根据公安部《互联网安全保护技术措施规定》(公安部第82号令)精神,为加强和规范我校互联网接入管理,保障校园网络信息安全,促进我校信息化工作健康、有序发展,维护国家安全、社会秩序和公共利益,拟在全校范围内实行网络实名认证制度,特制定本办法。
一 总则
第一条 此办法适用于通过宝鸡文理学院校园计算机网络(下称校园网)方式访问校园网资源及互联网资源的所有人员。
第二条 使用校园网访问以下校内相关信息系统无需认证。无需认证的系统包含教务管理系统、图书馆管理系统、视频点播系统、财务系统等校内资源。
二 管理机构
第三条 学校信息化领导小组负责学院网络实名制的领导决策工作,教学设备与实验室管理处网络管理中心(下称网络中心)负责技术支持及具体实施工作。
三 账户管理
第四条 校园网实名认证管理系统由认证账户、密码、认证设备、认证区域、用户信息等相关信息组成。
(一)在编教职工开户及销户
在编教职工账户由个人登录管理系统注册平台自行注册。账户为工号(以学校人事处提供工号为准),自行设置密码,其他相关信息如实自行填写,凭工作证或人事处证明、身份证到网络中心开户。教职工工作调动或变化时,须在网络中心办理销户手续后人事部门方可办理调动手续。教职工实名账户可供三台计算机同时登陆。
(二)在校学生开户及销户
在校学生账户由个人登录管理系统注册平台自行注册。账户为学生学号,密码自行设置,其他相关信息如实自行填写。凭学生证或教务处证明、身份证到网络中心开户,学生毕业时账户自动注销。学生账户绑定IP地址、接入端口和接入设备等,该账户不能随意更换接入设备和接入地点,此账户只能在一台电脑登陆。
(三)合同制教职工开户及销户
技术岗位合同制教职工(以人事处提供名单为准)账户由个人登录管理系统注册平台自行注册。账户为工号(以人事处提供工号为准),自行设置密码,其他相关信息如实自行填写,凭工作证或人事处证明、身份证到网络中心开户,本账户有效期为一年,失效后经人事处确认再次开通。其他类别合同制教职工确需使用校园网,需填写校内其他人员开户申请表,加盖部门公章,报主管领导签署意见后凭工作证或人事处证明、身份证到网络中心办理实名账户。此类账户只能在一台电脑上登陆并且不能使用校外登陆校园网服务,有效期为半年,失效后须人事处审核后再次开通。合同制教职工离岗或解聘时人事处须及时通知网络中心进行销户。
(四)非我校教职工及学生
校园网原则只对我校师生员工开放,其他部门外来人员确需使用校园网,需填写校外人员开户申请表,同时加盖部门公章,报相关领导签署意见。携带身份证、校外人员开户申请表到网络中心办理。账户由网络中心统一编排,密码、其他相关信息登录自助平台后自行填写,网络中心审核后开通。
四 管理区域及使用方法
第五条 管理区域
(一)办公区
办公室校园网认证将采取网页认证方式认证,一个办公室有多台电脑必须每台电脑使用独立账户登录。
(二)教学区
教学区校园网认证采取网页认证方式认证,每台电脑必须使用独立账户登录。
(三)学生公寓区
学生公寓区采用dot1X认证方式,每台电脑采用独立账户使用专用客户端登录。
(四)院、系独立实验室
院、系独立实验室建议采用管理软件对上机师生的学号及账户进行记录同时上传至网络管理中心认证管理数据库备查。对于无管理系统的实验室采取实名认证方式,上机人员需持学生证及教务处课程安排到网络中心办理相关开户手续。
(五)学校公共实验室
公共实验室和公共机房上网必须采用管理软件对上机师生的学号及账户进行记录同时上传至网络管理中心认证管理数据库。
(六)家属区
家属区校园网认证采取网页认证方式认证,每户每台电脑必须使用独立账户登录。
(七)出差在外及校外居住
出差在外及校外居住登录校园网将采用SSL VPN方式接入校园网,每台电脑必须使用独立的账户登录。
(八)无线校园网
无线校园网采取网页认证与MAC地址认证两种方案,每部手机、PAD等无线设备必须使用独立账户登录。通过独立审核的MAC地址设备无需登录。所有使用无线上网用户须到网络中心申请开通无线服务。
(九)服务器专区
服务器专区采用免认证方式,划入服务器专区的服务器必须有专业技术人员管理,具备相应安全等级级别,签署服务器安全入网协议,报学院信息化领导小组审核,网络中心备案将服务器划入服务器专区,服务器专区的安全责任由本部门负责。
第六条 使用方法
(一)网页认证区域
打开任意校外网站,弹出认证界面,输入用户名及密码,点击访问外网通过认证;上网结束时,点击下线,退出系统。实名认证用户可通过校园网自助管理平台查看强制下线上网明细等操作。自助管理平台网址:http://samself.bjwlxy.cn/self或登陆学院首页——网络服务——网络开户——网络开户注册进入自助管理系统。
上网必须首先启动浏览器,进行web登录认证,否则QQ、MSN等客户端网络软件将不能正常使用。访问校园网内部资源无需登录。
在登录完成时,将弹出一个网络登陆成功的窗口,请不要关闭,关闭后网络将断开。上网结束时,点击下线,否则将影响其他账户登录正常使用。
(二) 学生dot1X认证区域
已联网计算机下载客户端:登陆学院首页——网络服务——网络开户——学生客户端下载
需联网计算机:安装客户端-输入账户、密码
(三)服务器认证区域
由网络中心分配固定IP地址及相关信息,配置服务器IP地址及相关信息,接入校园网信息接口,即可正常使用。
(四)无线认证区域
打开任意校外网站,弹出认证界面,输入用户名及密码,点击访问外网通过认证;上网结束时,点击下线,退出系统。
(五)特殊设备认证
无法使用认证系统的特殊设备如网络电视等,不能正常打开认证界面。请联系网络中心填写特殊终端设备登记表开启设备网络服务。
五、技术实现及保障
第七条 网络中心为网络实名认证系统信息安全、个人隐私等技术实现及保障部门
(一)实名认证系统需由专业技术人员负责管理及维护,做到每日硬件检查、数据备份、网络设备相关参数巡查,每周检查操作系统更新、杀毒软件、系统日志、数据库日志、业务运行状态,每季度进行漏洞扫描、安全加固、系统账户、设备清洁等工作。
(二)任何部门及个人不得在信息化领导小组未授权的情况下将实名认证系统网络拓扑、管理地址、管理账户、软件信息、用户信息、网络访问日志、用户上网信息等提供给其他部门及个人。
(三)管理部门有权在保证网络安全及稳定情况下对网络服务质量做一定限制,包含用户流量控制、流量限制、账户暂停等操作,但对10账户以上操作必须发布相关公告或通知方可执行。
(四)为保证每个账户用户安全及服务质量,校园网内部禁止使用代理服务器及路由器。
第八条 财务处负责网络实名认证系统运行维护费用,并列入每年度预算。人事处负责设置网络实名认证系统专业技术人员岗位。
五 处罚条例
第九条校内禁止使用路由器。所有用户终端必须使用WEB页面登录。若使用路由器上网,该路由器下联端口所有用户产生的责任由路由器所有者承担(路由器第一认证人为责任人)。
第十条用户无论以何种方式离开学校,均应到网络中心注销用户,否则由于网络的跨地域性,无论用户身在何处,仍将承担因该账户上网引起的法律纠纷。由于账户没有注销造成网络安全等相关问题,相关责任人将承担相应的民事及刑事责任。
第十一条 通过后期数据整合,本实名上网系统将对接教务系统、财务系统、办公系统等管理系统,届时将通过平台单一账户登陆,请各用户妥善保管实名认证账户及密码,严谨泄露。由于账户泄露造成的一切安全责任由账户所有人承担,如果对网络运行管理造成危害的,将给予警告、封停账户、停网整顿等处罚。
第十二条 各单位、实验室必须严格执行本办法规定,未按要求执行的,网络中心将给予警告、封停账户、停网整顿等处罚。
第十三条违反本办法规定,给国家、集体或者他人财产与信誉造成损失的应当依法承担民事责任。危害国家安全,泄露国家秘密、颠覆国家政权、破坏国家统一的,移交国家安全部门处理。
六 其他
第十四条 本办法由学院信息化领导小组负责监督执行,网络中心负责实施解释。
第十五条 本规定自公布之日起执行。
