第一章 总则

第一条为了规范东北电力大学校内网络环境，维护校园网的安全稳定、促进网络的应用和发展、保证数字校园的正常运行和网络用户的使用权益，根据《中华人民共和国计算机信息安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网暂行管理办法》、《中共教育部党组关于建立健全维护高校稳定工作体系的意见》、《教育部办公厅关于进一步加强高等学校校园网络信息安全工作的意见》、吉林市公安局相关文件和其它有关法律、法规，特制定本管理办法。

第二条本管理办法适用于东北电力大学校园涵盖的所有计算机网络（含有线、无线）、通讯网络（含固定电话、无线通讯）、有线电视网络、无线频点、通信线缆及应用系统等。

第二章 组织管理机构

第三条学校信息化工作领导小组是数字校园建设的最高管理、监督、咨询和决策机构，成员由校领导和相关部门负责人以及部分专家组成。

第四条信息化办公室直接对学校信息化工作领导小组负责，信息化办公室在学校信息化工作领导小组指导下负责具体的数字校园的规划、建设、运行维护、网络用户管理、信息安全管理、网络备案、制度制定和数字校园应用系统开发等工作。

第三章 接入管理办法

第五条信息化办公室负责对数字校园的各类计算机网络（含有线、无线）设备、通讯网络（含固定电话、无线通讯）设备、有线电视设备、无线频点和通信线缆等进行统一规划、统一接入管理。 

第六条学校各部门在进行综合布线时，应先到信息化办公室办理审批手续，工程完工后应提交施工图纸和测试报告，并经信息化办公室验收合格后方可接入校园网。

第七条学校新建教学大楼、实验室大楼、办公大楼、学生宿舍、食堂等建筑时，应统一考虑网络、电话、安保等弱电系统的规划和布线，设计图纸应经学校信息化办公室审核，工程完工后提交布线图和测试报告，以便使用和维护。

第八条校园网接入互联网实行“统一出口，统一管理”，学校范围内（含学生生活区）计算机上网必须经过校园网统一出口，不得自行通过校外网络运营商设置其他出口，严禁将公网线路混接入校园网或一机双网。对于已经自行使用网络运营商（此处的网络运营商指提供宽带接入服务的电信公司，如联通、电信、铁通、中国移动及有线电视运营公司等）网络出口的单位或个人，限期停止运行。如属特殊情况需要使用网络运营商接入的，需要向信息化办公室申请登记备案后方可重新开通。

第九条网络运营商不得私自在学校范围内(含学生生活区)进行设备安装,如有特殊情况需要进行设备安装,需由用户向信息化办公室提交申请，经学校信息化办公室批准，由运营商提供详细的网络建设规划、施工、管理、运行方案后方可实施。

第十条各网络运营商在校内已建设的网络（含有线、无线）系统必须纳入学校统一管理，由信息化办公室与运营商签订安全运行责任书，明确责任与责任人，建立台帐、登记造册。本着“谁主管谁负责、谁运行谁负责、谁经营谁负责、谁使用谁负责”和“属地化管理”的原则，运营商要对所属网络信息安全负全责，做到实名上网，加强对经营网络的监控与管理，对各种有害信息，做到事中有预警、事后能追查，并能及时封堵和删除。凡因监管不利造成的各类网络信息安全责任，由运营商自行负责。

第十一条学生宿舍不得通过网络运营商接入互联网。学校将对宿舍区网络建设进行统一规划，逐步实现校园网延伸至学生宿舍，对学生上网进行统一管理。对已通过网络运营商进行接入的学生宿舍，需向信息化办公室统一进行备案登记，并在校园网覆盖至该宿舍楼后停止使用网络运营商接入服务。

第十二条任何单位或个人不得在学校范围内（含学生生活区）经营网络运营商宽带网络接入业务。

第十三条严禁在网络教室、计算机房、电子阅览室等上网场所从事经营盈利活动。各有关单位要严格按照学校有关规定加强对上网服务场所的管理，完善各项安全措施，严格履行上机实名登记手续，实行登记备案制度。

第十四条各部门自购网络通信设备接入校园网，需符合校园网接入标准，并到信息化办公室办理审批手续。

第四章 信息管理办法

第十五条校内任何信息管理系统的采购、新建和升级将实行项目管理制，由信息化办公室统一归口管理。各部门采购、新建和升级信息管理系统，应到学校信息化办公室办理审批手续，建设所采用的信息标准和平台与学校整个数字校园建设的要求和标准须保持一致；在项目实施过程中，应严格遵守学校数字校园建设的要求和标准，随时接受检查和评估；项目完成后，经信息化办公室验收符合数字校园建设标准和要求方可结题。

第十六条项目建设取得的信息资源应集成进入全校数据中心，按统一发布平台进行发布，为全校提供统一数据服务，使用和管理权限仍归各部门所有。与项目有关的主要技术文档资料应按学校数字校园建设的统一要求在信息化办公室备案。

第十七条各单位网站建设要本着有利于教学、科研、管理，有利于对内对外宣传，有利于师生员工的工作生活，有利于节约网络资源的原则，严格履行审批和备案手续。各单位如无特殊需要原则上不再批准购置新服务器，由信息化办公室统一进行资源分配管理。对各单位现有的服务器，由本单位负责系统的信息安全和系统安全，明确信息安全负责人、技术负责人以及安全管理措施，加强对上网发布信息的审查和巡查。对于向校外开放的服务器，要保证全年7×24小时开机，以维护我校的对外形象。

第十八条未经学校信息化办公室批准，任何单位或个人不得在主页上开设交互式栏目。设有交互式栏目的网站必须有网络管理员24小时值守或有相应技术保障措施。

第十九条对校园网上发布的信息要实施保密措施。信息资源保密等级可分为：(1)可向校外公开的；(2)可向校内公开的；(3)可向本系（单位）公开的。各单位在发布信息时要根据信息资源保密等级采用相应的技术手段，限制信息的发布范围。对于需要向校外公开发布信息的校内网站，须经信息化办公室批准备案，并办理相关手续。

第五章 安全管理办法

第二十条数字校园安全管理工作的总体原则是分级管理、分工负责、文责自负、责任追究。校园网络安全管理工作实行校、院(系、部)、处两级管理，各二级单位要明确本单位网络安全管理工作负责人、网络安全管理员，负责对本单位网络发布的信息审查和网络安全运行负责。

第二十一条学校从技术、人员、制度方面加强安全管理体系建设，从统一身份认证、防火墙、安全路由器、虚拟专用网(VPN)、用户认证产品、入侵检测系统（IDS）、入侵防御系统（IPS）、数据库安全、操作系统安全等方面加强数字校园信息安全的建设。

第二十二条各部门进行数字校园建设时必须建立防范非法入侵、安全审计、病毒检测及系统数据灾难恢复等安全保护技术措施，建立实时检测制度。

第二十三条各部门应遵守国家信息安全保密的有关规定，确保本部门提供的上网信息的真实性。直接发布其他部门交换共享的数据，必须经过数据来源部门认可。

第二十四条各部门进行信息化建设时严格遵守国家对外宣传纪律和保密规定，加强对计算机网络管理和使用人员的安全保密教育。

第二十五条因利用学校信息网络而造成的纠纷或由此而引发的民事或刑事责任，应按国家法律和有关规定对其责任人进行处理

第六章 附则

第二十六条如有违反本管理办法的网络用户，将依情节轻重予以警告、停网或追究法律责任。

第二十七条本办法由信息化办公室负责解释和补充，自发布之日起执行。