网络信息中心】《吉林建筑科技学院校园网络安全管理办法》

发布时间:2025-04-25 10:43

吉林建筑科技学院校园网络安全管理办法

第一章 总  则

第一条 为保证学校信息化建设的健康有序发展,规范校园网络与信息技术安全管理,保证校园网络与信息安全,根据《中华人民共和国网络安全法》和《中国教育和科研计算机网暂行管理办法》等法律法规及学校相关规定,特制定本管理办法。

第二条 本管理办法所称校园网络安全工作是指为保障学校信息化相关的基础设施、信息系统以及数据的完整性、可用性及保密性,采取的安全检测、防护、处置等技术措施,以及相关技术标准规范、管理制度的制定等。学校网络安全中涉及信息内容安全部分、涉密的信息安全等不在本办法管理范畴内,由学校相关部门根据相关规定进行管理。

第二章 组织机构及职责分工

第三条 学校网络安全与信息化工作领导小组为学校网络安全管理的领导机构,负责学校网络技术安全建设的战略决策、实施监督及重大网络安全事件处理的决策指导。

第四条 网络信息中心为学校网络技术安全的管理部门,负责学校网络技术安全的日常规划及保障、校园网安全建设与管理、网络技术安全管理制度的起草与执行以及其他与学校网络技术安全相关事务的处理。

第五条 按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,由校内各单位(部门)分别负责本单位(部门)主管、运维、使用的各信息系统及内部网络的安全。校内各单位(部门)应根据本单位信息化建设情况,建立本单位(部门)的网络安全管理制度和应对措施。

第六条 校内各单位(部门)党政负责人为本单位(部门)网络安全的第一责任人,负责规划、监督本单位(部门)的网络安全建设。网络信息员负责组织、协调本单位(部门)的网络安全管理。各信息系统由相应系统管理员负责网络安全工作。

第七条 校内师生作为校园网的使用者、信息化建设的参与者,有责任和义务遵守学校校园网与信息安全的相关规定,积极参与网络信息安全的建设和管理。

第三章 校园网安全建设与管理

第八条 校园网及相关基础设施由网络信息中心统一规划、建设、管理,并提供统一网络出口,校内各单位(部门)及个人不得擅自建设、更改、损毁、挪用校园网设施,不得私接外网出口。

第九条 在发生风、水、雷电等自然灾害造成校园网事故时,事故发生单位(部门)、个人应当在事故发生后及时将事故发生时间、地点、起因、造成后果、已采取措施等情况上报所在部门、网络信息中心及学校主管领导;有伤亡、火灾、爆炸时,应当保护现场并迅速组织抢救人员和财产。

第十条 校园网入网实行实名制,校内用户必须通过网络信息中心实名登记后方可按照入网要求使用校园网,未经登记不得以任何方式私接校园网,严禁盗用其他用户上网信息使用校园网。

第十一条 校园网主要服务于学校教学、科研及校务管理等,用户不得将校园网用于其他用途,严禁利用校园网开展各类未经许可的其他活动。

第十二条 校园VPN由网络信息中心负责管理,为全校师生在校外网络环境下,提供校园网络访问途径。VPN用户必须遵循国家相关法律、法规和规章制度,遵守学校网络安全相关管理规定,不得从事违法、违纪、违规活动;妥善保护好帐户与密码信息,不得以任何理由泄露帐户信息或将VPN帐号转借给他人;不得以任何理由和方式通过VPN服务从事学习、教学、科研和管理以外的活动;不得利用VPN服务恶意下载、转载学校校园网内部的各种管理信息与数字资源;严禁通过VPN服务获取校内资源进行牟利活动。

第十三条 校园网用户应文明上网,规范网络行为,并做好个人网络安全防护。校园网用户的上网行为不得危害到学校整体网络安全,严禁利用校园网从事任何无授权的探测、破坏、信息窃取等网络攻击活动。

第十四条 校内各类信息系统原则上应依托于学校数据中心建设,使用学校互联IP地址并进行登记备案。对于特殊用途使用非学校域名或在非校园网环境中建设的各类信息系统,须经网络安全与信息化工作领导小组审核后单独备案。未经审批备案的信息系统不属于学校官方行为,不得使用校名、校徽等学校标识,一切网络安全责任由建设人员或建设部门自行承担。

第十五条 jluat.edu.cn域名由网络信息中心负责管理,为全校提供本域下的域名服务,域名对应的 IP只能是校园网 IP 地址,不对校外 IP 地址提供服务;域名主要用于学校的教学、科研、管理等方面,不得用于商业或其他以盈利为目的的活动,不得用于所申请用途之外的用途;域名的注册、IP 变更、注销等申请须参照网络信息中心公布的相关业务流程进行,网络信息中心不接受其他形式的申请。

第十六条 网络信息中心负责校内信息安全等级保护工作的组织协调,各单位负责本单位主管信息化项目的信息安全等级保护工作的具体落实,确保学校信息安全等级保护工作按照国家法律法规要求正常开展。

第四章 网络信息安全事件的处理

第十七条 学校网络安全与信息化工作领导小组负责组建校内网络安全应急响应组织,制定相应的应急响应流程、规范。

第十八条 学校网络安全与信息化工作领导小组按照《吉林建筑科技学院安全事件应急预案》对校内网络与信息安全事件进行处理。

第十九条 校内各单位应根据本单位信息化建设情况制定相应的监控与值守制度,发现网络信息安全问题应及时进行处理,并及时向网络信息中心报告。

第二十条 网络安全事件处理后,由网络信息中心与相关部门共同进行责任认定,并根据有关法律法规及学校相关规定对责任人、责任部门进行处理。

第二十一条 对于违反法律、法规和学校相关规定,造成国家、学校和个人损失的,学校将依法依规追究相关单位及个人的责任。

第五章 附  则

第二十二条 本管理办法为校园网络安全建设的基本规定,校内其他网络安全相关规定应以本管理办法为依据,如有相悖之处以本管理办法为准。

第二十三条 本管理办法由网络信息中心负责解释。

第二十四条 本管理办法自发布之日起执行。

上一篇
下一篇