一、总则
第一条为加强校园计算机网络(以下简称校园网)的建设和运行维护管理,促进校园网的健康发展,根据《中华人民共和国网络安全法》,以及学校的《信息化管理工作条例》、《网络与信息技术安全管理办法》、《信息管网及线缆资源建设与使用管理办法》、《基建修缮工程中计算机网络建设管理办法》、《校园计算机网络设备间建设与管理细则》、《信息技术安全漏洞整改流程》等法律法规及文件,制定本管理办法。
第二条校园网。校园网是指在学校范围内为学校教学、科研和管理提供资源共享、信息交流、协同工作和互联网访问的计算机网络,由学校统一建设和管理。校园网覆盖区域分为教学办公区、公共服务区和学生宿舍区。教学办公区是指办公楼、教学楼等区域;公共服务区是指食堂、体育场馆、户外广场等区域;学生宿舍区是指学生宿舍区域。校园网接入方式上分为有线网络和无线网络。
第三条校园网组成。校园网由出口层、核心层、接入层和光缆线路四个部分组成。出口层是指校园网与互联网互联部分,与中国教育和科研计算机网以及相关基础电信运营商互联,为用户提供互联网访问服务。出口层主要包括出口路由器、防火墙、流量控制设备、负载均衡设备、安全设备以及运营商线路等;核心层是指校园网楼栋间的高速互联及基础服务器,主要包括核心交换机、路由器、域名服务器、认证服务器、日志服务器等;接入层是指各楼栋内的局域网,将各种终端接入到校园网;楼栋内的局域网分为有线局域网和无线局域网,有线局域网包括交换机、信息点、线路等;无线局域网包括以太网供电交换机(POE交换机、无线访问接入点(AP)线路等。光缆线路是指用于接入层与核心层之间、心层与出口层之间的互联线路,主要包括主干光缆环路、光纤交接箱、各楼栋到光纤交接箱的光缆、校区间的互联光缆等。
第四条校园网管理。校园网管理包括校园网建设及运行维护、IP地址管理、域名管理、用户管理、校园网账号管理、服务器入网、特殊设备入网、校园网虚拟专用网络(VPN)服务和安全管理等。
二、职责与分工
第五条机构与职责。网络安全和信息化办公室(以下简称“网信办”)负责校园网总体规划、制度建设和统筹管理,负责校园网出口层、核心层、无线局域网建设与运维,楼栋内有有线局域网的运行维护管理、用户管理、光缆线路管理、IP地址管理、网络与信息安全技术管理,以及为用户提供技术咨询、培训和服务等。
基建修缮工程主管部门负责组织开展基建修缮工程中计算机网络建设项目的工程设计、实施和验收管理工作。网信办负责审核计算机网络建设项目设计方案,在项目实施中提供技术支持,参与计算机网络建设项目验收。具体按照《基建修缮工程中计算机网络建设管理办法》进行管理。
学校各二级单位负责本单位校园网用户身份和特殊设备入网的审核,协调提供本单位所在楼栋校园网设备间以及设备间电源等工作。
第六条校园网设备间管理职责。校园网设备间安全与校园网设施安全实行“属地托管”原则。具体按照《校园计算机网络设备间建设与管理细则》进行管理。
三、校园网建设与运行维护
第七条校园网出口层。校园网的出口层可与中国教育和科研计算机网以及相关基础电信运营商互联,可采用带宽升级、部署缓存设备、线路负载均衡等多种技术手段满足师生互联网访问的需求。各单位应通过校园网与互联网连接,若需要单独线路与互联网连接,须经网信办同意并备案。
第八条校园网核心层。校园网的路由、网络访问控制由网信办统一管理,各楼栋使用二层网络设备接入校园网。
第九条校园网光缆线路。按照《信息管网及线缆资源建设与使用管理办法》进行管理。
第十条办公区有线局域网。教学办公区以及公共服务区按照每个房间一个信息点的标准进行设计,由网信办提供汇聚交换机并维护到每个房间的校园网进线,房间内部信息点及房间内接入交换机由各单位自行建设和维护。房间内接入交换机应为千兆及以上级别的接入交换机。房间装修改造时应保护好房间内校园网的进线不被破坏。
第十一条无线局域网。学校的无线局域网由网信办统一建设和维护。网信办提供POE交换机、AP等设备,学校无线局域网使用tjzd_telecom和tjzd_telecom_2.4G两个SSID,严禁用户私设与上述两个SSID相同或相似的WiFi;若私设WiFi窃取用户信息,将报请公安机关依法追究私设者法律责任。
第十二条校园网设施管理。各楼栋内信息点、AP、网络线路、布线槽、桥架、楼内汇聚交换机及机柜等校园网络设施,由网信办统一规划,统一安排,统一管理,其他单位和个人如要使用,须向网信办提交书面申请,待审核批准后方可使用;不得改变其物理位置、形态和性能;不得改变其连接关系、运行状态和系统配置。如有损毁、丢失校园网络设施的,由楼栋所属单位照价赔偿,性质严重将追究其法律责任。
第十三条运维管理。校园网在一般运维时,应尽量保证校园网正常运行。校园网在进行核心设备升级改造、网络核心结构或系统重要功能变更、系统参数调整、重要隐患排除等重大运维活动时,应制定详细的运维方案,可根据运维方案暂时关闭校园网或部分区域关闭,并提前告知用户,运维完成后立即开放。重大运维活动应主要在夜间进行,以尽量不影响师生使用校园网为原则。一般运维关闭校园网时间不得超过1个小时,重大运维关闭校园网时间不得超过12个小时。
第十四条应急管理。当校园网遭受黑客攻击、病毒侵袭、长时间停电或其他紧急情况时,可暂时关闭校园网或部分区域关闭,紧急情况处置完毕后开放。
第十五条机房管理。校园核心数据中心机房按照《电子信息系统机房设计规范》(GB50174-2008)中B级标准进行设计,由网信办负责建设及运行维护。其他单位建设数据中心机房,在网信办备案,机房建设符合国家有关标准,并制定日常运行维护办法,单位自建数据中心机房由建设单位进行运行维护并负责机房安全。
四、用户管理与服务
第十六条校园网用户。允许接入校园网人员包括:学校在编教职工、在读学生和学校聘用的社会用工。来校短期进修、培训、访问或交流的人员经所属主管部门批准后允许在校期间接入校园网。
第十七条实名认证。校园网实行实名认证上网,接入用户使用校园网账号和密码使用校园网。教职工、学生的账号通过学校基础数据库中人员编号和姓名进行实名,临时人员通过所属单位提供的身份证号和姓名进行实名。
第十八条账号分类。校园网账号实行分类管理,按学校政策执行相应的计费标准。校园网账号分为教职工账号、学生账号、临时账号。正式账号为在编职工或学生的人员编号。临时账号为非在编人员的身份证号,包括各单位聘用的社会用工,经主管部门批准的来校进修、培训、访问或交流等人员。
第十九条教职工与学生账号管理。教职工和学生账号是入职或入校时自动开通。如需暂停使用账号,可到网信办办理。
教职工账号在教职工离职或死亡后进行销户。学生账号根据其学籍情况,对处于毕业、退学、转学(转出)、死亡等状态的账号进行销户。对处于出国、休学等状态的账号暂停使用,师生回校后可到网信办办理账号恢复手续。
第二十条临时账号管理。临时用户需持有效证件及学校单位开具的证明开通账号;临时账号最长有效期为一年,有效期满后未办理延期的自动销户。
第二十一条账号安全。所有校园网用户应保管好本人的校园网账号和密码,严禁借给他人使用。按照“谁的账号,谁负责”的原则,账号申请人承担该账号上网行为带来的一切后果。
第二十二条认证方式。用户可采用客户端认证、Web认证和MAC地址认证等多种认证方式接入校园网。用户不得使用会影响校园网络认证的设备或软件,不得使用未经学校发布或认证的客户端连接校园网。
五、校园网接入
第二十三条服务器接入。为网站或信息系统提供运行环境的通用服务器,原则上应纳入学校数据中心统一建设和管理。为专用系统(例如专业计算平台或仿真平台)提供运行环境的专用服务器,由服务器所属单位向网信办提出申请,经审批和备案后,接入校园网,限制在校内访问;若需开放互联网访问,须经漏洞扫描、人工渗透等安全检查,明确系统开放时间并由其所在学校二级单位主要负责人签署安全责任承诺书并经分管校领导审批同意。
第二十四条特殊设备接入。特殊设备是指无法安装认证客户端的设备,如:打印机、摄像头、大屏显示器等,特殊设备采用物理地址绑定的方式接入校园网。
特殊设备可通过网上办事大厅中的“入网申请”流程进行申请接入校园网。特殊设备一般限制只能在校园网内访问。
第二十五条数据中心接入。数据中心是指由服务器、存储、应用系统、数据库系统和内部网络等组成的信息化基础设施。学校数据中心内部网络由网信办统一建设与管理。经批准自建自管数据中心需接入校园网的,由网信办提供IP地址并协助其接入校园网。自建自管数据中心所属单位必须按照经批准的方案使用IP地址等网络服务,不得为其他单位提供服务器托管、虚拟机等服务。
六、VPN服务
第二十六条VPN服务。校园网VPN服务是提供给校园网教职工用户和研究生用户在校外访问校园网内部资源和应用系统的一种服务。VPN与学校统一身份认证系统进行集成,其账号密码与统一身份认证系统账号密码相同。
第二十七条VPN账号管理。师生的VPN账号密码来自统一身份认证系统,自入职或入校时自动开通;其他人员使用VPN账号可由相关部门通过网上办事大厅中的“VPN申请”流程申请开通VPN服务。其他人员VPN账号实行年审制度,每年需审核一次,其他人员VPN账号的最长使用时限为3个月。
第二十八条VPN用户仅限本人使用不得以任何理由、任何方式将账号借给他人使用。VPN用户在网上的一切行为由该账号申请人负责,因违纪、违法行为而引起的一切法律后果由账号申请人承担责任。
七、IP地址与域名管理
第二十九条校园网IP地址。接入校园网设备所使用的IPv4地址和IPv6地址,统一由网信办管理和分配。
学校数据中心的IP地址允许互联网双向访问,其他IP地址仅允许单向访问互联网,如需开通互联网访问,依据本办法第二十三条办理。
第三十条校园网域名。学校域名统一由网信办管理和配置。用户不得私自架设域名服务器,不得使用校园网IP地址申请校外域名。
八、校园网安全管理
第三十一条安全与保密。校园网用户应严格遵守国家有关信息安全的法律法规,遵守国家信息安全保密管理规定,按照“上网不涉密,涉密不上网”的原则,不得在联网的计算机信息系统中存储、处理和传递国家秘密或其他各类有害信息。
第三十二条病毒与网络攻击。用户应加强计算机病毒的预防和治理,及时升级操作系统和应用程序,禁止传播计算机病毒的任何行为。任何个人和单位不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
第三十三条违规行为处理。用户应自觉维护校园网运行的安全,接受并配合国家和学校有关部门依法进行的网络安全监督和检查。用户在网上的一切行为由用户本人负责,对于从事违纪、违法活动者,网信办将向学校及公安部门申诉、举报,由于违纪、违法行为而引起的一切法律后果由违规用户承担责任。
第三十四条重要活动期间的安全管理。如遇考试、重要会议、重大活动时,根据主管部门要求可以部分或全部关闭校园网,或者限制网站、信息系统的互联网访问。若信息系统或网站责任单位要求在重要活动期间开放互联网访问,必须明确开放时间并由单位主要负责人签署安全责任承诺书,并经单位分管校领导审批同意。
第三十五条安全漏洞处理。信息系统的安全漏洞是指信息系统在需求设计实现配置运行等过程中,有意或无意中产生的缺陷。信息安全漏洞的管理具体按照《信息技术安全漏洞整改流程》进行管理。
第三十六条严禁私设网络及相关设备。严禁用户在房间之间布线;严禁私自架设无线路由、代理服务、地址转换和动态地址分配等干扰校园网络正常运行和安全管理的行为。
第三十七条公共计算机安全。各单位自建自管网络机房、数据中心等公共计算机必须记录包括各时段使用人姓名等信息在内的使用日志,留存相关的网络日志不少于六个月。
第三十八条信息保密。网信办不得泄露、篡改、毁损用户信息;未经用户同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
网信办应当采取技术措施和其他必要措施,确保个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
网信办不得向外单位提供校园网流量数据,若安全部门因安全原因需要校园网流量数据,须取得主管部门和分管校领导同意。
九、罚则
第三十九条校园网用户在使用校园网的过程中,有下列行为之一者均属于违规行为:
1)从事危害国家安全或社会稳定,浏览、复制或传播有碍社会治安和社会公德等不良信息,公然侮辱他人或者捏造事实诽谤他人、窃取或泄露他人秘密等侵犯他人合法权益等违反宪法及国家其他法律、法规禁止的网络行为;
(2)破坏、盗用计算机网络中的信息资源,危害计算机网络安全的;
(3)盗用他人账号的;非法占用IP地址的;法将设备接入校园网,干扰和破坏校园网正常运行的;
(4)故意制作、传播计算机病毒等破坏性程序的;
(5)损坏校园网设施的;
(6)不服从校园网管理部门或人员管理的;
(7)其他违反本办法有关规定或学校有关管理规定的原用户在使用计算机网络的过程中发生违规行为的,由信息中心视其情节轻重,对当事人提出警告;责令当事人提交书面检查并限期改正;向其所在单位通报,并禁用校园网账号一个月;永久禁止在校园网中建立账号;提交学校相关部门处理;涉及违法行为的,移交司法部门追究法律责任.
十、附则
第四十条。本办法自发布之日起实施,由网络安全和信息化办公室负责解释。