文山学院校园网络管理办法
第一章 总则
第一条 为了加强文山学院校园网络(以下简称校园网络)的运行和管理,确保网络安全、可靠、稳定运行,依照《中华人民共和国计算机信息网络国际联网管理暂行规定》和《中国教育和科研计算机网暂行管理办法》,特制定本管理办法。
第二条 校园网络是为全校教学、科研、管理及生活而建立的计算机信息网络,通过中国教育和科研计算机网络(CERNET)及商业网络与国际互联网络(Internet)互连,实现信息的快捷沟通和资源共享,其服务对象主要是全校各学院、部、处、重点实验室和全校师生员工。
第二章 组织、管理和运行职责
第三条 信息中心全面负责校园网络的发展规划和建设。对网络建设中的一些重大问题、资金的筹措和使用等作出规划与决策,并报学校审批决定。
第四条 息中心全面负责校园网络运行、管理和发展规划及实施,保证主干网络的畅通,指导各学院和部门网络的建设和提供接入主干网络的技术支持。
第五条 校园网包括有线网络和无线网络。校园内网络接入由信息中心统一管理,任何部门及单位如需接入校外网络资源的,必须经信息中心同意。未经信息中心同意的,一律视为非许可接入,由信息中心会同相关部门予以清除。
第六条 各学院和相关部门必须有一名部门领导分管网络安全和信息化工作,对管辖内的本单位网络工作进行监督管理,并确定一名网络管理员负责本单位的网络设施和正常安全运行。
第七条 各学院和部门在学校统一规划和指导下,按有关技术要求和规定进行本部门网络的建设、运行和管理,对于不符合要求的部门网络,学校有权拒绝其加入主干网。
第八条 需要扩充网络的部门应向学校提交申请和规划,批准后方可实施(申请表单发布于学校OA办公系统中逐级审批)。未经批准,入网单位和个人不得私自扩充下级子网或与校外单位连网,不得私自发展校外用户,未经允许任何单位和个人不得利用校园网络开展商业性活动。如有此类事情发生,学校有权加以制止,并拒绝其加入校园网络。各部门网络如连接除校园网络外的其它出口,必须按流程申报学校批准同意。
第九条 全校的办公区域和公共区域的网络由信息中心负责管理与维护,切实保障主干网络的畅通, 各二级学院和部门的电脑故障问题由学院及部门自行负责保障,涉及学生上网的维护委托通信运营服务商进行日常的管理和维护。
第三章 教学、办公区域网络接入
第十条 教学、办公区域网络接入指学校各职能部门、教学单位、教辅部门的人员在学校规定的教学、办公场所使用有关终端设备通过室内墙壁上的网络端口接入校园网。
第十一条 教学、办公区域的网络接入须向信息中心申请,并通过纸质或系统录入等方式,填写完整的接入用户信息表,便于省教育主管部门、公安等相关部门备查。非本校的个人或单位主体未经许可不得非法接入校园网。教学区内根据需求灵活设置上网免计费接入方式,主要用于解决各类机房等学生群体的上网接入服务。
第四章 学生宿舍网络接入
第十二条 学生宿舍网络是校园网重要组成部分,其服务对象是在校学生。所有已连网的学生宿舍楼中的在住学生,凡接受本管理办法有关条款并按市场规定向通信运营服务商缴纳上网费用的,可以且仅限于将其本人使用的计算机通过其所居住房间中的信息插座接入校园网。
第十三条 校园学生宿舍区有有线和无线两种接入方式,有线接入直接用网线接入宿舍信息终端盒子;无线接入无线WIFI覆盖区域,学生用户用上网设备访问(WenShanXueYuan)的网络链路,输入学生学籍号和密码,即可进入无线上网。
第十四条 申请入网
1、凡申请入网的学生宿舍用户需填写开通网络的申请表单或到指定地点办理登记。
2、带好学生证和有效身份证到信息中心办理网络开通手续。
3、按运营商提供服务收费标准缴纳网络使用费。
4、以宿舍为单位,签订《学生宿舍联网安全责任书》。
5、受理登记后,按登记时间先后顺序,在合理的工作时间范围内,24小时内开通网络。
第十五条 学生有申请接入宿舍网和退网的自由。
第十六条 变更与维护学生宿舍网络的用户管理、运行维护按照《文山学院校园网用户管理办法》的规范进行。
第十七条 学生宿舍中接入网的用户不允许进行干扰其他网络用户、破坏网络服务的活动。宿舍网使用人违反本条例对他人权益造成侵害的,必须补偿其给被侵害人所造成的直接和间接经济损失。
第五章 校园公共区域无线局域网接入及用户管理
第十八条 无线局域网接入指教职工、学生及各类访客通过校园无线局域网络(WLAN,以下简称无线网)在特定覆盖区域内接入使用。
第十九条 学校无线网的接入及用户管理采用用户名与入网终端设备的MAC地址捆绑的认证接入,并遵循用户分组分类管理的使用原则。
第二十条 学生缴费后可以访问互联网的无线接入账号,无线网名称为(WenShanXueYuan)。教职工无线网名称为(teacher)输入教职工工号和密码,即可无线上网。
第六章 用户与IP地址
第二十一条 教学、办公网及学生区的IP地址分配采取动态分配的方式。动态IP地址由网络系统在用户实际连网时根据用户的请求自动分配。未经网络系统或信息中心网管人员分配,不得使用文山学院校园网所拥有的IP地址。非法占用、盗用、改动IP地址的,应当立即纠正,未纠正的,信息中心有权断开其网络连接。
第二十二条 校园网络的使用坚持“鼓励使用,合理分担,促进发展,杜绝滥用”的非赢利性原则。对所有使用网络的教职工、学生均按照通信运营服务商的规定交纳有关费用。其中学校教职工上班期间的上网费由学校免费提供,而居住在教工区和学生区的教职工则按市场化运作方式处理。其他形式等特殊情况需进行研究独立审批。
第二十三条 学校对校园网络的用户管理采用实名认证方式,严格执行国家互联网方面的法律法规实行一人一账户。凡使用校园网络的人员,必须注册为文山学院校园网络用户,并到信息中心提交入网协议书,方可在接入校园网络的任何一台计算机上登录连接到外网。
第二十四条 上网用户名和密码是上网的标识,必须注意保管,避免被人窃用。如密码被盗用或篡改,应立即报告信息中心做应急处理。
第二十五条 校园网络的IP地址和域名由学校负责统一管理和分配。
第二十六条 需要校园网络固定IP或域名地址做特定用途的部门,须向学校申请,并向信息中心提交《校园网络内网IP、域名地址需求申请表》。该单位应切实负责在该IP地址下的网络安全,严格使用由学校分配的IP地址,不得盗用他人IP地址或私自乱设IP地址。如有违反,学校有权切断乱设的IP地址入网,以保证校园网络的正常运行。
第二十七条 需要固定专线或特定端口需对外部网络开放做特定用途的部门,专线须向运营商进行协调由学校按需分配,需要端口对外开放的,须向信息中心提交《校园内部资源对外服务申请表》,该单位对专线及对外开放的端口应严格按照第七章 网络安全与处罚所有条令进行管理。
第七章 信息发布
第二十八条 信息是指在校园网内有学校各单位、各部门建立的各类网站、应用信息系统、论坛、互动平台以及学校的门户网站中的所有信息。
第二十九条 发布的信息应确保、真实,符合国家相关各项法律、法规和保密制度,信息发布者应对所发布的信息备案、记录。
第三十条 各单位、各部门发布的信息依照“谁审核谁负责、谁发布谁负责”的原则,明确责任、突出重点、保障安全。
第三十一条 信息发布遵循“先审核,后发布”的原则,未经审核信息一律不准发布。
1、学校门户网站信息发布由校长办公室和党委宣传部分工负责。涉及“通知公告”及“校园新闻”板块内容由校党委宣传部审查,涉及党群与行政的网页内容由校党委办公室负责审查,涉及行政工作的网页内容由校长办公室负责审查,审查合格后交由信息中心发布。各部门或个人在提交待审查的信息内容时,须同时提交纸制和电子文稿。
2、各单位、各部门需要在自己的网站上发布信息的,经本单位主要负责人审核后方能发布。对于未经审核在本部门网站上发布信息的,造成的后果由信息发布者承担,同时追究网络信息管理领导小组负责人责任。
第三十二条 各单位、各部门应做好信息发布的安全工作,加强网上信息发布的监督及检查,防止泄密事件发生。
1、各信息发布部门和单位要认真学习和遵守保密规定,做好信息发布的审核把关和跟踪监测。
2、不得在网上发布的信息包括:带密级的文件;对上级机关的请示、报告;同级机关的往来函件;涉及商业秘密、个人隐私的相关信息;法律、法规规定免予公开的其他政府信息。
3、根据国家有关保密法律、法规,涉密信息严禁上网。
4、网站应当依据《互联网信息服务管理办法》和《互联网电子公告服务管理规定》,加强网上互动内容的监管,确保信息安全。
第三十三条 未经允许,任何单位和个人不得以学校名义对外发布信息。
第八章 信息安全
第三十四条 学校成立“文山学院网络与信息安全突发事件应急处置工作组”,制定《文山学院网络与信息安全紧急预案》及《信息安全等级保护管理办法》,配置有关硬件设备及软件,确保学校信息网络安全,及时果断处置网上突发事件,减少危害,消除影响。
第三十五条 严禁散步计算机病毒、木马;严禁通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人网络资源。
第三十六条 具有上传和信息发布权限的单位,其密码必须专人专用,严格保密,定期更换,严禁将密码资料委托他人代管,以免不良信息在网上公布。如出现问题,将追究有权限的接入单位和个人的责任。
第三十七条 各单位、各部门的网站管理员应经常对网站各个版面信息发布情况进行浏览、检测,发现不良内容或问题必须立即删除或屏蔽,并及时报告,保证网站健康运行。
第三十八条 各网页内容审核责任人对自己责任的网站信息安全负责。各责任人可以委托他人代为审核部分或全部待发布的网页内容,但责任人必须承担相应的全部责任。
第三十九条 网站必须定期清查服务器漏洞或病毒、木马,以防止计算机中的重要信息文件通过漏洞或病毒、木马程序到处传播,造成重大泄密事故。
第九章 网络安全与处罚
第四十条 校园网络上的所有信息,均接受并配合公安厅、教育厅等上级信息安全部门的检查和监督。
第四十一条 严格遵守国家有关信息安全的法律法规,遵守国家信息安全保密管理规定,不得在联网的计算机信息系统中存储、处理和传递各类有害信息。用户应加强计算机病毒的预防和治理,禁止传播计算机病毒的任何行为,禁止任何形式的网络攻击和网络入侵行为。
第四十二条 个人用户不得在校园网络上设立BBS站或类似的公开信息发布站点。严禁私自设立路由、代理服务、地址转换和动态地址分配等干扰网络运行和安全管理的行为。
第四十三条 确需在校园网络上设立BBS站或与BBS类似的公开的信息站点,设立公共文件服务器或Web服务器的单位,应事先向学校提出申请,指定专人负责,报学校审查批准备案后方可设立运行,并接受学校的监督与管理,提供的信息只能限于教学科研交流、学生管理范稠、不得涉及违反国家法律法规、危及国家安全或违反道德的内容。
第四十四条 任何单位和个人,若利用校园网络开展网络开放式服务(WEB服务、BBS服务、FTP服务、TELNET服务、EMAIL服务、VOD点播、电子商务服务等ICP业务)必须经信息中心批准并报送云南省公安厅、云南省通信管理局备案。对于报备同意的开放式服务,信息中心出于网络安全需要,将要求其提供相关源代码,以保证其服务的可监控,并满足服务架设的相关规定。
第四十五条 任何单位和个人都不得在校园网络上设立游戏站点或纯娱乐性的、与校园网络宗旨相悖的站点。一经发现,学校有权将其从校园网络上隔离出去并追究相应责任。
第四十六条 校园网络网站中任何页面上不得进行商业性链接,只能进行有利于学校教学、科研、宣传与发展的链接,任何链接均需向学校申请备案。
第四十七条 信息中心和各网络使用部门要定期对相应的网络用户进行有关的信息安全和网络安全教育,并根据国家有关规定对上网信息进行检查。发现问题应及时上报,并采取处理措施。如发现危害校园网络安全运行的隐患子网和计算机,学校将提出警示,直至停止其入网。学生宿舍网禁止对外提供网络信息服务,违者将视具体情节,给予断网的处罚,直至取消联网资格;违反有关校纪的,按相关规定处理;违反国家有关信息安全法律法规的,按国家相应法律法规处理。
第四十八条 各个校园网络用户和管理者,均应遵守本管理条例。对于盗用IP地址,盗用他人注册账号和密码、入侵和破坏网络及计算机系统、通过校园网络对他人构成侵害等违反本条例的网络使用部门和个人用户,学校将依照情节轻重予以处分。情节严重、触犯国家有关法律的,报公安机关依法追究责任。
第四十九条 文山学院官网“wsu.edu.cn”域名后缀,由信息中心进行管理分配,未经许可任何单位和个人都不得采用近似名称或盗用域名指向。否则将视为直接侵犯文山学院民事权利,信息中心有权责令侵权人终止侵权行为并依法追究其相关法律责任。
第五十条 为保证校园网的安全、畅通和高效,不允许任何单位或个人私自架设任何路由器、代理网关、NAT转换器等设施。对于私自架设上述设施者,信息中心有权终止其网络服务,因私自架设所产生的损失全部由行为人自行承担。
第十章 资产管理
第五十一条 校园网络主干网的所有设备,包括光缆及其附属配件、交换机等属于学校的固定资产设备,由信息中心统一进行管理,各单位和个人不得无故损坏、随意搬动和设置,不得改变其链接关系、运行状态、系统配置,发现问题应及时报告学校,造成损失的应进行调查甄别具体原因,并进行损坏赔偿。
第五十二条 条分布在各学院和部门的网络设备、信息点模块、网络布线,由所使用单位负责安全管理,各单位和个人不得无故损坏、随意搬动,发现属管理不当造成的损坏,由使用单位负责修复。
第五十三条 各单位在进行场地装修、变更使用性质时,应及时向信息中心报告沟通,提前做好网络迁移,网络测试等相关工作,并和责任人达成相关保护约定后,方可进行施工或变更。如不进行提前报告,擅自改变网络设施的,造成损失由责任部门自行负责;因校外公司承揽的工程造成的损失,在工程款中直接扣除损失费用。
第五十四条 学生公寓及宿舍的网络,后勤处和学生处应提供交换机供电,宿舍管理员有责任检查各宿舍内信息插座、网络线路的安全。学生离校时,有义务配合信息中心进行资产清查。网络设备在公共办公室的,不得随意改变网络设备的物理位置、机柜内跳线等,发现问题应及时报告学校。
第五十五条 任何单位和个人有责任和义务爱护通信线路和设备,校园网络通信线路和设备受国家法律保护。
第十一章 附则
第五十六条 本管理条例由信息中心负责解释,对于特殊的未尽事宜,制定新的补充规定。
第五十七条 本管理条例自公布之日起执行。
文山学院校园通信网络管理办法(试行)
第一章 总则
第一条 为加强学校通信网络的管理,根据中华人民共和国工业与信息化部《通信网络安全防护管理办法》(工业与信息化部部令11号),结合学校的实际情况,特制定本办法。
第二条 校园通信网络主要是指我校区域(含运营商直接接入学校的网络)内的计算机网络(含有线网络、无线网络、网络电视、校内电子屏广告)等,涉及校内网络布局、线路建设、其它基础网络设备等。
第三条 信息中心是校园通信网络的管理、监管和维护机构,负责校园通信网络的总体规划。有责监督校园网现状,了解校外企业、运营商等在学校进行的基础网络建设项目,涵盖:电话、电视等基础线路布局,确保校园网通信网络畅通与安全。信息中心具体职责包括:
(一)贯彻落实国家关于通信网络建设的法律法规和行业规章制度;
(二)维护校园通信网络的运营秩序。负责制定通信运营商、服务提供商准入制度及其业务规范;监督其按照协议(或合同)开展业务;
(三)对涉及校内网络通信的建设项目,不管是校内自己建设或者是其他企业进入校内建设,如:占用学校基建管道;运营商在校园内安装的各类基站、发射塔、有线电视等项目。施工方必须按流程提交《文山学院校园网网络施工备案表》报学校进行审批,并提供基础线路布局图、校内管道占用情况等相关说明;
(四)负责搭建学校统一数据中心、统一身份认证、统一信息门户、统一数据标准、统一应用系统平台。根据发展需要负责云计算的搭建,全校总系统下各应用系统可由各部门自行建设,信息中心主要负责数据中心、云平台的建设并保障网络畅通,部门业务子系统的维护和保障工作,本着“谁建设、谁负责”的原则,由部门自行负责;
(五)保障校园通信网络畅通,开展信息化规划发展与服务、技术指导和业务培训。
第五十八条 任何通信服务行为在未经学校批准,任何校内单位或个人不得实施以下为;
(一)在校内接入各种网络及通信设施;
(二)在校内布设通信线路;
(三)出借或出租场地、空间等用于非校内通信设施建设;
(四)使用校内通信线路及设备;
(五)与通信运营商、服务提供商订立校园网网络相关协议(或合同);
(六)在校内进行与校园通信管理相冲突的商业行为
(七)影响学校信息化整体部署的行为。
如私自实施,造成的后果和责任由施工单位负责,学校可采取措施予以拆除。经审批同意的施工项目在施工后必须提供线路及设备布局图,并在线路和设备上标明用途。
第五十九条 涉及与通信运营商、服务提供商的校园网网络项目合作,由信息中心牵头负责会同国资处、基建处、后勤处、学生处、财务处、保卫处等相关部门共同参与,讨论之后提出初步方案,报网络安全与信息化领导小组研究,并报校领导班子研究批准;需要招标的项目,讨论之后提出招标方案(载明相关技术要求),由国资处统一负责招标。凡涉及通信服务的合同,按《文山学院相关制度和要求规范合同签订》实施由信息中心上报,校领导统一对外签订和管理。
第六十条 校内新建用房时,应统筹兼顾信息化基础设施的需要,规范基础线路布线,楼宇内网络基础线路规划、布局等涉及网络方面的工程,信息中心负责会同基建处提前参与统筹,相关网络建设设计施工方案、应按照全校制定的信息化发展技术标准,由信息中心负责审核把关,并配合施工方实施,后期参与组织验收。
第二章 校内基础网络设施管理
第六十一条 禁止任何校外单位或个人私自使用学校通信线路等基础设施,私自在学校楼宇里架设通信线路、从事通信活动等。未经信息中心审查报网络安全与信息化领导小组或者学校同意,任何单位和个人不得利用校园通信网络资源从事商业活动。
第六十二条 校园内所有通信线路必须在地下敷设,任何部门及个人不得在室外架设明线。如需架设临时线路时,须经信息中心批准后实施,用后即拆。对违规架设的线路,必须依据规划进行清理拆除。
第六十三条 为了保障通信线路的可识别,各项目施工方应在通信线路、中继设备、终端设备等的适当位置,标明通信线路的权益方和权益有效期。运营商通信线路、中继设备、终端设备等为了更好的区别校园网设备,也应按要求在适当位置标明通信线路的权益方和权益有效期等信息。
第六十四条 校园内通信线路施工(含室内及室外施工)前,施工方须事先向信息中心提出申请,将相关的设计方案、施工方案提交信息中心审核,提交网络安全与信息化建设领导小组研究,并报学校批准。未经批准的申请,一律不得施工。
第六十五条 任何施工都应注意保护正在运行的通信线路。因人为原因,造成通信缆沟(管道)破坏、损毁,或通信线缆断裂的,学校将依法依规追究行为人的民事或刑事责任。
第六十六条 所有权不属于文山学院的设备(如自动存款机、自动取款机、POS终端等), 需要利用校园通信网络进行通信的,应征得信息中心(信息化建设领导小组)同意,并遵照本办法第五条之程序,订立合同,并按合同规定向涉及方支付相应运行与维护费用。
第三章 校内移动通信基站与电话监管
第六十七条 移动通信基站(包括室内外基站、直放站、室内分布系统,以下简称基站),是指在一定的无线电覆盖区中,通过移动通信交换中心,与移动终端(如移动电话、便捷式电脑等)之间进行信息传递的无线电收发电台及其附属设施(包括楼顶塔、落地塔、单管塔、增高架等支撑设施和天面、机房、专用传输线路、电源等)。
第六十八条 信息中心负责学校通信基站建设和监督管理工作,电话监督管理由后勤处负责,信息中心配合开展相关工作。校园移动通信和电话的基础线路布局和架设,不能跟学校信息化建设发展规划相违背,移动基站和电话等架设项目,必须按第一章第三条第三款执行。
第六十九条 校内电话网络不得使用校园网网线。如确实没办法解决的,必须在信息中心登记,未经允许任何单位、个人不得破坏基础线路。
第四章 附则
第七十条 本办法未尽事宜,参照本办法中近似条款进行处理。本办法自发布之日起试行。本办法由文山学院信息中心负责解释。
文山学院校园网用户管理办法(试行)
第一章 总则
第一条 文山学院校园网(以下简称校园网)是为全校师生员工提供教学、科研、管理的计算机网络,是学校教育现代化、信息化的重要基础设施。为规范校园网的使用与管理,维护校园网的正常运行,促进校园网的可持续发展。特制定本管理办法。
第七十一条 校园网用户必须遵守《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全条例》《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全管理办法》、《中国教育和科研计算机网暂行管理办法》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《文山学院校园网络管理条例》和《文山学院安全文明上网条例》等法律、法规和规章制度。
第七十二条 校园网用户必须严格执行安全保密制度,并对所提供的信息负责。严禁利用计算机联网从事危害国家安全、泄露国家秘密等活动。严禁制作、查询、复制和传播有碍社会稳定、进步和精神文明建设的反动、色情、违法等信息。
第七十三条 文山学院信息中心代表学校履行校园网的日常管理和监督工作。
第二章 用户类型
第七十四条 文山学院的校园网用户类型分为三类:教职工用户、学生用户和临时用户。
1、教职工用户是指文山学院在职在校内办公楼统一教职工。(不包括居住在教职工区的教职工)
2、学生用户是指文山学院在籍的国内外学生。
3、临时用户是指到文山学院交流访问的专家学者、国内外校际交流者、国培生、短期培训学员、进修生、学院及行政部门外聘人员、学校合作单位人员等。
第三章 用户接入
第七十五条 用户通过学校安装于各楼宇的有线或无线局域网接入学校校园网。
第七十六条 用户接入校园网需遵守学校信息化建设技术规范。
第四章 用户注册
第七十七条 教职工用户的校园网账号是本人在校的工号,统一由人事处编号。新进的教职工第一步先由人事处进行工号编排,并填写入网协议书向信息中心提出账户申请。每年信息中心负责会同人事处对账户进行统一清理。
第七十八条 学生用户的校园网账号是本人在校的学籍号,由教务处或招就处负责提供并由信息中心开户,学生本人需填写入网申请表和签订上网公约,并按照市场行为向宽带服务运营商缴费方可上网。上网用户严格执行国家相关法律法规,实行一人一账户。
第七十九条 临时用户的校园网账号由学校统一编制。该类用户提交本人有效身份证明文件给归口管理部门,由归口管理部门负责人签字盖章后统一提交信息中心,由信息中心与人事处对接后,办理开通上网账号。
第八十条 学校对过期账号将定期注销处理。
第五章 用户管理
第八十一条 用户必须妥善保管上网密码,并经常更换,若用户丢失密码,须持本人有效证件及时到信息中心处理或者到运营商服务站点进行处理。
第八十二条 用户的校园网账号只授予用户本人使用,上网产生的一切后果由用户自行负责。如发生将账户的使用 权同时分享和转借给他人使用,产生相关不安全责任由帐户拥有人承担,如系统检测到帐户为多人使用,将自动封号,帐号解封等流程按照《文山学院Internet访问系统入网协议》相关规定执行。
第八十三条 用户上网行为要接受学校的全程监督和管理;故意攻击、破坏校园网的用户,学校有权终止对其提供网络服务,情节严重并造成严重后果的,上报相关部门。
第八十四条 校园网的收费采取市场化运营机制,以通讯运营商按照通信行业核定的资费标准进行收费。信息中心负责监督和协调运营商,配合运营商终止网络服务。
第八十五条 在遇学校开展重大专项工作时,将对校园网络进行统一的调度和安排。
第六章 附 则
第八十六条 本管理办法由信息中心负责解释。
第八十七条 本管理办法自发文之日起施行。
文山学院数据中心管理办法
为规范数据中心的管理,保证数据中心的安全、稳定和正常运行及日常维护,并针对服务器托管和虚拟服务器租用方面的工作,特制定数据中心管理办法。
第一章 总则
第一条 为了规范网络管理,提高服务质量,深化网络应用,丰富网络资源,保障校园网络运行和发展,信息中心对校内各部门(单位)提供服务器托管和虚拟服务器租用服务。
第二章 服务器托管与虚拟服务器租用
第八十八条 服务器托管是指将属于校内各部门(单位)所有的服务器置于校园网络核心机房托管服务器区中,从而为Internet上的用户提供信息服务。校内各部门(单位)负责其使用的服务器的硬件配置和软件安装、升级、服务器管理和故障的排除,并对所使用的软件、程序、内容等合法性负责。
第八十九条 虚拟服务器租用是指学校利用虚拟化软件构建的独立虚拟主机平台置于校园网络环境中,提供给校内各部门(单位)租用,从而为Internet上的用户提供信息服务。校内各部门(单位)负责其租用的虚拟服务器的系统和软件安装、升级、服务器管理和故障的排除,并对所使用的软件、程序、内容等合法性负责。
第九十条 下面的条款中,服务器不做特别说明时适用于托管服务器或虚拟服务器。
第三章 申请办法
第九十一条 办理服务器托管业务须填写《文山学院服务器托管申请表》,办理虚拟服务器租用业务须填写《文山学院虚拟服务器租用申请表》,由学校审核并签署有关协议书后才能实施。
第九十二条 服务器必须使用固定IP地址,IP地址或域名可根据《文山学院校园网络管理办法》办理。
第四章 维护管理
第九十三条 为保证校园网络核心机房良好的工作环境,被托管服务器所属部门(单位)应指定专职管理员对所属服务器进行管理。如果被托管服务器出现硬件故障,需要进行大型检修的,须在学校指定的地点进行处理。
第九十四条 专职管理员一般通过学校认定的远程管理方式对被托管服务器进行控制管理,必须进行现场维护的,须在学校的指导和安排下进入校园网络核心机房进行维护。
第九十五条 信息中心提供服务器所需的机位、恒定室温、网络接口及不间断稳压电源等机房保障条件;被托管服务器所属部门(单位)和租用虚拟服务器部门(单位)应对所属的服务器做好系统安全防护和系统病毒防护等安全工作。
第五章 相关责任
第九十六条 校内各部门(单位)在托管服务器或虚拟服务器空间内存放的信息须符合中华人民共和国有关的法律和法规,及相关版权问题,具体要符合国务院2000年9月25日颁布的《互联网信息服务管理办法》和《互联网站管理工作细则》、《非经营性互联网信息服务备案管理办法》(信产部令第33号和第34号)。否则,学校有权随时关闭该服务器,由此而造成的一切经济损失及法律责任均由该部门(单位)承担,学校不承担任何连带责任。
第九十七条 校内各部门(单位)承诺不进行:利用服务器从事Internet上为国家法律法规或公共道德所禁止的或不欢迎的行为,包括但不限于散布电子邮件广告(SPAM)、黑客行为、侵权行为、发布色情或迷信内容的行为、举办博彩或赌博行为、进行违反国家规定的政治或宗教宣传的行为、发布涉及国家机密和安全信息的行为、发布危害社会秩序和治安的行为、发布违背社会公共道德和侵害他人合法权益信息的行为等。
如果该部门(单位)未履行承诺,例如散布或发布以下内容:
1)违反国家法律法规政策的任何内容。
2)涉及国家秘密或安全的信息。
3)封建迷信或淫秽、色情、下流的信息。
4)政治反动,破坏国家社会安定团结的信息。
5)违反国家民族和宗教政策的信息。
6)侵害他人合法权益的信息或其他有损于社会秩序、社会治安、公共道德的信息。
7)伤害未成年人的信息。
8)任何法律、契约或信托关系下都无权发布的内容(例如由于工作关系或在非披露协议下了解到的内部信息、专利信息及机密信息)。
9)侵犯任何团体专利权、商标、商业秘密或其它专利权、著作权的内容。
10)任何未经请求的或未经授权的广告。
11)任何含有软件病毒或其它用来中断、破坏或限制任何电脑软件、硬件或危害机房设备功能的电脑编码、文档或程序;组织赌博游戏;以及模仿任何个人或组织或者伪造声明或以其它方式伪造与某人或某机构的联系。
12)校内各部门(单位)同时承诺不得为他人发布上述不符合国家规定或本条例约定的信息内容提供任何便利,包括但不限于URL、BANNER链接等。学校对由于该部门(单位)主页内容对他人导致的任何直接、间接、偶然、特殊以及继起的损害不负责任。
如果出现上述违反国家法律法规的行为,学校有权关闭服务器,直至问题解决。
第十二条 校内各部门(单位)利用服务器进行经营活动需要获得国家有关部门的认可或批准的,应自行办理相关手续并获得有关部门的认可或批准。
第十三条 校内各部门(单位)必须遵守《中华人民共和国计算机信息网络国际互联网暂行规定》和国家的有关法律、法令、法规,不得做任何违法经营活动,校内各部门(单位)对使用服务器所引起的任何经济、政治、法律等责任负完全责任。校内各部门(单位)同意,如发生上述事件,与学校没有任何关系,学校也不必对此或对第三方承担任何责任或者义务。
第十四条 如果在服务器上安装软件,所需要的软件版权/许可/使用权由校内各部门(单位)自行解决。
第十五条 校内各部门(单位)对自己存放在服务器上的数据的完整性和保密性负责。
第十六条 如果校内各部门(单位)在服务器上部署对外提供服务的应用软件系统,须对所部署应用系统本身的安全性负责。
第十七条 校内各部门(单位)应向学校提交管理网络、设备和服务器的人员名单和联系方式,并在上述信息发生变化时及时通知学校。
第十八条 除非双方另有书面约定,学校承认校内各部门(单位)自己存放在服务器上的任何资料、软件、数据等的知识产权均与学校无关,学校无权复制、传播、转让、许可或提供他人使用这些资源,否则应承担相应的责任。
第十九条 由于国内网络的主干链路及国际出口链路出现故障,造成校内各部门(单位)在学校托管或租用的服务器不能通过Internet正常发布信息,学校不承担任何责任。
第二十条 为维护网络的正常运行,对机房网络设备进行正常的维护和软件升级,需提前24小时通知校内各部门(单位)(包括具体的时间和可能影响的时长),但无须取得校内各部门(单位)同意,亦不承担违约责任和网络运行中断的补偿责任,学校不为此所造成的任何损失做出赔偿。
第二十一条 在学校托管或租用的服务器若出现如下问题,致使被第三方投诉或被学校发现的,学校有权中止该部门(单位)的部分或全部服务,待该部门(单位)做出合理解释并采取有效措施后再恢复服务,该中止时间计算在服务时间内:
1)该部门(单位)的服务器中有攻击或妨碍他方正常工作的程序或软件的。
2)该部门(单位)的服务器被第三方侵占或利用,攻击或妨碍他人正常工作的。
3)有从事或以任何形式发放垃圾邮件(垃圾邮件指未经收件人同意而擅自发送的邮件)的行为。
4)服务器中含有侵犯他人合法权益或给他人造成不良影响内容的等。
第二十二条 学校负责为校内各部门(单位)设置虚拟机服务器的管理员帐号和密码为初始账号和密码,校内各部门(单位)可自行进行修改,修改后的账号和密码须自行妥善保管,并做好相应密码恢复备份等工作,密码遗失所造成的一切后果由该部门(单位)自行承担;校内各部门(单位)不得泄露管理员账户任何信息,IP地址信息,密码泄露所造成的一切后果由该部门(单位)自行承担。
第六章 附则
第二十三条 本管理办法由信息中心负责解释并实施。
第二十四条 本管理办法自公布之日起执行。
文山学院Internet访问系统入网协议
严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》和文山学院校园网有关的网络管理规定。
(一)提供准确的个人资料;如个人资料有任何变动时更新 (二)用户对所申请的帐号和密码安全负有保护责任;
(三)用户单独承担传输内容的责任;
(四)用户对服务的使用必须遵循:
1.使用网络及相应的服务必须符合中华人民共和国有关法规;
2.使用网络服务不作非法用途,不干扰或混乱网络服务;
3.遵守所提供接入等服务的网络协议、规定和程序;
4.用户不能利用代理、盗用帐户的方式上网使用个人用户服务;
5.用户承诺不传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的、庸俗的、淫秽的等信息资料;
6.用户不能传输任何教唆他人构成犯罪行为的资料,用户不能传输涉及国家安全的资料;
7.用户不能传输任何不符合当地法规、国家法律和国际法律的资料。
(五)若用户的行为不符合以上服务条款时,网络管理部门有权取消其帐号。
(六)用户同意保障和维护全体成员的利益,并同意在以下情况承担所发生费用:
1.由于用户使用超出服务范围所引起的诉讼的费用;
2.由于用户违反服务条款的损害补偿费用;
3.由于用户侵害他人知识产权的所引起的补偿费;
4.因他人使用用户的电脑、帐号引起对第三方权利的损害,第三方所要求的损害补偿费。
二、用户监督网络管理部门在提供接入服务时遵循以下原则:
(一)按照国家相关法律法规管理规定,上网用户实行一人一账户,不能对外公开用户的个人信息、帐号、密码等信息; 不能将账户的使用权同时分享和转借给他人使用。发生此行为而产生相关不安全责任由帐户拥有人承担,如系统检测到帐户为多人使用,将自动封号,帐号解封需要写说明及交纳一定的处罚金。
(二)向用户提供正常的网络接入服务,除此之外他保证; (三)
入网协议”的权利,如果用户违背本协议,将会中断其相关权利。
以上“用户入网协议”的各项条款应与国家有关法律保持一致,如与法律条款有相抵触的内容,以法律条款为准。
文山学院安全文明上网公约
第一条 遵守《全国人大常委会关于维护互联网安全的决定》、《计算机信息网络国际联网安全保护管理办法》和《云南省网络与信息系统安全监察管理规定》等法律法规。
第二条 遵守中国互联网协会《文明上网自律公约》和《文山学院校园网络管理办法》等管理条例。
第三条 严禁利用互联网制作、复制、查阅和传播有关破坏宪法和法律、行政法规、煽动分裂国家、破坏国家统一、煽动民族仇恨、民族歧视、破坏民族团结的信息。
第四条 严禁利用互联网传播宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的信息。
第五条 不得利用互联网非法入侵、攻击计算机信息系统;不得故意制作、传播计算机病毒等破坏性的程序及其他危害计算机信息网络安全的程序。
第六条 不得利用互联网捏造事实、歪曲事端、散布谣言、扰乱秩序、侮辱诽谤及泄露隐私。
第七条 倡导安全上网,不随意通过互联网给出能确定身份的信息,包括家庭地址、学校名称、家庭电话号码、密码、父母身份、家庭经济状况等信息。
第八条 倡导理智上网,增强自我保护意识 ,不随意通过互联网单独与网上认识的网友会面。
第九条 倡导诚实上网,加强专业学习 ,不抄袭网络论文。
第十条 倡导健康上网,不沉溺网络,防止患上“网络综合症”。
文山学院网络与信息安全应急预案
为提文山学院网络与信息安全突发公共事件的应对能力,建立健全文山学院网络和信息安全事件应急工作机制,预防和减少网络安全事件造成的损失和危害,保障学院网络和信息系统的实体安全、运行安全和数据安全,特制定本应急预案。
一、制定依据
《中华人民共和国国家安全法》《中华人民共和国网络安全法》《国家网络安全事件应急预案》《云南省网络安全事件应急预案》和《信息安全技术信息安全事件分类分级指南》(GBZ20986-2007)等。
二、适用范围
本预案所指网络与信息安全事件指由于人为原因、软硬件缺陷或故障、自然灾害等对学校内的网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件。
本预案适用于文山学院发生的所有网络与信息安全突发共事件和其他可能导致网络与信息安全突发公共事件的应对工作。
三、机构职责
成立网络与信息安全应急领导小组(具体名单见附件),组成人员因人事变动和领导分工变化,自然更替,不再另行行文。其职责分别为:
(一)研究制定文山学院网络与信息安全应急处置工作规划、年度计划和政策措施,推进文山学院网络与信息安全跨部门联动处置应急机制和工作体系建设,协助省教育厅应急办对特别重大网络和信息安全事件处置的相关工作。
(二)检查、指导和督促各部门的网络与信息安全工作。配合省委网信办组织开展相关演练工作,组织开展应急小组成员进行技能培训和应急演练等相关工作,提高学校网络与信息安全事件的实战能力。
(三)监看入侵监测系统和流量监测系统等,及时收集网络与信息安全突出公共事件相关信息,判断网络和信息系统运行状态,做好监看记录、汇总和上报工作,对可能演变为网络与信息安全突发公共事件的,及时提出启动本预案和处置措施的建议。
四、工作原则
(一)预防为主,综合防范。立足安全防护和预警,重点抓好预防、监控、应急处理、应急保障和打击犯罪等环节,在管理、技术、人才等方面,共同构筑文山学院网络与信息安全保障体系。
(二)明确责任,分级负责。按照“谁主管谁负责,谁运维谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。
(三)科学决策,快速反应。加强技术储备,规范应急处置措施和操作流程,在突发公共事件发生时,能及时获取准确信息,跟踪研判,及时报告并迅速处理,最大限度地减少危害和影响。
五、事件分类
文山学院网络与信息安全事件分为八类:有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、网络舆情事件、设备设施故障事件、灾害性事件、其他网络安全事件等。具体如下:
(一)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(二)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(三)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(四)信息内容安全事件指通过网络传播法律法规所禁止的信息,组织非法串联、煽动集会或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(五)网络舆情事件指利用互联网站、应用程序、论坛、博客、微博客、公众账号、及时通信工具、网络直播等传播渠道影响社会秩序稳定的事件。
(六)设备设施故障分为软、硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(七)灾害性事件指由自然灾害等其他突发事件导致的网络与信息安全事件。
(八)其他事件指不能归属于上述七种分类的网络与信息安全事件。
六、事件分级
文山学院网络与信息安全事件分为四级:I特别重大网络和信息安全事件、Ⅱ重大网络和信息安全事件、Ⅲ较大网络和信息安全事件、Ⅳ一般网络和信息安全事件。
(一)特别重大网络和信息安全事件
1重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
2.国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。
3其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络和信息安全事件。
符合以上情形之一即为特别重大网络和信息安全事件。
(二)重大网络和信息安全事件
1.重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。
2.国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。
3其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络和信息安全事件。
符合以上情形之一且未达到特别重大网络和信息安全事件的,即为重大网络和信息安全事件。
(三)较大网络和信息安全事件
1.重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
2.国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。
3.其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络和信息安全事件。
符合以上情形之一且未达到重大网络和信息安全事件的,即为较大网络和信息安全事件。
(四)一般网络和信息安全事件
除属于特别重大网络和信息安全事件、重大网络和信息安全事件、较大网络和信息安全事件所出现的情形外,但对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络和信息安全事件,即为一般网络和信息安全事件。
七、预防工作
(一)日常管理。按照职责做好网络和信息安全事件日常预防工作,制定和完善相关应急预案,切实加强网络和信息安全检查、隐患排查、风险评估和容灾备份。建立网络与信息安全联络员制度,健全网络和信息安全通报机制,及时采取有效措施,减少和避免网络和信息安全事件的发生及危害,提高应对网络和信息安全事件的能力。
(二)安全演练。定期或不定期组织预案演练活动,检验和完善相关预案,提高实战能力。并将演练情况报省教育厅网络和信息化工作领导小组办公室。
(三)安全宣传。充分利用各种传播媒介及其他有效的宣传形式,加强突发网络和信息安全事件预防和处置的有关法律、法规和政策的宣传,开展网络和信息安全基本知识和技能的宣传活动。
(四)人员培训。安排人员参加省教育厅每年一期的网络和信息安全工作培训班。定期或不定期组织应急小组成员针对网络和信息安全事件的应急知识和网络和信息安全应急预案的培训,提高防范意识及技能。
(五)特控时期。在国家和省重要活动、重要会议等特殊敏感时期,加强网络和信息安全事件的监测和分析研判,及时预警可能造成重大影响的风险和隐患,重点岗位实行24小时值班制度,及时发现、处置网络和信息安全事件隐。
八、监测预警
(一)监测筛查。建立和完善网络与信息安全突发公共事件监测、预测和预警系统。落实工作责任制,按照“早发现、早报告、早处置”的原则,加强对学校网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析、判断和持续监测。
二)预警等级。根据网络和信息安全事件的等级,网络和信息安全事件预警等级分为四级:红色、橙色、黄色和蓝色,分别对应发生或可能发生的特别重大、重大、较大、一般网络和信息安全事件。预警信息包括事件的类别、预警级别、起始时间、影响范围、警示事项、措施建议等。
(三)预警响应
红色预警响应
①组织预警响应工作,联系专家和有关杋构,组织对事态发展情况进行跟踪研判,研究制定防范措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。
②实行24小时值班,相关人员保持通信畅通。加强网络安全事件监测和事态发展信息收集工作,组织指导应急支撑队伍、相关运行机构开展应急处置或准备、风险评估和控制工作,重要信息报校党委应急办和省教育厅应急办。
③应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急设备、软件工具等处于良好状态。
2橙色预警响应
①事件可能发生区域应急办启动相应的应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制工作。
②及时将事态发展情况报校党委应急办和省教育厅应急办,并密切关注事态发展。
③相关人员和技术支撑队伍保持联络畅通,检查应急设备、软件工具等处于良好状态。
3.黄色、蓝色预警响应
及时响应省教育厅启动的应急预案,并组织开展预警响应工作。
四)预警解除。根据事件事态发展和处置的实际情况,确定是否解除预警并发布预警解除信息。
九、应急处置
(一)事件报告。网络和信息安全事件发生后,应立即启动应急预案并组织先期处置,釆取措施控制事态进一步发展,及时向有关部门报送信息。同时,组织力量对事件进行研判,对于初判为特别重大、重大网络和信息安全事件的,应立即报告校党委应急办和省教育厅应急办。
二)事件响应
根据网络和信息安全事件的等级,网络和信息安全事件响应等级分为四级:Ⅰ级、Ⅱ级、Ⅲ级、Ⅳ级,分别对应发生的特别重大、重大、较大般网络和信息安全事件。I级响应为最高级别响应。
1.I级响应
学校应急办组织对事件信息进行研判,并控制事件影响范围,及时向校党委应急办和省教育厅网络和信息安全应急领导小组报告,提出启动I级响应的建议,经省教育行业网络与信息安全应急领导小组同意后,成立事件处置指挥部,履行应急处置工作的统一领导、指挥、协调职责,成员保持24小时联络畅通,实行24小时值班制度。事件发生区域应及时将事态发展变化情况和处置进展情况及时报校党委应急办和省教育厅应急办。指挥部将联合省委网信办、省公安厅、省通信管理局等部门以及专家组等及时研究对策意见,对事件处置进行决策部署。事件发生区域负责指挥部决策的组织实施,尽快控制事态,防止事态蔓延。同时根据事件发生的原因,有针对性地采取备份数据、保护设备、排查隐患等措施,尽快恢复受破坏网络和信息系统正常运行。在应急恢复过程中应保留相关证据,对于人为破坏活动,将提请公安、安全、保密等部门组织开展调查取证工作。
2.Ⅱ级响应
由校党委应急办和省教育厅应急办根据事件的性质和情况进行研判,应急办指挥机构进入应急状态,并控制事件影响范围,做好应急处置工作。配合省教育厅应急办将事态发展变化情况通报至有关领导单位,有针对性地开展防护工作,防止造成更大范围的影响和损失。处置中需要学校和应急技术支撑队伍配合支持的,学校相关部门应予以协助。
3.Ⅲ级、Ⅳ级响应
由学校信息中心及各相关部门根据事件的性质和情况进行研判,并控制事件的影响范围,有针对性的开展防护工作,防止事件扩大造成更大范围的影响和损失,并向党委网信办和省教育厅应急办报告
(三)响应结束
Ⅰ级响应根据省教育厅应急办提出的建议,报省委网信办批准后,及时通报有关领导小组及领导单位。Ⅱ级响应学校应急小组应组织专家针对安全事件进行分析,并得出预防建议及整改方案,结果报省教育厅应急办并通报领导单位。
(四)新闻发布。由省委网信办和省委高校工委省教育厅办公室统筹组织学校网络安全突发事件的新闻发布和舆论引导工作,指导协调学校开展新闻发布和舆论引导工作。未经许可,其他部门和单位不得擅自发布相关信息。
(五)调查评估。特别重大网络与信息安全事件协助省委网信办和省教育厅应急办组织学校相关部门进行调查处理和总结评估,并按程序上报。重大网络与信息安全事件协助省教育厅应急办组织有关部门进行调查处理和总结评估,并按程序上报省委网信办。较大和一般网络与信息安全事件由学校组织有关部门和进行调查处理和总结评估,并按程序上报。调查总结报告主要包括事件的起因、性质、影响、责任等内容,并提出处理意见和改进措施。事件的调查处理和总结评估工作原则上应在响应结束后30天内完成。
十、保障措施
(一)机构人员。网络和信息安全应急工作实施责任制,各部门、相关岗位和个人,必须遵守信息安全相关规定,各单位各部门须安排好值班人员,并做好应急事件的监控工作,对于突发事件应认真分析、准确判定事件发生的区域及事件的类别和等级,做好记录并上报相关领导。
(二)技术队伍。学校配备必要的网络和信息安全专业技术人才,做好网络与信息安全事件的监测预警、预防防护、应急处置、应急技术支援等工作,并加强与云南省网络与信息安全相关技术单位的沟通和协调,建立必要的网络和信息安全信息共享机制。
(三)专家队伍。从各高等学校、科研院所、企事业单位、行业协会中选拔网络安全人才,建立文山学院网络和信息安全应急专家组,充分发挥专家在应急处置中的作用。
四)物资保障。学校要加强对网络和信息安全应急装备、工具的储备,及时调整、升级软、硬件工具,不断增强应急技术支撑能力
(五)经费保障。利用现有的政策和资金渠道,支持网络和信息安全应急技术支撑队伍建设、专家队伍建设、基础平台建设、技术研发、预案演练、物资保障等工作开展。
(六)奖励惩罚。文山学院网络和信息安全应急处置工作实行责任追究制。将对在应急管理工作中做出突出贡献的部门和个人给予表彰和奖励,对不按规定制定预案和组织开展演练、迟报、谎报、瞒报和漏报安全事件重要情况或者在应急管理中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。
十一、附则
本预案原则上两年评估一次,根据实际情况由领导小组和信息中心适时修订。并报省教育厅网络和信息化领导小组办公室备案。
本预案自公布日起实施。
附件
文山学院网络与信息安全应急领导小组人员名单
组长:
副组长:
成员:
二、信息中心管理制度汇总
信息中心党风廉政建设责任制度
一、为贯彻中央精神,加强党风廉政建设,坚持以党风建设促进本部政风、行风建设,进一步倡导诚信意识、廉洁意识和责任意识,特建立党风廉政建设责任制。
二、部门负责人、科室干部要认真履行职责,做到坚持原则,敢抓敢管,确保党风廉政建设各项措施和任务的贯彻落实。
三、抓好党风廉政教育,经常对党员进行理想信念、党风党纪和道德法制教育,增强反腐倡廉的自觉性。
四、严格遵守党的规章制度,严守党的纪律,不泄露党的秘密,不牟取私利,不铺张浪费,不参与赌博和封建迷信活动,维护党的形象。
五、协助上级纪检部门做好本部信访件的调查工作,及时反映热点、难点问题,做好协调、疏导工作。
六、加强部门党风廉政建设的日常管理、监督检查,按时上报工作简报、自查报告。及时总结党风廉政建设工作经验,及时发现和解决廉政建设方面的新情况和新问题。
信息中心国有资产购置使用管理规定(试行)
第一章 总则
第一条为规范和加强信息中心部门固定资产管理,维护固定资产的安全和完整,合理配置固定资产,提高固定资产使用效率,根据《国有资产管理办法》、《文山学院各级财政资助项目管理办法》、《文山学院物资设备申购管理规定》以及学院其它财务、资产管理规定等文件规定,结合部门实际,制定本制度。
第二条部门固定资产的管理和使用坚持“政策标准统一、领导责任明晰、专人管理有序、责任落实到人、资产使用充分”的原则。
第三条固定资产管理的内容包括:固定资产的界定、配备、购建、登记、变动、使用、处置等方面。
第二章 固定资产管理部门及其职责
第四条信息中心办公室主要职责是:
(一)制定信息中心部门固定资产管理办法,对全部门固定资产实物进行管理、指导和检查。
(二)贯彻执行固定国家学校资产管理的有关文件精神,办理部门固定资产购入、报废、遗失毁损等上报和审批手续,并及时归档各类审批通知书。
(三)定期组织部门有关人员清查部门固定资产,确保部门固定资产账、物、卡相符。
(四)建立部门固定资产实物状态的各类台帐,定期编制固定资产实物状态的各类报表。负责向管理部门报告固定资产实物状态增、减变动的相关工作。
第五条部门属各科室,按照“谁购置、谁使用、谁管理、谁登记”的原则,负责:
(一)制定室购置、更新和报废等计划;
(二)登记本科室固定资产增、减等实物状态明细台帐
(三)部门办公室负责信息中心资产采购、验收、管理、报废等工作,并按学校各项财务制度要求,申报审批程序。
第三章 固定资产购置使用
第六条固定资产采购管理须遵循以下规定:
(一)采购申报固定资产必须严格按照《国有资产管理办法》、《文山学院招标采购管理实施办法》、《文山学院物资设备申购管理规定》、《文山学院各级财政资助项目管理办法》和其它学校资产有关的管理办法。
(二)领用登记
对已采购的固定资产,科室在时应及办理领用手续,粘贴固定资产卡片。各科室物资管理使用人员应及时回收并负责登记固定资产实物账。
第四章 固定资产借用、调剂、处置
第七条对部门内部借用及其它部门相互借用的固定资产,由办公室办理借用手续,约定借用期限。借用期满需续借的,由办公室办理借用手续。
第五章 固定资产的处置
第八条固定资产处置方式包括无偿转让(调剂)、置换、报废、报损、捐赠、损失核销等,由办公室形成书面报告,报上级国资、后期资产管理科处置。
第六章 责任
第九条固定资产是国有资产的重要组成部分,办公室的资产管理、使用科室及工作人员,都有管好、用好固定资产的义务和责任,并保护其安全和完整。
第十条部门、科室、个人对其所使用的固定资产,有保管责任,对遗失、损坏、违反使用规定等行为,部门需按学校管理规定,视情节上报学校主管部门,追究个人责任。
第十一条本办法自发布之日起施行。
信息中心“三重一大”制度规定(试行)
为更好地贯彻执行民主集中制,完善党委议事和决策机制,坚持集体领导、民主集中、个别酝酿、会议决定的原则,保证各级党政领导独立负责地行使职权,强化监督制约机制,规范权力运行,推进部门党风廉政建设,根据《中华人民共和国高等教育法》、《中国共产党普通高等学校基层组织工作条例》和《中国共产党党内监督条例(试行)》、《文山学院“三重一大”制度》(试行)的要求,结合信息中心工作实际,制定出信息中心“三重一大”制度规定(试行)。
信息中心“三重一大”事项
第一条 认真落实《文山学院“三重一大”制度》(试行)要求,制定《信息中心“三重一大”制度》(试行)办法。
第二条 定期召开部门会议,全体党员、职工参加,组织学习传达省、州、校各种会议精神。做好党的方针政策宣传工作。
第三条 根据学校办学方向、中长期发展目标、指导思想和工作方针,制定信息化中长期发展规划报学校审批。
第四条 凡信息中心项目申报、项目改造、信息化发展规划、网络设备改造等方案制定,必须在部门以为会议的形式进行内部讨论通过,并报按学校要求逐级报批。涉及到招标的项目由学校统一安排招标。
第五条 严格执行学校的各种财务审批制度,做好部门经费使用计划,并按计划使用经费。并按照学校要求预申报每一笔经费。经费申报制度严格执行学校的分管领导签字制度、四联单等财务制度,做到部门经费使用合理规范。
第六条 信息中心人才引进严格学校的相关规章制度,按照学校人才引进计划申报审批、严格组织考核,并将考核结果报学校审批。
第七条 做好日常保障工作,管理好学校网络,信息安全工作,做好服务工作,保障校园网顺利运行。
第八条 制定全面的部门规章制度,并按制度管人。
第九条 认真落实“三重一大”工作,发现问题后认真执行学校关于检查、考核及责任追究等方面的规定。
第十条 本规定自发布之日起执行。
信息中心经费使用预申报制度
信息中心要认真贯彻落实学院党委风廉政建设会议精神,以科学发展观为指导,认真对照签订的党风廉政建设责任制的要求,抓好部门、科室、个人党风廉政建设,努力加强自身建设,带头做到廉洁自律,一直以来出色的完成了学校党风廉政建设责书的各项任务目标。为加强信息中心经费使用,特要求信息中心经费使用严格执行以下制度:
1、严格执行中共文山学院委员会党风廉政建设的相关要求。
2、严格执行文山学院财务管理制度。
3、严格执行学校、部门经费使用制度,按要求做好部门经费预算,按预算使用部门经费。严格执行学校层层申报制度和四联单制度。经费使用严格按要求,找学校相关负责人签字,方可报销。
4、严格执行学校“三重一大”、“党政联席会议”、“项目审批流程”等制度,按要求做好部门会议讨论、申报审批等流程,并做好留底。
信息中心廉政风险点及防范控制措施(试行)
信息中心“廉政风险点”为人、财、物管理、个人守纪等4个方面。
在人事管理中,新进人员招录、推选干部、考核、评先等,不坚持公开、公正、公平原则,具体工作人员弄虚作假,可能产生不廉洁行为。
在财务管理中,在大额资金的使用上,未经集体讨论,可能产生不廉洁行为;不严格审批程序,可能产生不廉洁行为;公务接待超标准超规格,可能产生不廉洁行为。
在资产管理中,购置资产时,违反学校、政府采购的相关规定采购物品,可能产生不廉洁行为;分配资产时,受人情因素干扰或收受好处,违反规定分配,可能产生不廉洁行为;资产处置过程中,处置不合规,随意处置,可能产生不廉洁行为
个人守纪方面,信息中心人员负责人、财、物的管理,在管理中,可能产生不廉洁行为。
信息中心如何做好廉政风险预防控制工作:
一是抓好干部人事管理。严格执行学校人事纪律,规范干部推荐操作程序,规范部门编外人员招聘标准,严格把好进出两大关口。
二是抓好财务管理。严格执行学校财务纪律,严格按照财务、国资、设备管理制度规定的权限审批支出事项,重大支出校国资处办公会招标采购;报销发票必须有经办人、科室负责人、部门领导领导签字,并提交学校财务处审核,主要领导签字;公务接待严格按学校公务接待标准执行,严禁超标准超规格接待。
三是抓好物的管理。一是办公用品采购、公物管理,严格按照学校部门制定的规章制度执行,属学校国资设备、后勤家具采购事项的,严格按学校采购程序上报,由学校统一办理。
四是抓好个人守纪。认真履行个人责任书职责,严格执行各项廉政纪律和审计“八不准”纪律。
风险名称
|
主要风险 |
主要表现 |
风险等级 |
防控措施 |
位职责风险 |
校园网络管理水平 |
1.对校园网管理不到位,造成重大工作失误 2.对学校信息化发展持消极观望态度 3.对师生服务意识不强,不作为 |
中 |
1.加强部门制度建设和党风廉政责任书落实,明确岗位职责,做到奖惩有度。 2.加强队伍建设从技术、管理、责任、服务意识等全方位提高教师素质。 |
财务制度风险 |
信息化经费计划、使用、管理 |
1.计划不够合理科学 2.使用和管理不规范 3.未能很好做到合理科学的管理经费 4.未能严格执行报销审批制度 |
中 |
1.加强学校财务管理制度、部门财务管理制度宣传工作。 2.部门经费开专题会议讨论制定使用计划,按计划使用经费 3.加强廉政意识,严格执行审批、报销流程 |
制度机制风险 |
制度完善、管理到位、是否按制度管人、管岗位 |
1.管理机制、管理制度不完善,修订不及时 2.岗位分工不明确、职责不清 3.随意性强未按制度管人、管财、管物。 |
中 |
1.加强制度建设,及时修订不完善的制度 2.明确部门岗位职责,做好分工的同时做好协作。 3.加强领导干部作风建设,要求干部按制度管人、管财、管物 |
信息中心考勤及请假制度
信息中心是学校信息化建设和校园网管理的教学辅助综合业务部门,部门工作性质和工作方式的具有较强的特殊性,结合学校有关考勤制度,特定信息中心综合考勤制度。
1.中心全体工作人员要严格遵守学校的各项规章制度,统一执行学校制定的各种作息时间和休、放假制度。
2.中心各科要结合岗位工作特点和具体情况,根据相应的岗位职责,力争保证中心满员出勤,做到一人多岗,保障学院网络畅通。工作期间及时了解网络问题,做到随叫随到,因事不在,要知其去向,中心主任不定期进行岗位抽查。
3.中心全体工作人员要能根据工作需要适时地安排值班和加班工作,制定出值班、加班任务并进行相应的考勤。
4.严格执行考勤制度。正常工作日请假考勤制度,严格按照学院相关制度审批。中心主任根据本部门工作实际,掌握全体人员的出勤率情况。部门将每月职工出勤情况报送人事处,并按学校考勤要求,在上报部门本月绩效工资时,扣除相应绩效工资。
5.严格执行请假、消假制度。部门审批准假时限最长不能超过1天,3天以上需报请学校人事处,。工作繁忙时(除特殊情况外),一般不给予批假。请假人员要逐级请假,经批准后,方可休假,如遇特殊情况要履行补假手续。如需增加假期,应提前提出续假申请。
6.出差等外出工作人员管理。中心各部门工作人员确因工作需出差等情况离开学校的,应提遵循学校外出报备制度。外出前向中心主任提出申请,中心主任视工作情况做出相应的决定或上报主管校长。批准后方可外出工作,并严格履行请、消假手续。
信息中心网络运维管理科责任制度(试行)
1、 保障校园网(电信)等接入机房的运营商出口畅通,做好招生服务工作,保障教育网网络畅通。
2、 按省、州公安局、学校要求,开展好“网络安全法”宣讲、宣传。加强校园网应用系统信息安全管理,开展好校内校园信息安全制度建设。
3、 做好学校数据中心、核心服务器、机房等管理工作,并制定相应制度,做好出口、接入外部网络的设备。
4、 做好托管设备的环境管理,包括后勤、教务处、宣传部、心理咨询室等托管设备防火、防雷、防水、防尘的工作。
5、 做好校园网管理维护工作,积极引导学生建立良好的上网习惯,努力营造良好的校园网络文化生活。
6、 履行网络技术人员工作职责,努力提升服务水平,做好网络管理,管理育人、服务育人工作。
7、 履行部门和中共文山学院委员会签订的党风廉政建设责任书内容。
信息中心办公室责任制度(试行)
1.协助部门领导做好部门的组织和协调工作,处理部门日常事务性工作。
2.汇总并起草部门有关报告、工作计划和规章制度等方面的文件;处理部门上呈或下发的各类函件。
3.负责部门的各类会议的通知,协助领导督促检查所属各部门科室、个人工作情况。
4.负责部门各类文书的收发、复印、立卷和归档工作。
5.明确办公室具体人员,负责部门国有资产管理。
6.按要求学校勤工俭学的各项规定,做好部门勤工俭学岗位的公开、公平、公正管理工作。
7.负责校内外工作联系和接待来访工作。
8.负责本部门出勤考核及按月编制工资报表工作。
9.完成领导交办的其它工作任务。
10、履行部门和中共文山学院委员会签到的党风廉政建设责任书内容。
信息中心控烟制度
一、控烟工作由部门责任人每周不定期组织抽查,重点检查办公室、机房控烟制落实情况,把检查发现的问题及时提交到部门会议,并要求及时整改。
二、控烟管理负责人须认真贯彻学校控烟制度,认真执行学校和部门的控烟规定,负责所属区域内的控烟工作,发现教师、学生以及来访者吸烟,及时劝阻,保证控烟区内无吸烟者、无烟头。
三、控烟区实行包干负责,机房、教室、地下室负责范围内发生吸烟现象,负责人负监管失职之责。
四、部门全体职工不得在信息中心控烟区内吸烟,违反者若被督查或举报属实,第一次给予口头警告,第二次给予严重警告,第三次给予部门通报批评并开始扣发绩效工资(起始额度为50元。以后每增加一次。每月累计,从当月个人奖金中扣除),部门获得学校评定的控烟工作先进,则对全体人员进行奖励每人50/元每次。
五、本制度从发布之日起执行。
六、凡与本制度相抵触的规定以本制度为准。
七、本制度由学校控烟领导小组负责解释。
信息中心控烟任务负责人
部门第一责任人:吴圣威
控烟工作落实责任人:张剑锋
机房控烟工作落实责任人:周飓风
违反控烟工作情况记录人:张剑锋
信息中心安全卫生制度
安全、卫生的工作环境是信息中心工作正常开展的基本保证,进入信息中心工作、学习的所有人员必须遵守本制度。
1.认真落实安全卫生责任制,做到任务明确,定期检查,奖罚严明。
2.部门的设备必须遵循安全,整洁,有序的存放原则,使之处于安全在用、待用的正常状态。
3.值班人员必须坚守岗位,认真巡视设备的运行情况,并作好记录。
4.严禁私拉电路与超载用电。易燃、易爆危险物品及贵重精密设备应由专人负责,按规定存放,严格管理制度,发现问题妥善处理,及时报告相关部门。
5.遵守设备操作规定,按照设备的使用要求进行操作,未经设备管理负责人员允许不得擅自动用。
6.部门设备一般不外借外单位,凡部门设备调用必须严格按照设备管理制度办理借、还手续。
7.爱护办公及设备存放场所的卫生,不乱丢废纸,随地吐痰,严禁将食物带入中心机房。
8.下班前应该切断电源,关好门窗,确保安全无误。
9.对于一切违反安全卫生制度,工作不负责任,造成事故者,应分清情况,根据情节轻重严肃处理,或报学校处理。
信息中心党员干部学习制度
一、全体党员、干部必须自觉、认真地参加“中心组理论学习”。学习时要理论联系实际,达到提高思想觉悟的目的,推动工作目标的实现。
二、认真履行职责,参加学校组织的“两学一做”、“十九大报告”、党史、党章、精神文明建设、党风廉政建设、学校重要会议等相关知识专题学习、会议学习、讲座、报告,并做好相关会议记录。
三、部门党员应积极参加党支部活动,根据党总支学习计划来认真制定个人年度理论学习计划,做到学习内容明确,学习时间保证,严格按支部活动考勤制度执行请、销假。
四、部门党员、干部参加学习、会议、讲座时要刻苦钻研,记好学习笔记。讨论时要积极踊跃发言,各抒己见,相互尊重,相互启发,共同提高。按时报送会议记录、工作小结。
各类附表
服务器租用申请表 |
声明:信息中心虚拟服务器租用仅提供服务器所需的硬件资源、恒定室温、网络接口及不间断稳压电源等保障条件;租用虚拟服务器部门(单位)应对所属的服务器做好系统运维管理.如:系统安全防护和系统病毒防护等 |
申请部门: |
|
申请日期: |
|
申请人姓名: |
|
项目名称: |
|
|
管理人员联系电话: |
|
技术人员联系电话 |
|
|
使用期限: |
一般写五年 |
用途: |
描述下功能和场景的情况 |
租用需求 |
请在此描述存放程序的大小,所需相关硬件环境等等描述,如填写不下,可单独进行附件提交 |
|
硬件资源 |
最低配置 |
请在此填写硬件资源最新需求,如CPU四核/内存8GB/硬盘200GB/网卡1*1GB等 |
推荐配置 |
请在此填写硬件资源最新需求,如CPU四核/内存8GB/硬盘200GB/网卡1*1GB等 |
其它需求 |
请在此填写除硬件资源需求之外的需求,如:是否需要公网IP、域名、端口等 |
软件资源 |
操作系统 |
请在此填写操作系统类型、版本等信息,如:WindowsServerR2 2012标准版 |
软件环境 |
|
|
申请部门: |
|
网络科意见: |
|
信息中心意见: |
|
学校分管领导意见: |
其它备注: |
|
校园网络内网IP、域名地址需求申请表 |
|
|
|
申请部门: |
申请日期: |
|
|
申请人姓名: |
项目名称: |
|
|
|
管理人员联系电话: |
技术人员联系电话 |
|
|
|
是否需要内部域名: |
是否需要内部域名解析,请填写是或否,不需要则不用填写下面的有关域名的信息 |
|
IP地址用途: |
请在此描述IP地址用途 |
|
内部域名用途: |
请在此描述是内部域名用途 |
|
申请IP地址信息 |
IP地址数量 |
|
|
其它需求 |
|
|
申请内部域名信息 |
内部域名数量 |
|
|
自定义域名 |
学校默认分配的都是以wsu.edu.cn结尾的域名地址,如有其它特殊需求请在此填写所需自定义域名 |
|
域名主机名 |
域名分为主机名和域名地址,例如:www.wsu.edu.cn中www为主机名 |
|
其它需求 |
|
|
分配IP地址信息 |
IP地址范围 |
|
|
网关地址 |
|
子网掩码 |
|
|
主DNS地址 |
|
备用DNS地址 |
|
|
内部域名地址 |
|
|
|
申请部门确认签字: |
|
|
申请部门: |
|
|
网络科意见: |
|
|
信息中心意见: |
|
其它备注: |
|
|
校园内部资源对外服务申请表 |
声明:对外提供资源服务存在一定风险,请申请部门务必做好提供服务资源的安全保障措施,如因申请部门对外提供服务资源系统自身漏洞及自身安全缺陷造成的一切后果由申请部门自行承担。 |
申请部门: |
申请日期: |
|
申请人姓名: |
项目名称: |
|
|
管理人员联系电话: |
技术人员联系电话 |
|
|
原因及用途: |
请在此描述对外开放资源原因及用途 |
|
对外服务资源信息 |
IP地址 |
|
开放端口 |
|
IP地址 |
|
开放端口 |
|
IP地址 |
|
开放端口 |
|
IP地址 |
|
开放端口 |
|
实际分配资源 |
IP地址 |
|
开放端口 |
|
IP地址 |
|
开放端口 |
|
IP地址 |
|
开放端口 |
|
IP地址 |
|
开放端口 |
|
申请部门确认签字: |
申请部门(签字盖章): 申请时间: |
网络科意见: |
信息中心意见: |
学校分管领导意见: |
其它备注: |
|
文山学院信息化建设项目申报表 |
申请部门 |
|
项目背景 |
填写该系统为什么要建设,主要供哪些人使用,系统的建设时间周期等。 |
软硬件要求 |
软件要求 |
填写软件的基本模块及大概实现功能说明,需要什么操作系统,何种应用服务器和数据库支撑,软件购买还是自主研发的情况介绍(如购买,从何处购买;如自主研发,研发情况介绍) |
硬件要求 |
填写对机器硬件CPU、内存、硬盘的要求 |
机房环境 |
填写对机房电源是否有特殊要求,对网络的要求,是否对校外开放端口,是否需托管至信息中中心机房。 |
其它 |
填写软硬件安装实施过程的要求,数据安全备份的技术方案或其他特殊要求。 |
硬件建议配置 |
型号 |
数量 |
填写自己希望的硬件配置 |
|
|
|
|
|
|
|
|
|
分管领导及联系方式 |
填写建设部门分管领导 |
系统管理员及联系方式 |
填写建设部门的系统管理员 |
项目经费预算 |
|
文山学院信息化建设工作领导小组意见: |
文山学院信息化建设项目申报表 |
项目名称 |
|
计划实施时间 |
|
项目负责人 |
|
电话 |
|
手机 |
|
项目类别 |
|
|
资金来源 |
|
|
经费预算 |
|
|
建设方式 |
|
|
方案内容 |
|
建设单位意见 |
负责人: (签字) 年 月 日 |
文山学院信息化建设工作领导小组意见 |
负责人: (签字) 年 月 日 |
注:1、实施方案审批须附具体建设方案 2、组织招标的项目须提交资产管理处审批 |
滇公网安备 53262102000232号 访问量:
