第一条 为规范IT集中化管理,包括网络中心机房管理、网络接入管理、IT集中化支持服务、IT资产管理、信息安全、网络安全和学校内部各单位的协调等方面的工作原则及相关前提条件,依据《中华人民共和国保守国家秘密法》和《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际管理暂行规定》特制定本办法。
第二条 信息化办公室负责全校网络的管理,所有单位、部门和员工均必须执行本规定。
第三条 网络中心主控机房安全管理
一、机房不得携入易燃、易爆物品。
二、机房内严禁吸烟。
三、机房内不准吃饭、吃零食或进行其它有害、污损网络设备和服务器的行为。
四、机房严禁私拉乱接电源,以防造成短路或失火。
五、非信息化办公室工作人员严禁进入主机房(经领导批准的人员和系统集成商除外),且进出主机房必须随手关门。
六、网络中心机房工作人员应定期检查机房消防设备,做好动环监控工作,确保设备工作状态完好。
第四条 主机房净化规定
一、机房内应保持清洁卫生,不堆积杂物。
二、精密空调应调节适合温度以适应网络设备和服务器的正常运转。
三、机房应门窗密封,防止外来粉尘污染。
四、机房内不准带入无关物品,不准睡觉休息。
五、机房工作人员须穿专用拖鞋进入机房。
六、机房用品须定期清洁。
第五条 主机房参观管理的规定
一、经信息化办公室主任批准,方可安排外来人员参观。
二、外来人员参观机房时,须有网管员陪同,并登记出入记录。
三、参观人员不得拥挤、喧哗,应听从工作人员安排。
四、参观结束后,操作人员应将机房整理恢复。
第五条 主干网管理规定
一、信息化办公室负责学校主干网的接入管理、运行管理、设备管理和发展规划,保证主干网的畅通。
二、信息化办公室负责楼层接入设备的安装、调试及日常维护,任何单位和个人不得私自移动、改动有关设备。
三、学校主干网及楼宇网络光纤线路一经固定,任何单位、个人不得破坏、拉扯和私自改变,一经发现,追究其相关责任。
四、楼宇内光纤线路如有线路调整,需由相关单位提出申请,报信息化办公室审核同意,由信息化办公室专业人员进行有关跳线工作,更改完毕,网络管理员需做好相应的文档记录。
第六条 子网接入单位职责规定
一、各子网网络管理员具体负责子网内相应的网络安全和信息安全工作,保存网络运行的有关记录,指导计算机系统管理员和用户对各自负责的网络系统、计算机系统和上网资源进行管理。
二、子网接入单位在信息化办公室的统一规划和指导下,负责按有关要求和规定对子网进行建设、运行和管理。
三、子网接入单位指导计算机系统管理员和用户对各自负责的网络系统、计算机系统和上网资源进行管理。
四、子网接入单位负责和承担下一级接入单位和用户的管理、教育、技术咨询和培训工作。
五、负责本级网络相应的网络安全和信息安全工作。
六、负责保存本级网络运行的有关记录并接受信息化办公室的监督和检查。
第七条 IT集中化支持服务管理规定
一、各二级单位自建(或采购的)业务系统、网站(非网站群)、各类非信息化办公室主建的系统如需申请网络资源(硬件和软件),需向信息化办公室提出申请。
二、各二级部门所建各类系统(或网站)负责更新维护,“谁申请谁使用,谁使用谁负责”。 信息化办公室根据院信息化建设需要和总体规划,统筹负责网络资源的分配(服务器资源、基础平台、IP资源)、开通服务(如DNS服务、托管服务、咨询服务)。
三、各二级部门所建系统(或网站)应向信息化办公室提供系统基础资料和安全检测报告,如果不能提供相关数据报告,信息化办公室有权拒绝该系统上线运行。
四、各二级部门所建系统(或网站)需定期进行维护(软件升级和更新),信息化办公室不提供外网远程登录服务。远程维护需向信息化办公室提出申请,经授权后方可获得远程服务。
第八条 IP地址、用户账号申请与电子邮件
一、与互联网相连的电脑及网络设备IP地址由信息化办公室负责统一管理和分配。
二、接入用户应向信息化办公室提出申请,由信息化办公室负责分配或增加IP地址。接入用户应严格使用由信息化办公室分配的IP地址,严禁盗用他人IP地址或私自乱设IP地址。信息化办公室有权切断乱设的IP地址入网,以保证校园网络有序运行。
三、校园网用户要求开通电子邮件账户时,需经过其部门领导同意,并向信息化办公室提出书面申请,审查同意后由管理员对入网计算机和用户进行登记,在邮件系统上开户,办理有关手续。
四、任何电子邮件(包括所有内部邮件)都必须遵守以下规定:
(一)每位校园网用户只能拥有一个后缀为jssnu.edu.cn的电子邮箱。
(二)在发送邮件时严禁附件具有下列扩展名的邮件(例如:.exe,.vbs,.com,.bat,.cmd,.mdb等)。
(三)发送邮件的大小:每封原则上不超过2M字节。
(四)严禁非法测试其他用户邮箱的账号和密码。
第九条 上网信息及网络安全管理
一、上网信息管理实行“谁上网谁负责”的原则。上网信息不得有违反国家法律、法规或侵犯他人知识产权的内容。
二、各用户必须自觉遵守国家有关保密法规:
(一)严禁利用国际联网泄露国家秘密。
(二)涉密文件、资料、数据严禁上网流传、处理、储存。
(三)与涉密文件、资料、数据和涉密科研课题相关的计算机严禁联网运行。
三、任何用户不得利用校园网络制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施。
(二)煽动颠覆国家政权,推翻社会主义制度。
(三)煽动分裂国家、破坏国家统一。
(四)捏造或者歪曲事实,散布谣言,扰乱社会秩序。
(五)公然侮辱他人或者捏造事实诽谤他人。
(六)其他违反宪法和法律、行政法规的。
四、任何用户不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源。
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的。
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的。
(四)故意制作、传播计算机病毒等破坏性程序的。
(五)其他危害计算机信息网络安全的。
五、从Internet上下载文件有大小限制,任何例外必须报请信息化办公室批准。
六、信息化办公室有对校园网用户进行信息安全和网络安全教育的义务,并根据国家有关规定对上网信息进行检查。发现安全问题应及时通报相关部门,责成二级部门进行整改,并协助二级部门做好补救措施。
七、信息化办公室和用户必须接受并配合国家和公安局网监部门依法进行的监督检查。
八、对于盗用IP地址、盗用他人口令、入侵及破坏网络设施和计算机信息系统、违反网络用户行为规范的行为,信息化办公室将要求依据学校关于危害网络安全的行为,并会同学校相关职能部门(院办、宣传部、保卫处)共同查处;处罚分为警告、停止户头、停止单机上网、停止子网上网、全校通报批评、罚款;触犯国家有关法律者,要报公安机关依法追究责任。
第十条 本办法由信息化办公室负责解释。
第十一条 本办法自发布之日起执行。