大连医科大学校园网络管理办法
大医发〔2025〕196号
第一章 总 则
第一条为了加强大连医科大学校园网络(以下简称“校园网”)的管理,保障校园网安全、可靠、稳定运行,促进其健康有序发展,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等相关法律法规及国家教育主管部门的有关规定,结合我校实际情况,制定本办法。
第二条校园网是为学校教学、科研、医疗、管理和生活服务提供支撑的计算机信息网络。其目的是利用先进的网络通信技术,实现校内有线、无线网络全面覆盖与互联互通,支持各类授权终端设备安全接入,并通过统一出口与国际互联网(Internet)连接,实现信息资源的高效流通与共享。其服务对象为全校师生员工及其他授权用户。
第三条校园网的所有网络设备、设施(包括光缆、管道、弱电间、路由器、交换机、无线接入点等)均属学校固定资产,各入网单位及个人必须予以爱护,发现故障或隐患应及时报告网络信息中心。网络信息中心是校园网的主要管理和运行机构,负责校园网的规划、建设、运行、维护、安全管理和用户服务。
第四条校园网的所有接入单位和用户必须遵守本办法。
第五条校园网络运营管理过程中产生和处理的各类数据是学校的重要资产。任何单位和个人必须严格遵守国家相关法律法规,并依据《大连医科大学数据安全管理办法》(大医发〔2024〕62号),采取必要措施保障数据安全,不得非法收集、使用、加工、传输、公开他人个人信息和重要数据。
第二章 组织机构与管理职责
第六条大连医科大学网络安全和信息化领导小组(以下简称“校网信领导小组”)是校园网建设的最高决策机构,负责审定校园网的发展规划、重大政策和重大项目,协调解决校园网建设与管理中的重大问题。
第七条网络信息中心在校网信领导小组的指导下,具体负责校园网的日常运行、维护、技术服务与安全管理,主要职责包括:
(一)负责学校校园网络(含有线、无线)的整体规划、设计、建设与管理;
(二)负责建立健全校园网络安全防护体系,实施网络安全监测、预警、应急响应和数据安全保护;
(三)负责学校校园网络IP地址(含IPv4/IPv6)的规划、分配与统一管理;
(四)负责校园网络用户账号的统一管理、身份认证与接入服务;
(五)负责校园网络信息点的增减、日常维护及综合布线系统管理;
(六)负责学校主网站、核心应用系统及校级服务器的安全管理;
(七)负责提供网络资源、云服务、域名解析(DNS)及部门服务器托管服务;
(八)负责对校内各单位设立的网站、信息系统(含APP/小程序)、物联网(IoT)设备进行安全审核与备案管理;
(九)负责组织开展全校范围的网络安全宣传与教育培训;
(十)为校内各单位网络应用提供技术支持和咨询。
第三章 接入与用户管理
第八条IP地址是校园网的重要基础资源,由网络信息中心统一规划、管理和分配。校园网原则上采用动态主机配置协议(DHCP)为用户分配IP地址。
第九条如需使用固定IP地址,入网单位须向网络信息中心提出申请。严禁任何单位或个人私自设置IP地址、盗用他人IP地址或实施ARP欺骗等干扰网络正常运行的行为。网络信息中心有权对造成网络冲突或异常的设备采取技术措施直至中断其网络连接。
第十条校园网实行统一的身份认证制度。用户使用学校授权的统一身份认证账号登录校园网。各单位需指定兼职信息员,负责本单位网络信息点、临时用网人员、网络设备及服务器设备的申请与日常管理。
第四章 网络与信息安全
第十一条所有接入校园网的单位和个人,必须遵守国家有关计算机互联网络管理的所有法律法规和制度,不得利用校园网从事危害国家安全、泄露国家秘密、侵犯他人合法权益等违法犯罪活动,不得制作、查阅、复制和传播违反法律法规和社会公德的信息。
第十二条各二级单位连入校园网必须与学校签订《校园网络安全承诺书》,落实本单位网络安全主体责任,自觉遵守相关规定。
第十三条校内任何单位和个人设立面向公众提供服务的网站、应用系统(含APP、小程序、公众号)、网络论坛、视频直播、在线会议等互联网信息服务,应事先向党委宣传部进行内容备案,并向网络信息中心进行安全备案,明确主管领导和安全责任人,方可上线运行。
第十四条任何单位和个人不得在校园网上设立与教学、科研、管理无关的,或可能危害网络安全、违反法律法规的站点与服务。一经发现,网络信息中心有权立即关停,并报学校视情节轻重予以处理。
第十五条网络信息中心应定期组织开展网络安全检查和教育培训。各入网单位应建立本单位网络信息安全管理制度,定期对所属用户进行信息安全警示教育。
第十六条所有用户及入网单位必须接受并配合国家有关部门及学校依法依规进行的网络安全监督检查。
第十七条校园网实行网络安全事件报告与应急响应制度。任何单位或个人发现网络安全事件(如病毒爆发、黑客攻击、数据泄露等),应按照《大连医科大学网络与信息安全事件应急响应总体预案》(大医发〔2024〕60号)立即采取隔离措施,并第一时间向网络信息中心报告。
第五章 网络建设与运行保障
第十八条校园网的建设、维护、升级和改造经费由学校统筹安排,纳入年度信息化建设预算,以保障校园网的持续发展。
第十九条校园网建设和运行经费的使用与管理,接受校网信领导小组的指导与审计部门的监督。
第六章 违规处理
第二十条对于违反本办法及国家、学校相关规定的入网单位和个人,网络信息中心将视情节严重程度,采取以下一项或多项措施:
(一)警告并责令整改;
(二)暂停个人账号接入权限;
(三)暂停相关子网或单位接入校园网;
(四)报请学校有关部门依据校纪校规给予处分;
(五)涉嫌违法犯罪的,依法移送司法机关处理。
第七章 附 则
第二十一条本办法由网络信息中心负责解释。
第二十二条本办法自发布之日起施行。原《大连医科大学校园网络管理办法》(大医发[2013]264号)同时废止。
大连医科大学
2025年12月
附件一大连医科大学校园网络用户行为规范
附件二大连医科大学校园网络管理处罚条例
附件三网络安全承诺书
附件一
大连医科大学校园网络用户行为规范
第一条 为规范大连医科大学校园网络(以下简称“校园网”)使用行为,保障网络安全、稳定、高效运行,维护用户合法权益,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等相关法律法规及学校网络管理规定,制定本规范。
第二条 本规范适用于所有接入和使用校园网的师生员工及其他授权用户(以下简称“用户”)。用户在使用校园网时,必须遵守国家法律法规、学校规章制度和本规范。
第三条 用户必须严格遵守国家法律法规,不得利用校园网从事任何危害国家安全、泄露国家秘密、颠覆国家政权、破坏国家统一、损害国家荣誉和利益的活动。严禁制作、查阅、复制、发布、传播法律和行政法规禁止的有害信息。
第四条 用户应自觉遵守知识产权相关法律法规。未经授权,不得擅自复制、传播、使用或利用网络侵犯他人的软件、著作、专利、商标、数字课程资源等合法权益。
第五条 用户须妥善保管个人网络账户与密码(建议使用高强度密码并定期更换),不得转让、出借、出租或共享给他人使用。因个人保管不善导致账户被盗用、造成损失或引发安全事件的,由账户持有人承担相应责任。
第六条 禁止使用任何技术手段(包括但不限于扫描、嗅探、渗透、植入木马等)攻击他人计算机系统、网络设备或服务,不得窃取他人口令、盗用IP地址、非法侵入系统、干扰网络正常服务。
第七条 严禁故意制作、故意传播计算机病毒、木马、勒索软件、挖矿程序等恶意代码,或实施任何破坏、篡改、删除网络数据和系统功能的恶意操作。
第八条 未经网络信息中心授权,用户不得擅自更改网络配置,不得私自安装、扩展网络设备(如无线路由器、交换机等),不得实施ARP欺骗、私设代理服务器等干扰网络正常运行的行为。
第九条 用户应增强个人信息保护意识,不得非法收集、使用、加工、传输、公开他人个人信息。在处理他人个人信息时,应遵循合法、正当、必要和诚信原则。
第十条 用户应文明用网,诚信交流。不得利用网络制作、发布、传播谣言、诽谤、骚扰、恐吓等不实信息或非法信息,不得损害他人、企业及机构的合法权益和声誉。
第十一条 用户应按照学校规定的收费标准和周期,及时足额缴纳网络服务费用及其他相关费用。
第十二条 用户有责任确保自身接入校园网的终端设备(包括电脑、手机、平板、物联网设备等)的安全,应安装防病毒软件、及时更新系统安全补丁,防止因设备安全问题危害校园网整体安全。
第十三条 用户应提高网络安全意识,主动监督网络环境。发现违反本规范或危害网络安全的行为和线索,应立即通过电话或邮箱向网络信息中心报告。
第十四条 凡违反本规范者,学校将视情节轻重,依据《大连医科大学校园网络管理办法》及相关规定,对其采取警告、暂停网络接入、终止服务等处理措施。涉嫌违法犯罪的,将依法移交司法机关追究法律责任。
第十五条 本规范由大连医科大学网络安全和信息化领导小组授权网络信息中心负责解释。
附件二
大连医科大学校园网络管理处罚条例
第一章 总则
第一条 为保障大连医科大学校园网络的安全稳定运行,规范用户行为,充分发挥校园网在教学、科研和管理工作中的支撑作用,维护师生合法权益,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《计算机信息网络国际联网安全保护管理办法》等法律法规及学校相关规定,制定本条例。
第二条 本条例适用于所有接入和使用大连医科大学校园网络的单位及个人用户(以下简称“用户”)。校园网实行实名制认证接入,用户须对本人账号下的所有网络行为负责。
第三条 大连医科大学校园网坚持以服务教学、科研和管理为宗旨。任何用户使用校园网必须严格遵守国家法律法规和学校规章制度,不得利用校园网从事危害国家安全、泄露国家秘密、扰乱社会秩序、侵犯他人合法权益等违法犯罪活动,不得开展影响正常教学科研秩序、违背公序良俗的活动。
第四条 单位及个人接入校园网,须向网络信息中心提出申请,经批准并完成注册后方可正式接入。未经批准私自接入者,一律视为违规行为。
第五条 遵循资源共享原则,用户有权使用校园网已开放的各类资源,并有义务按相关规定共享可公开的信息资源。涉及国家秘密、商业秘密和个人隐私的内容严禁上网传播。
第六条 校园网设备属学校公共财产,由网络信息中心统一管理。未经许可,任何用户不得私自扩展网络(包括但不限于私接无线路由器、交换机等设备)、假冒校园网标识搭建无线网络、或擅自将校内网络资源提供给非授权用户使用。
第七条 所有用户均有义务自觉维护校园网络安全,接受并配合有关部门的监督和检查,积极报告网络违法行为和有害信息,协助相关部门依法执行公务。
第二章 处罚
第八条 有下列情形之一的,取消其入网资格,并依法追究法律责任:
(一)利用校园网从事危害国家安全、泄露国家秘密、颠覆国家政权、破坏国家统一等违法犯罪活动;
(二)蓄意破坏校园网络关键基础设施;
(三)故意使用网络攻击手段破坏校园网系统,造成重大损失或严重影响;
(四)造成国家秘密、重要科研数据或大量个人信息泄露等严重后果。
第九条 有下列情形之一并造成损失的,除全额赔偿损失、暂停或取消入网资格外,可并处没收相关设备:
(一)破坏校园网络设备;
(二)盗用、冒用他人网络身份标识(包括IP地址、MAC地址、账号等);
(三)使用网络攻击手段干扰校园网正常运行;
(四)擅自扩展网络或从事商业经营活动;
(五)私自接入设备导致网络安全隐患;
(六)利用校园网资源建立或运营与教学、科研、管理无关的各类服务,占用大量带宽资源并带来安全风险。
第十条 有下列情形之一并造成不良影响的,可视情节给予警告、限期停网整改、通报批评等处理:
(一)拒不履行用户义务,不配合有关部门监督检查;
(二)知情不报,隐瞒或袒护违法行为;
(三)利用网络恶意攻击、侮辱他人;
(四)浏览、下载、存储、传播含有法律法规禁止内容的信息;
(五)盗用他人账号或网络身份标识,情节轻微;
(六)非法收集、处理师生个人信息或学校重要数据;
(七)接入的物联网设备未符合网络安全标准或未向网络信息中心报备;
(八)其他妨碍校园网正常运行,情节较轻的行为。
第十一条 用户对处理决定有异议的,可在收到通知后5个工作日内向学校网络安全和信息化领导小组办公室提出书面申诉。
第三章 附则
第十二条 本规范由大连医科大学网络安全和信息化领导小组授权网络信息中心负责解释。
附件三
网络安全承诺书
本单位郑重承诺遵守本承诺书所列事项,对所列事项负责,如有违反,由本单位承担由此带来的相应责任。
一、本单位承诺遵守《网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《信息安全等级保护管理办法》及其他国家有关信息技术安全的法律、法规和行政规章制度。
二、本单位已知悉并承诺执行《教育部关于加强教育行业网络与信息安全工作的指导意见》、《教育部 公安部关于全面推进教育行业信息安全等级保护工作的通知》、《教育行业信息系统安全等级保护定级工作指南》、《信息技术安全事件报告与处置流程》等教育部、省教育厅以及学校关于信息技术安全工作的文件规定。
三、本单位保证不利用网络危害国家安全、泄露国家秘密,不侵犯国家、社会、集体的利益和第三方的合法权益,不从事违法犯罪活动。
四、本单位承诺完善本单位的信息技术安全管理,建立健全信息技术安全责任制和相关规章制度、操作规程。
五、本单位承诺加强信息系统安全,落实信息系统安全等级保护制度,提高信息系统安全防护能力。
六、本单位承诺加强终端计算机安全,落实软件正版化,推进具有自主知识产权的软硬件应用,规范工作人员使用行为。
七、本单位承诺规范本单位数据采集和使用,不采集超越职能范围的数据,保障数据安全。
八、本单位承诺提升应急响应能力,制定本单位应急预案,组织开展应急演练。
九、本单位承诺对本单位的信息系统进行安全监测,并对监测发现和通报的安全问题限时整改。
十、本单位承诺保障信息技术安全工作经费,将经费纳入年度预算并确保落实到位,保障信息技术安全工作的开展。
十一、本单位承诺加强本单位信息技术安全教育,组织工作人员参加培训,提高管理人员的安全意识和技术人员的防护能力。
十二、本单位承诺当信息系统发生信息技术安全事件时,迅速进行报告与处置,将损害和影响降到最低,并按要求及时整改。
十三、本单位承诺所登记的网站及系统责任人信息准确,并及时更新;开通外网访问的系统已通过安全扫描检查。
十四、若违反本承诺书有关条款和国家相关法律法规,本单位愿依法承担责任。
十五、本承诺书自签署之日起生效。
主要负责人(签字) :单位名称(盖章)
年月日