天津商业大学宝德学院校园学术科研网络接入管理办法
第一章 总则
第一条 制定目的与依据
为规范我校校园计算机网络的接入、使用和管理,保障网络基础设施安全、稳定、高效运行,促进网络信息资源的有序利用,支撑学校教学、科研和管理服务,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《计算机信息网络国际联网安全保护管理办法》等国家法律法规,结合学校实际情况,制定本办法。
第二条 适用范围
本办法适用于所有通过有线或无线方式接入校园网的单位(包括各学院、部处、直属机构、科研平台等)、个人(包括在职教职工、在校学生、离退休人员、各类聘用人员及其他经许可的校内人员)及入网设备(包括计算机、服务器、网络设备、物联网终端等)。
第三条 管理原则
校园网络接入管理遵循“统一规划、统一建设、统一管理、安全可控”的原则。实行“谁主管谁负责、谁运维谁负责、谁使用谁负责”的网络安全责任体系。任何单位或个人在享有合规使用校园网权利的同时,必须履行保护网络安全的义务。
第四条 管理机构
学校网络安全和信息化领导小组负责统筹领导全校网络与信息安全工作。信息技术中心(以下简称“信息办”)作为校园网规划、建设、运行维护和安全管理的具体执行机构,负责本办法的实施与监督。
各二级单位应明确分管网络安全工作的负责人,并指定至少一名信息员,负责本单位内部的网络接入初审、信息点管理、用户教育及日常联络工作。
第二章 网络接入管理
第五条 基础设施管理
1. 统一建设与管理:校园内的弱电管道、管井、光纤链路、综合布线系统、网络设备间及无线网络(Wi-Fi)基础设备等网络基础设施,由网络中心统一规划、建设和管理。任何单位和个人未经批准,不得擅自新建、改建、拆除或占用相关设施。
2. 施工与接入规范:校内新建、扩建、装修工程涉及网络布线或设备安装的,设计方案需报信息办审核。工程竣工后,须经网络中心验收合格并完成相关技术资料归档,方可接入校园网。未经许可,严禁在房间、楼宇之间私自敷设线缆。
第六条 入网申请与审批流程
1. 单位用户接入:校内单位因办公、教学、科研需要申请接入校园网或开设信息系统(网站),须向信息办报备后方可开通网络服务。
2. 个人用户接入:本校师生员工使用个人设备接入校园网,需严格遵守上网的相关法规,并通过在信息办备案的IP地址进行网络接入。短期来访、进修、培训等校外人员需接入校园网的,应由校内对接单位提出申请,明确使用期限和责任,经网络中心审批后开通访问权限。
第七条 IP地址管理
1. IP地址分配:校园网IP地址(包括IPv4/IPv6)由信息办统一规划、分配和管理。用户必须严格使用网络中心分配的IP地址,严禁盗用、私自设置或乱用IP地址。需要固定特殊的IP地址的单位或个人须另行申请。
第三章 用户行为与安全管理
第八条 上网用户管理
1. 用户上网的责任:所有校园网接入用户实行IP地址预分配管理。用户对其使用的IP地址的所有网络行为承担法律责任。IP地址不得随意更改或共享给他人使用。
2. 用户上网变更与注销:用户离校、离职或岗位变动时,所在单位应及时通知信息办进行变更使用人处理。
第九条 上网行为规范
校园网用户必须遵守国家法律法规和学校规章制度,不得利用校园网从事任何危害网络安全和信息安全的活动,包括但不限于:
1. 制作、复制、查阅、发布或传播国家法律法规禁止的各类违法、不良信息。
2. 入侵、干扰、破坏他人网络或计算机系统,窃取他人账号、密码等信息。
3. 故意制作、传播计算机病毒、木马等恶意程序。
4. 未经授权,对校园网设备、系统或数据进行扫描、探测、篡改或破坏。
5. 私自架设代理服务器、网络地址转换(NAT)服务,或提供商业性网络接入服务。
6. 利用校园网资源进行挖矿、发起大规模网络攻击、参与流量穿透等消耗大量带宽资源的活动。
第十条 系统与数据安全
1. 安全防护义务:所有接入校园网的计算机及服务器,其使用者或管理单位负有安全防护主体责任。必须安装正版操作系统、及时更新安全补丁,并安装运行有效的防病毒、防恶意软件工具,并定期更新病毒库。
2. 内容发布安全:各单位通过校园网建立网站或发布信息,应建立信息发布审核登记制度。网站和信息系统的主管单位是内容安全的第一责任单位,须对发布信息的真实性、合法性和安全性负责。
3. 日志留存:校园网出口网关、数据中心及各单位提供公共服务的服务器,必须开启日志记录功能。网络访问日志、用户操作日志等应至少保存180天,法律法规另有规定的从其规定。
第四章 监督、检查与责任追究
第十一条 安全监测与检查
信息办负责对校园网整体运行状态、安全态势进行7×24小时监控。有权对网络流量异常、安全事件进行监测、分析和处置。同时,信息办将不定期组织对校内各单位网络安全状况、制度落实情况进行抽查,对发现的安全隐患下达整改通知。
第十二条 违规事件处理流程
1. 事件报告:任何单位和个人发现网络安全漏洞、网络攻击、有害信息传播等事件,应立即向网络中心报告。
2. 应急处置:发生重大网络安全事件时,网络中心有权采取临时断网、隔离感染设备、封禁问题账号或IP地址等紧急措施,以防止危害扩大。
3. 调查与配合:用户应积极配合国家和学校有关部门依法进行的网络安全事件调查和处理工作。
第十三条 违规责任追究
对违反本办法规定的单位或个人,信息办将视情节严重程度,采取以下一项或多项处理措施:
1. 限期整改:对存在安全隐患或轻微违规行为的,下达书面整改通知。
2. 暂停服务:对造成网络干扰、传播病毒或存在严重安全风险的,暂停其网络接入或相关服务。
3. 追究责任:违规行为纳入单位或个人年度考核评价。对造成财产损失、危害网络安全或构成违法犯罪的,学校将依据相关规定给予行政处分,并依法移送司法机关追究法律责任。
第五章 附则
第十四条 解释与修订
本办法由学校授权信息技术中心(网信办)负责解释。学校可根据国家法律法规变化及网络技术发展情况,适时对本办法进行修订。
第十五条 生效日期
本办法自发布之日起施行。原有相关规定与本办法不一致的,以本办法为准。
信息技术中心
2026-5-6
- 上一篇:没有了
- 下一篇:天津商业大学宝德学院 校园电子邮箱管理办法(试行)