网络建设与安全管理制度
发布时间:2021-03-05  供稿单位:网络中心    撰稿人:姜长荣    审核人:王德民    动态浏览次数:600


学校网络建设与安全是学校教育信息化建设的重要方面,是为适应现代教育技术和信息技术的发展,加快学校对外招生宣传,提高教学、科研、管理效率的重要途径。为了加大学校网络建设力度,科学有效管理好学校网站,特制定本管理制度。

一、网络建设方面

学校网络建设以服务于学校招生、教学、科研、思想政治、精神文明建设工作为目的,本着提高教学与管理效率,方便师生获取与交流信息的原则。

(一)校园网管理

校园网主要服务对象是全校各部门、各单位和广大师生,需要加强校园网的管理,确保网络安全、可靠、稳定运行。

1.校园网主干的所有设备,包括光缆及其附属配件、路由器和交换机等属于学校的固定资产,各入网单位和个人都应加以爱护,发现问题应及时上报网络中心。

1)网络中心负责主干网的运行管理、设备管理,保证主干网的畅通。

2)未经批准,任何单位和个人不得私自与校外单位联网,不得私自发展校处用户。如有此类事情发生,网络中心有权加以制止,并拒绝其加入校园网络。

2.全校网络IP地址由网络中心负责统一管理和分配。各入网单位和个人应严格使用由网络中心统一分配的IP地址和电子邮件账号,不得盗用他人的IP地址或私自乱设IP地址。

1)网络中心有权切断任何未经批准使用的IP地址入网,以保证校园网络的正常运行。

2)不得使用软件或硬件的方法窃取他人系统口令,盗用他人IP地址,非法入侵他人计算机系统,阅读他人文件或电子邮件,滥用网络资源。

3.联入校园网络的单位和个人,必须自觉遵守《中华人民共和国计算机信息系统安全保护条例》 《中华人民共和国计算机信息网络国际联网管理暂行规定》 《中华人民共和国保守国家秘密法》以及有关法律、法规和管理办法。不得利用计算机信息系统从事危害国家利益、集体利益和教师合法利益的活动,不得危害计算机信息系统的安全。

4. 不得在网络上接收和散布危害国家安全,煽动民族仇恨、歧视和破坏民族团结,宣传邪教,以及不健康或色情的信息。不得擅自复制和使用网络上未公开和未授权的文件;不得在网络中擅自传播或拷贝享有版权的软件,或销售免费共享的软件,严禁利用网络侵犯他人的知识产权。

5.入侵和破坏网络及计算机系统、违反网络用户行为规范,网络中心将要求相关部门予以配合,并同学校有关单位共同查处;触犯国家有关法律的,上报公安机关依法追究责任。

对违反以上条例的入网单位(部门)和教师本人,网络中心将依照情节轻重对其采取如下惩罚措施:警告、停止个人用户、停止有关计算机入网、停止子网入网、按院纪处分直至追究法律责任等。

6.校园网络的所有用户都必须遵守国家相关法律和《中国教育和科研计算机网络用户守则》以及本规定。

(二)网站管理

学校网站管理采取以网站为主的后台管理模式。网络中心主要负责网站架构和后台程序的开发,负责网站栏目、信息的发布、更新,负责网站的日常维护和运行管理。

1.任何单位及部门需要开发相关独立站点、独立功能模块及在学校主页上传信息及相关资料,必须提交《长春大学旅游学校网站新站点开发申请》 《长春大学旅游学校网站信息上传申请》,审核后方可执行。

2. 任何单位及部门需要使用网站服务器及服务器相关端口时,要提前联系网络中心并提交使用申请单,网络中心负责到相关电信部门对服务器及服务器相关端口进行备案后,方可使用。

3学校网站在遇到特殊重大情况需要其他部门协助时,须由院领导协调统一组织并实施开展网站工作计划。网络中心、入网单位和个人必须接受并配合国家和学校有关部门依法进行的监督检查。凡冠以长春大学旅游学校域名的单位和个人网页必须经学校网络中心审批,已建立的要重新登记。

4.任何单位和个人都不得在校园网络上设立游戏站点或纯娱乐性的、与校园网络宗旨相悖的站点。一经发现,网络中心有权将其隔离。除学校网站外,确需设立公共文件服务器或Web服务器的单位,应事先向网络中心及有关部门提出书面申请,指定专人负责,须经学校审查批准后方可设立运行。所提供的信息只能限于学术交流范畴,不得涉及知识产权的内容,并接受学校网络中心监督。

二、网络安全方面

校园网是为教学及管理而建立的计算机信息网络。为了保护校园网络系统的安全、保证校园网信息的安全,促进学校网络的应用和发展,更好的为教育教学服务,需做好运维工作。

(一)网络安全管理

所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。

1.学校成立信息安全领导小组,组长由一名院级领导担任,负责校园内的网络安全和信息安全管理工作,定期对学校网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。

2.网络中心负责全校网络及信息的安全工作,及时解决突发事件和问题。校园网服务器发生案件、遭到黑客攻击后,网络中心必须及时备案并通过学校领导向公安机关报告。

1)校园网用户要严格遵守校园网络管理规定和网络用户行为规范,不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动。

2)校园网内主要服务器应当安装防火墙系统,加强网络安全管理。网络中心定期对网络安全和病毒进行检测,发现问题及时处理。

3)各接入单位计算机内严禁安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。应安装防病毒软件及防黑客软件,并对软件定期升级。

3.校园网用户不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息、政治问题和淫秽色情内容的信息。严禁制造和输入计算机病毒。对利用网络从事违法行为者,应立即送交公安机关处理。

4.必须遵守《中华人民共和国计算机信息网络国际互联网管理暂行规定》和国家的有关政策法规,遵守执行《中国教育和科研计算机网络管理办法》的有关规定。

5. 所有用户必须严格执行安全保密制度,不得利用计算机联网从事危害国家安全、泄漏国家秘密等犯罪活动。不得制作、查阅、复制和有碍社会治安和有伤风化的信息。

1)不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动,不允许在网络上发布不真实的信息、制作和散布计算机病毒、使用网络进入未经授权的计算机和不真实身份使用网络资源等。

2)用户在网络上对有关软件上、下载时,应遵守知识产权的有关法律规定,违者法律责任自负。

6.所有用户均有义务向网络中心报告任何违反用户守则的行为。对于违反上述规定的校园网用户,视情节轻重和所造成的影响及损失程度,网络中心有权对违反有关规定和用户守则的用户提出警告并有权停止对其进行服务。

7.校园网的所有用户必须接受并配合国家有关部门依法进行的监督检查。

(二)网络安全工作要求

1.网络信息安全责任人

各单位、各部门负责人为本单位、本部门信息系统(网站)安全责任人,信息员为网络信息安全工作联系。

2.网络安全工作内容

1)建立网络信息安全QQ群(群号:464708205),请负责人和联系人关注。

2)联系人及时对本单位、本部门网站(信息系统)网络信息安全进行监控,一旦发现问题(异常)及时向网络中心报告。并确保24小时通讯畅通。

3.网络信息安全上报

1)按教育部、省教育厅要求的时间节点开展零报告制度,各单位、各部门安全联系人每日1530将当天网络信息安全情况通过“网络信息安全QQ群”上报,网络中心每日16时上报教育厅。

2)定期重置各办公室WIFI密码,要求密码长度大于8,并且数字和字母混合。

3)定期对本单位、本部门办公电脑进行一次安全升级和病毒查杀,并将安全升级和病毒查杀常态化。

4.部门更换网络信息安全员,需要向网络中心报备。新人及时加入网络信息安全群。