打开微信扫一扫
第一章 总则
第一条 校园网是学校校园内为教学、科研、管理、服务和师生提供数据传输、设备连接、校内互联网和接入国内国际互联网的计算机网络,是智慧校园的基础设施和基本服务,是数字校园的基础条件。为确保西南财经大学校园网(以下简称“校园网”)的安全、稳定、可靠运行,促进校园网建设与学校现代化事业同步发展,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规,特制定本办法。
第二条 校园网包括学校校区范围内的有线网络、无线网络、光纤网络、物联网络及其基础设施。校园网及其基础设施是学校关键信息基础设施,服务对象为校内各单位、教职员工、在校学生、合作伙伴和校友等,服务内容包括但不限于互联网访问、计算机设备连接、网络信息服务、校园管理、网络视频会议服务和教学科研服务等。
第三 条 校园网通过学校自建网络基础设施和身份认证体系等资源与中国教育和科研计算机网(CERNET)网和国家基础电信运营商在互联网接入服务领域进行合作,与国内、国际互联网相通。
第二章 组织体系
第四条 学校安全网络和信息化工作领导小组负责校园网的安全管理和资源配置,领导小组下设办公室(以下简称网信办)和专家委员会负责校园网的安全管理、资源配置等日常工作及咨询工作。
第五条 信息与教育技术中心(以下简称信息中心)负责校园网及其基础设施的建设维护、安全运行和用户服务。
基建处负责校内新建建筑内横向桥架、纵向桥架、入室管孔和楼外弱电管沟。
后勤服务总公司负责校园网基础设施的动力供电保障和校园网线缆、弱电管道和弱电间(井)的属地管理。
保卫处负责做好校园网基础设施消防和现场保卫。
第六条 校内其他二级单位负责本单位范围内校园网安全使用、师生安全教育和网络信息资产保护。
第三章 校园网建设管理
第七条 校园网由信息中心统一规划、建设、管理、维护和用户服务,包括但不限于基础管网、综合布线、互联网接入、身份认证等。新建建筑和维修改造中校园网具体综合布线工作可由具有资质的合作伙伴进行,但详细布线方案需由信息中心审定和备案;校园网网络设备原则上由学校统一采购,特殊情形下需由合作方提供的,设备管理权限应由学校掌握。
第八条 校内个别单位因特殊原因需要自行建立网络或单独互联网接入的需报学校网信办审核备案,经网信办审核确认确需单独接入互联网的需由网信办会同联网单位报学校校务会批准。任何单位未经学校审核备案程序不得以任何方式接入校外网络和互联网。
第九条 国家基础电信运营商经学校同意在学校校园范围内建设移动电话网络、数据网络和宽带网络,需向学校网信办报备,报备书上注明网络线路走向、设备节点位置、校园网边界拓扑、能源耗费需求和安全责任等。本办法制定前已建好的,运营商应补充报备。
第十条 校内各单位因校外业务指导部门或业务合作部门的要求需要在校园网内建立业务专网的,需按《西南财经大学信息化建设项目管理办法》规定向信息中心申请分配网络资源或新建网络资源并纳入统一管理。
第十一条 校园物联网络主干网原则上利用校园网基础设施,各单位经学校批准新建的物联网应纳入信息化建设项目统一管理。网信办和信息中心应完善学校物联网主干网建设,将各单位已建的物联网进行安全治理,统一纳入校园物联网体系实现基础设施共享和规范管理,不断满足智慧校园应用需求。
第十二条 校内各单位因房屋改建、装修等原因损及原有网络设施的,需自行承担网络恢复费用,网络恢复条件需由信息中心按信息化建设项目管理制度评估审定。
第十三条 校内各单位改造、装修需要到改造区域原有网络进行优化或增加的,其费用由各单位向学校申请解决,但网络优化或增加方案需报信息中心核准。
第四章 校园网基础设施
第十四条 校园网数据中心机房是校园网网络流量集中处理和分发的场所,是校园网核心设备、网络安全设备、出口路由设备存放处,是学校业务信息系统、网站服务器集中托管的地方,居于校园网核心关键地位,需由信息中心重点保障。
第十五条 学校校园网数据中心机房按信息系统安全三级进行定级和安全保护,纳入学校关键信息基础设施保护范畴。校内其他单位因历史原因和特殊需要在校区内单独设立数据中心机房的,需在学校每年网络信息资产核查登记时如实登记,落实安全责任并按规定进行信息系统安全等级定级和测评,对不符合安全要求的数据中心机房,网信办和信息中心须采取校园网关闭、隔离、勒令整改等措施。
第十六条 校园网数据中心机房应严格做好门禁管理、环境管理、设备管理和文档与数据的管理,具体办法由信息中心依据本办法及学校相关规定制定校园网数据中心机房管理细则予以规范。
第十七条 校区建筑物内弱电井(或配电间)、弱电桥架、园区弱电沟(井)是校园网基础设施和通道,应予以保护,具体保护细则另行制定。
第五章 校园网运维管理
第十八条 信息中心应设专门机构负责校园网数据中心机房、校园网核心设备、校园网关键网络链路的运行和维护,负责做好域名服务器、IP地址分配服务器、统一身份认证服务器、网络管理服务器的运行和维护。
第十九条 信息中心应设专门机构负责校园网接入设备、校园网综合布线、光纤线路和弱电间(井)的管理和维护,负责用户网络上门维修、校园网服务咨询等工作。
第二十条 信息中心应与国家基础电信运营商建立协同工作机制,协商解决校园网络(包含运营商的数据网络)的重大问题,有专门机构和人员负责与运营商相关机构和人员对接,共同建立学校联网台账,全面掌握学校联网情况,动态跟踪学校联网质量。
第二十一条 信息中心应按照关键信息基础设施保护制度和信息系统安全等级保护制度等法律法规负责保障校园网不间断运行,校园网中断超过一定时限的,应按《西南财经大学网络信息安全事件应急处置预案》向上级部门报告和应急处置响应。
第六章 校园网使用管理
第二十二条 校园网使用实行实名制原则。任何单位和个人使用校园网,必须遵守国家法律法规和《西南财经大学网络与信息服务管理办法》的规定。教室、实验室、会议室和其它生产管理场地所需校园网接入的,由场地主管单位向信息中心申请校园网接入并确认是否接入国内国际互联网。
第二十三条 物联网设备进网,必须做好设备备案登记工作,载明设备物理地址、使用单位、管理人员等信息。上述信息需要变更的,物联网使用单位应做好备案信息变更登记工作。未备案或及时完成变更登记的物联设备,一律停止联网。
第二十四条 校内单位和师生因教学、科研需要特殊校园网服务的,可以向信息中心申请,包括但不限于固定IP、公网IP、带宽保障、安全隔离、会议网络等。
第七章 校园网安全管理
第二十五条 信息中心应安排专人负责校园网安全管理,同时校内各单位配置网络安全员负责本单位范围内的网络安全工作。信息中心网络安全专职人员应按规定参加网络安全培训继续教育。
第二十六条 信息中心应按行业标准和规范配备网络安全设备,包括但不限于网络防火墙、入侵检测、态势感知等;应建立常态化网络安全综合治理制度,定期升级网络安全系统,防范网络系统漏洞。
第二十七条 学校逐步建立上网终端安全准入制度,购置相应的上网终端应接受安全准入检测后接入校园网,将不安全终端自动隔离在校园网体系之外。
第二十八条 信息中心应定期巡检校园网及其基础设施,发现不安全因素后应立即督促相关单位或个人整改,相关单位或个人必须无条件配合。
第八章 校园网经费保障
第二十九条 学校每年预算校园网运行保障、带宽租赁和网络安全专门经费,保障校园网的运行维护、应急处置、安全保障和人员培训。上述预算经费纳入学校信息化建设专项经费。
第九章 其他
第三十条 本办法与学校其他管理办法相冲突的,以本办法为准,本办法未及的部分,其他办法仍然适用。
第三十一条
本办法由学校网络安全和信息化工作领导小组办公室负责解释,自发布之日起施行。