校园网是学校重要的基础设施之一,运行在校园网平台之上的各类应用系统关系到学校日常工作的正常开展,为保障校园网稳定、高效和有序地运行,依据《
校园网管理办法》,制定本规定。
一、加强组织领导,落实安全责任
1、在学校统一领导下,按照“分级管理、责任到人”的原则,现代教育技术中心负责校园网主干网的安全管理,各二级网络的安全管理由所属单位负责,现代教育技术中心提供技术支持和指导。
2、各单位网络负责人负责本单位网络安全管理,对本单位网络用户进行有关网络安全的监督及教育等工作。单位网络管理员负责实施网络安全相关技术措施、网络安全事件处置等工作。遇有重大网络安全问题,网络管理员应及时向单位网络负责人报告。
二、校园网系统与服务安全
3、校园网系统硬件部分包括路由器,防火墙,网关,各类交换机和通信线路、信息点等。系统涉及的安全因素包括权限口令,系统配置,日志文件,物理安全隐患等。校园网主干设备及网络信息点安全由现代教育技术中心负责,二级网络的安全由所属单位负责。网络设备应指定专人负责定期巡检、软配置备份,并做好口令密码管理。
4、校园网常规网络服务设有DNS、WEB、DHCP、EMAIL和VPN/拨号服务等,由现代教育技术中心负责其安全维护工作。各应用系统的安全和维护工作由所属单位负责。
5、WEB类网络服务和安全网关应记录用户的访问日志,服务器操作系统的安装应执行安全处理,运行期间应定期巡检,及时安装系统补丁。
6、需要设立二级网络服务(办公、教学或者科研需要的各类应用系统等)的单位,必须填写《校园网二级网络服务设立审批表》(附件一),经过审批后方可设立。网络服务应当指定专人负责管理和维护。
三、IP 地址和二级网络扩展
7、IP地址由现代教育技术中心分配到各二级网络单位,由各单位网络管理员负责管理。需要入网的计算机用户应向本单位网络管理员申请IP地址。
8、对IP地址的使用有特殊要求(路由、安全及其他链路控制等)的,必须填写《校园网特殊用途IP审批表》(附件二),经过审批方可使用。
9、需要改、扩建二级网络的单位应填写《校园网改/扩建申请表》(附件三),向现代教育技术中心提交申请,由现代教育技术中心统一规划设计,并报分管校园网的校领导审批。未经批准,任何单位和个人不得私自扩充子网或与外网建立连接。
四、用户管理
10、网络用户要严格遵守《
校园网络管理办法》和《
校园网用户行为守则》,增强自我保护意识,经常更换口令,保护好网络帐户和IP地址,不得随意将帐户借给他人。
11、严禁盗用IP地址、盗用网络帐户和口令、破解用户口令等危及网络安全运行与管理的行为。
12、接入校园网的计算机应当采取有效的防病毒措施,严禁在校园网上安装和使用来历不明、引发病毒传染和不健康的软件。
13、校园网的软、硬件资源仅允许用于教学、科研、管理及公共服务等活动,不得利用校园网从事商业活动。
14、任何人不得利用校园网从事危害国家安全、泄露国家机密的犯罪活动和危害国家利益以及公民合法权益的活动。
五、附则
15、 本规定自印发之日起实施,原《安徽工程科技学院校园网络安全管理规定》同时废止。
16、 本规定由现代教育技术中心负责解释。