12月30日印發

(共印80份)

關閉窗口

版權所有長春大學網絡信息中心  |  電話:0431-85250257 0431-85250259  地址:吉林省長春市衛星路6543號  郵編:130022

凯时共赢共 | 凯时kb88.com开户中心