第一章 總則
第一條 校園網是學校校園內為教學、科研、管理、服務和師生提供數據傳輸、設備連接、校內互聯網和接入國內國際互聯網的計算機網絡,是智慧校園的基礎設施和基本服務,是數字校園的基礎條件。為確保西南財經大學校園網(以下簡稱“校園網”)的安全、穩定、可靠運行,促進校園網建設與學校現代化事業同步發展,根據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》等法律法規,特制定本辦法。
第二條 校園網包括學校校區范圍內的有線網絡、無線網絡、光纖網絡、物聯網絡及其基礎設施。校園網及其基礎設施是學校關鍵信息基礎設施,服務對象為校內各單位、教職員工、在校學生、合作伙伴和校友等,服務內容包括但不限于互聯網訪問、計算機設備連接、網絡信息服務、校園管理、網絡視頻會議服務和教學科研服務等。
第三條 校園網通過學校自建網絡基礎設施和身份認證體系等資源與中國教育和科研計算機網(CERNET)網和國家基礎電信運營商在互聯網接入服務領域進行合作,與國內、國際互聯網相通。
第二章 組織體系
第四條 學校安全網絡和信息化工作領導小組負責校園網的安全管理和資源配置,領導小組下設辦公室(以下簡稱網信辦)和專家委員會負責校園網的安全管理、資源配置等日常工作及咨詢工作。
第五條 信息與教育技術中心(以下簡稱信息中心)負責校園網及其基礎設施的建設維護、安全運行和用戶服務。
基建處負責校內新建建筑內橫向橋架、縱向橋架、入室管孔和樓外弱電管溝。
后勤服務總公司負責校園網基礎設施的動力供電保障和校園網線纜、弱電管道和弱電間(井)的屬地管理。
保衛處負責做好校園網基礎設施消防和現場保衛。
第六條 校內其他二級單位負責本單位范圍內校園網安全使用、師生安全教育和網絡信息資產保護。
第三章 校園網建設管理
第七條 校園網由信息中心統一規劃、建設、管理、維護和用戶服務,包括但不限于基礎管網、綜合布線、互聯網接入、身份認證等。新建建筑和維修改造中校園網具體綜合布線工作可由具有資質的合作伙伴進行,但詳細布線方案需由信息中心審定和備案;校園網網絡設備原則上由學校統一采購,特殊情形下需由合作方提供的,設備管理權限應由學校掌握。
第八條 校內個別單位因特殊原因需要自行建立網絡或單獨互聯網接入的需報學校網信辦審核備案,經網信辦審核確認確需單獨接入互聯網的需由網信辦會同聯網單位報學校校務會批準。任何單位未經學校審核備案程序不得以任何方式接入校外網絡和互聯網。
第九條 國家基礎電信運營商經學校同意在學校校園范圍內建設移動電話網絡、數據網絡和寬帶網絡,需向學校網信辦報備,報備書上注明網絡線路走向、設備節點位置、校園網邊界拓撲、能源耗費需求和安全責任等。本辦法制定前已建好的,運營商應補充報備。
第十條 校內各單位因校外業務指導部門或業務合作部門的要求需要在校園網內建立業務專網的,需按《西南財經大學信息化建設項目管理辦法》規定向信息中心申請分配網絡資源或新建網絡資源并納入統一管理。
第十一條 校園物聯網絡主干網原則上利用校園網基礎設施,各單位經學校批準新建的物聯網應納入信息化建設項目統一管理。網信辦和信息中心應完善學校物聯網主干網建設,將各單位已建的物聯網進行安全治理,統一納入校園物聯網體系實現基礎設施共享和規范管理,不斷滿足智慧校園應用需求。
第十二條 校內各單位因房屋改建、裝修等原因損及原有網絡設施的,需自行承擔網絡恢復費用,網絡恢復條件需由信息中心按信息化建設項目管理制度評估審定。
第十三條 校內各單位改造、裝修需要到改造區域原有網絡進行優化或增加的,其費用由各單位向學校申請解決,但網絡優化或增加方案需報信息中心核準。
第四章 校園網基礎設施
第十四條 校園網數據中心機房是校園網網絡流量集中處理和分發的場所,是校園網核心設備、網絡安全設備、出口路由設備存放處,是學校業務信息系統、網站服務器集中托管的地方,居于校園網核心關鍵地位,需由信息中心重點保障。
第十五條 學校校園網數據中心機房按信息系統安全三級進行定級和安全保護,納入學校關鍵信息基礎設施保護范疇。校內其他單位因歷史原因和特殊需要在校區內單獨設立數據中心機房的,需在學校每年網絡信息資產核查登記時如實登記,落實安全責任并按規定進行信息系統安全等級定級和測評,對不符合安全要求的數據中心機房,網信辦和信息中心須采取校園網關閉、隔離、勒令整改等措施。
第十六條 校園網數據中心機房應嚴格做好門禁管理、環境管理、設備管理和文檔與數據的管理,具體辦法由信息中心依據本辦法及學校相關規定制定校園網數據中心機房管理細則予以規范。
第十七條 校區建筑物內弱電井(或配電間)、弱電橋架、園區弱電溝(井)是校園網基礎設施和通道,應予以保護,具體保護細則另行制定。
第五章 校園網運維管理
第十八條 信息中心應設專門機構負責校園網數據中心機房、校園網核心設備、校園網關鍵網絡鏈路的運行和維護,負責做好域名服務器、IP地址分配服務器、統一身份認證服務器、網絡管理服務器的運行和維護。
第十九條 信息中心應設專門機構負責校園網接入設備、校園網綜合布線、光纖線路和弱電間(井)的管理和維護,負責用戶網絡上門維修、校園網服務咨詢等工作。
第二十條 信息中心應與國家基礎電信運營商建立協同工作機制,協商解決校園網絡(包含運營商的數據網絡)的重大問題,有專門機構和人員負責與運營商相關機構和人員對接,共同建立學校聯網臺賬,全面掌握學校聯網情況,動態跟蹤學校聯網質量。
第二十一條 信息中心應按照關鍵信息基礎設施保護制度和信息系統安全等級保護制度等法律法規負責保障校園網不間斷運行,校園網中斷超過一定時限的,應按《西南財經大學網絡信息安全事件應急處置預案》向上級部門報告和應急處置響應。
第六章 校園網使用管理
第二十二條 校園網使用實行實名制原則。任何單位和個人使用校園網,必須遵守國家法律法規和《西南財經大學網絡與信息服務管理辦法》的規定。教室、實驗室、會議室和其它生產管理場地所需校園網接入的,由場地主管單位向信息中心申請校園網接入并確認是否接入國內國際互聯網。
第二十三條 物聯網設備進網,必須做好設備備案登記工作,載明設備物理地址、使用單位、管理人員等信息。上述信息需要變更的,物聯網使用單位應做好備案信息變更登記工作。未備案或及時完成變更登記的物聯設備,一律停止聯網。
第二十四條 校內單位和師生因教學、科研需要特殊校園網服務的,可以向信息中心申請,包括但不限于固定IP、公網IP、帶寬保障、安全隔離、會議網絡等。
第七章 校園網安全管理
第二十五條 信息中心應安排專人負責校園網安全管理,同時校內各單位配置網絡安全員負責本單位范圍內的網絡安全工作。信息中心網絡安全專職人員應按規定參加網絡安全培訓繼續教育。
第二十六條 信息中心應按行業標準和規范配備網絡安全設備,包括但不限于網絡防火墻、入侵檢測、態勢感知等;應建立常態化網絡安全綜合治理制度,定期升級網絡安全系統,防范網絡系統漏洞。
第二十七條 學校逐步建立上網終端安全準入制度,購置相應的上網終端應接受安全準入檢測后接入校園網,將不安全終端自動隔離在校園網體系之外。
第二十八條 信息中心應定期巡檢校園網及其基礎設施,發現不安全因素后應立即督促相關單位或個人整改,相關單位或個人必須無條件配合。
第八章 校園網經費保障
第二十九條 學校每年預算校園網運行保障、帶寬租賃和網絡安全專門經費,保障校園網的運行維護、應急處置、安全保障和人員培訓。上述預算經費納入學校信息化建設專項經費。
第九章 其他
第三十條 本辦法與學校其他管理辦法相沖突的,以本辦法為準,本辦法未及的部分,其他辦法仍然適用。
第三十一條 本辦法由學校網絡安全和信息化工作領導小組辦公室負責解釋,自發布之日起施行。
學校首頁