第一章 总则
第一条为了规范学校信息网络设备和软件管理工作,提高软、硬件共享率,保证信息网络安全稳定运行,特制定本制度。
第二条本制度适用于信息网络设备和软件的管理工作。
第三条本制度所涉及设备和软件的界定:
网络设备是连接到网络中的物理实体。网络设备的种类繁多,且与日俱增。本制度所涉及的网络设备有:网络交换设备、服务器和存储设备。
1.网络交换设备是指分布在校内各楼宇的网络接入层交换机(包含无线AP)和汇聚层交换机,局限于部门内部使用的网络交换设备不属于本制度的管理范畴。
2.网络服务器是指在校园网上具有发布信息、管理事务和服务师生等用途的服务器,局限于部门内部使用的服务器不属于本制度的管理范畴。
3.网络存储设备是指通过校园网络储存数据的存储设备,局限于部门内部使用的存储设备不属于本制度的管理范畴。
4.软件是指学校各部门购买或定制的价值等于或大于5万元人民币的各类计算机软件。
第二章 网络交换设备
第四条网络交换机是校园计算机网络的关键通信设备,原则上必须确保每天24小时不间断运行。
第五条校园网络交换机由现代教育技术中心统一配置、统一管理、统一维护。任何人不得自行配置或更换分布在各楼宇的网络交换机,更不能挪用。
第六条楼宇功能变更涉及的部门内部局域网改造, 交换设备的配置和网络布线方案须经现代教育技术中心确认后,由部门自行建设。
第七条为了避免校园网络因交换机突发故障而中断,原则上校园网络应采用双核心架构,每三座楼宇可配置冗余交换机一台。
第八条校园网络核心交换机与因特网的通信出口由现代教育技术中心根据学校应用需求向运营商租用。按照有关文件关于一个学校只能有一个出口的规定,不允许任何部门违规设立网络对外通信出口。
第九条校园网络交换机所管辖的IP地址段和各部门使用的IP地址段由现代教育技术中心根据实际需要分配。
第十条各部门网络管理员按照学校校园计算机网络节点均使用固定IP地址的原则为上网终端(PC机)配置IP地址,并将固定IP使用情况报现代教育技术中心备案,任何人不得私自设立、更换和盗用IP地址。
第十一条校园网络交换机的配置文件和日志文件的更新与备份,由现代教育技术中心负责。
第十二条校园网络交换机的密码每季度更换一次,并按照机密文件方式存档。
第三章 网络服务器
第十三条校园网络服务器是学校对外发布信息的重要媒体,原则上必须确保每天24小时不间断运行。
第十四条各部门不得在校园网上私自架设服务器,也不得在校外设立网络服务器。
第十五条校园网络服务器硬件的添置、管理和维护由现代教育技术中心负责。
第十六条各部门因工作需要设立网络服务器时,可填写《福建中医药大学网络服务器设立申请表》(附件一),写明设立网络服务器的用途、服务器硬件配置要求、管理员等情况,由现代教育技术中心配给部门使用。
第十七条现代教育技术中心做年度预算前,应调研校园网络服务器配置和升级需求,汇总各部门意见,制定新一年服务器添置计划,报财务处统筹安排经费。
第十八条现代教育技术中心为部门配置的网络服务器,除了应该认真分析部门提出的要求,合理配置虚拟服务器或物理服务器以外,还应该根据实际使用情况给予适当调整,最大限度地提高学校服务器硬件资源使用率。
第十九条各部门设立网络服务器后要严加监管,并严格遵守国家法规管理部门网络服务器,不得泄露保密信息、不得传播有害信息。各部门一把手作为网络服务器的第一责任人,为部门网络服务器的信息发布负全责。
第二十条各部门应指定一名本校在职人员作为部门网络服务器管理员,并将管理员信息报现代教育技术中心备案,不允许任何人在脱离管理员监控的情况下操控学校服务器。
第二十一条校园网络服务器实行集中管理,存放于现代教育技术中心主机房。各部门在使用网络服务器时,若需进行各类软件系统的配置、更改、数据维护和备份等操作,须经机房管理员批准,并按规定登记后方可进入。
第二十二条校园网络服务器必须保持日志记录功能,历史记录保持时间不得少于3个月。学校不定期地检查各服务器日志保存情况。
第二十三条校园网络服务器统一安装学校购买的网络杀毒软件,并将病毒库设置为自动更新状态。
第二十四条各部门使用的网络服务器除了安装病毒防范、防火墙等必要的应用软件外,一般不安装其他软件;不开放未使用的端口;不使用匿名或默认账户。
第二十五条校园网络服务器的安全由现代教育技术中心和各部门共同负责。
1.现代教育技术中心为校园网络服务器群配置防火墙、入侵防御、Web防护等必要的安全防御系统。
2.现代教育技术中心参照计算机信息等级防护条例,结合学校具体情况,设置安全策略,将校园网络服务器进行分类防护。
3.校园网各类服务器的账号和密码由每台服务器的管理员设立,每季度更换一次。
4.网络服务器操作系统的安全策略由每台服务器的管理员设定,策略设定后要定期进行有效性检查,确保有效执行。
5.每台网络服务器的访问权限制定、数据备份、补丁安装均由该服务器的管理员负责。
6.现代教育技术中心每年举办一次网络服务器管理员培训班,讲授安全防范技术,提高部门网络服务器管理员的安全防范意识和能力。
7.每台服务器的管理员要定期检查系统运行状况,一旦发现硬件及安全出现问题时应立即做好详细记录,并及时报告现代教育技术中心。现代教育技术中心及时派人查明问题并协助解决。
8.各部门网络服务器管理员每学期都必须对其管理的网络服务器进行安全检查,并将检查情况报现代教育技术中心。学校每年年终组织一次网络服务器安全检查,并通报检查结果。
第四章 网络存储设备
第二十六条校园网络存储设备是学校存储基础数据的重要载体,涉及学校信息化工作秩序,原则上必须确保每天24小时不间断运行。
第二十七条校园网络存储设备由现代教育技术中心统一购置、统一管理、统一维护。
第二十八条需要使用网络存储设备的部门,须填写《福建中医药大学网络存储设备使用申请表》(附件二),写明用途和存储容量等需求,由现代教育技术中心统筹分配。
第二十九条现代教育技术中心做年度预算前,应了解网络存储设备使用情况,听取各部门意见,科学设定网络存储空间的冗余度,做好新一年网络存储设备的扩容或更新计划,报财务处统筹安排经费。
第三十条网络存储设备的安全运行策略,由现代教育技术中心制定,以确保网络存储设备的不间断运行。
第三十一条严禁各部门或个人将违反国家政策法规的数据,或不健康的信息存放在学校网络存储空间上。各部门负责人作为网络存储空间使用的第一责任人,为该存储空间的使用负全责。
第三十二条学校网络存储空间仅供学校内部使用,严禁将学校网络存储空间租借给校外其他单位或个人使用。
第三十三条储存在网络存储设备上的数字化校园基础数据的备份由现代教育技术中心负责,各部门存放在网络存储设备上的数据由各部门管理员负责备份。
第五章 软件
第三十四条学校各类软件均由现代教育技术中心统一购买。
第三十五条软件购买或定制须遵循的原则:
1.软件共享原则。凡是能够共享的软件系统一律共享使用,不允许重复购买。
2.数据共享原则。购买或定制带有数据库的软件,须在合同条款中要求供应商提供从数字校园获取基础数据功能,以及为数字校园提供基础数据的接口,实现数据共享。
3.数据结构留档原则。在合同条款中必须要求产商提供数据库结构文档,包含数据库管理员的账号/密码和数据库的账号/密码。
4.原则上,在软件定制合同条款中必须要求产商提供源代码。
第三十六条软件申购规定:
1.各部门需申购或定制软件时,将计划报给现代教育技术中心。现代教育技术中心应派专人与申购部门沟通,详细了解部门申购软件的目的和要解决的问题,并与申购部门共同拟定应用需求,由申购部门报校领导审批。
2.大型软件系统的申购,必须由现代教育技术中心聘请专家论证。
3.软件购买经费由申购部门向学校申请,申购报告获得批准后,财务处将申购经费划拨到现代教育技术中心,由现代教育技术中心组织购买。
第三十七条软件财产归属制度:
1.申购部门专用的软件或不能共享的软件验收合格后,由使用部门办理入库和领用手续。
2.凡是能够共享的软件验收合格后,由现代教育技术中心办理入库和领用手续。
3.软件的使用培训、运行维护、版本升级、保管和备份由领用部门及业务主管部门共同负责;软件过期或者不能使用后,由领用部门办理报废手续。
4.软件财产归属学校,任何人不得擅自将其转送或转售他人。
第三十八条应用于学校管理、教学和科研的各类软件的使用文档、操作指南、数据库结构和信息通信标准等软件资料,由使用部门按照学校档案管理制度,向校档案室提交软件资料副本。
第三十九条本制度自公布之日起执行。