网络运行维护管理办法

（2022年拟定）

第一章 总则

第一条 校园网络作为学院重要的基础设施，主要为本校从事教育教学、科研、管理的教职员工和学生提供校园计算机联网和信息资源共享服务。为进一步加强校园计算机信息网络（以下简称校园网络）的安全保护和管理，规范校园网络的运行维护管理工作，确保校园网络的安全可靠运行，使信息系统更好地服务于教学、科研、工作和生活服务，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息系统安全保护条例》和《计算机信息系统国际联网安全保护办法》等有关法规，结合学院业务特性和安全现状，特制订本办法。  

第二章  管理机构

第二条 校园网络管理实行工作责任制和责任追究制。学院成立网络信息安全工作领导小组，下设网络信息中心，各学院、部门、单位相应成立网络信息安全工作领导小组，各级行政负责人为领导小组组长、常务副组长、副组长及成员，网络信息中心配备安全管理员，负责本单位内网络的信息安全管理工作。

第三条 网络信息安全工作领导小组由党委书记及党委副书记、院长任组长，专职党委副书记任常务副组长，其他副院长为副组长，各党支部、各部门、各二级学院（部、中心）负责人为成员，贯彻落实上级有关部门关于网络信息安全工作的决策部署，组织协调全校网络信息安全重大问题，统筹推进信息安全等级保护工作；研究制定网络信息安全工作发展规划、工作计划、政策制定和工作标准；研究制定网络信息安全工作建设项目的计划立项、经费预算与总结验收；坚持“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，督促各单位落实网络信息安全工作的政策规定，不断提高学校网络信息安全工作水平。

第四条 网络信息安全工作领导小组下设网络信息中心主要负责人为主任，其他工作人员为成员。网络信息中心工作职责主要为以下几点：

（1）领导西双版纳职业技术学院的网络安全和信息化工作。

（2）组织落实相关部门下达的网络安全和信息化工作的方针、政策和重大部署。

（3）组织研究、审定西双版纳职业技术学院网络与信息安全的发展战略、总体规划、重大政策、管理规范和技术标准。

（4）协调各业务部门间的信息安全工作。

（5）组织编制西双版纳职业技术学院网络与信息安全重大突发事件应急预案，并督促落实。

第五条 相关部门工作职责

办公室（党委巡察办）：负责协调相关部门参与信息安全应急响应和处置，负责网络安全与信息化有关保密工作，负责支持建立网络安全和信息化专业队伍。

宣传部：负责校园网站新闻、图片、资源的上传、审核及管理工作，负责网络与信息内容安全。

教务科：负责网络与信息技术安全及提供技术保障，负责相应管理教学和学生活动中的网络安全与信息化发展工作，并做好对学生的媒介素养和网络行为的宣传教育。

财务科：负责安排预算保障网络安全和信息化工作。

学生科（学生工作部、武装部）：负责对学生进行网络安全教育和法制教育。

保卫科：负责在校园规划及基础建设方面保障网络安全与信息化发展，保障校园信息网络管道建设和运维；负责管理各实验室的网络安全与信息化发展工作；负责网络与信息安全相关的保卫与消防工作。

科研科：负责管理科研活动和科研设施的网络安全与信息化发展工作。

图书馆：负责图书馆的网络安全与信息化发展工作。

第三章  网络运行管理制度

第六条 学校信息资源和校园网络实行三级管理，各负其责。信息安全主管领导负责随时检查学院信息资源和校园网络的使用情况，并随时对学校网站群内容进行审查、再次审核；网络信息中心对学校主干网和网络资源进行管理，负责保障计算机网络设备和配套设施的安全，负责相应的网络和信息安全工作，保障信息和网络运行环境的平稳、高效。

第七条 按校园网络由网络信息中心统一规划、建设并负责运行、管理及维护。接入校园网络的各单位和个人必须严格使用网络信息中心分配的IP地址，网络管理员对入网计算机和使用者进行登记，由网络信息中心负责对其进行监督和检查，任何人不得擅自更改IP地址及网络设置，不得盗用其他用户账号。

第八条 严禁任何单位或个人擅自接入学校网络。未经学校同意，任何单位和个人不得私自变更网络设备的配置。

第九条 接入校园网络的全体单位和个人必须接受并配合国家有关部门及学校依法进行的监督检查，网络信息中心必须定期对网络系统及信息系统进行安全检查，并对校园网络用户进行有关信息安全和网络安全教育。

第十条 维护学校信息和网络安全，各系部、处室必须有专人负责本部门的计算机操作系统、应用软件、防病毒软件等的补丁升级，并有责任、有义务对所发现的病毒入侵、网络攻击、恶意篡改等问题进行防范、处理和上报。

第十一条 各部门负责管理好本部门的信息资源及其网络设备，必须指定专人负责本部门网站内容的前期采集和筛选；各部门领导要加强对校园网新闻传播和信息内容的审核，严格把关，要对所上传的内容负责。

第十二条 为保证在假期中学校信息资源和校园网络的安全，各系部、处室、教研室在放假前必须切断本部门计算机与网络的连接，同时切断计算机与学校电网的连接，以防网络黑客的远程控制和攻击。若在假期中使用了学校网络服务，务必在使用后执行本条规定。

第十三条 若学校网络用户在假期中使用学校网络服务时，发现学校网络被病毒入侵、攻击、恶意篡改网页内容等问题并无法解决时，务必上报当日值班干部以妥善处理。

第十四条 学校教室、机房和电子阅览室是提供学生上网的主要场所，对学生的开放时间有明确的要求，上网的学生必须严格遵守。学生在上网时段，需安排管理员进行组织、管理。

第十五条 学生入网需遵守国家的有关法律法规，遵守校园网的规定和制度，服从网络信息中心的管理，只能按授权帐号、口令上网，不允许擅自盗用他人帐号。违反规定者，取消上网资格，并根据学生手册予以处理。

第十六条 学生不准随意拆卸、拔插、挪用网络设备及其连线、电源线。不允许散布计算机病毒，不允许利用校园网进行任何可能危害、影响网络正常运行的实验。

第十七条 学生在网上发布信息应文明礼貌，不允许进行人身攻击，不允许将网络作为政治活动的工具，不允许捏造事实散布谣言，不允许通过校园网发送商业广告信息，不允许查找和散布黄色、反动信息，不允许泄露国家秘密或进行其他非法活动。

第十八条 网络信息中心负责定期检查设备的运转情况，对重要数据进行备份，并做好设备维护记录，确保在系统发生故障时能及时恢复。一旦主服务器出现硬件设备故障，要在第一时间启用备份服务器，保证服务的正常运行，待原服务器检修完毕后，替换备份服务器继续运行。

第十九条 所有入网用户网络行为都必须保存日志，日志保留时间不少于3个月。管理员密码和安全策略属网络信息中心核心机密，任何人不得泄露。任何业务系统的密码设置应遵循一定安全规范，不允许使用弱口令和默认密码。

第四章  校园网IP和流量管理制度

第二十条 学校网络用户的IP地址和用户账号由网络信息中心负责统一管理和分配。为了确保网络资源不被滥用，网络信息中心在必要时可采取技术手段，对用户使用的信息流量和网络资源进行配额管理。

第二十一条 网络信息中心为各单位或个人统一分配固定IP地址并进行绑定，任何单位或个人不得随意更改，如有需要须报网络信息中心进行修改。各接入单位应尽可能采取必要的措施防止本接入局域网内部的IP地址盗用行为。

第二十二条 未经申请批准入网的计算机，不得私自占用其它计算机的IP地址或私自乱设IP地址，不得私自连接其它入网计算机。网络信息中心有权切断乱设的IP地址入网。

第二十三条 学生在校园网申请的IP地址、帐号密码等不得转让他人，学生离校后或不再使用时应及时封停。

第二十四条 学校的Internet服务主要用于教育教学和管理相关工作，用户应自觉控制查阅娱乐性的内容或调阅下载大量占用网络通信流量的影视和音乐等多媒体信息。

第五章 网络设备和操作权限管理制度

第二十五条 校园网内各主要网络设备、计算机服务器系统由网络信息中心统一管理，除网络信息中心工作人员以外，其他任何人不得擅自操作网络设备、修改网络设置，网络管理员对网络系统的设置、修改要做好登记、备案工作。

第二十六条 校园网内各主要网络设备、计算机服务器系统应当正确分配权限，并设置强口令予以保护，口令应定期修改，任何非系统管理员严禁使用、猜测各类管理员口令。

第二十七条 网络账户申请通过后将根据其日常工作要求设定固定的权限，严禁具有网络授权的管理人员私自提高个别用户的权限；具有对网络内容进行添加、删除、修改等等权限的用户需保护好自己的账户和密码，不得随意出借账户给其他用户。

第六章  网络运行维护管理制度

第二十八条 网络的运行维护管理是网络管理的一项经常性的工作，网络的运行维护管理包括通信维护管理（交换机、路由器、光纤、双绞线），应用维护管理（服务器、网络安全设施，操作系统及应用系统）及用户维护管理（用户的权限，用户的咨询及用户的培训）等部分。

第二十九条 设备维护人员应当保障计算机网络设备和配套的设施的安全，保障运行环境的安全，保障信息系统和网络系统的正常运行。

第三十条 系统和网络管理人员必须接受并配合国家有关部门对本网依法进行的监督检查，必须接受上级部门对其进行的网络系统及信息系统的安全检查。

第三十一条 网络管理人员要根据网络的使用情况及时检测、调整网络通信设施的状态参数。对于网络通信设施的一般性调整（局部性），由网络管理人员自行实施，在调试完毕后，务必保存现行的运行配置，并在值班日志上做纪录。对于网络通信设施的重大调整，必须报分管主任协调审定后方可实施，实施务必保存调整前运行配置及现行的运行配置，并在值班日志上做纪录。对于改动的运行调整情况，要在每周召开的中心会议上通报全体人员及时掌握情况。

第三十二条 网络管理人员每天要监测学校网络运行状况，运行维护必须检测记录下列情况：DNS、WEB 的运行状况、核心路由器、交换机的带宽占用情况、数据包的协议分类情况、丢包情况，并根据检测情况及时调整网络状况。对出现的问题要及时处理，确保网络畅通和系统正常运行，要详细记录设备的故障情况及故障处理的情况。

第三十三条 系统管理人员要规划、管理好各用户组，设定适当用户权限；要建立网络事故报告并定期汇报，及时解决突发事件和问题；要定期备份系统数据，仔细阅读记录文件，不放过任何异常现象。

第三十四条 机房管理人员每周要对机房的安全情况进行例行检查并记录检查情况。

第三十五条 网络信息中心所有人员要树立安全第一的观念，遵纪守法认真贯彻执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》，保护国家机密，净化网络环境；

第七章  网络安全巡查制度

第三十六条 网络安全管理人员负责网络安全和网上信息安全。如对网络安全和网上信息安全提出技术措施，须经网络信息中心批准后方可实施。

第三十七条 网络安全管理人员应当接受公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过互联网进行的违法犯罪活动。

第三十八条 网络安全管理人员必须定期对学院网络信息安全进行巡查工作，对如下信息进行删除并追究当事人责任：

　　1）反对宪法所确定的基本原则的；

　　2）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

　　3）损害国家荣誉和利益的；

　　4）煽动民族仇恨、民族歧视，破坏民族团结的；

　　5）破坏国家宗教政策，宣扬xx和封建迷信的；

　　6）散布谣言，扰乱社会秩序，破坏社会稳定的；

　　7）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

　　8）侮辱或者诽谤他人，侵害他人合法权益的；

9）含有法律、行政法规禁止的其他内容的。

第八章  网络安全教育和培训制度

第三十九条 定期组织管理人员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》，提高工作人员的维护网络安全的警惕性和自觉性。

第四十条 定期对本单位网络用户进行网络安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，并具备基本的网络安全知识。

第四十一条 不定期地进行信息安全方面的培训，加强对有害信息特别是影射性有害信息的识别能力，提高本单位网络用户的防范能力，杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。

第四十二条 定期对学生进行网络安全教育，强化网络安全意识,增强守法观念。

第九章 附则

第四十三条 本办法其它未尽事宜，参照学院相关规定执行。

第四十四条 本办法自公布之日起执行；本办法颁布实施前已开展的项目，仍按照以前的相关规定执行。

第四十五条 本办法由网络信息中心负责解释。

领导小组及办公室成员如有变动，按照时任职务自行递补，不再另行发文。

西双版纳职业技术学院