第一章 总 则
第一条 为进一步做好校园信息化建设,规范校内通讯线路,优化和丰富学校信息资源,实现学校信息有效流动和共享,强化在网络建设、信息建设、系统建设、通讯线路建设、一卡通建设等方面的管理和服务意识,构建学校信息化工作机制,充分发挥信息化校园建设在学校工作中的积极作用,根据国家法律法规及上级相关文件精神,结合我校实际情况,特制定本办法。
第二条 信息化校园建设的指导思想是“硬件平台是基础、网络管理与安全是保障、信息系统建设与服务是根本”。信息化校园建设坚持统一规划、统一标准、统一管理、分步实施的原则。
第三条 信息化校园建设与管理工作由“郑州轻工业大学网络安全和信息化工作领导小组”负责并实施。领导小组负责信息化校园建设与管理的重大问题决策、审核学校信息化建设工作计划、听取工作总结和汇报等。
第四条 信息化管理中心是信息化校园建设与管理的职能部门,代表学校行使具体的建设和管理工作。其主要职责是:
1、负责信息化校园建设总体规划的起草、修改与完善;
2、负责信息化校园建设总体规划的实施;
3、负责与上级管理部门就有关信息化建设问题进行沟通,并接受其指导;
4、负责学校信息化建设中的标准、文件及政策的起草;
5、负责校园网、信息共享平台及信息系统的建设、维护及运行工作。
6、负责全校的网络信息安全工作;
7、负责学校信息化建设成果的宣传、推广和应用。
第五条 信息化校园建设与管理工作实行“学校、信息化管理中心、部门”三级管理模式。各单位必须明确具体负责信息化工作的分管领导和信息管理员,信息化工作应列入部门年度工作计划。职能部门、二级学院的行政负责人为信息化工作的第一责任人,全面负责本单位的信息化建设与管理工作,完成本部门的信息化建设任务。
第三章 校园网建设与管理
第六条 本办法所称校园网是指我校与信息化建设项目相关的局域网、城域网、广域网、数据中心、冗灾备份中心等网络系统,还包括网络综合布线、通讯线路、路由交换设备、服务器及存储备份设备、安全设备以及相应网络设备上的系统软件等。
第七条 校园网是信息化校园建设的基础,由学校进行统一规划,信息化管理中心负责进行建设、维护、改造。电信运营商的通讯线路、通讯设备进入校园,必须纳入校园网建设的统一规划。任何单位或个人不允许擅自对校园网进行规划外的建设和改造,不允许擅自批准电信运营商通讯线路或通讯设备进入校园。若因特殊需要,相关部门事前必须将计划及施工方案报信息化管理中心审批、备案,并主动接受信息化管理中心的技术监督和检查,按相关标准进行施工。若因擅自改造、施工而造成校园网中断、扰乱校园网正常运行的将追究相关责任人的责任。
第八条 校园网系统设备的管理、运行和维护工作由信息化管理中心负责,任何单位和个人,未经信息化管理中心同意,不得擅自安装、拆卸或更换网络设备。
第九条 校园网与公共网络的互联互通,由信息化管理中心代表学校根据学校相关规定和程序确定电信运营商,其它单位和个人不得以任何形式或借口增加新的公共网络出入口。校园网的出入口带宽由信息化管理中心根据学校的实际需求会同学校相关部门讨论决定。
第十条 任何单位和个人不得从事危害校园网的活动,除信息化管理中心外,其他任何单位和个人不得以任何方式登陆进入校园网设备进行修改、设置、删除等操作。
第十一条 任何单位和个人不得私自设置静态IP、不得盗用他人用户名、口令及信息、不得私拉网线及以其它破坏校园网正常运行的方式上网,坚决打击盗窃和破坏网络设施的行为。校园内从事施工建设,不得损坏网络设施,否则由施工方承担一切责任。
第十二条 各单位需要建设的局域网以及购置的服务器、交换机、路由器等网络设备是校园网的延伸,网络建设必须符合行业规范和学校要求,网络设备技术标准必须与校园网设备相一致并符合学校的接入要求。各单位根据业务需要,研究提出网络建设项目的技术需求申请,由信息化管理中心根据各单位申报的技术需求,结合网络发展和保障体系建设需要,会同有关单位提出网络设备配置方案,并对重大项目组织专家论证。
第十三条 为保证项目的正常实施,项目招标采购内容必须按照信息化管理中心拟定且通过专家论证后的网络设备配置方案进行。信息化管理中心参与项目采购的招、投标工作,并在项目实施过程中进行技术监督和提供必要的技术保障并在项目完成后组织项目验收。
第十四条 各单位发现校园网主干服务系统遭到黑客攻击等安全事件后,网络管理员应立即将被攻击的服务器等设备从网络中隔离,保护现场,同时向信息安全领导小组成员通报情况,并协同有关部门追查攻击来源。若情况严重,则立即向公安部门或上级机关报警。网络管理员和网站管理员负责被破坏系统的恢复与重建工作。
第十五条 严禁在校园网上使用来历不明、可能引发病毒传染的软件;对于来历不明的、可能引起计算机病毒的软件应使用公安部门认可的杀毒软件检查、杀毒。故意传播或制造计算机病毒造成危害校园网系统安全的,按《计算机病毒防治管理办法》中第十六条和《中华人民共和国计算机信息系统安全保护条例》中第二十三条有关规定予以处罚。
第四章 校园网信息发布与管理
第十六条 校园网信息涉及学校的规划、建设、发展等方面的信息,包括学校重要新闻、重要公告,教学、科研管理工作中的重要信息,描述学校基本状况的各种基础信息等。学校网站及各级各类二级网站是校园网信息发布的载体。
第十七条 为确保信息资源的可靠、安全,校园网信息数据实行分级制。一级面向公众开放,二级只面向校内公开,三级只面向本单位(部门)公开,四级只面向本单位(部门)有关人员公开,五级仅限于个人使用。信息发布单位应根据分级确定信息公布范围及内容。
第十八条 学校网站是学校教学、科研管理工作情况的真实反映,涉及学校形象,必须做到实用、美观、大方和及时更新。学校网站由信息化管理中心负责建设和技术维护。
第十九条 学校网站信息实行分级发布原则,学校主页、新闻网、各单位网站发布一级信息,学校信息门户、综合信息网发布二级及以下等级信息。对学校一、二级信息发布采用“归口管理,专人发布”。各部门对需要发布信息审核并确定发布等级,指定专人发布。对三级以下信息的发布由相关部门按规定发布并及时更新。
第二十条 信息发布过程中因归口管理部门或发布部门审核不严造成信息发布错误的,学校将追究相关责任人责任,造成严重社会影响的,追究责任人的法律责任。
第二十一条 信息化管理中心根据国家相关法律、管理制度、技术规范及学校规定,从技术层面负责学校网络信息安全,各网络用户有责任和义务关注校园网或局域网系统信息情况,一旦在校园网或局域网系统中发现有害信息和不良信息应及时向学校宣传部和信息化管理中心报告。
第二十二条 禁止任何单位和个人利用校园网络和设备从事下列制作、复制、查阅和传播信息的行为:
1、煽动颠覆国家政权、推翻社会主义制度或者煽动分裂国家、破坏国家统一、以及造谣、诽谤或者发表、传播其他有害信息的;
2、泄露国家秘密、情报或者军事秘密的;
3、煽动民族仇恨、民族歧视,破坏民族团结的;
4、组织邪教组织、联络邪教组织成员,破坏国家法律、行政法规实施的;
5、在互联网上建立淫秽网站、网页,提供淫秽站点链接服务或者传播淫秽书刊、影片、音像、图片的;
6、宣传不健康生活方式,格调低下的;
7、其它违反宪法和法律、行政法规的。
第二十三条 违反第二十二条规定的行为一经查实,将向学校宣传部及保卫处报告,视情节轻重学校将追究当事人责任;造成重大影响和损失的将向公安部门报告,由个人依法承担相关法律责任。
第五章 二级网站建设与管理
第二十四条 二级网站是指郑州轻工业大学各二级学院、部门及其他附属机构建立的网站(页)及各种专题网站。为保障学校校级网站与二级网站间信息共享,二级网站须使用学校网站群系统建设,并符合《郑州轻工业大学二级网站建设规范》。
第二十五条 建立备案登记制度,规范二级网站建设。根据国家工业和信息化部及公安部门的要求,二级网站的建立必须在当地管理部门登记备案。在校园网上建立的二级网站必须经校党委宣传部批准,在信息化管理中心备案登记,同时签订相关责任书。
第二十六条 建立责任人制度。二级网站必须由各学院、各部门主要领导分管,该分管领导为本单位网站安全及管理的第一责任人。各学院、各部门必须指定专人负责网站的日常建设维护工作。
第二十七条 建立网站安全管理及用户信息管理制度。本着“谁主办,谁管理,谁负责”的原则,各学院(部门)要对所建网站有健全的安全管理和用户信息管理制度。二级网站如需设置互动栏目,必须经党委宣传部批准,实行实名制管理。二级网站要加强对信息发布、留言版、BBS、博客等互动版块的管理,及时清除不健康或有害信息,并做好备份及清除记录。
第二十八条 强化信息更新管理,保证信息及时更新。二级网站内容若长时间不更新的,信息化管理中心将建议关闭。
第二十九条 建立定期检查和评比制度。学校将每年一次对二级网站开展由信息化建设领导小组牵头、相关职能部门参加的集中检查或评比活动,对优秀二级网站进行表扬和奖励,同时对网站质量不高,问题较多的二级网站提出警告,限期整改。
第六章 应用系统建设与管理
第三十条 应用系统是指服务于学校各种行政管理、教学、科研等工作的业务系统,按照国家《信息安全等级保护管理办法》实行分级管理《郑州轻工业大学应用系统分级管理制度》)。应用系统应符合学校信息标准规范,并接入或集成到学校数字化校园信息平台(数字化校园信息平台是数据共享平台、统一身份认证平台、信息门户平台和学校信息标准的统称)。
第三十一条 学校数字化校园信息平台中的数据共享平台是各应用系统的数据交换中心,具有权威性,必须保证其唯一性、准确性和及时性。为确保其正常运转,学校今后所有应用系统的建设必须遵从如下原则:
1、统一规划。校内各单位的相关应用子系统建设要纳入学校的总体规划之中,所有建设项目必须遵循学校的总体规划,在技术上接受信息化管理中心的评估。
2、统一技术标准。各新建子系统在实施时必须统一技术标准,在数字化校园信息平台的基础上实施系统开发,以保证各子系统与数据共享平台的无缝集成,实现数据共享。
3、统一信息标准。统一信息编码是实行数据共享的基础,《郑州轻工业大学信息标准规范管理》制定后,所有系统(新建、已建)的建设均必须按该标准执行。该标准由信息化管理中心根据学校的实际情况调研、制定、完善、发布。
4、统一使用规范。为确保学校数据共享平台建成后数据的权威性,基础信息建设单位必须遵照《郑州轻工业大学应用系统业务数据共享流程》及时更新、维护数据,对所属应用系统进行有效维护和管理。
第三十二条 校园一卡通系统是数字化校园的核心应用,运行和维护须严格按照《郑州轻工业大学校园“一卡通”系统管理规定》执行。
第三十三条 为保证经费合理使用,防止重复建设造成浪费,所有接入校园网的应用系统建设项目,必须由信息化管理中心、建设单位、设备处结合网络发展和保障体系建设需求共同论证,提出应用系统技术标准和配置方案。
第三十四条 所有接入校园网的应用系统建设项目必须按照设备处、信息化管理中心拟定的系统配置方案进行招标活动。为保证项目的正常实施,信息化管理中心应参与项目的招、投标工作,并在项目实施过程中进行技术监督和提供必要的技术保障。
第三十五条 为确保各应用子系统的正常运行,各应用子系统要遵照《郑州轻工业大学应用系统业务数据共享流程》,必须有专人负责。信息化管理中心应加强对应用系统的管理,并做好协调工作。
第七章 学校信息门户建设与管理
第三十六条 信息门户是全校师生员工获取信息的平台,包括了整个学校的信息资源、个人信息资源、应用工具及各种网络服务等内容,由信息化管理中心建设、管理、维护。任何单位和个人不得以任何理由和借口对其进行违规操作,否则一经发现将严肃查处,造成后果的要追究当事人的责任。造成重大影响的将依法追究其法律责任。
第三十七条 学校信息门户设专职管理人员,定时监控数据共享平台的运行情况,确保权威数据源的数据能够顺畅的到达公共数据库中,确保共享数据可以及时下发到各应用系统。
第三十八条 需要在信息门户上集成信息的应用系统,由相关建设部门向信息化管理中心申报,由信息化管理中心协调实施。
第八章 用户服务与管理
第三十九条 校园网用户(以下简称用户)是指通过接入校园网的计算机、终端或通过接入校园网的其他计算机网络(以下简称子网),并使用校园网资源的个人和单位。
校园网用户分“机构用户”和“个人用户”。机构用户是指:郑州轻工业大学各二级单位、基层教学、科研等学校正式设立的各类组织机构。个人用户是指:郑州轻工业大学教职工和学生,以及短期来学校从事工作、学习、进修、访问等活动的人员。
第四十条 校园网服务项目主要包括校园网接入、电子邮件、网络域名、服务器托管、应用托管、VPN服务、正版化软件等。
第四十一条 校园网接入服务。
1、教职工和学生用户通过统一身份认证之后可以接入校园网,临时人员和机构用户可以通过OA流程申请上网账号接入校园网。接入校园网的用户需自备上网终端设备。
2、教职工和学生用户上网账号已开通,账号密码与“i轻工大”的账号、密码相同,上网账号即本人工号、学号;学生用户持一卡通到运营商校内服务营业点办理相应上网套餐业务。
3、其它未尽事宜,请参照信息化管理中心《校园网用户入网流程》执行。
第四十二条 电子邮件服务。
1、开放对象:校园网用户可以申请电子邮件服务。
2、申请办法:申请电子邮件服务的办公用户需填写《电子邮件申请表》,并加盖所在单位公章,递交信息化管理中心即可。教工和学生邮件账号在学生入校后统一生成,无需申请。
第四十三条 网络域名服务。
1、校属各单位,因工作需要,向信息化管理中心提出OA申请,经审核通过可拥有本校的二级域名。二级域名的责任人为本单位主要负责人。
2、二级域名只能用于建立与教学、科研有关的网站,不得他用,网站必须依托网站群系统建设,违者信息化管理中心有权删除该域名,并会同有关部门追究域名责任人的责任。
第四十四条 服务器托管服务。
信息化管理中心为校内各部门提供物理服务器托管服务,用户部门可以申请将服务器托管至数据中心机房。服务器托管部门须填写“主机托管”OA申请,信息化管理中心有权对服务器使用情况进行必要的监管,以保证校园网的正常运行。
第四十五条 虚拟主机服务。
信息化管理中心依托私有云平台为校内各部门提供虚拟主机资源分配服务,申请部门须填写“虚拟主机”OA申请,信息化管理中心根据用户申请,分配主机计算、存储资源以及安装配置操作系统。信息化管理中心有权对虚拟主机进行必要的监管,以保证校园网的正常运行。如果不再使用虚拟主机,应当及时向信息化管理中心申请注销。
第四十六条 用户必须对所持用户名、口令负责,定期更改。口令遗忘或发现被人盗用,须立即持本人有效证件到信息化管理中心申请更改口令。虚拟主机只能作为部门相关业务使用,不得用于个人或其他目的,不得从事商业活动。
第四十七条 为了有效地防范网上非法活动,校园网要统一出口管理、统一用户管理。任何单位和个人一律不得开设代理(proxy)服务,开设文件传输(FTP)、邮件以及流媒体等服务。使用部门主机管理员要经常检查主机系统的漏洞和补丁,及时更新。当该主机系统发现严重漏洞时,信息化管理中心有权停止其服务。
第九章 经费管理
第四十八条 校园网接入点以下的计算机、网线、网卡等由用户自备,费用自理;二级网站的建设和维护由各单位负责,费用自理;应用系统和门户的对接及服务器托管等产生的费用,各单位负责落实。
第四十九条 校园网的运行和管理坚持非赢利性原则。主干网络的维护、扩充、更新、改造等所需经费由学校负责。各子网的建设和扩充经费由各子网单位负责落实。
第五十条 学校在经常性事业经费财务预算中设立“网络运行费”科目,逐年安排一定的经费,用于支付校园网的通信费、分摊费及设备维修费。
第十章 附 则
第五十一条 校园网中的无线网络是有线网络的补充,对有线网络的所有管理规定均适用于无线网络。
第五十二条 校园网的英文网站、二级网站的英文网站的建设、管理和信息发布与中文网站相同。
第五十三条 本办法自公布之日起执行,以前与本办法相关的规定同时终止执行。本办法由学校信息化工作领导小组负责解释。