第一章 总 则
第一条 为加强吉首大学校园网络及信息资源的安全运行和使用管理,确保吉首大学校园网的健康发展,依照《中华人民共和国网络安全法》《中华人民共和国计算机信息网络国际联网管理暂行规定》《中华人民共和国计算机信息网络国际联网安全保护管理办法》《中国教育和科研计算机网暂行管理办法》,结合《吉首大学信息与网络安全管理办法》特制定本办法。
第二条 吉首大学校园网是由学校投资建设,为学校教学、科研、管理服务的现代化信息基础设施,是学术性、非赢利性的计算机网络。校园网范围包括吉首沙子坳校区、大田湾校区、石家冲校区、湘西自治州人民医院临床学院、张家界校区及各附属医院区域内,与吉首大学核心网络互联并接受吉首大学IP地址统一管理的网络。校园网的服务对象是学校教学、科研、管理和服务机构,全校教职工和学生,以及其他经学校授权的单位及个人。校园网的基础设施建设及维护工作由信息网络中心承担。
第三条 任何单位及个人不得利用校园网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体利益和个人的合法权益,不得从事违法犯罪活动。
第四条 任何单位和个人不得利用校园网制作、复制、传播和查阅下列信息:
(一)煽动抗拒、破坏宪法和法律、法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的;
(六)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(七)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(八)公然侮辱他人或者捏造事实诽谤他人的;
(九)损害国家荣誉和利益的;
(十)以非法民间组织名义组织活动的;
(十一)其他违反宪法和法律、行政法规的。
第五条 未经批准,任何单位或个人不得将校园网延伸至校外或将校外网络引入至校园内学生宿舍,不得利用校园网开展赢利性经营活动。未经批准,任何数据业务运营商或代理商不得擅自进入吉首大学校园内进行工程施工,开展互联网业务。
第二章 管理机构与职责
第六条 吉首大学信息化建设领导小组是信息化建设的领导机构,负责信息化建设的领导、组织、协调和重大问题的决策。
第七条 吉首大学信息与网络安全领导小组负责吉首大学校园网的信息与网络安全管理工作。
第八条 信息化办/信息网络中心是校园网建设、管理、服务的日常办公机构,负责校园网的规划设计、具体实施和组织协调,以及日常管理、运行维护、咨询培训、用户服务等工作。
第三章 网络运行管理
第九条 校园网的线路及设备实行统一管理。校园网各种网络设备(包括交换机、设备箱、机柜、网络插口等)及线路(包括光纤、双绞线、电源配电等)所有权归学校所有,由信息网络中心管理和维护,任何单位和个人不得随意设置。校园网每个网络接入端口只有通过授权后方可使用,不得更改或随意接入网络设备。
第十条 对于与校园网连接的所有可管理的网络设备,不论产权归谁所有,信息网络中心均拥有管理权限,该网络设备的管理须符合校园网管理的基本原则,以确保网络畅通。
第十一条 各二级单位、网络机房、计算机实验室、多媒体阅览室和学生寝室只能接入校园网,不得以任何方式接入其它网络运行商。
第十二条 网络机房接入校园网必须办理开户手续,如实登记机房有关情况,包括机房具体位置、管理人员、计算机台数和MAC地址等,并报信息网络中心备案。
第四章 校园网用户管理
第十三条 信息网络中心为校园网用户提供接入服务,负责接入用户的开户、销户及日常管理工作。
第十四条 吉首大学教职工和在校生凭有效证件(身份证、学生证),到信息网络中心填写《吉首大学校园网用户入网登记表》,公共机房凭单位证明,填写《吉首大学校园网公共机房入网登记表》,办理相关手续后,并签订《吉首大学校园网入网协议书》后,即可成为校园网用户。未办理入网手续者,不得接入校园网,不得盗用IP,侵犯合法用户的权益。
第十五条 任何单位和个人没有办理手续,不得私自开设代理服务器、NAT及DHCP(动态主机配置协议)。
第十六条 校园网用户不得利用网络进入未经授权的计算机或其他网络设备,不得以虚假身份使用网络资源。
第一十七条 校园网用户端设备如果感染网络病毒,信息网络中心有权根据其感染病毒的危害程度采取责令限期整改、封账号或端口等隔离措施,以防止网络病毒蔓延,影响其他用户。
第一十八条 任何单位和个人在使用无线网络设备时应遵循信息网络中心发布的无线网络使用导引,做好安全接入措施。
第一十九条 学校在各校区的图书馆、食堂和会议室等公共区域分阶段部署“吉首大学无线校园网”,作为校园网有线基础设施的补充。为确保无线网互不干扰,提高稳定性和安全性,各单位和个人布设无线接入设备或无线局域网之前须报经信息网络中心备案,并接受指导。对于已经布设的无线接入设备或无线局域网,存在安全隐患或干扰“吉首大学无线校园网”服务的,信息网络中心有权责令其限期整改,并采取必要的措施,确保信息网络安全。
第二十条 无线局域网使用者不得利用无线设备或无线接入点为非吉首大学校园网用户提供互联网接入服务。无线局域网使用者也不得利用无线设备或无线接入点将校园网扩展到校园以外范围。
第二十一条 国家公安部门及学校有关部门按章依法进行信息网络安全检查时,校园网用户(含单位用户)必须接受检查,并给予配合。
第二十二条 任何单位和个人不得从事下列危害计算机信息网络安全活动:
(一)未经允许,进入校园网或者使用计算机信息网络资源的;
(二)未经允许,对校园网功能进行删除、修改或者增加的;
(三)未经允许,对校园网中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害校园计算机信息网络安全的。
第五章 校园网网络身份标识JSUID
第二十三条 吉首大学成员是指在吉首大学人事处注册的各类教职工、在吉首大学正式注册的研究生学生、全日制本(专)科生及来校讲学或合作研究的学者、进修生、留学生。非吉首大学成员是指不具备吉首大学成员资格、但与学校有工作关系或为师生服务的单位或个人。
第二十四条 JSUID是吉首大学校园网网络身份标识的简称,相当于网络“身份证”,它是吉首大学师生在校园网网络上的重要身份标识,可以用于电子邮件服务、VPN隧道服务、门户服务、数字化学习、管理信息系统和办公自动化系统等的身份认证。吉首大学成员均可免费获得一个JSUID,JSUID所有权属于吉首大学,使用者离开吉首大学时,JSUID将被收回,与JSUID捆绑的所有服务及所占用的资源也同时收回。
第六章 信息系统管理
第一节 信息系统
第二十五条 本规定所称信息系统,是指基于统一规划的校级应用,包括办公OA系统和各单位向全校或社会开放信息资源管理、综合服务系统。信息系统的建设和管理,遵循统筹规划,合理布局,统一数据库,统一标准,统一开发平台,统一用户管理,统一身份认证,统一门户的原则。
第二十六条 信息化办/信息网络中心负责信息系统基础平台的统筹规划,指导各信息系统建设方案的制定;负责新建信息系统的审核与审批;负责信息系统基础平台的日常维护、安全检查、升级管理;负责对信息管理系统操作人员、管理人员进行培训;负责对信息管理系统的设置、运行、使用进行监控,若发现问题或隐患,将及时处理并通知有关单位或者个人。
第二十七条 各单位应按照《吉首大学信息化建设管理办法》的要求,负责系统的建设、信息录入、信息管理、运行维护等工作;制定好流程和机制,指定专人负责系统运行的日常工作,做好用户授权、关键数据备份等管理服务工作。
第二十八条 各单位要及时补充和更新本部门管理系统的业务数据,确保数据的完整性、时效性和准确性。
第二十九条 各单位要按照国家及学校有关规定,严格信息发布审核制度,未经审核的信息内容不得发布。各单位对发布信息的真实性、时效性和准确性负责。
第三十条 各授权单位及管理员和个人要妥善保管好账号和密码,定期更新密码,防止密码外泄。在发生密码遗忘或者外泄的情况时,要及时报信息网络中心处理。
第三十一条 各授权单位和个人,要对自己所管理的数据负责,保证数据安全,防止数据泄。
第三十二条 任何单位和个人不得利用信息管理系统侵犯他人隐私,窃取他人账号和密码,假冒他人名义发送信息;未经允许不得修改、删除、增加、破坏信息管理系统的功能、程序及数据;不得从事任何危害信息管理系统安全的行为。
第二节 网站管理
第三十三条 吉首大学网站是指吉首大学中英文主页,以“吉首大学”冠名的单位网站以及在吉首大学校园网上以各类机构、组织或个人名义自建的网站。校园门户网站由宣传部设计、管理,校属各单位的网站由各单位设计、开发、维护,信息网络中心提供技术支持。
第三十四条 根据中华人民共和国信息产业部令第33号《非经营性互联网信息服务备案管理办法》及其它相关法律、行政法规的规定,吉首大学各类网站均需办理登记备案手续,签订《吉首大学二级单位网站管理备案表》、《吉首大学校园网安全管理责任书》,未备案的网站,学校将停止对其网络运行环境的支持。
http://***.jsu.edu.cn域名已由学校委托信息网络中心备案,网站域名非此格式的,由主办单位自行报政府有关部门备案,同时抄送信息化办。
第三十五条 吉首大学网站实行分级管理的原则。
各单位网站的管理责任人为各单位分管领导,负责本单位网站的信息安全。课题组自建网站的信息安全由课题组组长负责。
学生组织自建网站的信息安全由团委、学工部和学生组织负责人共同承担。
教职工、学生以个人名义在校园网上自建的网站,其网站的信息安全由建站者个人责任。
第三十六条 各级网站的信息安全管理实行领导责任制。各单位及组织要完善网站管理和信息安全管理制度,完善信息发布审批流程;要指定专人做网站管理员,负责网站的建设和日常维护,加强安全和监控,防止网站被攻击、篡改,防止出现违反第三、四条等各种有害信息;单位网站主管领导或管理员因故变动时要做好移交工作。
第三节 BBS论坛管理
第三十七条 按照上级文件要求,吉首大学各类网站的论坛或具有评论性质的版块,包括BBS须实行实名注册制度,同时,必须接受并配合公安机关和学校有关部门依法进行的监督和检查
第三十八条 各单位网站因需要而开设的BBS论坛,须遵守《互联网电子公告服务管理规定》等有关的法律法规。必须明确领导责任,并指定网站管理员负责日常管理。同时要健全论坛管理制度,加强对BBS论坛的规范和管理,及时发现和删除各类有害信息。对有害信息防范不力的要限期整改,情节严重的,将依据有关法律法规和学校的有关规定进行处理。
第三十九条 BBS论坛服务器必须进行日志备份,记录用户名、信息发布时间等详细信息,日志至少保存60日,以备公安部门和学校有关部门需要时查询。
第四节 网络新媒体
第四十条 凡以学校、校内各院系、机关单位、直属单位、附属单位等名义开设的微博、微信公众号等新媒体平台,其信息安全管理均按本办法执行,禁止任何个人以吉首大学及所属单位、学院的名义开通微博、微信公众号等新媒体平台。
第四十一条 各单位微博、微信公众号等新媒体须经信息与网络安全领导小组审批,并填写《吉首大学开设微博、微信公众平台备案登记表》,经允许后方可开设。已开通官方微博、微信公众号需向信息与网络安全领导小组补交备案登记表,主管领导或管理员变更,应重新填写备案登记表并报送备案。
第四十二条 各单位应严格遵守国家信息发布的相关规定,不得在微博、微信公众平台上制作、复制、发布、传播任何含有法律、法规等禁止的内容。各新媒体平台的信息安全管理实行领导责任制即“谁主办、谁主管、谁负责”,各单位主管领导要落实好管理责任。
第四十三条 各级微博、微信平台发布信息应严格履行审核程序,未经审核的信息不得发布,任何人未经相关负责人授权不得随意发布信息或更改资料。各级官方微博、微信发布消息要严格遵守相关法律及规定,未经授权,各级单位官方微博、微信不得擅自发布涉及学校的重大事件、突发事件和社会热点及敏感问题的相关负面信息内容。
第七章 责任追究
第四十四条 违反本管理办法与《吉首大学信息与网络安全管理办法》的,视情节轻重采用以下其中一种或多种处理措施:
(一)限期整改;
(二)封账号或端口1至3天;
(三)封账号或端口3天以上;
(四)报学校有关职能部门或当事人所在单位处理;
(五)触犯法律法规的,将移交司法、公安部门处理。
第八章 附则
第四十五条 本办法由吉首大学信息化建设领导小组负责解释,未尽事项按国家相关法规执行。
规章制度