合肥工业大学宣城校区校园网管理暂行规定
(2013年9月17日宣城校区管委会主任办公会议审议通过)
合肥工业大学校园网是全校性教育和科研计算机网络,其目的是利用先进实用的计算机技术和网络技术,实现校园内计算机连网、信息资源共享,其主要服务对象是我校的各级教学、科研、行政单位及广大教职工和学生,其服务目标以教育、科研和行政办公的网络应用为主。宣城校区校园网是合肥工业大学校园网的有机组成部分,所有用户必须遵守本规定,所有注册用户均视为认可和接受本规定。
第一条总则
(一)信息办公室是宣城校区(以下简称校区)校园网的服务和管理部门,负责校园网规划与建设、公共信息系统规划、网络与信息基础服务的提供、用户的注册、接入、网络管理等各项工作。校区信息化建设,必须由信息办公室统一规划并指导实施。
本规定所指的网络与信息系统是由宣城校区的网络设备、配套的网络线缆设施及网络服务器、工作站,以及为校园网络应用目标和规范服务的硬件、软件的集成系统等构成。
本规定所指的用户,指根据自愿原则,在本校区网络管理部门注册登记的或其他使用校园网的部门或个人。
校园网对于个人用户的末端界面是信息面板,对于单位用户的末端界面是楼汇聚或信息办公室建设部署的接入交换机。末端界面下游的一切网络均属于用户的私有局域网络。
校园网络的规划、管理和使用,应当保障计算机网络设备和配套的设施的安全,保障数据资产与信息的安全、运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行,保障公共信息资源的全校共享。
(二)所有上网的用户必须遵守《中国教育和科研计算机网络安全管理协议》等国家和上级主管单位制定的有关计算机连网和安全的法律法规。
(三)接入校园网的计算机、各种无线终端设备及局域网络的管理适用本规定,未联网的计算机的管理办法另行制定,不在本规定规范之列。
(四)任何个人不得利用计算机网络从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机网络及信息系统的安全。
(五)网络管理员受信息办公室委托,在统一的组织和要求下,协助网络管理部门负责网络管理和安全管理工作。
(六)所有上网用户必须接受并配合国家和学校有关部门依法进行的监督和检查;必须接受和配合网络管理部门进行的对网络系统、信息系统以及其他相关系统的安全检查。
(七)如果出现用户个体利益与群体利益相冲突的情况,以优先保障群体利益为原则;个体用户或部门用户的用网需求与校园网主要应用目的相冲突时,以优先保障主要应用和重要区域的应用、利于保证人才培养质量为原则。
(八)学校网络管理部门有权根据上级部门要求和校园网管理需要,随时调整校园网的服务内容和服务方式,用户必须无条件服从校园网的管理需要。
第二条网络管理
(一)不允许进行任何干扰网络用户、干扰破坏网络服务和网络设备的活动。这些活动包括但不限于通过网络进入未经授权使用的计算机、不以真实身份使用网络资源、私自设置IP地址等。校园网络是学校公共基础设施,每个人都有保护的责任和义务,严禁未经授权更改校园网硬件和软件的状态与配置。严禁私自面向公共用户建网。
(二)未办理入网手续,不得擅自将计算机接入校园网。校园网的唯一出口在信息办公室的网络中心机房,用户不得擅自与其它网络建立直接连接;需要接入非校园网络的,必须采取技术措施,确保建立连接后与校园网隔离,同时确保接入的网络能够保留90天以上的上网日志明细、能够提供上网行为审计,否则必须无条件断开连接。用户必需无条件接受学校分时、分区域的上网管理。来宾临时接入校园网的权利与责任,继承与追溯自其对应的接待单位或个人。
(三)用户必须以真实身份办理入网手续,必须以真实身份使用网络;用户的身份必须唯一。学生的学号或学校网络管理部门分配给教工的账号、部门办公账号是用户的唯一网络合法身份;不得以任何途径拥有多个校园网账号,不得多用户共用一个账号,不得将申请的账号或IP转借、赠送、转让以及在非指定的区域使用,不得冒用他人身份使用校园网,不得盗用他人的IP地址及账号。用户对自己的账号、密码、上网行为及个人计算机系统的安全问题负责,及时、经常更改口令。
非学校建制内的单位、人员原则上不予接入校园网,因特殊情况需接入校园网的,需经相关系、办向信息办公室申请同意,并接受校园网统一管理。
(四)用户不得以任何形式滥用、盗用校园网资源,禁止未经授权情况下对受知识产权保护的资源的二次分发等非法共享行为;禁止恶意共享;禁止未经批准利用校园网私自向第三方提供任何网络服务。
(五)确保用户上网的全程、全权可控,禁止任何部门擅自引入社会上的互联网网络数据服务提供商。学校相关部门需从物业管理、供电等方面严格限制其他网络服务提供商擅自进入校园。
(六)校园网无线接入点属于校园网的一部分,校园网各种管理规定同时适用于校内无线网络。任何人在未经授权的情况下不得私自接入无线网络。
(七)公共机房等公用的上机场所,集体上机用户的费用、身份、安全、现场管理等由机房或用机单位负责;以个人名义上机的由个人负责。
(八)实行限时、限区域上网制度,确保学生培养质量。周日至周五每天23点至次日6点停止学生宿舍区域的校园网服务(学校可根据季节变化在此基础上灵活调整起始时间);上课时间段内停止教学楼、实验室等教学区域的校园无线网络服务;根据需要,学校可临时限制特定时段和特定区域的网络服务;学校可根据不同用户类型限制其上网区域。
(九)局域网由其所有者自行维护;局域网需接入校园网的,需在拓扑结构和管理模式上符合校园网的统一管理要求;局域网所有者需负责内网安全,不得冲击校园网;不得以局域网接入校园网的方式进行上网收费创收。
(十)严格实行校园网与设备网物理分离制度,涉及设备管理的局域网需与其他网络物理隔离。任何单位或个人不得私自接入设备网或其他专用网;不得将局域网同时接入校园网和设备网。
第三条信息管理
(一)校园网用户必须对其发布的所有信息的合法性和真实性负责,不得利用计算机联网从事危害国家安全、泄露国家机密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和不真实、不健康、有伤风化的信息。
(二)凡涉及国家及学校机密的信息严禁在连接校园网的计算机系统中存储、处理和传输。涉密不上网,上网不涉密。
(三)校园网用户有义务向网络管理员或有关部门报告违法犯罪行为和有害的、负面的信息,如发现此类情况,用户必须在24小时内报告信息办公室、后勤与保卫办公室、综合办公室或分管校领导。
(四)校园网用户必须遵守知识产权的有关法律法规。
(五)信息系统实行安全等级保护(指访问、浏览、更新、修改等操作权限和范围)。
(六)严禁制造、输入和有意传播计算机病毒、危害信息系统安全或用户信息安全的程序或代码以及其他有害数据。确因学术或教学需要而展开的病毒、木马、网络攻击等相关的研究,必须严格控制在实验室内部网络,如有外传,视同故意制作、传播和攻击行为。
(七)信息办公室统一规划、统一建设、统一技术维护基础信息发布平台,校区部门网站的建设实行网站群管理模式;各部门必须指定固定人员参与网站建设培训,并负责部门网站的内容管理和日常维护;实行主页信息发布审核制度,各单位必须严格遵照《合肥工业大学校园网主页信息审核发布办法》的规定进行信息发布的审核;发布前必须经单位分管领导或责任人审核、备案,按照“谁发布、谁管理、谁负责”的原则确定责任。任何单位和个人不得擅自在学校主页或校区主页公开发布信息;禁止用户以个人名义在校园网上架设网络服务和发布信息。
(八)校园网的网络与信息资源仅供校内各单位的教育、科研使用,不得通过校园网发布任何带有赢利或其他商业性质的服务,不得擅自为学校机构设置之外的任何组织、团体、单位和个人提供任何形式的信息发布和其他支持。
(九)严禁私自架设BBS、博客以及其他种类的信息交互站点;严禁将已经授权使用的IP或域名私自改变用途。
第四条责任与处置
(一)违反本规定,情节严重触犯法律的,由国家有关部门处置;其他由学校采取警告、停机整顿、限制或中止服务、责令道歉等处置措施。因用户过失而暂停服务等导致的各种损失由当事人承担。
(二)用户通过合法途径申请的IP地址、账号以及其他合法分配的网络资源、学校数据资产、用户私有数据资产等均为存在价值的财产。盗用IP地址或帐号、私自组网提供网络服务、窃取他人数据资产、对网络资源进行恶意共享等行为均视同盗窃他人财产。
(三)凡对学校网络设施造成损害的,必须第一时间消除影响、恢复原状或按照被损对象的价值原价赔偿;对其他用户造成损失的,必须对受害方进行赔偿;情节严重或恶劣的将报送学校有关部门按校纪和其他相关管理规定进行处理,必要时通过法律途径解决。情节严重、符合《治安管理处罚条例》规定或构成民事案件的,移交公安机关处理。
用户因违规使用,行为严重,造成负面影响、恶意攻击、影响系统安全和干扰校园网正常运行、影响他人正常用网等,网络管理部门有权在不预先通知的情况下,紧急冻结肇事账号、停止相关服务;局域网如果因数据风暴形成对校园网汇聚或核心的攻击,校园网管理部门有权在不预先通知的情况下立即断开该局域网与校园网的连接,由此引起的后果由局域网使用单位承担。
(四)入侵网络或信息系统、窃取他人信息或机密、网络诈骗、破坏系统安全性以及其他非法行为所造成的损害或影响,依据校园网安全管理相关规定进行处理;情节严重的,依据《中华人民共和国刑法》第二百八十五条、第二百八十六条、第二百八十七条的相关规定,以及刑法修正案中有关非法获取计算机信息系统数据罪、非法控制计算机信息系统罪和提供非法侵入或者控制计算机信息系统专用程序、工具罪等规定,移交公安机关处置。
(五)用户对其使用、管理的联网计算机桌面系统、自管服务、自有网络设备以及用户自主维护的信息系统的安全性、合法性承担全部责任,并承担相应的责任后果。当用户因中毒、黑客入侵、配置或使用不当等造成自我损害以及对网络或其他用户造成干扰、破坏时,机主即直接责任人,校园网管理部门可对机主采取六个月以内的关闭端口、停止或限制服务,以及责令整改、道歉、书面检讨、警告、通报所在单位等措施,造成严重后果的上报有关部门处理。对于共享网络端口的用户因违反规定而受到处罚时,该用户以及共享该端口的其他用户因此造成的损失和影响,由肇事者和提供端口共享的用户共同负责。
(六)因安全威胁以及其他紧急情况,需要对网络状态和用户服务采取修改、限制、禁用等措施时,网络管理部门有权先处置、后通报。
(七)私自架设各种服务器和信息发布、交互系统,擅自更改已经授权的IP或域名用途的,将无条件收回其对应的IP和域名的使用权,并且一年内不予重新申请;如果引发其他问题,按相关规定处理。
第六条本规定的解释权归合肥工业大学宣城校区管委会。
合肥工业大学宣城校区管委会
2013年9月1日