1、大学学院校园网及电子邮件系统管理制度编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: 目 录学院网站建设及管理规范1学院校园网管理暂行办法6学院网络运行管理规范11学院网络中心机房管理规定19学院楼宇配线间建设及管理办法21学院校园网电子邮件系统管理办法23学院电子邮件系统服务条款25学院校园网计算机病毒防护实施细则29学院校园网收费及使用管理办法（暂行）30学院校园网突发安全事件应急处置预案34学院校园网安全管理规定39学院网站建设及管理规范第一章 总则一学院校园网主页及各系、部门二级网站是通过国际互联网络对外宣传的窗口，直接关系2、着我校的对外形象。为充分利用好这一窗口，更好地宣传我校的发展，特制定本规范。二学校主页及各系、部门二级网站发布信息时必须遵守执行国务院发布的中华人民共和国计算机信息网络国际联网管理暂行规定和由国务院批准公安部发布的计算机信息网络国际联网安全保护管理办法的规定及其他相关规定。第二章 学校网站一学院网站主页和学校新闻网站主页版面架构、栏目及导航信息由网络中心负责设计，院办和相关领导审查后发布。二网络中心负责各系、部门二级网站在学校主网站的信息导航。三需要发布在主页各栏目中的各项新闻、公告及其他内容由各相关单位提供文字材料、图片、表格等，单位负责人签字后交院办公室审查。具体分工如下：1、学校办公室负3、责提供学院总体情况介绍，负责审查各系、各部门上网信息；2党委组织部负责提供系院、部门机构设置、干部任免等方面的信息；3党委宣传部负责提供我校重大新闻信息； 4人事处负责提供学校的人事状况、人才引进与招聘、人才激励、职称状况等方面的信息；5教务处负责提供我校教学工作、教学改革等方面的信息内容；6科研处负责提供我校科研成果、科研计划、重点建设、研究生工作以及科研动向和科技报道等信息内容；7外事处负责提供我校外事工作等方面的信息内容；8学生工作处、团委负责提供学生、就业等信息内容；9图书馆负责提供书目信息、文献服务和相关信息的网上发布；10招生就业处负责提供我校招生信息；11实验室与设备管理处负责我4、校实验室建设、设备管理等信息内容；12各系负责提供本单位的信息。其他系院、部门需发布的信息门类若在主页栏目中没有设置的，由本单位申请，相关领导审批后，由网络中心负责增加和发布。四各系院、部门对提供的内容负全部责任，并且要及时、准确、有效，将我校的新闻、成就尽快对外发布，扩大影响。信息上网后各系院、部门要对自己单位负责的内容及时审查，对错误和不恰当的内容要及时提出修改意见，以便修改。五、在学校主网站上发布信息，须经学校职能部门和分管学校领导审查批准后，将电子稿交新闻管理部门编辑上网发布。第三章 二级网站一内容规范1各二级网站内容要遵守有关法律法规，不得侵犯他人版权、署名权、肖像权、隐私权等合法权5、益2网站内容不能包含涉密信息。3网站内容要简洁流畅，文字和图片内容要清晰、健康。4网站应包括部门职能介绍或工作职责、部门管理制度、办事指南、机构设置、部门负责人简介、本部门工作动态和信息、公开信箱、办公联系方式等内容。5二级网站若在网页中引用学校基本情况方面的数据、提法、表述风格和宣传口径，必须与学院主页保持一致。二技术规范1网站内容应该合法、健康、丰富，能反映我校风格、办学精神及本单位特色，网站整体美观协调、归类明确。2、二级网站必须在醒目的位置加入返回学院首页的链接,一般要求放在每页的左上角。通过链接让用户随时随处都能方便地访问学校网站首页。3网站要争取保证绝大多数人可以正常浏览。网页的版6、式设计原则上采用纵向延伸和单幅版式。视觉设计应力求简洁明快，功能设计应考虑用户习惯，方便浏览和使用。4网站结构富有组织性，保持页面之间关系的平衡。5同一网站的网页风格要协调统一，主页同下层页面设计上要有所差异，但每层页面的色彩、版面风格要尽量保持和谐。6文件的目录结构一般不超过三层，图片和页面文件应放在不同的文件夹内。目录(数据文件和连接文件所在的文件目录除外)的名称将使用有意义的单词或拼音。7根目录只存xxx 、或.xxx等默认主页文件。8网站的导航系统要简单易用，每一页面都应有返回主页面的链接。9按照中华人民共和国语言文字法的规定，网页名称、标题、正文等必须使用简体中文。需要开办外文网页或7、繁体中文网页的，必须同时设简体中文网页，且外文、繁体中文、简体中文版本内容应一致。网页中的文章标题字体和大小应统一，数字和标点符号用法必须执行国家标准。10使用成熟的网站建设技术，网站本身不得有明显的安全隐患，如木马程序、注入漏洞等。11对于有数据库的二级网站，数据库文件名要符合复杂性、远程不易下载性，数据文件名格式不得为mdb，最好为asp或其它www浏览支持的格式,其所在的文件夹不得为data或database等易猜的文件夹。12网站所有页面的任何位置不得有后台管理登陆的便捷入口，后台登陆文件名不得为login、admin、adminlogin等易猜的文件名。13二级网站服务器原则上应托管8、到网络中心机房，无Web服务器的单位由网络中心提供学校Web服务器上FTP的权限，以供各单位制作、上传网站。Web服务不在网络中心机房的系院、部门必须指定专人维护，保证不分节假日都可正常工作。三网站管理规范1网站主办单位必须对所开办的网站进行管理，并对该网站的形式、内容、运行负全责。必须指定1名网站信息管理人员负责网站规划、建设、维护、管理、运行等工作，有问题及时与网络中心联系。2网站信息管理人员因故不能行使职责的，单位要指派替代人员，做好交接工作，并及时告知网络中心。3加强密码管理。网站FTP密码和后台管理程序密码应由网络信息安全员专人保管。4各二级网站网站信息管理人员负责网站程序的上传和备9、份。若网站设计人员为学生或外单位的，应当由网站信息管理人员在本地测试完毕并杀毒后上传。5网络中心要对上传的各二级网站进行检查，合格后予以开通运行，对存在明显漏洞或恶意的代码的网站，不予开通；在运行过程中，对发现存在不安全因素的网站，要停止其在校园网上的运行，限期整改。6二级网站由于自身原因，如用户程序的漏洞，FTP密码泄露等于原因造成的数据丢失、网站破坏的，应自负其责，网络中心不承担任何责任。7因二级网站本身的安全问题而影响到整个网络运行的，网络中心有权停止该网站服务，并通知其网络信息安全员限期整改。8凡有留言板或论坛等交互式栏目网站，要加强管理和监控。凡有不当言论及恶意攻击网站行为的，按照学10、院突发事件应急处置预案处理。9确保学校服务器安全，减轻不必要的网络负担，网站不得上传与本部门网站无关的文件，如MP3、个人图片等，一经发现网络中心将直接删除，并追究网站信息管理人员的责任。学院校园网管理暂行办法第一章总则第一条为了加强我校计算机网络（以下简称校园网）的安全与管理，确保校园网安全、可靠、稳定地运行，促进校园网健康发展，依照中华人民共和国计算机信息网络国际联网管理暂行规定、互联网信息服务管理办法以及上级教育主管部门的有关规定，结合我校的实际，制定本办法。校园网是对外宣传及交流的一个重要窗口，也是全校教学、科研和行政管理的重要信息基础设施。其目的是利用先进、实用的计算机技术和网络通信11、技术，实现校内计算机互连、计算机区域网互连，并与国际互联网络（Internet）互连，通过中国教育和科研计算机网（CERNET）与国际学术计算机网互联，实现信息的快捷沟通和资源共享。其主要服务对象是全校各部门、各单位和广大师生。第二条入网单位和个人必须遵守计算机信息网络国际联网安全保护管理办法、中华人民共和国计算机信息系统安全保护条例、中国教育和科研计算机网暂行管理办法和用户守则，必须接受并配合国家和学校有关部门依法进行的监督检查，有义务向有关部门报告网上违法犯罪行为和有害信息，必须遵守本办法。第三条校园网的建设和发展，遵循中国教育和科研计算机网（CERNET）建设和发展的总原则。第二章组织与12、管理机构第四条校园网的总体规划建设和网络应用系统的建设在学院信息化建设领导小组的领导下进行。第五条各系、部、处、室等二级单位需明确一名领导分工负责本单位的网络信息化建设和管理，并配备一名精通或熟悉计算机网络知识的技术人员担任本单位的网络信息员和网络安全员，并作为本单位的网络管理兼联络员，具体配合网络中心做好本单位的各项网络相关工作。第六条网络中心负责校园网主干线路、主服务器、网络交换机、路由器等设备的管理维护；对校园网进行日常运行的维护、安全管理和技术改造；负责对各单位网络使用进行技术支持、业务指导。第七条各单位或个人连入校园网的计算机或子网，由该单位或该用户使用、管理和维护，网络中心确定上网13、技术规范并提供上网技术指导。第八条网络中心负责校园网管理维护的范围截止到用户端网络接口处，以下部分（包括但不仅限于：计算机软硬件故障、感染病毒、系统漏洞）由用户自己管理维护，由于非网络线路问题引起的网络中断由用户自己负责。第九条凡有网络线路设备的地方，在修缮或改造前，请首先与网络中心联系，以便妥善处理。否则，因此而导致线路设备损坏、破坏、丢失、被盗等情况发生的，学校将追究相应单位及责任人的责任，原则上照价赔偿。第十条校园网的收费管理，按学校有关规定执行。第三章主干网与子网第十一条主干校园网的所有设备，包括光缆及其附属配件、路由器和交换机等属于学院的固定资产，各入网单位和个人都应加以爱护，发现问14、题应及时报告网络中心。网络中心负责主干网的运行管理、设备管理，保证主干网的畅通。第十二条未经批准，任何单位和个人不得私自与院外单位联网，不得私自发展院外用户。如有此类事情发生，网络管理中心有权加以制止，并拒绝其加入校园网络。第四章用户与IP地址管理第十三条各单位和个人接入校园网前，需提交学院网络维护（开通）申请登记表，向网络中心申请开户，经网络管理中心批准并备案后才能接入使用校园网。第十四条各入网单位和个人应严格使用由网络中心统一分配的IP地址，不得盗用他人的IP地址或私自乱设IP地址。网络中心有权切断任何未经网络中心批准使用的IP地址入网，以保证校园网络的正常运行。第十五条任何单位和个人不得15、私自向他人转让IP地址，一经发现，网络中心有权停止其使用校园网，并上报有关部门对其进行处罚。第十六条凡终止联网的单位或个人要及时把IP地址等网络资源退还给网络中心。第五章网络管理第十七条校园网络的所有用户都必须遵守国家相关法律和中国教育和科研计算机网络用户守则以及我校有关管理规章制度。第十八条除学校网站外，院内其他单位和个人未经批准，不得在校园网上设立BBS站或与BBS类似的公开的信息站点。确需设立公共文件服务器或Web服务器的单位，应事先向网络管理中心及有关部门提出书面申请，指定专人负责，经学校信息化建设领导小组审查批准后方可设立运行。所提供的信息只能限于学术交流范畴，不得涉及知识产权的内容16、，并接受学院信息化建设领导小组的监督。凡冠以学院域名的单位和个人网页必须经学院信息化建设领导小组审批。第十九条网络中心和各入网单位应定期对相应的网络用户进行有关信息安全和网络安全方面的教育，并根据国家有关规定对上网信息进行检查。发现问题应及时上报，并采取处理措施。第二十条网络中心、入网单位和个人必须接受并配合国家和学校有关部门依法进行的监督检查。第六章网络行为规范第二十一条学院网络管理系统已经运行，用户网络行为将被详细记录在日志内。有不遵守下面所述的行为规范者，一经查处，将按照学院有关规定严肃处理。第二十二条联入校园网络的单位和个人必须自觉遵守中华人民共和国计算机信息系统安全保护条例、中华人民17、共和国计算机信息网络国际联网管理暂行规定、中华人民共和国保守国家秘密法以及有关法律、法规和管理办法。不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。第二十三条不得在网络上接收和散布危害国家安全、分裂国家、破坏国家统一、煽动民族仇恨、歧视和破坏民族团结的信息；不得接收和散布宣传邪教、不健康或色情的信息；不得宣扬封建迷信、赌博、暴力、凶杀、恐怖行为；不得教唆犯罪。第二十四条各网络用户均需规范个人电脑的管理，及时查杀病毒和安装操作系统补丁程序，以免感染、直接或间接传播病毒，危害网络各主机的安全和影响网络的运行。第二十五条严禁故意制作、传播计算机病毒18、，设置破坏程序，攻击计算机系统，破坏网络资源等危害校园网的活动。要合理利用网络资源，严禁在计算机网络上进行大量消耗资源且无意义的操作，如网络游戏等，以避免浪费信道和网络资源。第二十六条不得使用软件或硬件的方法窃取他人信息，盗用他人IP地址，非法入侵他人计算机系统，非法截获、篡改、删除他人电子邮件及其它数据；不得侵犯他人通信自由和通信秘密。第二十七条不得在学院、与学院相关的网站（如百度贴吧）及其他网站上捏造事实或发布侮辱、诽谤、损害他人、单位或地区声誉的信息。第二十八条不得擅自转让用户账号，不得随意将口令告诉他人或借用他人账户使用网络资源。不得在上网过程中，随意将计算机交由不熟悉的人使用。第二十19、九条不得擅自复制和使用网络上未公开和未授权的文件；不得在网络中擅自传播或复制享有版权的软件，或销售免费共享的软件；不得利用网络窃取别人的研究成果或受法律保护的资源；严禁利用网络侵犯他人的知识产权。第三十条增强自我保护意识，及时反映和举报违反网络安全的行为。第七章惩处第三十一条对于盗用IP地址、盗用他人口令、入侵和破坏网络及计算机系统、违反网络用户行为规范的行为，网络管理中心将要求相关子网部门予以配合，并会同学院有关单位共同查处；触犯国家有关法律的，上报公安机关依法追究责任。第三十二条对违反本条例的入网单位和个人用户，网络管理中心将依照情节轻重对其采取如下惩罚措施：警告、停止个人用户、停止有关计20、算机入网、停止子网入网、给以校纪处分直至追究法律责任等。第三十三条有以下行为者将提交学校行政部门或有关司法部门处理：对使用信息炸弹，致使校园网络系统或连网计算机系统发生阻塞、溢出、处理机忙、资源异常消耗、死锁、瘫痪等运行异常的；对收到的境内外反动电子邮件不及时报告网络中心和安全保卫处，而继续散发的。学院网络运行管理规范第一章 总则为了明确网络管理人员的工作范围、工作内容、工作职责，加强网络管理，更好地为教学、办公、科研和广大师生服务，特制定本网络运行管理规范。各网络运行管理人员对本规范中涉及到的一些工作要进一步细化，并创造性地工作，设计开发有利于提高工作效率和工作质量的办法或管理信息系统，借助21、于计算机和网络使相关工作程序化和自动化。第二章 网络运行主要包括校区、学院小区及东宿舍区校园网的运行、监控、维护和管理，保存和维护网络运行的各种工作日志，具体工作内容和要求如下。2.1 工作内容网络中心负责机房设备管理、主干节点管理、网络故障管理、网络运行日志管理、设备配置管理、网络设备维修与更换、网络异常处理、IP地址规划与分配管理、设备端口分配与管理、VLAN划分与分配、文档资料管理、网络安全管理、网络用户管理、网络管理系统的使用与维护等。关于涉及机房、线路和设备的管理工作，参照机房管理规范、线路管理规范和网络设备管理规范执行。2.2 工作界面网络运行工作需要其他部门的配合与协调，负责网络22、运行的人员也有义务配合其他部门的工作，与网络运行工作有关的部门包括：（1） 与省网中心的关系：IP地址申请、CERNET的流量异常告警、边界访问控制、国内免费路由表更新，出现的各种安全事件追踪；（2） 与系统运行人员的关系：对涉及与服务器运行有关的业务（邮件、DNS、虚拟主机、网站等）及时通知系统运行人员，对由服务器引起的网络异常通知系统运行人员处理，配合系统运行人员解决出现的任何安全事件追踪，提供详细的网络日志信息；（3） 与设备管理部门之间的关系：对网络运行需要的各种备品备件，应以书面或邮件的形式通知设备管理部门，对在保修期内的故障设备保修通知设备部门处理，对由机房设施（空调、机柜、插座）23、引起的问题应及时通知设备部门理；（4） 与院办公室的关系：对需要以学校名义出面解决的问题通过院办公室解决；（5） 与各单位办公自动化管理员的关系：对于教学办公网络的用户服务和管理主要依靠各单位的办公自动化管理员进行，网络运行人员负责对办公自动化管理员的培训、技术指导和支持，协助各单位的办公自动化管理员做好网络用户服务工作；（6） 与学生工作处的关系：接收学生工作处有关学生宿舍网络运行的事件报告、技术咨询，并及时回应和处理，负责对学工处学生宿舍网络管理员的技术培训和指导。2.3 主干设备管理对于分布在各建筑物内网络配线间的主干设备，做到每学期巡检一次，检查电源情况、设备运行状态、通风散热情况等，24、对发现的问题及时处理。2.4 设备配置管理设备配置管理包括以下几个方面：（1） 对安装在校园各处的网络设备登记，建立设备分布台帐，详细记录各设备的型号、硬件配置、软件版本、购置日期、安装日期、使用单位、负责人、设备保修等信息，日期等信息不详的应明确标出；（2） 建立各设备的配置信息电子档案，历次配置更改记录、密码信息、设备标识、IP地址，配置更改时间、修改人员等，建立设备配置数据库；（3） 对分布在校区、宿舍区网络设备的配置进行维护和更改。2.5 IP地址的规划、分配与管理（1） 根据各单位对IP地址的需求，规划制定IP地址的分配方案，分配方案要有一定的余量，对于不足的IP地址应及时以书面形式25、向省网中心申请；（2） 建立IP地址分配数据库，详细记录IP地址对应的MAC地址、使用单位、VLAN信息、使用人、机器位置、接入位置、分配日期等；（3） 对已分配的IP地址能够方便的查询、收回、禁用和开通。2.6 VLAN的划分和分配根据需求，合理划分不同的VLAN，包括全局VLAN、局部VLAN、组播VLAN、管理VLAN、互联VLAN等，建立VLAN划分的资料档案和说明数据库，并且方便查询和更改，保持设备配置与档案信息的一致，VLAN信息包括：VLAN号、VLAN名称、类型、IP地址网络号、掩码、网关、使用单位、分布的设备等。2.7 端口分配与管理建立各设备的端口分配档案，建立端口分配数据26、库，记录的信息包括：设备信息、端口号、楼号和房间号、房间内信息插座编号、下连设备类型、使用单位、使用人、分配时间、接入时间等，保持设备配置与档案的一致，方便查询和更改。2.8 网络故障处理（1） 网络故障包括网络不通、网络性能严重降低、无法访问指定的网络资源、网络时通时断、重复认证等；（2） 网络不通的种类包括：设备故障、端口故障、线路故障、端口分配错误、地址绑定错误、路由错误、IP地址冲突、终端本身的故障等；性能下降的原因可能是网络异常流量、网络拥塞、设备故障、线路通信质量等；无法访问指定的网络资源可能是网络不通、域名解析问题、资源本身的问题等；（3） 网络故障的来源包括：用户投诉、网管系统27、报警、日常网络检查、定期巡检等；（4） 故障记录：建立网络故障日志数据库，对发现的各种故障现象进行详细的记录，记录内容包括，故障发生的时间、故障现象、故障位置、故障来源、故障记录人员等；（5） 故障分析与定位：根据故障现象和故障位置，对故障进行分析，找出故障的原因和发生的具体位置，并记录到故障日志中；（6） 故障处理：根据故障的具体情况，尽量采取备用资源尽快恢复网络通讯，对不同的故障类型，制定不同故障处理响应时间，对网络运行人员不能处理的故障（如电源、空调、线路等），应尽快以书面或邮件通知相关部门，自己保留通知存档。对故障的处理情况也应记录到故障日志中；（7） 故障恢复：对于用户反映的故障，在28、故障处理后应通过相应的途径给用户反馈处理结果，并对故障恢复的结果、时间记录到日志中。对于不能及时恢复的故障应通知用户，说明情况和原因；（8） 故障设备报修：对确定存在故障的设备，记录详细的故障信息，以书面或邮件的形式报设备科处理，具体规定参见网络设备管理规范。2.9 网络维护与停网在需要网络维护时，如果需要停止部分或全部网络传输，应提前作出网络维护计划，并提前通知受影响的网络用户，停网的时间尽可能短，影响的范围尽可能小，并且选择在下班以后的时间进行。超过30分钟的停网维护，应报请网络中心主任批准。第三章 网络用户管理3.1 接入申请与登记接入用户包括个人用户和单位用户，具体规定参见学院校园网管29、理办法。网络运行人员接到接入申请后，根据网络资源（端口、线路等）的情况，决定是否允许接入，对接入用户的信息，应建立相应的数据库进行登记，以方便管理和查询。3.2 学生用户管理学生上网用户的管理工作由学生工作处负责，网络运行人员负责学生宿舍网络计费系统的正常运转，具体的工作包括：建立服务器运行工作日志，每天检查计费服务器的工作状态、系统日志信息、数据库的完整性、存储容量变化，将检查情况记入工作日志，对发现的问题及时通知有关人员处理；安排专人负责学生宿舍网络计费系统的检查和维护，每月进行一次数据备份。3.4 教学办公网络用户管理（1） 无论是直接接入校园网，还是部门局域网接入，要求每台入网计算机在30、网络中心登记备案，备案信息包括：VLAN、IP地址、MAC地址、接入位置、使用单位、负责人、开通时间等；（2） 对于各系、部门等大的单位，通过本单位的办公自动化管理员负责本单位网络用户的服务与管理，网络运行人员有责任对各单位的办公自动化管理员进行技术指导。（3） 网络运行人员负责校区、宿舍区服务器的运行维护工作，做到定期检查、实时监控，保证服务器系统的正常运转。第四章 网络安全管理5.1 网络异常流量采取技术措施，对网络异常流量进行检测，对发现的流量异常进行分析、定位和隔离，并做好日志工作。5.2 流量限制根据CERNET中心的管理办法，每个IP每天的国际流入量不能超过1G字节，我校根据自己的31、情况，限制每个IP每天的国际流入量不能超过500M字节，超过500M后禁止其对国际站点的访问，直到第二天0点开通。对于由CERNET通知的流量超标，可以手工禁用该IP。对于流量超标的IP要做好日志工作。5.3 网络病毒对于网络中的蠕虫病毒，应采取技术手段进行检测。对发现的网内病毒源通过关闭端口及时进行隔离，并通知有病毒的计算机负责人进行处理。对病毒的检测和处理要做好日志工作。对于外网进入的网络病毒应在边界路由器上做针对性地访问控制，对已实施的访问控制要做好日志和备案工作。5.4 对外扫描应严格控制内部网络用户的对外扫描，采取相应的技术手段加强对扫描的检测，对发现的扫描事件，及时分析，落实扫描源32、，通过禁用IP、关闭端口等措施进行隔离，并做好日志备案工作。5.5 网络攻击采取必要的技术手段，对网络攻击事件进行检测。对发现的攻击事件，及时分析，定位责任人，调整安全措施，做好日志记录工作。5.6 未经允许的网络服务根据目前校园网的具体情况，不允许各接入用户提供以下网络服务。网络运行人员负责对网上存在的非法服务进行检测，并强制其停止。（1） 不允许在校园网上提供DHCP动态地址分配服务。目前校园网采取静态IP地址分配，并且捆绑到用户和计算机；（2） 不允许在校园网上提供NAT地址转换服务，目前校园网可以提供足够IP地址满足用户的需求；（3） 不允许在校园网上提供各种网络代理，包括HTTP代理33、SMTP代理、FTP代理、Socket代理，各网络用户应使用分配的合法IP地址直接访问互联网；（4） 不允许提供未经备案的其他网络服务，因为有些网络服务由于技术方面的原因，对网络带宽占用很大，影响其他网络用户的正常应用。5.7 网络安全隐患检查网络运行人员主要负责各路由器、交换机等网络设备的安全管理。检查系统的版本信息，确定最新的版本和补丁，并及时进行升级维护。定期检查系统运行日志，发现系统存在的安全隐患，采取相应的措施。对于服务器、路由器、交换机的管理密码加强管理，定期更换，保证不泄密。5.8 安全对策与技术措施可以采取以下措施加强网络系统的安全：（1） 对网络运行中需要的服务器系统，进行34、安全漏洞扫描，及时进行版本升级、安装补丁程序，配置相应的防火墙防止攻击。定期分析系统日志，消除安全隐患；（2） 对路由器、交换机系统，跟踪最新的安全更新信息，及时升级和打补丁程序；（3） 对于确定的安全责任事件，如网络病毒、对外扫描、对外攻击、流量异常、国际流量超标，及时采取封IP地址、封接入端口、取消接入资格等措施，督促责任人进行整改，整改完成后，责任人应以书面报告的形式，经本单位备案盖章后，报网络中心申请恢复开通网络。具体规定参照学院校园网管理规定执行；（4） 安装必要的攻击检测系统，实时监测网上的攻击事件，并进行相应的处理。学院网络中心机房管理规定网络中心机房是存放学校各类服务器及网络设35、备的重要场所。这些机器设备主要用于全校的校园网互连、域名服务、WWW服务、邮件服务、网上办公、信息管理、网络教学、以及教学研究、科研开发等项任务。为保证机房内的机器设备安全可靠运行，特制定本规定：一、 非网络中心人员未经允许不得进入主机房，未经机房主管负责人同意，网络中心人员不得擅自将外单位人员带入主机房。二、 外单位系统、线路维护人员因故需进入机房时应与网络中心相关人员联系，批准后方可进入。进入机房后，不得随意搬动或接触网络设备，如因操作不当，造成严重后果，需承担全部责任。三、 主机房的所有设备未经批准，任何人不得擅自带出机房。如果确需带出主机房，必须经过机房负责人及中心领导批准。属于固定资36、产的还需要通知设备管理人员。四、 机房内严禁烟火。维修设备需使用电气焊，必须事先报告，由中心领导统一协调实施，专人看护，用后撤掉。应定期检查消防设施和器材，发现问题及时处理。五、保持机房整洁、卫生、安静。所有设备需摆放整齐有序，不得将任何废弃物品留在机房内；不存放与工作无关的物品。机房内物品不允许私自带出。文献、书籍和文具在使用者离开时一律及时带走, 离开机房时，应关好门窗。六、定期清扫卫生，做到各种网络设备、服务器、显示器、键盘、鼠标、桌子、窗台、地板等部位无灰尘。七、电源及UPS管理1、机房内的电源开关、电源插座要明确标出控制的设备2、在电源配电盘附近张贴电源系统图。3、不得随便改变线路和37、变动开关。4、熟悉UPS的工作原理和操作规程。5、对UPS的工作异常要做好记录，并及时联系有关单位进行处理。八、空调管理1、定期进行日常巡视，确保空调系统的正常运行。2、定期进行室外机的清理，防止因散热不良造成空调的工作异常。3、每年进行一次全面检修。七、如机房发现意外和紧急情况要及时报告，对重大事故要注意保护现场。学院楼宇配线间建设及管理办法滨院政200794号（修订稿）一、 楼宇弱电配线间建设1、 学校楼宇均应预留或配置弱电配线间，根据楼宇的实际情况来决定是每层设一个还是多层设一个。2、 弱电配线间应符合有关消防规范、配置有关消防系统；应尽量保持室内无尘土、通风良好、室内照明不低于150L38、ux；面积应至少有6m2；提供单相三线220V电源插座；提供弱电保护接地设施，所有弱电配线架的金属基座、电缆桥架都应接地，接地电阻不大于3；弱电配线架的上方应安装有金属线槽，以布放进出线缆，各配线架的尺寸及在弱电配线室内的布放位置待方案确认后随施工图一并提供给网络中心。3、 配线间内的电源开关、电源插座要明确标出控制的设备。4、 机柜内网络设备安装放置及网络布线均应符合国家工业标准。5、 为保证弱电配线间设备的安全稳定运行，未经学校批准，任何单位不得将弱电配线间用作其他用途。二、 楼宇弱电配线间管理1、 有物业公司管理的各楼内弱电配线间钥匙由后勤管理处安排物业公司指定专人保管，学生公寓配线间钥39、匙由学生公寓管理中心统一保管，其他楼宇弱电配线间钥匙由楼宇使用单位或房间使用单位指定专人管理。网络中心人员需进入配线间时，各物业公司、公寓管理中心和相关单位应保证随时提供配线间钥匙。2、 非网络中心任何人员需要进入各弱电配线间并接触学校弱电设备的，首先要到网络中心提出申请并进行登记，经批准后由网络中心人员带领或持网络中心开具的证明由钥匙保管人员带领进入配线间。进入配线间后，不得随意搬动或接触弱电设备，如因操作不当，造成不良后果，需承担全部责任。离开机房时，应关好机柜门和房间门窗。3、 有物业公司管理的各楼宇弱电配线间的环境卫生由各楼物业公司负责；学生公寓弱电配线间的环境卫生由学生公寓管理中心负40、责；其他楼宇配线间弱电配线间的环境卫生由相关单位负责。上述各单位要定期对弱电配线间进行卫生清扫，保证配线间内卫生状况良好。清扫弱电配线间的卫生时，不得触动其中弱电设备及线缆。4、 网络中心每季度至少巡查各配线间一次，进行网络设备清洁，检查电源、设备风扇的情况，排除隐患。巡查后要填写巡查记录。5、 任何人员发现配线间意外和紧急情况要及时向网络中心或相关部门报告，对重大事故要注意保护现场。学院校园网电子邮件系统管理办法一、 电子邮件功能，为学院的校级信箱，提供邮件发送、接收功能，提供POP3、Web等收发邮件方式。每个用户拥有邮箱空间30M、网络存储空间20M。由网络中心统一管理。用户帐号形式为：41、XXX或XXX。二、 服务对象学院全体教职工、全日制在校学生、短期访问学者、客座教授、外教。后三种人员应设置邮箱有效期，一般为在学院驻留期再加3个月。三、 服务条件用户应遵守国家相关法律法规，遵守CERNET及学院校园网管理的各项规章制度，否则，将不予提供邮件服务或锁定帐号、中止服务。连续一年不使用的电子邮件帐号将被注销。四、 收费参见学院校园网收费管理办法。五、 服务内容及工作流程1、 开户或注册：开设单位公用信箱需由本单位网络协管员携带单位介绍信及管理该信箱的工作人员身份证到网络中心办理相关手续，介绍信中应注明公用信箱用途，信箱负责人姓名，并请分管领导签字、盖章。教职工、学生个人凭有效证件42、到网络中心申请注册，符合条件的网络中心在一周内予以开通。2、 重设密码：忘记邮箱密码，个人用户凭本人身份证到网络中心办理。公用邮箱凭使用人本人身份证或单位证明到网络中心办理。3、 变更信息：公用邮箱使用人变更时，凭单位证明和新使用人身份证到网络中心办理。个人信箱帐号不能更改。4、 注销：公用邮箱凭单位证明到网络中心办理；个人用户凭本人身份证办理注销手续；违反国家法律法规和学校相关规定的用户将予以注销邮箱帐号。已申请注销帐号的用户不能再次注册学院信箱。被注销后的帐号可分配给他人继续使用。学院电子邮件系统服务条款一、 服务条款的确认和接纳学院电子邮件系统（以下简称邮件系统）服务的所有权归学院唯一所43、有，运作权和解释权归学院网络中心（以下简称网络中心）。邮件系统所服务的任何对象必须完全同意所有服务条款，真实并成功完成注册，才能成为邮件系统用户，享受邮件系统服务。用户在使用邮件系统时必须完全、严格遵守本服务条款。网络中心保留判定用户行为是否符合本服务条款要求的权利，如果用户违背了本服务条款的规定，网络中心会锁定甚至取消其邮件帐号。二、 邮件系统服务邮件系统具有通过互联网为用户提供发送、转发和收取电子邮件服务以及其它使用功能。邮件系统仅供全体教职工、全日制在校学生、短期访问学者、客座教授和外教使用。电子信箱名称格式为xxx（xxx为用户名）；邮箱容量是30MB，包括收件箱、草稿箱、发件箱、垃圾44、箱和用户创建的文件夹等，另有20M网络存储空间。网络中心以下面两种形式向邮件系统用户提供技术支持服务： 1. 在网页上提供邮件使用常见问题解答。 2. 提供5x8小时的电话支持，服务。为了提高邮件系统的运行性能（包括稳定性、可靠性、安全性和速度等），网络中心会不定时对邮件系统的软硬件进行升级。根据学校行政办公的要求和邮件使用的需要，网络中心有权向全体邮件用户群发学校行政部门通知，邮件使用技巧、注意事项等邮件。三、 用户提供信息要求根据公安部门的相关要求，考虑到电子邮件服务的重要性，用户应该： 1. 邮件系统实行实名制，注册时必须按照注册提示提供详尽、准确的个人资料信息。 2. 所有用户输入的个45、人信息将视为准确表示用户的身份信息，并将作为进行客户支持认可的有效用户身份信息。如果信息有变化，应及时通知网络中心进行更改。如果用户提供的个人信息资料不准确，网络中心有权不予激活该帐号或结束用户使用电子邮件服务的权利。在用户需要帮助时，若因不能确认用户身份及其帐号使用权利，未能提供相应帮助，由此带来的一切后果由用户自己承担。四、 用户帐号和密码用户对自己帐号和密码的安全负全部责任，同时用户要对其帐户中所有内容、从事的活动和事件负全部责任。用户密码以加密形式存储在邮件系统中，网络中心工作人员在应用户要求并且确认用户身份和信息的情况下，可以协助用户，对其密码进行更改。建议用户定期更换密码。五、 用46、户隐私制度尊重用户个人隐私是网络中心工作的一项基本原则。网络中心不公开、编辑或透露用户的邮件内容及注册资料，有以下情况除外：1. 中华人民共和国国家安全机构、公安部门根据相应的法律法规要求提供。2. 学校安全保卫部门依法要求提供。六、 用户责任 用户在使用申请的本邮件系统的信箱时，无论是公用信箱还是个人信箱，都要独立承担所传输内容的全部责任。用户在传输内容时必须遵循： 1. 通过互联网向境内外传输技术性资料和国家机密时必须符合中华人民共和国有关法律法规及学校有关规定。 2. 不利用电子邮件服务作非法用途。 3. 不利用电子邮件对网络服务和其它用户正常使用进行干扰。4. 遵守国家和学校所有使用电47、子邮件服务的网络协议、规定、程序和惯例。5. 电子邮件用户不能以任何目的、以任何形式滥用电子邮件功能；用户不能传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的、庸俗的和淫秽的信息资料；用户不能传输任何教唆他人构成犯罪行为的资料；用户不能传输对国家不利和涉及国家安全的资料；用户不能传输任何不符合当地法规、国家法律和国际法律的资料。若用户的行为不符合以上提到的服务条款，网络中心将做出独立判断并取消对用户的全部电子邮件服务，由此对用户产生不利影响，网络中心不承担任何责任。七、 服务担保制度用户对使用邮件系统服务独立承担风险，网络中心对此不作任何类型的担保，不论明确的或隐含的。网络中48、心不承诺该邮件服务满足用户的所有要求，不能担保服务不受中断，不能担保服务的及时性、安全性、不发生出错或丢失。网络中心对在邮件系统服务上的任何商品购物服务或交易过程不作担保。网络中心不对电子邮件的删除或储存失败负责。八、 服务条款的修改网络中心在必要时，会对邮件系统服务条款进行修改，并不再另行通知用户。用户如要继续使用邮件系统服务，必须完全接受所有服务条款及其修改。九、 结束服务 对不遵守本服务条款及连续一年不使用邮箱的用户，其信箱将自动销户，由此产生的后果，网络中心不负责任。网络中心可随时根据实际情况中断邮件系统服务，由此产生的影响，网络中心不需对任何个人、单位或第三方负责。用户若反对本服务条49、款，或对后来的条款修改有异议，或对网络中心服务不满，有以下权利：1. 不使用网络中心的邮件系统服务。2. 向网络中心申请销户。结束用户服务后，用户使用邮件系统服务的权利随即中止。由此开始，用户没有权利，网络中心也没有义务传送任何未读或未发出的信件给用户或第三方。十、 法律 邮件服务条款要与国家法律一致，如服务条款与法律条款相抵触，以法律条款为准。学院校园网计算机病毒防护实施细则 为保证校园网的正常运行，维护数据和信息安全，普及计算机病毒知识，加强计算机病毒的安全防护，特制定本细则。一、接入校园网的所有工作计算机系统应安装病毒防火墙软件，并定期进行常规病毒检测和杀毒处理。建有局域网的各系、部门务50、必规划和建立起一套完整的计算机病毒的安全防护体系。二、各单位购置和使用的商用计算机软件应是正版软件。三、联网的计算机系统应及时更新补丁程序，堵塞系统漏洞。四、对共享软件、兔费软件及其他第三方的软件必须经过防病毒软件病毒检测和杀毒处理。五、防病毒软件要及时进行升级，确保有效地进行计算机病毒的防护。六、要采用各种手段和措施，严格控制网络上带毒软件的传播七、要通过各种渠道加强计算机病毒知识和危害的宣传，不定期进行计算机病毒知识讲座，培养用户的防病毒意识学院校园网收费及使用管理办法（暂行）为了给全校教职工、学生提供一个高速稳定的网络环境，保证网络顺畅应用，我校自升本以来，不断扩大网络出口，将网通出口由51、100M扩展到了1000M，将教育科研网出口由2M扩展到了34M，并新增加了100M电信出口，目前我校仅仅用于支付网络接入的费用每年以高达39余万元，每年还要投入大量资金添置更新网络设备、维护网络线路。为保障校园网持续稳定发展和网络资源合理使用，给全校师生员工提供高质量的网络信息服务，实现“以网养网”，根据“鼓励使用、合理分担、加强建设、促进发展、增强服务、规范收支”的原则，结合我校的实际状况，制定本办法。一、本办法的适用范围本办法适用于校内接入校园网的办公用户、个人用户和集体用户。个人用户包括教职工个人用户、学生个人用户；集体用户包括接入校园网的各类计算机机房、电子阅览室等。其中办公用户、个52、人用户每台联网微机为一用户。二、收费原则及方式1、作为学校的一项基础设施，校园网的校内资源向全体师生开放，不收取使用费。对浏览校园网之外的Internet信息和使用Internet资源的用户采取有偿使用办法，适当收费。2、对校园网各类用户的收费由计划财务处和网络中心负责。3、用户缴纳各种费用，由网络信息中心开具缴费单，用户到财务处缴纳费用。网络中心凭财务处的收费凭据，为用户办理相关的网络服务。 三、收费项目和标准校园网收费分为资源使用费、服务器托管费和服务器空间使用费、维护维修服务费等，具体收费标准如下：（一）资源使用费资源使用费分为五类：上网定额包月+流量计费、上网流量计费、上网全额包月、集53、体用户上网费、电子信箱使用费。1、个人用户按下列方式之一收费，用户可自行选择：（1）定额包月+流量计费：每户每月9元，每月免费使用1000M流量，超出部分，按0.05元/MB收取流量费，超过20元的按20元收取。（2）流量计费：按0.03元/MB收取流量费，超过20元的按20元收取。（3）上网全额包月：每户每月20元包月，不计流量。对教工用户的收费由财务处按照网络中心机房“网络计费系统”统计的数据从教工工资中扣除，全部上缴学校；学生用户采用先缴费后开通的办法收费。2、办公用户收费：办公用户暂不收费。3、集体用户收费：集体用户提供上网服务所收费用，按照学校创收管理办法执行。4、电子邮件使用费：本54、校教职工和在校学生每人可申请一个免费信箱。其他申请我校电子信箱的用户，按5元/月收费。所有用户的电子信箱的容量为30M，需扩大容量的用户，按5元/10M/月收取扩容费。（二）服务器托管和服务器空间使用费服务器托管按100元/台/月收取托管费（服务器软件系统由使用单位管理和维护）。单位或个人用户需租用服务器空间的，按100元/100M/年收取空间租用费，并免费提供教育网IP一个。单独申请教育网IP，按50元/个/年收取使用费。（三）维护维修服务费网络中心负责校园网网络设备和到用户接入端点线路的正常运行，不负责解决用户硬件和软件中出现的故障，但可根据用户的要求提供有偿服务。在用户提出服务请求并办理55、缴费手续后，网络中心须在2个工作日内提供相关服务。 1、整体安装计算机软件系统：上门服务，100元/台次；带机到网络中心维护，50元/台次。2、安装网卡及重新设置IP地址，或重装IE浏览器及IE浏览器故障修复，或安装应用软件，或清杀病毒等，上门服务，50元/台次；带机到网络中心维护，20元/台次。3、故障排查：因校园网到用户接入端点线路故障或网络交换设备问题导致用户网络不通的，网络中心负责免费维修。在除此之外的情况下，需网络中心上门服务的，校区用户每次收费30元，其他用户每次收费50元。四、相关说明1、接入校园网的所有用户须填写学院校园网入网申请表，经所在系（院）、部门领导签字并加盖公章后，携56、申请人身份证复印件到网络中心办理相关手续，网络中心在2个工作日内完成用户注册，5个工作日内完成初装及开户，计费起始日为开通之日。用户终止使用校园网提供的相关服务，须携带有效证件到网络中心办理终止服务手续。2、校园网管理采用实名上网制度。用户上网账号唯一，用户初次凭网络中心提供的初始密码登录后，要及时修改密码。用户要严密保管自己的帐号和密码，建议经常修改密码。用户因帐号被盗造成经济损失和其他后果，由该用户承担责任。用户忘记自己的密码或发现密码被盗，可持有效证件到网络中心修改密码。3、用户应严格遵守国家法规和我校校园网管理规定，接受网络安全管理部门和公安部门的监督检查。4、由于使用不当造成校园网网57、络设备和线路损坏，责任者应照价赔偿，因此而影响到校园网正常运行或造成其他用户不能上网，要视情予以处罚。私自将机器接入校园网，或改动、盗用IP地址、使用代理，一经发现，将给予责任者100元以上的处罚并予以停止网络服务。五、收费使用办法网络服务收取的各种费用，全部上缴学校财务，用于支付互联网接入线路租用费、信息流量费，设备添置更新费，网络线路维护费，不足部分学校另行安排。网络中心为学生个人用户提供网络服务收取的费用和提供其他技术服务收取的费用，按学校创收管理办法执行，其中部门可支配部分，用于支付网络中心技术咨询费、技术支持费、业务培训费、业务往来接待费等。 六、本办法自发布之日起执行，由财务处和网58、络中心负责解释。 学院校园网突发安全事件应急处置预案滨院政200798号（修订稿）为切实做好学校校园网络突发事件的防范和应急处理工作，进一步提高我校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我校校园网络与数据安全，结合学校工作实际，制定本预案。第一章总则第一条 本预案所称突发性事件，是指自然因素或者人为活动引发的危害学校校园网网络设施及数据安全等有关的灾害。第二条 本预案的指导思想是保证学校有关计算机网络及数据的安全性和稳定性。第三条 本预案适用于发生在学院校园网上的突发性事件应急工作。 第四条 应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、59、保障安全。第二章组织指挥和职责任务第五条 学校成立网络与数据安全应急处置工作小组，组长由分管副院长担任，成员由办公室、宣传部、学生工作处、安全保卫处、网络中心等部门人员组成。工作小组下设办公室，办公室设在网络中心，网络中心主任兼任主任。各部门、系院负责人为本单位计算机网络及数据安全工作负责人。工作小组的主要职责与任务是统一领导全校网络与数据安全的灾害应急工作，全面负责学校网络与数据安全可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。第三章处置措施和处置程序第六条 处置措施 处置的基本措施分灾害发生前与灾害发生后两种情况。（一）灾害发生前，网络中心要建设灾害预警预报体系，开展60、灾害调查，编制灾害防治规划，建设专业监测网络，并规划建设灾害信息管理系统，及时处理灾害讯情信息。 加强灾害险情巡查。网络中心要充分发挥专业监测的作用，进行定期和不定期检查，加强对灾害重点部位的监测和防范，发现有不良险情时，要及时处理并向应急处置工作小组报告。校园网络应用部门的信息管理员要定期检查本部门校园网络应用情况，发现不良险情时要及时处理，并立即向网络中心报告。建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。属于大型灾害的，在向工作领导小组报告的同时，还应向市公安局计算机信息安全监察处报告。（二）灾害发生后，立即启动应急预案，采取应急处置程序，判定灾害级别，并立即将灾情向工作小组61、报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。第七条 处置程序 （一）发现情况 网络信息中心要严格执行值班制度，做好网络系统安全的日常巡查及其日志保存工作，以保障最先发现灾害并及时处置此突发性事件。校园网络应用部门要指定网络信息管理员，负责本单位网络与数据安全工作，发现问题及时处置、上报。（二）预案启动一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。 （三）应急处置方法 在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。 流程一：当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障62、数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。 流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案： 1病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。2入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地63、IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如IP地址、上网帐号等信息，同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。3数据被篡改：一经发现马上断开相应的信息上网链接，并尽快恢复。 4网络故障：一旦发现，可根据相应工作流程尽快排除。5其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。（四）情况报告 灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向学校网络与数据安全应急处置工作小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生64、的灾害，可以同时向市公安局计算机信息系统安全监察处汇报。中、小型级别的灾害，可以只向学校的网络与数据安全应急处置工作小组汇报，并及时报告处置工作进展情况，直至处置工作结束。情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。（五）发布预警 灾害发生时，可根据灾害的危害程度适当地发布预警，特别是一些在其它地方已经出现，或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至灾害警报解除。校园网络应用部门在接到报警后，要按要求及时采取防范措65、施。（六）预案终止经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由学校的网络与数据安全应急处置工作小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。 第四章保障措施灾害应急防治是一项长期、持续、跟踪式、深层次和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。第八条 人员保障 重视应急队伍的建设与保障，网络中心要设专门网络安全岗位，各系院、部门要指定专人负责本单位的网络与数据安全工作，并进行网络应急知识培训，确保在灾害发生前有人员值班，在灾害处置过程和灾后重建中有人员在岗并具有较强的战斗力。第九条 技术保障重视66、网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。第十条 物资保障 学校要根据实际情况，将年度灾害应急经费纳入经费预算，购买相应的应急设备，保证应急处置技术装备的及时更新，以确保灾害应急工作的顺利进行。第十一条 训练和演练加强校园网用户防灾、减灾知识的宣传，增强用户的防灾意识和自救互救能力。有针对性地开展应急处置演练，确保发灾后应急手段及时到位和有效。 第五章附则第十二条 本预案由网络与数据安全应急处置工作小组办公室负责解释。第十三条 本预案自发布之日起施行。 学院校园网安全管理规定一、总则（一）学院校园网安全管理规定适用于接入我67、校校园网的所有用户，本规定所称“所有用户”是指计算机接入我校校园网的各院系、各部门的所有工作人员、各电子阅览室、电子备课室上网人员、各微机室上网人员、教工宿舍上网人员、学生宿舍上网人员和其他通过我校校园网上网的人员。（二）接入我校校园网的所有用户必须遵守中华人民共和国计算机信息网络国际联网管理暂行规定和国家其他有关法律法规，严格执行安全保密制度，并对所提供信息负责。（三）校园网上禁止任何干扰网络用户、破坏网络服务和破坏网络设备的活动，这些活动包括（但不局限于）在网络上发布不真实的信息、散布计算机病毒、进行网络攻击、使用未经授权的计算机或不以真实身分使用网络资源等。（四）接入校园网的各院系、各部68、门应指定一名负责人和一名信息管理员对本院系、本部门的网络进行严格管理，信息负责网络安全和信息安全工作。（五）对网络上发现的有害信息和违法犯罪行为，所有用户有义务向网络安全员和有关部门报告。（六）校园网有关工作人员和所有用户要接受并配合国家有关部门依法进行的网络安全监督检查。二、连网管理（一）接入校园网所有用户必须接受和遵守学校制定的与计算机网络相关的各种规章制度。（二）接入校园网的所有用户应严格使用由网络与现代教育技术中心分配的IP地址，严禁盗用其他用户IP地址或尚未分配的IP地址。（三）接入校园网所有用户必须严格遵守相关规定，未经批准不得与其它单位私自连网、不得使用路由代理、不得使准许范围外69、的任何用户接入校园网。（四）申请学院二级域名的部门、院系或社团组织，必须填写学院校园网二级网站备案登记表，经部门领导签字盖章后交网络与现代教育技术中心备查。三、信息管理（一）接入校园网的各院系、各部门要定期对本院系、本部门的所有用户进行有关信息安全和网络安全的教育和检查；要根据国家和学校有关规定对于上网信息进行审查，凡涉及国家和学校机密的信息严禁上网。（二）接入校园网的所有用户在联网计算机上安装应用系统或提供网络服务必须报学校批准，并对自己的上网信息负责。（三）接入校园网的所有用户不得利用计算机网络从事泄露国家机密、危害国家安全的犯罪活动；不得制作、查阅、复制和传播反动的、有碍社会治安的、有伤风化的信息。（四）在非加密的条件下，网络上传输和连网计算机中存贮的所有信息必须是非秘密的信息，严禁将涉及党、国家、学校机密的信息和属于保密科研项目的信息在网上传送或存放在联网计算机中。（五）接入校园网的所有用户必须遵守国家有关法律法规。不得利用网络对他人进行诽谤、诬陷、欺诈和教唆犯罪等行为；不得侵犯他人的名誉权、肖像权、姓名权等人身权利；不得侵犯他人的商誉、商标、版权、专利、专有技术和商业秘密等各种知识产权。（六）不准利用校园网与境内外不明身份的个人、组织、团体联系。四、处罚对违反本管理办法者，学校将按照国家和学校的有关规定给予严肃查处。对构成犯罪者，将依法追究刑事责任。