（一）成都医学院校园网络管理规定

（ 二○○八年九月九日发布施行）

第一章 总则

第一条  为加强成都医学院校园计算机网络的成都运行、维护和管理，医学院校园网确保网络安全、络管理规可靠、成都稳定地运行，医学院校园网促进校园网络的络管理规健康发展，根据《中华人民共和国计算机信息系统安全保护条例》、成都《中华人民共和国计算机信息网络国际联网管理暂行规定》、医学院校园网《中华人民共和国计算机信息网络国际联网安全保护管理办法》、络管理规《中国教育和科研计算机网络暂行管理办法》和国家有关规定，成都特制定本管理规定。医学院校园网

第二条  凡列入学校校园网络管理的络管理规单位、部门和个人用户，成都都必须遵守本条例。医学院校园网

第三条  校园网是络管理规全面提高学校整体管理水平的重要依托和基础设施，是为我校教育及科研建立的现代化信息基础设施，其目的是利用先进实用的计算机技术和网络通信技术，实现校园内计算机连网、信息资源共享，并与国际计算机网络互联，其服务对象主要是我校的教学、科研、行政单位与教职工、学生个人。

第四条 校园网是包含教学、科研、管理和图书情报等方面的综合应用信息系统，同时是一个包括数据、语音、图像等多媒体信息处理和通信综合业务数字系统。目前，学校使用三条互联网链路，一条与中国教育和科研计算机网络（Cernet，Cernet2）联通；一条通过中国电信与中国公用计算机网络（ChinaNet）互联，第三条由中国电信接入学生公寓单独运维审计。此外，天回校区、新都校区与第一附属医院通过中国电信的电路组成环网，共享信息资源。

第五条  校园网的安全管理执行机构是校教育技术中心下属的网络信息中心，学校其他部门应按照规定的职责范围配合网络信息中心做好校园网安全管理工作。

第六条  校园网络建设和管理实行统筹规划、统一标准、分级管理的原则。

第七条  校园网的所有接入单位和个人必须与网络信息中心签署连网协议并备案，各接入单位应该建立以主要领导负责的单位计算机安全组织机构，并指定职能部门和设立网络管理员，负责相应的网络安全和信息安全工作。

第八条  校园网接入单位的所有工作人员和用户必须遵守执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网络管理暂行规定》、《计算机信息网络国际互联网安全保护管理办法》、《互联网信息服务管理办法》、《互联网电子公告服务管理规定》和国家有关法律法规，严格执行安全保密制度，并对所提供的信息负责。

第九条  校园网的所有用户有义务向网络管理员和有关部门举报违法犯罪行为和有害信息侵入情况。

第十条  校园网的有关工作人员和用户必须接受并配合学校及国家有关部门依法进行的监督检查。

第十一条  任何单位和个人不得利用联网计算机从事危害校园网和已接入校园网的单位局域网的活动。

第二章 组织与管理机构

第十二条  校园网建设由学校统一规划、统一领导。日常运作和管理规则由校教育技术中心在校党委、校行政指导下依照国家有关规定制定，并严格执行，中心下属网络信息中心和技术支持部为该规则具体解释和执行部门。

第十三条  网络信息中心为校园网建设和管理的具体职能部门，负责校园网主干线路日常运行、管理、规划和建设。其主要职责是：

(一) 研究和制定遵照校党委、校行政要求提出的校园网络和信息化建设的规划和方案。积极学习和采用新技术，保障校园网发展的正确方向，并向中心领导及校领导提出合理建设方案。

(二) 负责校园网至因特网出口线路的规划、申请，负责与信息接入商的技术协作和信息沟通，保障校园网出口线路的稳定、通畅，保障因特网访问我校信息资源的入口通畅。

(三) 负责校内网络的规划设计、主干网络设备管理和网络资源的合理分配。

(四) 指导和监督子网建设并使其接入主干网运行。

(五) 保障校内主干校园网设备的安全运行，保障校内服务  信息资源得安全。

(六) 负责运用技术、设备和手段，防范联网运行中的泄密  行为及危害国家安全的违法犯罪行为和损害学校集体利益的行为。

(七) 保证主干网畅通，负责对主干网病毒的查杀，监测网络上危害网络安全的非法行为。

(八) 如发现校园网内各种违法和危害校园网安全和国家、学校利益等行为，必须立即上报学校相应部门和执法机构。

(九) 定期举办网络技术应用培训和网络安全讲座，提高全校用户的网络应用水平和安全防范意识。

第十四条  技术支持部为校园网运行和管理的具体职能部门，负责全校校园网用户的技术支持和网络日常运行、管理。其主要职责是：

(一) 负责对接入校园网络的办公计算机的系统软件安装和维护提供技术支持。

(二) 负责对合法接入校园网络的单位和用户提供上网指导和安装培训。

(三) 负责保障校园网络接入层端口的畅通。

(四) 负责保障校园网接入端设备的安全，监测危害校园网络安全的非法行为。

(五) 如发现校园网内各种违法和危害校园网安全和国家、学校利益等行为，必须立即上报学校相应部门和执法机构。

第十五条  加强组织领导，落实安全责任

(一) 校园网各接入单位必须依照国家的法律法规负责落实本单位的安全管理工作，并建立和健全计算机网络安全管理制度，落实安全保护技术措施，保证本单位网络正常运行和信息的安全。

(二) 各院、系、部、重点实验室等入网单位必须指定一名部门领导分管子网工作，并设立一名专职或兼职网络管理员负责子网的具体事务，并到网络信息中心备案。网络管理员应有较强的工作责任心，并应具备一定的计算机及网络的专门知识与技能。不具备条件的单位可到网络信息中心进行技术培训，网络信息中心不负责对各个子网内的日常网络维护。

(三) 各部门分管领导代表该入网单位与网络信息中心签署《校园网接入协议书》，作为子网加入校园网的必备手续之一。部门网络管理员负责申请、分配和管理IP地址，规划本单位子网的发展和扩充，保存网络运行的有关记录， 代表本单位与网络信息中心协同配合，做好本单位子网络的安全运行、管理和维护工作

(四) 各子网网络管理员对本网段直接负责，遇有重大问题时应及时与子网单位部门分管领导报告，其主要职责是：

（1）负责对该部门子网的规划、申请IP地址和域名。

（2）负责与网络信息中心协作和信息沟通，配合网络信息中心的工作，如：查杀病毒，监测非法用户等。

（3）保障子网内线路的稳定、通畅。

（4）建立严格规章制度，防范子网运行中的危害国家安全的违法犯罪和损害学校的集体利益等行为，如：在网上传播有害信息，利用网络进行非法攻击和盗用网络资源等。

（5）对子网内服务器和客户端进行严格杀毒。一旦发现子网内服务器和客户端病毒，必须立即予以清除，并通报所有内部用户。处理不了要立即上报网络信息中心，并切断网络，直至彻底清除病毒。

（6）负责对该子网和该院系的老师和用户进行培训和技术支持。

（7）负责对子网服务器的安全维护，必须定期进行全面升级，安装补丁包，如有技术问题，可以申请到网络信息中心进行技术培训。网络信息中心不负责各个子网内任何机器的维护。

（8）对子网内资源的分配应向网络信息中心备案，如：IP地址分配及变更情况等。

第三章 网络资源运行管理

第十六条  网络联网设施管理

(一) 校园网主干网(包括主干光纤网络、出口线路、中心交换机、服务器、拨号通信设备等)的日常运行及维护由网络信息中心负责，各接入单位、部门内部局域网的日常运行及维护则由各接入单位、部门指定专人负责。

(二) 学校各幢大楼内由网络信息中心提供的网络联网设施(包括光纤、主节点交换设备、端口模块等)均由网络信息中心负责管理，其安装、维护由网络信息中心工作人员进行。任何人不得私自挪用或擅自拆装。用户不得私自变更主干点设备(包括位于各大楼设备间外的电源插头)或将本单位、部门的设备放在各大楼节点的网络设备间内。

(三) 未经允许，任何人不得私自驳接网络线路或设置任何网络设备(如集线器、交换机、双接头等)。否则，网络信息中心有权采取措施处理，同时移交有关部门按相关法规处罚。

(四) 校园网络是学校财产，是专为学校教学、科研服务的。未经学校批准，各单位、部门不得擅自向其它用户提供商务活动。

(五) 为确保网络与信息的安全，学校内所有单位、部门，未经学校允许不得擅自与校外网络或互联网建立专线连接，如需要与校外网络建立专线连接，必须向网络信息中心提出申请，否则一经查实，将严肃处理。

(六) 用户不得自行拆卸和破坏属于校园网络的任何设备，也不得私自占用网络设备运行的空间。

(七) 校园网络光纤属于国家财产，任何个人损坏、割断校园网络光纤都属于违法行为，将依法追究其法律责任。

第十七条  IP地址资源与联网端口管理

(一) 全校网络IP地址由网络信息中心负责统一管理和分配。

(二) 入网单位应统一向网络中心申请分配或增加IP地址。入网单位和个人应严格使用由网络中心及本单位网络管理员分配的IP地址，严禁盗用他人IP地址或私自乱设IP地址。网络中心有权切断乱设的IP地址入网，以保证校园网络的正常运行。

(三) 对于已铺设局域网联网端口的办公室、教研室、宿舍，每个联网端口只允许授权用户使用，没有办理端口使用手续者，不得擅自使用联网端口。

第十八条  联网机房管理

(一) 各单位、部门必须严格按照国家有关网络使用及安全的政策法规，建立建全机房上网各项管理制度(如上网管理、网络安全、消防管理等)，并上报上一级主管单位和网络信息中心备案。

(二) 联网机房需向网络信息中心提出使用网络资源（IP地址和通讯端口）及开放机房(注明计算机台数)上网的书面申请(加盖主管单位公章)。经学校教育技术中心审批同意后，由网络信息中心分配IP地址。

(三) 网络信息中心只负责维护主干节点设备间通讯端口线路的畅通。主干以下线路由各单位、部门自行负责。至于联网机房的内部局域网硬、软件建设 (如安装操作系统、网卡、集线器、网线)、上网调试和维护、子网络内故障等，均不属于网络信息中心服务范围。

(四) 联网机房必须在不影响师生正常的工作和学习，确保完成学校下达的教学任务的前提下，才能对外自由开放，提供校园网和INTERNET服务。

(五) 各院系实验室和机房应建立健全的安全管理制度，包括

（1）严格审核上机人员的有效证件，做好上机登记手续。禁止非我校教职工和学生在我校机房上机；

（2）加强机房巡视，杜绝有害信息传播。

（3）上网信息日常检查制度、安全事故。突发案件报告制度、黑客入侵和有害信息上报制度。

(六)禁止任何联网机房私自架设代理服务器或者和校外网络建立专线连接，一经发现，将立刻中止该机房网络连接。

第十九条  规范子域名服务和管理

(一) 校各院、部、处单位均可以申请本单位的二级域名，域名格式统一为：×××.cmc.edu.cn（×××表示校二级单位名称）；域名解析由网络信息中心解析。

(二) 需要学校子域名服务的网上计算机(包括电子邮件服务器和各类信息站点)，应由计算机管理者向本单位网络管理员提出申请，填表登记，经本单位领导签字，网络信息中心审核，并符合要求的申请方可获得子域名服务。获得子域名服务的计算机管理者必须是负责任的教师。网络信息中心有权拒绝不符合要求的子域名服务申请。

(三) 任何单位未经网络信息中心允许不可私自另行申请国际域名。

(四) 所有需另行申请国际域名的单位，需向网络信息中心提出申请并详细备案，并在学校主页上申请相应的网络链接。

第二十条  关于建立信息站点和服务器的管理

(一) 需要设立Web服务器、FTP服务器等公开站点服务器的单位，必须向网络信息中心进行备案，并指定专人(教师)负责。

(二) 上述站点要接受网络信息中心的监督。所提供的信息只限于学术交流范畴，不得违反知识产权的内容。对于不符合安全管理规定的站点，一经发现，即从网上隔离，并要追究有关人员的责任。

(三) 未经许可，任何单位和个人不得在网络上设立web或与BBS类似的公开的信息站点，不得设立游戏站点或纯娱乐性站点，一经所发现，即从网上隔离，并要追究有关人员的责任。

(四) 校园网上各院系的主页服务器和电子公告栏应当有专人管理，严格审核上网信息并建立版主责任制，并采取有效的身份识别、安全审计措施，网络管理员应当建立用户上网日志记录。

(五) 各单位服务器，网络信息中心负责对其系统安全性进行监督。主要措施包括：

（1）网络信息中心技术人员对其网站进行安全性测试，主要包括是否打了操作系统最新补丁，是否打了浏览器最新补丁，如果使用了数据库，是否打了数据库相关补丁，是否开启了匿名FTP服务，口令设置是否过于简单等，网站的安全必须能通过微软系统安全性认证软件的测试才能发布。

（2）网站必须安装网络部指定的防杀病毒软件的客户端软件，并在网站运行期间及时更新病毒库。

（3）如果在运行过程中发现还有不符合安全要求者，可以随时要求该用户停止其服务直至将其强行离线隔离。

第四章 网络与信息安全及保密管理暂行办法与规定

第二十一条  校园网的网络与信息安全管理由网络信息中心系统管理员负责，各二级单位（即接入的子网段）由指定的网络管理员负责。

第二十二条  网络信息中心和各接入单位必须采取各种技术及行政手段，保证网络安全和信息安全。

第二十三条  网络用户必须严格遵守国家有关网络信息安全及保密管理的政策及法规，不得利用计算机联网从事危害国家安全，泄露国家秘密等犯罪活动，不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。

第二十四条  校园网的所有工作人员和用户必须对所提供的信息负责。不得利用计算机联网危害国家安全，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。

第二十五条  用户不得进行任何干扰其他网络用户，破坏网络服务和网络设备的活动，这些活动包括在网络上发布不真实的信息；传播计算机病毒；使用网络进入未经授权使用的计算机；以不真实身份使用网络资源等等。

第二十六条  用户应严格监视通过网络的电子邮件和各类信息。凡发现网络上有违规或有害信息，应立即向本单位网络管理员或直接向网络信息中心报告，由网络信息中心会同有关部门作出及时处理。任何人不得将任何有害信息外泄，做到不看、不信、不传。

第二十七条  学校定期对各单位的网络管理员进行有关网络安全和信息安全教育，严禁将涉及国家政治、经济、军事、外交、科技和学校机密等方面的秘密文件、资料和科研信息上网。用户不得利用网络进行国际间的挑衅或传输引起国际争端的文件。

第二十八条  所有校园网用户，必须随时接受国家有关部门依法进行的监督检查。对违反本管理条例者，将给予警告、中止网络连接等处理，情节严重者将送交上级有关部门追究其法律责任。

第五章 信息上网络理暂行办法与规定

第二十九条  信息上网由校宣传部统一负责、审核。凡属可以公开的各类行政宣传信息、教学信息、科研信息及各类通知、公告、招聘等信息均可上网，以提高办公效率、及时交流信息。具体内容有：

(一) 行政宣传信息包括各单位或部门、各附属机构介绍性的图文资料、机构设置和职责范围、管理规章制度，招生、毕业生分配信息，各项重大宣传资料，校内教学、科研、医疗、后勤、产业、文娱、体育、学术、外事、校友等各方面的重要情况、全校性或部门性的一般会议及活动通知等。

(二) 教学信息包括专业介绍、重点课程、重点实验室、学分制管理系统、教学研究成果及获奖资料、多媒体教学课件、网上教学等。

(三) 科研信息包括有关研究所、研究中心、重点学科、编辑部等资料、科研成果及获奖资料，学术交流，成果转让及招商信息等。

(四) 公告及招聘、广告类：有关机构改革及教育管理公告、人才交流及招聘信息，单位及个人获奖及表彰信息等。

第三十条  凡不宜公开发表及国家有关法规禁止传播的各类信息(内部通知、通报、汇报材料、涉及政治或技术机密的材料等)一律不得上网。

第三十一条  不得在网上发表或转载违反国家法律、违背四项基本原则的文章和消息，不允许利用网络传播小道消息或进行人身攻击。

第三十二条  上网信息审核程序

(一) 凡需由校宣传部制作和发布的信息，需同时提交电子文档和由  单位负责人签名或加盖单位公章的打印稿件各一份，并注明属校内发布(不上INTERNET)还是校外发布信息，才能上网。对不提供电子文档的信息，不给予上网。

(二) 各二级单位、部门的主页由各单位自行制作、上传并更新。主页内容在发布前须经单位、部门负责人审查、签字(或加盖公章)，所有上网信息必须做到"先审后发"，遵循"谁主管、谁主办、谁负责"的原则。

(三) 各单位、部门需指定一名网络与信息安全员，负责本部门主页的上下传送、上网信息的收集、登记、更新和维护、办公信息的收发等工作。网络与信息安全员应注意本单位用户账号及密码的保密工作，要经常更换密码，不得转告他人。

第三十三条  凡上网信息底稿必须归档保存，最少保留一年，以备上级部门随时核查。

第六章 校园网用户的权利和义务

第三十四条  所有校内各院、系、处级单位和填写了入网申请并交纳了上网费用的团体和个人均为校园网使用用户。

第三十五条  校园网用户有权享用校园网平台上的共享信息资源，有权通过出口线路访问因特网资源。

第三十六条   所有工作人员和用户必须遵守国家法规，严格执行安全保密制度。校园网的所有工作人员和用户不得利用校园网从事危害国家安全、泄露国家秘密等犯罪活动，不得查阅、复制和传播有碍社会治安和有伤风化的信息。一经发现，将按国家有关法律移交有关部门处理。

第三十七条  校园网用户必须严格遵守校园网络管理规定和网络用户行为规范：

(一) 校园网上开设的网络服务用户帐号只为提出该项网络服务申请的个人用户所拥有，严禁户头借给他人使用，增强自我保护意识，经常更换口令，保护好帐号和密码。

(二) 任何单位和个人不得利用网络设备、网络工具或软件技术等对他人的用户帐号及口令进行侦听、破解，IP地址盗用等活动。

第三十八条  校园网上不允许进行任何干扰其他网络用户，破坏网络资源和破坏网络设备的活动。这些活动包括:

(一) 在网络上发布不真实的信息。

(二) 散布计算机病毒。

(三) 使用网络进入未经授权使用的计算机。

(四) 不以真实身份使用网络资源。

(五) 占用别人IP地址和校园网保留地址，盗用他人上网帐号，如经发现，将对该人实行禁用网络的处罚。

(六) 利用黑客扫描和监听等软件刺探校园网和互联网其他机器信息，特别是禁止用自动机扫描服务器和端口。

(七) 破坏校园网络资源设备。

第三十九条  为了有效地防范网上非法活动，校园网应该统一出口管理和统一用户管理。进出校园网并访问信息的所有用户必须使用网络信息中心设立的E-mail服务器，各单位和用户一律不得另外开设代理服务器和E-mail服务器。确有必要设立服务器者，必须经网络信息中心报校网络分管领导批准方可开设。

第四十条   校园网用户有义务接受并配合学校及国家有关部门依法进行的监督检查，以及为此所采取的必要措施。

第七章 处 罚

第四十一条  对破坏校园网络设备的单位和个人,网络信息中心对其进行警告，停止其网络使用，情节严重者，由学校有关部门依照校纪、校规处理，如触犯国家法律者，移交公安、司法部门处理。

(一) 破坏网络信息面板、网络端口。

(二) 破坏网络交换设备。

(三) 破坏校园网线路和光纤。

第四十二条  违反本规定，有下列行为之一者，网络信息中心可对其提出警告，删除帐号、停止其使用网络。情节严重者提交校行政部门或有关司法部门进行处理。

(一) 利用络传递不利于国家安定团结的信息；

(二) 利用网络宣扬封建迷信、暴力、凶杀、恐怖等信息；

(三) 查阅、复制或传播淫秽、色情资料；

(四) 捏造或歪曲事实, 散布谣言, 侮辱或诽谤他人，扰乱社会秩序；

(五) 破坏、盗用网络信息资源，从事危害计算机网络安全的活动；

(六) 蓄意制作、传播计算机病毒等破坏性程序

(七) 盗用他人IP地址、帐号，或私自转借、转让用户帐号并造成危害；

(八) 违反学校有关规定，私自联网，擅自接纳网络用户；

(九) 对已发生的计算机信息系统安全事故隐瞒不报，或延误时间迟报；

(十) 对网络信息中心要求改进安全状况的通知置之不理，限期内拒不改进；

(十一) 上网信息审查不严,造成严重后果。

(十二) 利用黑客扫描和监听等软件刺探校园网和互联网其他机器信息。

(十三) 有危害计算机信息系统安全的其他行为。

第四十三条  对网络上传播病毒和垃圾包堵塞网络，和妨碍网络正常运行的机器，网络信息中心追查和清除过程中，各部门工作人员必须全力配合网络信息中心的工作。对于由于疏忽和大意传播病毒的机器和个人，或者不协助配合网络信息中心工作的事件相关人员，可以采取必要的惩罚措施。

(一) 情节恶劣者，上报情况给校方领导和保卫处处理。

(二) 禁止病毒传播，屏蔽联网机器相应的网络端口。

(三) 删去破坏网络的用户相应的帐号，关掉已开通的端口。

第八章 附 则

第四十四条 本规定自二○○八年九月九日起开始施行。

第四十五条 本规定由教育技术中心负责解释。