大學校園計算機網絡管理辦法

　　一、總則

　　第一條為加強校園計算機網絡(以下簡稱校園網)的建設和運行維護管理,促進校園網的健康發展,根據《中華人民共和國網絡安全法》,以及學校的《信息化管理工作條例》、《網絡與信息技術安全管理辦法》、《信息管網及線纜資源建設與使用管理辦法》、《基建修繕工程中計算機網絡建設管理辦法》、《校園計算機網絡設備間建設與管理細則》、《信息技術安全漏洞整改流程》等法律法規及文件,制定本管理辦法。

　　第二條校園網。校園網是指在學校范圍內為學校教學、科研和管理提供資源共享、信息交流、協同工作和互聯網訪問的計算機網絡,由學校統一建設和管理。校園網覆蓋區域分為教學辦公區、公共服務區和學生宿舍區。教學辦公區是指辦公樓、教學樓等區域;公共服務區是指食堂、體育場館、戶外廣場等區域;學生宿舍區是指學生宿舍區域。校園網接入方式上分為有線網絡和無線網絡。

　　第三條校園網組成。校園網由出口層、核心層、接入層和光纜線路四個部分組成。出口層是指校園網與互聯網互聯部分,與中國教育和科研計算機網以及相關基礎電信運營商互聯,為用戶提供互聯網訪問服務。出口層主要包括出口路由器、防火墻、流量控制設備、負載均衡設備、安全設備以及運營商線路等;核心層是指校園網樓棟間的高速互聯及基礎服務器,主要包括核心交換機、路由器、域名服務器、認證服務器、日志服務器等;接入層是指各樓棟內的局域網,將各種終端接入到校園網;樓棟內的局域網分為有線局域網和無線局域網,有線局域網包括交換機、信息點、線路等;無線局域網包括以太網供電交換機(POE交換機、無線訪問接入點(AP)線路等。光纜線路是指用于接入層與核心層之間、心層與出口層之間的互聯線路,主要包括主干光纜環路、光纖交接箱、各樓棟到光纖交接箱的光纜、校區間的互聯光纜等。

　　第四條校園網管理。校園網管理包括校園網建設及運行維護、IP地址管理、域名管理、用戶管理、校園網賬號管理、服務器入網、特殊設備入網、校園網虛擬專用網絡(VPN)服務和安全管理等。

　　二、職責與分工

　　第五條機構與職責。網絡安全和信息化辦公室(以下簡稱“網信辦”)負責校園網總體規劃、制度建設和統籌管理，負責校園網出口層、核心層、無線局域網建設與運維,樓棟內有有線局域網的運行維護管理、用戶管理、光纜線路管理、IP地址管理、網絡與信息安全技術管理,以及為用戶提供技術咨詢、培訓和服務等。

　　基建修繕工程主管部門負責組織開展基建修繕工程中計算機網絡建設項目的工程設計、實施和驗收管理工作。網信辦負責審核計算機網絡建設項目設計方案,在項目實施中提供技術支持,參與計算機網絡建設項目驗收。具體按照《基建修繕工程中計算機網絡建設管理辦法》進行管理。

　　學校各二級單位負責本單位校園網用戶身份和特殊設備入網的審核,協調提供本單位所在樓棟校園網設備間以及設備間電源等工作。

　　第六條校園網設備間管理職責。校園網設備間安全與校園網設施安全實行“屬地托管”原則。具體按照《校園計算機網絡設備間建設與管理細則》進行管理。

　　三、校園網建設與運行維護

　　第七條校園網出口層。校園網的出口層可與中國教育和科研計算機網以及相關基礎電信運營商互聯,可采用帶寬升級、部署緩存設備、線路負載均衡等多種技術手段滿足師生互聯網訪問的需求。各單位應通過校園網與互聯網連接,若需要單獨線路與互聯網連接,須經網信辦同意并備案。

　　第八條校園網核心層。校園網的路由、網絡訪問控制由網信辦統一管理,各樓棟使用二層網絡設備接入校園網。

　　第九條校園網光纜線路。按照《信息管網及線纜資源建設與使用管理辦法》進行管理。

　　第十條辦公區有線局域網。教學辦公區以及公共服務區按照每個房間一個信息點的標準進行設計,由網信辦提供匯聚交換機并維護到每個房間的校園網進線,房間內部信息點及房間內接入交換機由各單位自行建設和維護。房間內接入交換機應為千兆及以上級別的接入交換機。房間裝修改造時應保護好房間內校園網的進線不被破壞。

　　第十一條無線局域網。學校的無線局域網由網信辦統一建設和維護。網信辦提供POE交換機、AP等設備，學校無線局域網使用tjzd_telecom和tjzd_telecom_2.4G兩個SSID,嚴禁用戶私設與上述兩個SSID相同或相似的WiFi;若私設WiFi竊取用戶信息,將報請公安機關依法追究私設者法律責任。

　　第十二條校園網設施管理。各樓棟內信息點、AP、網絡線路、布線槽、橋架、樓內匯聚交換機及機柜等校園網絡設施,由網信辦統一規劃,統一安排,統一管理,其他單位和個人如要使用,須向網信辦提交書面申請,待審核批準后方可使用;不得改變其物理位置、形態和性能;不得改變其連接關系、運行狀態和系統配置。如有損毀、丟失校園網絡設施的,由樓棟所屬單位照價賠償,性質嚴重將追究其法律責任。

　　第十三條運維管理。校園網在一般運維時,應盡量保證校園網正常運行。校園網在進行核心設備升級改造、網絡核心結構或系統重要功能變更、系統參數調整、重要隱患排除等重大運維活動時,應制定詳細的運維方案,可根據運維方案暫時關閉校園網或部分區域關閉,并提前告知用戶,運維完成后立即開放。重大運維活動應主要在夜間進行,以盡量不影響師生使用校園網為原則。一般運維關閉校園網時間不得超過1個小時,重大運維關閉校園網時間不得超過12個小時。

　　第十四條應急管理。當校園網遭受黑客攻擊、病毒侵襲、長時間停電或其他緊急情況時,可暫時關閉校園網或部分區域關閉,緊急情況處置完畢后開放。

　　第十五條機房管理。校園核心數據中心機房按照《電子信息系統機房設計規范》(GB50174-2008)中B級標準進行設計,由網信辦負責建設及運行維護。其他單位建設數據中心機房,在網信辦備案,機房建設符合國家有關標準,并制定日常運行維護辦法,單位自建數據中心機房由建設單位進行運行維護并負責機房安全。

　　四、用戶管理與服務

　　第十六條校園網用戶。允許接入校園網人員包括:學校在編教職工、在讀學生和學校聘用的社會用工。來校短期進修、培訓、訪問或交流的人員經所屬主管部門批準后允許在校期間接入校園網。

　　第十七條實名認證。校園網實行實名認證上網,接入用戶使用校園網賬號和密碼使用校園網。教職工、學生的賬號通過學校基礎數據庫中人員編號和姓名進行實名,臨時人員通過所屬單位提供的身份證號和姓名進行實名。

　　第十八條賬號分類。校園網賬號實行分類管理,按學校政策執行相應的計費標準。校園網賬號分為教職工賬號、學生賬號、臨時賬號。正式賬號為在編職工或學生的人員編號。臨時賬號為非在編人員的身份證號,包括各單位聘用的社會用工,經主管部門批準的來校進修、培訓、訪問或交流等人員。

　　第十九條教職工與學生賬號管理。教職工和學生賬號是入職或入校時自動開通。如需暫停使用賬號,可到網信辦辦理。

　　教職工賬號在教職工離職或死亡后進行銷戶。學生賬號根據其學籍情況,對處于畢業、退學、轉學(轉出)、死亡等狀態的賬號進行銷戶。對處于出國、休學等狀態的賬號暫停使用,師生回校后可到網信辦辦理賬號恢復手續。

　　第二十條臨時賬號管理。臨時用戶需持有效證件及學校單位開具的證明開通賬號;臨時賬號最長有效期為一年,有效期滿后未辦理延期的自動銷戶。

　　第二十一條賬號安全。所有校園網用戶應保管好本人的校園網賬號和密碼,嚴禁借給他人使用。按照“誰的賬號,誰負責”的原則,賬號申請人承擔該賬號上網行為帶來的一切后果。

　　第二十二條認證方式。用戶可采用客戶端認證、Web認證和MAC地址認證等多種認證方式接入校園網。用戶不得使用會影響校園網絡認證的設備或軟件,不得使用未經學校發布或認證的客戶端連接校園網。

　　五、校園網接入

　　第二十三條服務器接入。為網站或信息系統提供運行環境的通用服務器,原則上應納入學校數據中心統一建設和管理。為專用系統(例如專業計算平臺或仿真平臺)提供運行環境的專用服務器,由服務器所屬單位向網信辦提出申請,經審批和備案后,接入校園網,限制在校內訪問;若需開放互聯網訪問,須經漏洞掃描、人工滲透等安全檢查,明確系統開放時間并由其所在學校二級單位主要負責人簽署安全責任承諾書并經分管校領導審批同意。

　　第二十四條特殊設備接入。特殊設備是指無法安裝認證客戶端的設備,如:打印機、攝像頭、大屏顯示器等,特殊設備采用物理地址綁定的方式接入校園網。

　　特殊設備可通過網上辦事大廳中的“入網申請”流程進行申請接入校園網。特殊設備一般限制只能在校園網內訪問。

　　第二十五條數據中心接入。數據中心是指由服務器、存儲、應用系統、數據庫系統和內部網絡等組成的信息化基礎設施。學校數據中心內部網絡由網信辦統一建設與管理。經批準自建自管數據中心需接入校園網的,由網信辦提供IP地址并協助其接入校園網。自建自管數據中心所屬單位必須按照經批準的方案使用IP地址等網絡服務,不得為其他單位提供服務器托管、虛擬機等服務。

　　六、VPN服務

　　第二十六條VPN服務。校園網VPN服務是提供給校園網教職工用戶和研究生用戶在校外訪問校園網內部資源和應用系統的一種服務。VPN與學校統一身份認證系統進行集成,其賬號密碼與統一身份認證系統賬號密碼相同。

　　第二十七條VPN賬號管理。師生的VPN賬號密碼來自統一身份認證系統，自入職或入校時自動開通;其他人員使用VPN賬號可由相關部門通過網上辦事大廳中的“VPN申請”流程申請開通VPN服務。其他人員VPN賬號實行年審制度,每年需審核一次，其他人員VPN賬號的最長使用時限為3個月。

　　第二十八條VPN用戶僅限本人使用不得以任何理由、任何方式將賬號借給他人使用。VPN用戶在網上的一切行為由該賬號申請人負責,因違紀、違法行為而引起的一切法律后果由賬號申請人承擔責任。

　　七、IP地址與域名管理

　　第二十九條校園網IP地址。接入校園網設備所使用的IPv4地址和IPv6地址,統一由網信辦管理和分配。

　　學校數據中心的IP地址允許互聯網雙向訪問,其他IP地址僅允許單向訪問互聯網,如需開通互聯網訪問,依據本辦法第二十三條辦理。

　　第三十條校園網域名。學校域名統一由網信辦管理和配置。用戶不得私自架設域名服務器,不得使用校園網IP地址申請校外域名。

　　八、校園網安全管理

　　第三十一條安全與保密。校園網用戶應嚴格遵守國家有關信息安全的法律法規,遵守國家信息安全保密管理規定,按照“上網不涉密,涉密不上網”的原則,不得在聯網的計算機信息系統中存儲、處理和傳遞國家秘密或其他各類有害信息。

　　第三十二條病毒與網絡攻擊。用戶應加強計算機病毒的預防和治理,及時升級操作系統和應用程序,禁止傳播計算機病毒的任何行為。任何個人和單位不得從事非法侵入他人網絡、干擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動;不得提供專門用于從事侵入網絡、干擾網絡正常功能及防護措施、竊取網絡數據等危害網絡安全活動的程序、工具;明知他人從事危害網絡安全的活動的,不得為其提供技術支持、廣告推廣、支付結算等幫助。

　　第三十三條違規行為處理。用戶應自覺維護校園網運行的安全,接受并配合國家和學校有關部門依法進行的網絡安全監督和檢查。用戶在網上的一切行為由用戶本人負責,對于從事違紀、違法活動者,網信辦將向學校及公安部門申訴、舉報,由于違紀、違法行為而引起的一切法律后果由違規用戶承擔責任。

　　第三十四條重要活動期間的安全管理。如遇考試、重要會議、重大活動時,根據主管部門要求可以部分或全部關閉校園網,或者限制網站、信息系統的互聯網訪問。若信息系統或網站責任單位要求在重要活動期間開放互聯網訪問,必須明確開放時間并由單位主要負責人簽署安全責任承諾書,并經單位分管校領導審批同意。

　　第三十五條安全漏洞處理。信息系統的安全漏洞是指信息系統在需求設計實現配置運行等過程中,有意或無意中產生的缺陷。信息安全漏洞的管理具體按照《信息技術安全漏洞整改流程》進行管理。

　　第三十六條嚴禁私設網絡及相關設備。嚴禁用戶在房間之間布線;嚴禁私自架設無線路由、代理服務、地址轉換和動態地址分配等干擾校園網絡正常運行和安全管理的行為。

　　第三十七條公共計算機安全。各單位自建自管網絡機房、數據中心等公共計算機必須記錄包括各時段使用人姓名等信息在內的使用日志,留存相關的網絡日志不少于六個月。

　　第三十八條信息保密。網信辦不得泄露、篡改、毀損用戶信息;未經用戶同意,不得向他人提供個人信息。但是,經過處理無法識別特定個人且不能復原的除外。

　　網信辦應當采取技術措施和其他必要措施,確保個人信息安全,防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時,應當立即采取補救措施,按照規定及時告知用戶并向有關主管部門報告。

　　網信辦不得向外單位提供校園網流量數據,若安全部門因安全原因需要校園網流量數據,須取得主管部門和分管校領導同意。

　　九、罰則

　　第三十九條校園網用戶在使用校園網的過程中,有下列行為之一者均屬于違規行為:

　　1)從事危害國家安全或社會穩定,瀏覽、復制或傳播有礙社會治安和社會公德等不良信息,公然侮辱他人或者捏造事實誹謗他人、竊取或泄露他人秘密等侵犯他人合法權益等違反憲法及國家其他法律、法規禁止的網絡行為;

　　(2)破壞、盜用計算機網絡中的信息資源,危害計算機網絡安全的;

　　(3)盜用他人賬號的;非法占用IP地址的;法將設備接入校園網,干擾和破壞校園網正常運行的;

　　(4)故意制作、傳播計算機病毒等破壞性程序的;

　　(5)損壞校園網設施的;

　　(6)不服從校園網管理部門或人員管理的;

　　(7)其他違反本辦法有關規定或學校有關管理規定的原用戶在使用計算機網絡的過程中發生違規行為的,由信息中心視其情節輕重,對當事人提出警告;責令當事人提交書面檢查并限期改正;向其所在單位通報,并禁用校園網賬號一個月;永久禁止在校園網中建立賬號;提交學校相關部門處理;涉及違法行為的,移交司法部門追究法律責任.

　　十、附則

　　第四十條。本辦法自發布之日起實施,由網絡安全和信息化辦公室負責解釋。

篇2：W小學校園網絡管理制度

　　小學校園網絡管理制度

　　一、為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展、保證校園網絡用戶的使用權益，制定本管理制度。

　　二、校園網絡是學校公共服務體系的重要組成部分，全面為德育、教學、教研、學術交流、管理服務。校園網的主要服務對象是學校的教師和學生，未經批準嚴禁任何非本校人員使用校園網。

　　三、學校網絡系統包括學校網站和校園局域網。網站重在建設家長、社會、學生與學校交流的平臺，為教師提供豐富的教育教學資源及全面宣傳學校辦學特色。

　　四、嚴格執行安全保密制度，并對其所提供的信息負責。不得利用計算機連網從事危害國家安全、泄露國家秘密等犯罪活動，不得從事損害學校榮譽、違反學校制度的活動，不得制作、查閱、復制和傳播有礙社會治安和低級信息。

　　五、任何使用者不得利用互聯網計算機從事危害校園網服務器、工作站的活動。未經許可，用戶不得自行安裝軟件，不準使用來源不明的軟盤、光盤、移動存儲設備等。

　　六、各部門要及時更新網絡信息，保證信息的準確。

　　七、嚴禁利用校園網絡系統進行賭博活動、玩游戲。

　　八、嚴禁利用網絡公然侮辱他人或捏造事實誹謗他人。

　　九、校園網絡用戶在使用網絡過程中，出現問題或故障，要及時向網絡管理員匯報，不得隱瞞或私自解決。

　　十、對于違反上述各條規定的用戶，學校試其情節輕重對其實施處罰，并有權停止對其進行服務。

篇3：獅中學校計算機校園網絡管理制度

　　獅中學校計算機校園網絡管理制度

　　計算機校園網絡系統是學校重要的教育現代化基礎設施，為學校的師資培訓、教育科研、科室辦公、現代管理提供先進、可靠、安全、快捷的計算機網絡環境。為了保障校園網絡系統安全、正常地運行，根據《中華人民共和國信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和其它有關法律、法規，結合我校校園網運行的實際情況，特制定本管理制度。學校各科室、各教職工均必須嚴格執行本管理制度。

　　1、學校校園網絡設備設施由學校現代教育裝備處統一管理

　　2、任何科室和個人不得利用聯網計算機從事危害校園網服務器、工作站的活動，不得非法侵入未授權的服務器、工作站。

　　3.任何科室和個人不得利用計算機校園網制作、復制、查閱和傳播下列信息：

　　(1)煽動抗拒、破壞憲法和法律、行政法規實施的;

　　(2)煽動顛覆國家政權、推翻社會主義制度的;

　　(3)煽動分裂國家，破壞國家統一的;

　　(4)煽動民族仇恨、民族歧視、破壞民族團結的;

　　(5)捏造或歪曲事實，散布謠言，擾亂社會秩序的;

　　(6)宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的;

　　(7)公然侮辱他人或者捏造事實誹謗他人的;

　　(8)損害國家機關信譽的;

　　(9)其他違反憲法和法律、行政法規的。

　　4.各教職工不得在工作時間內利用校園網玩游戲、看電影或上網查閱股市行情等與本職工作無關的事情。

　　5.任何科室和個人不得擅自安裝、拆卸、改變網絡系統，不得將服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。不得發生任何干擾網絡用戶、破壞網絡服務及網絡設備的行為。

　　6.網絡設備(含子網設備)由現代教育裝備處統一管理和維護。任何科室和個人未經許可，不得打開子網機柜及其他網絡設備。用戶如發現終端設備或軟件出現問題，可報現代教育裝備處處理。

　　7.學校網頁是學校直接對外發布信息的渠道之一，各科室和個人對外發布的信息內容，必須經校領導審查簽字后，由現代教育裝備處統一對外發布。

　　8.任何科室和個人嚴禁在計算機校園網上使用來歷不明、容易引發計算機病毒傳播的軟件。對于可能引發計算機病毒的軟件，應使用公安部門指定的殺毒軟件予以查殺。

　　9.各科室和個人不得允許非本校教職工進入辦公室使用計算機。

　　10.各教職工在使用校園網時，若違反國家的有關法律、法規應承擔相應的法律、法規責任;若故意損壞有關設備則應承擔相應的賠償責任。