导航

制度规定

东北电力大学数字校园管理办法

日期:2021-11-11文章来源: 浏览次数:

第一章 总则

第一条 为了规范东北电力大学校内网络环境,维护校园的安全稳定、促进网络的应用和发展、保证数字校园的正常运行和网络用户的使用权益,根据《中华人民共和国网络安全法》和其它有关法律、法规,特制定本管理办法。

第二条 本管理办法适用于东北电力大学数字校园涵盖的学校校园的所有计算机网络(含有线、无线)设备、通讯网络(含固定电话、无线通讯)设备、有线电视设备、无线频点、通信线缆及应用系统等。

第二章 组织管理机构

第三条 学校网络安全和信息化领导小组是信息化建设的最高管理、监督、咨询和决策机构,成员由校领导和相关部门负责人以及部分专家组成。

第四条 信息化办公室直接对学校网络安全和信息化领导小组负责,信息化办公室在学校网络安全和信息化领导小组指导下负责具体的信息化工作的规划、建设、运行维护、网络用户管理、信息安全管理、网络备案、制度制定和数字校园应用系统开发等工作。

第五条 各部门设立部门级的网络安全和信息化领导小组,党政负责人为第一责任人,负责本部门网络与信息安全保护和管理工作。部门信息系统需指定专人负责信息系统的信息安全和管理工作。

第三章 接入管理办法

第六条 信息化办公室负责对数字校园的各类计算机网络(含有线、无线)设备、通讯网络(含固定电话、无线通讯)设备、有线电视设备、无线频点和通信线缆等进行统一规划、统一接入管理。

第七条 学校各部门在进行综合布线时,应先到信息化办公室办理审批手续,工程完工后应提交施工图纸和测试报告,并经信息化办公室验收合格后方可接入校园网。

第八条 学校新建教学大楼、实验室大楼、办公大楼、学生宿舍、食堂等应统一考虑网络、电话、安保等弱电系统的规划和布线,设计图纸应经学校信息化办公室审核,工程完工后提交布线图和测试报告,以便使用和维护。

第九条 校园网接入互联网实行“统一出口,统一管理”,学校范围内计算机上网必须经过校园网统一出口,不得自行通过校外网络运营商设置其他出口,严禁将公网线路混接入校园网或一机双网。对于已经自行使用网络运营商(此处的网络运营商指提供宽带接入服务的电信公司,如联通、电信、铁通、中国移动公司等)提供的网络出口的单位或个人,限期停止运行。如属特殊情况需要使用网络运营商接入的,需要向信息化办公室申请登记备案后方可开通。

第十条 网络运营商不得私自在学校范围内(含学生生活区)进行设备安装,如有特殊情况需要进行设备安装,需由用户向信息化办公室提交申请,经学校信息化办公室批准,由运营商提供详细的网络建设规划、施工、管理、运行方案后方可实施。

第十一条 各网络运营商在校内已建设的网络(含有线、无线)系统必须纳入学校统一管理,由信息化办公室与运营商签订安全运行责任书,明确责任与责任人,建立台帐、登记造册。本着“谁主管谁负责、谁运行谁负责、谁经营谁负责、谁使用谁负责”和“属地化管理”的原则,运营商要对所属网络信息安全负全责,做到实名上网,加强对经营网络的监控与管理,对各种有害信息,做到事中有预警、事后能追查,并能及时封堵和删除。凡因监管不利造成的各类网络信息安全责任,由运营商自行负责。

第十二条 严禁在网络教室、计算机房、电子阅览室等上网场所从事经营盈利活动。按照学校有关规定加强对上网服务场所的管理,完善各项安全措施,实名上网,保存好使用日志以备查询。

第十三条 各部门自购网络通信设备接入校园网,应先到信息化办公室办理审批手续,符合校园网的接入标准方可接入。

第四章 信息管理办法

第十四条 校内任何信息系统的采购、建设和升级将实行项目管理制,由信息化办公室统一归口管理。各部门采购、新建和升级信息管理系统,应到学校信息化办公室办理审批手续,建设标准和平台与学校整个数字校园建设的要求和标准须保持一致;在项目实施过程中,应严格遵守学校数字校园建设的要求和标准,随时接受检查和评估;项目完成后,经信息化办公室验收符合数字校园建设标准和要求方可结题。

第十五条 项目建设取得的信息资源应集成进入全校数据中心,按统一发布平台进行发布,为全校提供统一数据服务,使用和管理权限仍归各部门所有。与项目有关的主要技术文档资料应按学校数字校园建设的统一要求在信息化办公室备案。

第十六条 各单位网站建设要本着有利于教学、科研、管理,有利于对内对外宣传,有利于师生员工的工作生活,有利于节约网络资源的原则,严格履行审批和备案手续。各单位如无特殊需要原则上不再批准购置新服务器,由信息化办公室统一进行资源分配管理。对各单位现有的服务器,由本单位负责系统的信息安全和系统安全,明确信息安全负责人、技术负责人以及安全管理措施,加强对上网发布信息的审查和巡查。对于向校外开放的服务器,要保证全年365×24小时开机,以维护我校的对外形象。

第十七条 未经信息化办公室批准,任何单位或个人不得在主页上开设交互式栏目。设有交互式栏目的网站必须有网络管理员24小时值守或有相应技术保障措施。

第十八条 对校园网上发布的信息要实施保密措施。信息资源保密等级可分为:(1)可向校外公开的;(2)可向校内公开的;(3)可向本系(单位)公开的。各单位在发布信息时要根据信息资源保密等级采用相应的技术手段,限制信息的发布范围。对于需要向校外公开发布信息的校内网站,须经信息化办公室批准备案,并办理相关手续。

第五章 安全管理办法

第十九条 学校网络与信息安全管理工作实行责任制和责任追究制,各部门按照“谁主管谁负责、谁运维谁负责、谁使用谁负责、谁上网谁负责”的原则切实落实网络与信息安全责任。学校网络安全和信息化领导小组负责全校的网络和信息安全工作,信息化办公室承担学校的安全管理和监督、技术安全保障,各部门需指定专人作为网络安全管理员,负责本单位网络和信息安全工作。网络与信息系统的使用单位和个人承担系统操作与信息内容的直接安全责任。

第二十条 信息系统实行等级保护制度,等级确定的原则、标准、各级别安全保护和管理内容按照国家有关规定执行。

第二十一条 涉密信息系统应当根据国家涉密信息保护的基本要求,按照保密工作管理规定和技术标准进行保护。国家秘密信息不得在与互联网联网的计算机中存储、处理、传递。涉密的材料必须与互联网物理隔离。做到“涉密的信息不上网,上网的信息不涉密”。坚持“谁上网谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。

第二十二条 学校从技术、人员、制度方面加强安全管理体系建设,从统一身份认证、防火墙、安全路由器、等方面加强网络和信息安全的建设。

第二十三条 各部门应遵守国家网络和信息安全的有关规定,确保本部门提供的上网信息的真实性,用户敏感信息不泄露等。

第二十四条 根据《国家网络安全事件应急预案》、教育部《教育系统网络安全事件应急预案》和《吉林省教育系统网络安全事件应急预案(试行)》要求,健全完善学校网络安全事件应急预案。

第七章 附则

第二十五条 如有违反本管理办法的网络用户,将依情节轻重予以警告、停网或追究法律责任。

第二十六条 本办法由信息化办公室负责解释,自发布之日起执行。