北京大学医学部信息网络建设与管理规定(试行)
北京大学医学部校园信息网络是为学校的人才培养、科学研究、社会服务和文化传承所服务的信息化基础设施,是学术性、非赢利性的计算机网络。
校园信息网络范围包括医学部本部、草岚子、家属区及各附属医院区域内与北京大学医学部出口核心网络互联并接受北京大学医学部IP地址统一管理的信息网络。
校园网信息网络的服务用户范围指全校教职工和学生、学校各相关单位以及其他经学校授权的单位及个人。
第一章 总 则
第一条 为规范北京大学医学部校园信息网络的建设、管理、运行和服务活动,确保北京大学医学部校园信息网络的健康、有序发展,根据国家有关信息网络管理法规,结合学校实际,制定本规定。
第二条 任何单位和个人不得利用校园信息网络危害国家安全、泄露国家秘密;不得侵犯国家、社会、集体利益和个人的合法权益;不得从事违法犯罪活动;不得从事危害学校信息网络安全的活动。
第三条 未经批准,任何单位和个人不得将校园网延伸至校外或将校外网络引入至校园内;不得利用校园网开展赢利性经营活动。未经批准,任何数据业务运营商或电信代理商不得擅自进入北京大学医学部校园内进行工程施工,开展互联网业务。
第四条 校园信息网络采用“有偿使用、独立运行”的经费管理体制,用户分担运行成本,确保校园信息网络可持续发展。
第二章 管理机构与职责
第五条 北京大学医学部信息化建设领导小组是校园信息网络建设的领导机构,负责校园信息网络建设工程的领导、组织、协调和重大问题的决策。
第六条 信息通讯中心是校园信息网络建设、管理和服务的日常办公机构,负责校园信息网络建设项目的规划设计、具体实施和组织协调,以及日常管理、运行维护、咨询培训、用户服务等工作。
第七条 学校各教学、科研和管理机构要建立信息网络工作领导机制,明确各单位信息化主管,设立专门的信息网络管理员岗位,负责本单位的信息网络的建设和安全管理工作。各单位主要负责人承担本单位所属信息网络安全监管责任。
第三章 校园信息网络管理
第八条 北京大学医学部校园信息网络管理施行实名制,北京大学医学部成员和非北京大学医学部成员入网需办理登记手续,才能成为校园信息网络用户。使用校园信息网络资 源须按照《北京大学医学部信息网络服务收费办法》缴纳使用费(免费服务项目除外)。未办理入网手续者,不得接入校园信息网络,不得盗用IP地址,侵犯合法用户的权益。
第九条 任何单位和个人不得私自开设代理服务器、VPN(虚拟专用网络)服务和DHCP(动态主机地址配置协议)服务。
第十条 校园信息网络用户不得利用网络进入未经授权的计算机或其他网络设备,不得以虚假身份使用网络资源。
第十一条 校园信息网络用户端设备如果感染网络病毒,信息通讯中心有权根据其感染病毒的危害程度采取责令限期整改、封闭账号或封闭端口等隔离措施,以防止网络病毒蔓延,影响其他用户。
第十二条 学校在校园内部署的无线校园网是校园网有线基础设施的补充。为确保无线网互不干扰,提高稳定性和安全性,各单位和个人布设无线接入设备或无线 局 域网之前 须报经信息通讯中心备案,并接受指导。对于已经布设的无线接入设备或无线局域网,存在安全隐患或干扰北京大学医学部无线校园网服务的,信息通 讯中 心有 权责令其限期整改,并采取必要的措施,确保信息网络安全。
第十三条 任何单位和个人在使用无线网络设备时应做好安全措施。
第十四条 未经管理部门允许,无线网使用者不得利用无线设备或无线接入点为非北京大学医学部校园网用户提供互联网接入服务。无线网使用者也不得利用无线设备或无线接入点将校园网扩展到校园以外范围。
第十五条 国家公安部门及学校有关部门按章依法进行信息网络安全检查时,校园信息网络用户(含单位用户)须接受检查,并给予积极配合。
第四章 网络建设与运行维护
第十六条 由学校投资建设的校园网主干网络和公共楼宇的网络及相关设备,信息通讯中心负责组织规划、建设、验收和运行维护;由各单位自行建设的单位楼宇 内 部网络系统,信息通讯中心负责组织规划,工程验收和使用监管,并提供必要的指导和技术支持,建设单位负责网络运行维护。
第十七条 禁止以任何方式破坏校园网线路及设备,妨碍校园网稳定运行。影响校园网运行的工程施工须报信息通讯中心备案,并按校园网管网线路图纸操作,未经许可不得切割或改动网络线路和设备。
第十八条 学校楼宇网络配线间原则上由信息通讯中心单独使用。因特殊情况需要多单位共用的,须服从信息通讯中心管理,切实加强对信息网络设备的安全保护。
第十九条 学校楼宇在使用权转换交接过程中,原使用单位和相关管理部门要及时做好管理责任衔接并报信息通讯中心备案,确保信息网络设备资产安全。
第五章 电子校务系统管理
第二十条 信息通讯中心负责学校电子校务系统的规划、建设、升级和维护服务;负责建立电子校务系统的日常检查、安全管理、运行维护制度以及应急处理制度;负责对电子校务系统操作人员、管理人员进行培训;负责对校务系统的设置、运行、使用进行监控,若发现问题或隐患,将及时处理并通知有关单位或者个人。
第二十一条 电子校务系统使用单位要规范信息维护、信息管理、运行维护等方面的工作流程和机制,指定专人负责系统运行的日常工作,做好用户授权等管理服务工作。若有人员变动或岗位变更时,应及时报信息通讯中心更改设置。
第二十二条 各单位要及时补充和更新本部门电子校务系统的业务数据,确保数据的完整性、时效性和准确性。
第二十三条 各单位要按照国家及学校有关规定,严格执行信息发布审核制度,未经审核的信息内容不得发布。各单位对发布信息的真实性、时效性和准确性负责。
第二十四条 各授权单位及管理员和个人要妥善保管好账号和密码,定期更新密码,防止密码外泄。在发生密码遗忘或者外泄的情况时,要及时报信息通讯中心处理。
第二十五条 各授权单位和个人,要对自己所管理的数据负责,保证数据安全,防止数据泄漏。
第二十六条 任何单位和个人不得利用电子校务系统侵犯他人隐私,窃取他人账号和密码,假冒他人名义发送信息;未经允许不得修改、删除、增加、破坏电子校务系统的功能、程序及数据;不得从事任何危害电子校务系统安全的行为。
第六章 网站管理
第二十七条 北京大学医学部网站是指北京大学医学部中英文主页,以“北京大学医学部”冠名的单位网站以及在北京大学医学部校园网上以各类机构、组织或个人名义自建的网站。
第二十八条 根据中华人民共和国信息产业部令第33号《非经营性互联网信息服务备案管理办法》及其它相关法律、行政法规的规定,北京大学医学部各类网站均需办理登记备案手续,未经备案的网站,学校将停止对其网络运行环境的支持。
第二十九条 各级网站的信息安全管理实行单位领导责任制。各单位及组织要完善网站管理和信息安全管理制度,完善信息发布审批流程;设置网站管理员,负责网站的建设和日常维护及安全。
第七章 罚则
第三十条 信息通讯中心负责在校园网中实施网络行为监测。一旦检测出违规使用网络行为,信息通讯中心将及时以电子邮件、书面、电话等方式通知子网所属单位的信息网络管理员。
第三十一条 各单位信息网络管理员应切实加强所属用户的管理,规范使用网络,及时终止所管子网内的违规行为。
第三十二条 违反本管理规定者,视情节轻重采用以下一种或多种处理措施:
(一)责令提交书面检查;
(二)向所在单位通报;
(三)视情节轻重在校园网主页公告;
(四)禁用校园网账号或中断计算机联网一周以上。
第三十三条 实施违规使用网络行为三次(含三次)以上者,将被永久禁止使用校园信息网络,并视情节轻重按学校有关规定给与处分。
第三十四条 情节严重,违反国家有关法律法规者,由国家相关部门另行追究法律责任。
第三十五条 因违规行为给他人造成经济损失的,行为人应给予受害人赔偿。
第三十六条 任何单位或个人损坏校园信息网络设备,应照价赔偿。
第八章 附则
第三十七条 本规定由医学部信息通讯中心负责解释,附属医院参照此规定实行。
第三十八条 本规定2012年12月10日经医学部第30次部务办公会通过,凡与本规定不一致的,以本规定为准。