通常情况下,要建设“安全、绿色、文明、和谐”的校园网络,积极推进校园网络文化建设,可以设计以下几个层次的制度:第一个层次是最高制度即《校园网络管理制度》与《校园网网上引导制度》,它们是校园网络管理与网上引导的整体制度设计,是最高制度,其他制度依据它们的规定进行设计。第二个层次是基本制度的设计,包括《校园网络设备管理制度》、《校园网络信息管理制度》、《校园网络安全预警制度》、《校园网络危机处理制度》、《数据库管理制度》等,还包括《校园网网上引导规范》、《学生校园网网上行为守则》、《校园网网上引导实施纲要》等。第三个层次是具体操作制度和补充制度的设计,包括《校园网络费用管理办法》、《学生寝室网络管理办法》、《网络有害信息处理办法》、《信息系统共享数据库管理办法》、《校园网络域名管理办法》、《系统管理员职责》、《网络安全管理员职责》、《网络安全处罚条例》、《网络辅导员职责》、《网络辅导员工作实施办法》等。
上述三个层次的制度设计形成了通常校园网络管理与网上引导的制度设计体系,由最高制度、基本制度、操作和补充制度架构的制度设计体系能够较为全面地反映并满足各学校校园网络管理与网上引导的制度要求。但制度设计本身并不是目的,而只是手段,它要服从于实际,服务于实践,要在不同的实际和实践中实现具体的制度设计。
学校的差异性决定了制度设计的差异性,我们所阐释的“最高制度、具体制度、操作和补充制度”组成的制度体系,是为制度设计规划了设计空间、设计方向,而非具体的制度。下面就各个层次的具体制度设计进行举例说明:
第一,最高层次的制度设计,以《中山大学信息网络管理规定》为例。
中山大学信息网络管理规定
总则
第一条为加强中山大学校园网络及信息资源的安全运行和使用管理,确保中山大学校园网的健康发展,依照《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《中国教育和科研计算机网暂行管理办法》,特制定本规定。
第二条中山大学校园网是由学校投资建设,为学校教学、科研、管理服务的现代化信息基础设施,是学术性、非赢利性的计算机网络。校园网范围包括广州南校区、广州北校区、广州东校区、珠海校区园区及各附属医院区域内,与中山大学核心网络互联并接受中山大学IP地址统一管理的网络。校园网的服务对象是学校教学、科研和管理机构,全校教职工和学生,以及其他经学校授权的单位及个人。
第三条任何单位及个人不得利用校园网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体利益和个人的合法权益,不得从事违法犯罪活动。
第四条任何单位和个人不得利用校园网制作、复制、传播和查阅下列信息:(略)
第五条未经批准,任何单位或个人不得将校园网延伸至校外或将校外网络引入至校园内学生宿舍,不得利用校园网开展赢利性经营活动。未经批准,任何数据业务运营商或电信代理商不得擅自进入中山大学校园内进行工程施工,开展因特网业务。
管理机构与职责
第六条中山大学数字化校园建设领导小组是数字化校园建设的领导机构,负责数字化校园建设工程的领导、组织、协调和重大问题的决策。
第七条中山大学校园网络安全管理领导小组负责中山大学校园网的信息网络安全管理工作,秘书单位由学校党委办公室、保卫处、宣传部、学生处、信息与网络中心组成。学校党委办公室负责统一协调各部门工作,保卫部门负责信息内容监控,宣传部、学生处负责网络舆情引导,信息与网络中心负责技术保障。
第八条信息与网络中心是校园网建设、管理、服务的日常办公机构,负责校园网的规划设计、具体实施和组织协调,以及日常管理、运行维护、咨询培训、用户服务等工作。
校园网网络身份标识(NetID)
第九条中山大学成员是指在中山大学人事处注册的各类教职工、在中山大学正式注册的研究生学生、全日制本科生及来校讲学或合作研究的学者、进修生、留学生。非中山大学成员是指不具备中山大学成员资格、但与学校有工作关系或为师生服务的单位或个人。
第十条……第十一条……第十二条……
校园网用户管理
第十三条中山大学成员和非中山大学成员需办理入网手续,才能成为校园网用户,按照《中山大学校园网收费办法》缴交网费(免费服务项目除外)之后,才能开通校园网,使用校园网资源。未办理入网手续者,不得接入校园网,不得盗用IP,侵犯合法用户的权益。
第十四条……第十六条……第十七条……第十八条……第十九条……第二十条……第二十一条……第二十二条……第二十三条任何单位和个人不得从事下列危害计算机信息网络安全活动:……
信息资源和应用管理
第一节教学资源与应用
第二十四条中山大学网络教学资源是指运行在校园数字化学习平台、数字化资源平台、精品课程服务器及相关教学服务器上的与教学有关的在线课程、资源库、教学网站等数字化教学资源。
第二十五条……第二十六条……第二十七条……第二十八条……第二十九条……
第二节校务管理系统
第三十条信息与网络中心负责校务管理系统的规划、建设、升级和维护服务;负责建立校务管理系统的日常检查、安全管理、维护保养制度以及应急处理制度;负责对校务管理系统操作人员、管理人员进行培训;负责对校务管理系统的设置、运行、使用进行监控,若发现问题或隐患,将及时处理并通知有关单位或者个人。
第三十一条……第三十二条……第三十三条……第三十四条……第三十五条……第三十六条……
第三节高性能计算资源管理
第三十七条根据集中建设,资源共享的原则,信息与网络中心负责高性能网格计算平台的建设,提供科研服务和技术支持。
第三十八条……第三十九条……
第四节网站管理
第四十一条中山大学网站是指中山大学中英文主页,以“中山大学”冠名的单位网站以及在中山大学校园网上以各类机构、组织或个人名义自建的网站。
第四十二条……第四十三条……第四十四条……第四十五条各级网站的信息安全管理实行领导责任制。各单位及组织要完善网站管理和信息安全管理制度,完善信息发布审批流程;要指定专人做网站管理员,负责网站的建设和日常维护,加强安全和监控,防止网站被攻击、篡改,防止出现违反第三、第四条等各种有害信息;单位网站主管领导或管理员因故变动时要做好移交工作。
第五节BBS论坛管理
第四十六条按照上级文件要求,中山大学各类网站的论坛,包括BBS须实行实名注册制度,同时,必须接受并配合公安机关和学校有关部门依法进行的监督和检查
第四十七条……第四十八条……第四十九条……
其他
第五十条违反本管理规定的,视情节轻重采用以下其中一种或多种处理措施:
(一)限期整改;
(二)封账号或端口1~3天;
(三)封账号或端口3天以上;
(四)报学校有关职能部门或当事人所在单位处理;
(五)触犯法律法规的,将移交司法、公安部门处理。
第五十二条本规定由学校信息网络领导小组负责解释。
第五十三条自本规定自公布之日起生效,凡与本规定不一致的,以本规定为准。
(来源:中山大学信息与网络中心)
第二,具体制度层次的设计,以《复旦大学校园网节点管理制度》为例。
复旦大学校园网节点管理制度
校园网现有核心节点3个,分支节点42个,管理和维护工作量巨大。为了更好地提高网络管理效率,及时发现校园网络故障并排除,保证校园网稳定安全、快速运营,必须实施二级管理制度,即校园网管理中心负责学校主干网络(包括核心节点和到各建筑的线路)的管理;各分支节点网络管理员负责各分支节点(包括校园网接入点和建筑物内部的线路)的管理。本管理办法旨在规定各级网络管理员的职责,并介绍一定的管理经验。
一、各个分支节点必须有一个网络行政负责人(可以兼职);一个网络技术管理人员(可以兼职),管理人员由分支节点所在单位指派(如有多个单位,则由这些单位共同协商)。以上人员应报校园网管理中心登记。管理人员应具有使用、管理局域网的经验,并会安装使用Win 3.X、Win 95、Win NT等操作系统。校园网管理中心负责对网络管理员进行统一培训。
二、校园网管理中心负责校园网核心节点的设备运营,从核心节点到各个分支节点之间光纤畅通、主要网络设备的正常运行,以及各分支节点IP地址段的分配。各个分支节点内部的设备的正常运行、内部节点的网络结构设计和实施、内部IP地址详细分配、主机的互联、子网的畅通均由各个分支节点自行负责。
三、校园网管理中心为各个节点提供技术咨询,协助各个分支节点做好各子网的建立和维护工作。
四、根据“211工程”校园网建设的规划,“211工程”校园网建设的经费用于校园网核心节点的建设和各个分支节点的上行设备一次性设备支持。
五、分放在各个分支节点上行设备的设置、添置、升级和更新由校园网管理中心统筹规划。各个节点未经同意不得擅自挪用设备,更不准任意更换设备的设置,如因上述原因造成的重大事故将由各个分支节点自行负责。如各个节点需要对网络上行设备自行升级或更新,应到校园网管理中心备案,同时由校园网管理中心提供技术支持,但分支节点升级和更新的设备不得影响整个校园网网络和其他节点网络的正常运行。
六、分放在各个分支节点所使用的上行硬件设备要专人负责(网络管理员)。如硬件设备发生故障,在保修期内由校园网管理中心协助与厂商联系解决,保修期外由各个节点自行负责,校园网管理中心提供技术支持。
七、各个分支节点管理人员在用户使用校园网络时应加强安全意识宣传,对必须保密的信息应严格按照有关规定执行。有特殊要求应及时向校园网管理中心提出,否则发生泄密等事故,有关责任将由各个节点所在单位自行负责。
八、复旦大学校园网是复旦大学的一个对外窗口,各节点应做好检查工作,严禁利用校园网传播带有反动、淫秽内容的信息,或进行相关的各类宣传;严禁将校园网作为违法犯罪的工具。如遇上诉情况必须立刻向校园网管理中心报告,校有关部门将严肃查处,并追究刑事责任。
九、为保障校园网的正常运转,校园网内严禁使用Proxy Hunter及类似软件。一经发现,校园网管理中心有权立即中断该分支节点与校园网之间的连接。
十、各分支节点内部应定期检查计算机(尤其应该注意节点内部的公用机房),清理病毒及BO等黑客程序,以保障校园网各应用系统的信息安全。必要时,可以由公用机房所属单位提出申请,校园网管理中心将协助进行此项工作。
十一、网络管理相关经验:(略)
(摘自复旦大学信息化办公室)
第三,操作和补充制度层次的设计,以《中国科学技术大学校园网络用户行为规范》为例。
中国科学技术大学校园网络用户行为规范
1.自觉遵守有关保守国家机密的各项法律规定,不泄露党和国家机密,或传送有损国格、人格的信息;禁止在网络上从事违法犯罪活动。
2.自觉遵守国家有关保护知识产权的各项法律规定,不擅自复制和使用网络上未公开和未授权的文件;不得在网络中擅自传播或拷贝享有版权的软件,或销售免费共享的软件。
3.不在网络上传送具有威胁性、不友好、有损他人或地区声誉的信息。
4.不在网络上接收和散布思想内容反动的、不健康的、或色情的信息。
5.不擅自转让用户账号,将口令随意告诉他人;不借用他人账户使用网络资源。
6.不得使用软件的或硬件的方法窃取他人口令,盗用他人IP地址,非法入侵他人计算机系统,阅读他人文件或电子邮件,滥用网络资源。
7.不得制造和传播计算机病毒;禁止破坏数据、破坏网络资源,或其他恶作剧行为。
8.不利用网络窃取别人的研究成果或受法律保护的资源。
9.自觉按时交纳通信费用及其他有关费用。
10.增强自我保护意识,及时反映和举报违反网络行为规范的人和事。
所有用户都应自觉执行校园网的行为规范与准则。凡违反校园网规范、规定者,将追究其相应责任,并视情节进行相应处罚。
(摘自中国科学技术大学网络信息中心)