第一章 总则

第一条  为加强校园计算机网络（以下简称校园网）的建设和运行维护管理，促进校园网的健康发展，根据《中华人民共和国网络安全法》和国家其他有关法律法规的规定，结合学校实际，制定本办法。

第二条 校园网。校园网是指在学校范围内，为学校教学、科研和管理提供资源共享、信息交流、协同工作和互联网访问的计算机网络，由学校统一建设和管理。校园网覆盖区域分为教学区和学生宿舍区，教学区是指办公楼、教学楼、图书馆、体育场、食堂等区域；学生宿舍区是指行知苑、善工苑、厚德苑三个区域。校园网接入方式分为有线网络和无线网络。

第三条  校园网组成。校园网由出口层、核心层、接入层和光缆线路四个部分组成。

出口层是指校园网与互联网互联部分，与中国教育和科研计算机网以及相关基础电信运营商互联，为用户提供互联网访问服务。出口层主要包括出口路由器、防火墙、流量控制设备、负载均衡设备、安全设备以及运营商线路等。

核心层是指校园网楼栋间的高速互联设备及基础服务器，主要包括核心交机、路由器、域名服务器、认证服务器、日志服务器等。

接入层是指各楼栋内的局域网，将各种终端接入到校园网。楼栋内的局域网分为有线局域网和无线局域网，有线局域网包括交换机、信息点、线路等；无线局域网包括以太网供电交换机（POE 交换机）、无线访问接入点（AP）、线路等。

光缆线路是指用于接入层与核心层之间、核心层与出口层之间的互联线路，主要包括主干光缆环路、光纤交接箱、各楼栋到光纤交接箱的光缆、校区间的互联光缆等。

第四条  校园网管理。校园网管理包括校园网建设及运行维护、IP地址管理、域名管理、用户管理、校园网账号管理、服务器入网、特殊设备入网、安全管理等。

第二章  职责与分工

第五条  机构与职责。信息化管理中心负责校园网总体规划、制度建设、统筹管理，负责校园网建设与运维，负责用户管理、光缆线路管理、IP 地址管理、网络与信息安全技术管理，以及为用户提供技术咨询、培训和服务等。

学校各二级单位负责本单位校园网用户身份和特殊设备入网的审核，协调提供本单位所在楼栋校园网设备间以及设备间电源等工作。

第六条  校园网设备间管理职责。校园网设备间安全与校园网设施安全实行“属地管理”原则，具体按照《安阳工学院校园网设备间管理办法》进行管理。

第三章  校园网建设与运行维护

第七条  校园网出口层。校园网的出口层可与中国教育和科研计算机网以及相关基础电信运营商互联，可采用带宽升级、部署缓存设备、线路负载均衡等多种技术手段满足师生互联网访问的需求。

第八条  校园网核心层。校园网的路由、网络访问控制由信息化管理中心统一管理，各楼栋使用二层网络设备接入校园网。

第九条  校园网接入层。有线局域网：学生宿舍区有线局域网按照每个学生1个信息点的标准进行设计，教学区有线局域网按照每个房间2个信息点的标准进行设计，由信息化管理中心提供交换机并维护到每个房间的校园网进线，房间装修改造时应保护好房间内校园网的进线不被破坏。

无线局域网：学校的无线局域网由信息化管理中心统一建设和维护，由信息化管理中心提供POE 交换机、AC、AP 等设备。

第十条  校园网光缆线路。按照《安阳工学院信息管网及线缆资源管理办法》进行管理。

第十一条  校园网设施管理。各楼栋内信息点、AP、网络线路、布线槽桥架、交换机及机柜等校园网络设施，由信息化管理中心统一规划、安排和管理，其他单位如要使用，须向信息化管理中心提交书面申请，待审核批准后方可使用。如有损毁、丢失校园网络设施的，由楼栋所属单位照价赔偿，性质严重将追究其法律责任。

第十二条  运维管理。校园网在一般运维时，应尽量保证校园网正常运行。校园网在进行核心设备升级改造、网络核心结构或系统重要功能变更、系统参数调整、重要隐患排除等重大运维活动时，应制定详细的运维方案，可根据运维方案暂时关闭校园网或部分区域关闭，并提前告知用户，运维完成后立即开放。重大运维活动应主要在夜间进行，以尽量不影响师生使用校园网为原则。一般运维关闭校园网时间不得超过 1个小时，重大运维关闭校园网时间不得超过12个小时。

第十三条  应急管理。当校园网遭受黑客攻击、病毒侵袭、长时间停电或其他紧急情况时，可暂时关闭校园网或部分区域关闭，紧急情况处置完毕后开放。

第四章  用户管理与服务

第十四条  校园网用户。允许接入校园网人员包括：学校教职工、在读学生和临时人员。学校聘用的社会用工以及来校短期进修、培训、访问或交流的人员都属于临时人员。

第十五条  实名认证。校园网实行实名认证上网，接入用户使用校园网账号和密码使用校园网。教职工、学生的账号通过学校基础数据库中人员编号和姓名进行实名，临时人员通过所属单位提供的身份证号和姓名进行实名。

第十六条  账号分类。校园网账号分为教职工账号、学生账号和临时账号。教职工账号、学生账号为教职工或学生的人员编号，临时账号为临时人员的身份证号。

第十七条  教职工与学生账号管理。教职工和学生账号入职或入校时自动开通。如需暂停使用账号，可到信息化管理中心办理。

教职工账号在教职工离职或死亡后进行销户。学生账号根据其学籍情况，对处于毕业、退学、转学(转出)、死亡等状态的账号进行销户。对处于出国、休学等状态的账号暂停使用，师生回校后可到信息化管理中心办理账号恢复手续。

第十八条  临时账号管理。临时用户需持有效证件及学校单位开具的证明开通账号；临时账号最长有效期为一年，有效期满后未办理延期的自动销户。

第十九条  账号安全。所有校园网用户应保管好本人的校园网账号和密码，严禁借给他人使用。按照“谁的账号，谁负责”的原则，账号申请人承担该账号上网行为带来的一切后果。

第五章  校园网接入

第二十条  普通终端接入。普通终端是指在校园网络环境中，需要通过身份验证才能接入校园网的设备，如：电脑、智能手机、平板电脑等设备，普通终端用户打开浏览器即可进入认证页面，然后输入信息化管理中心分配的用户名和密码，认证完成后即可接入校园网。

第二十一条  特殊设备接入。特殊设备是指无法进行网页认证、无法安装认证客户端的设备，如：打印机、摄像头、大屏显示器等，特殊设备采用物理地址绑定的方式接入校园网。特殊设备接入校园网的有效期为一年，到期如仍需使用须重新申请。特殊设备一般限制只能在校园网内访问。

第二十二条  子网接入。子网是校园网内部的小型网络结构，是校园网的一个组成部分，如：招生专网、消防联网、一卡通专网、能耗平台专网、教育网视频专网、火炬创业园子网、洹滨校区子网等，子网使用部门提出接入申请，信息化管理中心负责审批，子网的配置和管理由信息化管理中心负责。

第二十三条  服务器接入。为网站或信息系统提供运行环境的通用服务器，原则上应纳入学校数据中心统一建设和管理。为专用系统（例如专业计算平台或仿真平台）提供运行环境的专用服务器，由服务器所属单位向信息化管理中心提出申请，经审批和备案后，接入校园网，限制在校内访问；若需开放互联网访问，应遵守《安阳工学院信息系统管理办法》、《安阳工学院互联网站管理办法》等相关规章制度。

第二十四条  数据中心接入。数据中心是指由服务器、存储、应用系统、数据库系统和内部网络等组成的信息化基础设施。学校数据中心内部网络由信息化管理中心统一建设与管理。经批准自建自管数据中心需接入校园网的，由信息化管理中心提供 IP 地址并协助其接入校园网。

第六章  IP地址与域名管理

第二十五条  校园网IP 地址。接入校园网设备所使用的 IPv4 地址和IPv6地址，统一由信息化管理中心管理和分配。

第二十六条  校园网域名。学校域名统一由信息化管理中心管理和分配。各部门申请域名，应遵守《安阳工学院域名管理办法》等相关规章制度。

第七章  校园网安全管理

第二十七条  校园网用户应严格遵守国家有关信息安全法律法规，遵守国家信息安全保密管理规定，遵守《安阳工学院网络与信息安全管理办法》等相关规章制度。

第二十八条  安全与保密。校园网用户不得在联网的计算机信息系统中存储、处理和传递国家秘密或有害信息。

第二十九条  病毒与网络攻击。用户应加强计算机病毒的预防和治理，及时升级操作系统和应用程序，禁止传播计算机病毒的任何行为。

第三十条  安全漏洞处理。信息系统的安全漏洞是指信息系统在需求设计实现配置运行等过程中，有意或无意中产生的缺陷。信息安全漏洞的管理具体按照《安阳工学院信息技术安全漏洞整改流程》进行管理。

第三十一条  严禁私设网络及相关设备。严禁私自架设无线路由、代理服务、地址转换和动态地址分配等干扰校园网络正常运行和安全管理的行为。

第三十二条  公共计算机安全。各部门自建自管网络机房、数据中心等公共计算机必须记录包括各时段使用人姓名等信息在内的使用日志，留存相关的网络日志不少于六个月。

第八章  附则

第三十三条  本办法自发布之日起实施，由信息化管理中心负责解释。