上海东海职业技术学院校园网络联网安全管理规定
为进一步加强校园网络的联网和信息安全管理,更好地贯彻执行国家部委关于高校校园网联网安全管理和信息安全管理的相关规定,在《上海东海职业技术学院校园网络建设与管理办法》实施框架内特制定本规定。
校园网安全联网组织管理与责任
上海东海职业技术学院校园网络(ESUnet,以下简称:校园网)为学院统一的公共基础设施,校园网出口是学校信息网络同校外互联网进行联接的信息通道。校园网配备网络安全防火墙、网络安全保障系统和网络行为监测管理系统及网络管理平台实施校园网联网安全日常监控和管理。
学校行政职能部门和各学院(以下简称各部门)主要负责人为学院联网安全和信息安全责任人。学院成立校园网建设与管理管理委员会负责校园网联网安全和信息安全管理工作,学校信息中心负责校园网日常运行管理、联网用户管理和技术业务管理工作。
学校各部门应指定一名部门领导作为部门联网安全和信息安全责任人分管部门计算机联网应用和信息管理工作。各部门应指定一名专职或兼职信息关键岗人员责本部门校园网应用和部门局域网管理的具体事务,信息关键岗人员应有较强的工作责任心,并具备一定的计算机及网络的专门知识与技能。部门负责信息化工作的领导和信息关键岗人员由学校信息中心负责备案。
各部门分管领导负责代表本部门与学校信息中心签署《上海东海职业技术学院校园网络接入安全责任书》,作为部门联入校园网的必备手续。部门遇有重大联网和信息安全问题时应及时与学校信息中心和相关部门联系,积极配合处理。
部门信息关键岗人员应代表本部门与学校信息中心协同配合,接受学校信息中心组织的技术和网络安全培训,共同做好部门网络安全使用、管理和维护工作。
校园网安全联网服务申请
各部门需要建设联入互联网的部门局域网和节点,应由部门信息关键岗人员向学校信息中心申请,填写《部门局域网联网申请表》,提供应用规划、信息安全管理措施等备案资料,经部门分管领导签字,盖章后,报学校信息中心技术审核,经审核批准同意后由学校信息中心负责技术实施。
各部门应用服务器和Web网站需要接入校园网络的,部门信息关键岗人员向学校信息中心提出申请,填写《部门服务器和网站联网申请表》,提供应用规划、信息安全管理措施等备案资料,经部门分管领导签字,盖章后,报学校信息中心技术审核,经审核批准同意后由学校信息中心负责技术实施。
各部门使用校园网络资源与服务(包括:校园网域名服务、固定联网IP地址、电子邮件帐户等网络服务)由部门信息关键岗人员填写《校园网服务申请表》,向学校信息中心申请办理。
三、校园网联网安全规定及处置办法
各部门连入校园网的应用服务器、Web网站和移动应用APP接受学校信息中心的监督。所提供的信息服务应只限于相关学术、业务交流范畴,不得涉及国家安全、学术机密以及违和、违法或侵犯知识产权法的内容。对于不符合本管理规定、擅自配置应用服务器和Web网站IP地址和出口路由的行为。一经发现,学校信息中心将予以断网处置,产生负面影响的将按照学校相关规定追究责任。
学校任何部门和个人不得在校园网和部门局域网上擅自接入网络交换机、无线路由器、网络探测器等网络设备和各类服务器。一经发现,学校信息中心将予以网上隔离、收缴联网设备,产生负面影响的将按照学校相关规定追究责任。
学校任何部门和个人不得在校园网上擅自开设P2P站点、游戏站点或纯娱乐性的站点。一经发现,学校信息中心将予以网上隔离并追究责任。
学校任何部门和个人不得擅自将校园网电子邮件帐户提供给外单位人员使用或用作其他用途,一经发现,学校信息中心将予以封账户处置。
四、校园网联网用户规约
1. 全校校园网用户应严格遵守《上海东海职业技术学院校园网络建设与管理办法》和本管理规定。安全使用校园网资源和服务。不随意更改或把上网帐号、联网IP地址和上网帐户借与他人使用,增强网络安全自我保护意识,经常更换口令,保护好校园网联网帐户和密码、联网IP地址和电子邮件账户等联网资源。
2. 严禁以各种手段盗用校园网联网IP地址、联网帐户和密码、破解用户账户和密码和任何危及校园网安全运行与管理的恶劣行径。学校信息中心将采用网络管理技术手段负责扫描查寻,一经发现将根据学校相关规定严肃处罚,性质严重的,将交由国家安全和公安部门按照有关规定查处。(完)