为加强学校校园网络建设与联网安全管理,保障学校校园网络的安全稳定运行和使用,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网暂行管理办法》及其他法律、行政法规的规定,结合学校管理要求制定本管理办法。
第一章 总 则
第一条 本管理办法涉及的校园网络是指在上海东海职业技术学院校园内建设并提供网络连接和应用服务的网络光缆和综合布线系统、网络设备、无线网络节点及网络安全管控软硬件所组成的园区计算机网络系统(简称:东海校园网,英文简称:ESUnet)。
第二条 本管理办法适用范围包括东海校园网的所有校区内有线/无线网络覆盖的上海东海职业技术学院教学、实训、科研、行政管理及生活区域。
第三条 东海校园网络建设、安全运营与服务管理实行"统一规划、分级负责、安全可控"原则,由学校信息中心负责统筹实施。
第二章 东海校园网建设标准
东海校园网采用“星型万兆主干,实现网络千兆到桌面”的联网技术架构。东海校园网的无线网络实现校园教学行政区、生活区和学生宿舍区室内外Wi-Fi 7无线网络信号全覆盖,学生宿舍区开通以太网无源光网络(EPON)接入服务。
东海校园网实行网络动态网络流量监控、上网行为管理和出口带宽负载均衡,教学时段优先保障学校智慧教室、计算机教室及实验实训平台的网络带宽需求。
东海校园网采用划分子网管理,学校计算机教室和实验实训机房实行单独划分VLAN,配置端口隔离与MAC地址绑定等网络安全技术措施。
第五条 安全管控体系
东海校园网互联出口采用多链路出口,部署出口防火墙,网络安全管控系统通过网络安全等级保护二级认证。
东海校园网IP地址分配实行“DHCP自动分配+固定分配”管理办法,并与联网设备MAC地址对照登记。
东海校园网联网用户实行“实名制+行为审计”管理办法,联网用户账号与学号/教工号绑定。
第六条 设备更新周期
为确保校园网络安全稳定高效运行。东海校园网建设遵循设备生命周期,校园网络光缆、网络核心路由交换机、网络汇聚交换机、安全防火墙等关键设施设备实行6-8年更换升级机制。
东海校园网接入层设备及综合布线系统常备替换备品备件,确保网络运维及时高效,保障东海校园网安全稳定可靠运行。
第三章 东海校园网运行与维护
第七条 运维管理
东海校园网由学校信息中心实行5×8小时值班管理制度,网络安全重保等特殊期间实行7×24小时监控值班制度。一般网络故障实行30分钟内响应,2小时内排障机制。
东海校园网配置网络管理平台实行运营监控管理,由学校信息中心负责定期发布《校园网络安全运营质量报告》,对网络带宽利用率(BU)、网络平均无故障时间(MTBF)、平均故障修复时间(MTTR)等技术指标,以及网络安全事件及处置结果进行公示。
学校信息中心设立面向师生的IT运维服务站,开设东海校园网校园融合门户(含移动门户)服务入口,支撑网络运维和技术咨询服务。
第八条 用户服务
学校信息中心应对学生宿舍区网络、校园无线网络实行统一的网络带宽分配和上网行为监控管理。师生合理的特殊联网需求可向学校信息中心提出代办增值服务申请,获批后可由东海校园网合作运营商提供增值服务。
学校各部门因业务管控有向校外合作或网络运维单位授权提供远程校园网络接入访问的需求,应向学校信息中心申请安全独立的SSL VPN接入通道服务,并实行限时授权。
第四章 东海校园网安全管理
第九条 管控措施
学校单位部门需要联入东海校园网的硬件设备、软件及信息系统(平台)应向学校信息中心提出联网接入申请,并由学校信息中心进行软硬件安全基线测评,测评通过后方给予批准联网准入和技术实施。
学校信息中心负责对东海校园网上的硬件设备、软件及信息系统(平台)定期开展网络安全漏洞扫描、防渗透性攻击并评估安全态势;对关键信息系统(平台)进行相应等级的网络安全测评和网络安全紧急事件处置预案演练,及时发现、处置和通报网络安全高危漏洞和安全事件。
学校信息中心负责在校园内定期开展网络安全素养和警示教育。
第十条 责任追究
任何部门和个人未经同意严谨擅自连线接入东海校园网或在东海校园网上接入任何设备(包括但不限于:无线路由器、路由交换机、网络探测器、服务器及物联网终端设备等),违者一经查出将暂停相关部门和个人的东海校园网联网服务权限,并以违反《上海东海职业技术学院校园网络联网安全管理规定》严肃处理,造成严重后果的将报请学校追责处理。
任何部门和个人严禁在东海校园网络上制作、发布和浏览传播违和违法信息,违者一经查出将暂停相关部门和个人的校园网络联网服务权限,造成严重后果的,将依法移交公安机关处理。
学校信息中心负责学校各部门的网络安全考评。考评不合格的部门将影响部门年度总评分及下一年度部门信息化建设项目申报获批资格。
第五章 附 则
第十二条 本管理办法自颁布之日起实行。