第一章　总则

第一条　为加强聊城大学校园信息网络（以下简称校园网）的建设和运行维护管理，为教学、科研和管理工作提供安全稳定的网络信息服务，根据《中华人民共和国网络安全法》《聊城大学网络与信息安全管理办法》等法律法规及文件精神，结合工作实际，制定本管理办法。

第二章　校园网建设与运行管理

第二条　实验与网络信息中心（网络与信息化办公室）负责校园网的统一规划设计、校园网建设及运行维护、域名与 IP 地址管理、校园网用户账号管理、服务器入网、特殊设备入网、校园网虚拟专用网络（VPN）服务、网络安全管理、为用户提供技 术咨询和服务等。学校各二级单位负责本单位校园网用户身份和特殊设备入网的审核，协助管理本单位所在楼宇校园网设备间以及网络基础设施等工作。
第三条　校园网是指在学校园区内建设运行，为学校教学、科研和管理提供网络资源、信息共享、信息交流、协同工作和互联网访问的信息网络。校园网由出口层、核心层、汇聚层、接入层和信息传输管网链路等五个部分组成。校园网有线无线信号覆盖区域包括教学办公区（办公楼、教学楼、实验实训楼等区域）、公共服务区（餐厅、会议与体育场馆、广场、主干道路、桃李桥、户外学习休闲等区域）和学生宿舍区。

第四条 各楼宇内有线信息点、无线 AP、网络线路、布线槽、桥架、楼内汇聚交换机及机柜等校园网基础设施，由实验与网络信息中心统一规划，统一安排，统一管理，其他单位和个人如需使用，须向实验与网络信息中心提交书面申请，待审核批准后方可使用；不得改变其物理位置、形态和性能；不得改变其连接关系、运行状态和系统配置。如有损毁、丢失校园网络设施的，由楼宇所属单位照价赔偿，性质严重将追究其法律责任。为避免重复建设、不规范建设，在新建、扩建、改建楼宇时，如果涉及校园信息基础设施的，须经实验与网络信息中心确认建设方案并严格按照建设方案实施。

第五条　校园网核心数据中心机房按照《电子信息系统机房设计规范》(GB50174-2017）中B级标准进行设计，由实验与网络信息中心负责建设及运行维护。其他单位自建机房，需在网络与信息化办公室备案，并由建设单位负责机房的运行维护和安全管理。数据中心机房的管理详见《聊城大学数据中心机房管理细则》（附件 1），各楼宇网络设备间的管理详见《聊城大学校园网络设备间建设与管理细则》（附件 2）。

第六条　校园网的常规运维，应尽量保证校园网正常运行。在进行核心设备升级改造、网络核心结构或系统重要功能变更、系统参数调整、重要隐患排除等重大运维活动时，应制定详细的运维方案，如需暂时关闭全部或部分区域校园网，应提前发布公告通知用户。重大运维活动原则上选择在非用网高峰时间段进行，尽量不影响师生使用网络。

第七条　当校园网遭受黑客攻击、病毒侵袭、长时间停电或其他紧急情况时，需暂时关闭全部或部分区域网络接入，同时发布公告通知用户，应急处置完毕后恢复网络开通。

第三章　用户管理与服务

第八条　用户接入许可。允许接入校园网的人员包括：学校在编教职工、在读学生。来校短期进修、培训、访问或交流的人员经所属管理部门批准后，允许其在校期间接入校园网。

第九条　实名认证。校园网实行实名认证上网，接入用户使用校园网账号和密码使用校园网。教职工、学生的账号通过学校基础数据库中人员编号和姓名进行实名，临时人员通过所属单位提供的身份证号和姓名进行实名。

第十条　教职工与学生账号管理。教职工和学生账号在其入职或入校时由管理系统自动生成。如需暂停使用账号，可到实验与网络信息中心办理相关业务。

第十一条　账号安全。所有校园网用户应保管好本人的校园网账号和密码，严禁借给他人使用。按照“谁申请使用，谁负责账号安全”的原则，账号申请人承担该账号上网行为带来的一切后果。

第十二条　认证方式。用户可采用客户端认证、Web 认证和MAC 地址认证等多种认证方式接入校园网。用户不得使用影响校园网络认证的设备或软件，不得使用未经学校发布或认证的客户端连接校园网。

第四章　校园网接入

第十三条　服务器接入。为网站或信息系统提供运行环境的通用服务器，原则上应纳入学校数据中心统一建设和管理。为专用系统（例如专业计算平台或仿真平台）提供运行环境的专用服务器，由服务器所属单位向实验与网络信息中心提出申请，经审批和备案后，接入校园网，并限制在校内访问；若需开放互联网访问，需经漏洞扫描、人工渗透等安全检查，明确系统开放时间并由其所在学校二级单位主要负责人签署安全责任承诺书，并经分管校领导审批同意。

第十四条　特殊网络设备接入。特殊网络设备是指无法安装认证客户端的设备，如：网络摄像头、网络大屏显示器等，特殊网络设备采用物理地址绑定的方式接入校园网。各单位可通过网上办事大厅中的“特殊网络设备入网申请”流程进行申请特殊网络设备接入校园网。特殊网络设备接入校园网的有效期为一年， 到期如仍需使用须重新申请。特殊网络设备一般限制只能在校园网内使用。

第十五条　机房接入。机房是指由服务器、存储、应用系统、数据库系统和内部网络等组成的信息化基础设施。学校数据中心内部网络由实验与网络信息中心统一建设与管理。经批准自建自管的机房需接入校园网的，由实验与网络信息中心提供学校IP地址并协助其接入校园网。自建自管机房所属单位必须按照经批准的方案使用IP地址等网络服务，不得为其他单位提供服务器托管、虚拟机等服务。
第十六条　租用学校场所从事合规经营与服务活动的校外机构单位，自行建设和管理其内部网络环境，并在实验与网络信息中心备案；需接入访问校园网的，向实验与网络信息中心申请校园网IP地址接入校园网。并参照本办法制定本单位网络管理办法，落实《网络安全法》等相关法律法规要求，负责本单位网络安全。

第五章　VPN 服务

第十七条　VPN服务。校园网VPN服务是提供给校园网教职工和研究生等用户在校外访问校园网内部资源和应用系统的一种服务。VPN与学校统一身份认证系统进行集成，其账号密码与统一身份认证系统账号密码相同。

第十八条　VPN用户仅限本人使用，不得以任何理由、任何方式将账号借给他人使用。VPN用户在网上的一切行为由该账号使用者负责，因违纪、违法行为而引起的一切法律后果由账号使用者承担责任。

第六章　IP地址与域名管理

第十九条　校园网 IP 地址。接入校园网设备所使用的 IPv4 地址和 IPv6 地址，统一由实验与网络信息中心管理和分配。学校数据中心的IP 地址允许互联网双向访问，其它 IP 地址仅允许单向访问互联网，如需开通互联网访问，依据本办法第二十四条办理。

第二十条　校园网域名。校园网域名为 lcu.edu.cn，由实验与网络信息中心管理。用户不得私自架设域名服务器，不得使用校园网 IP 地址申请校外域名。域名管理见《聊城大学域名管理细则》（附件 3）。

第七章　校园网安全管理

第二十一条　安全与保密。校园网用户应严格遵守国家有关信息安全的法律法规，遵守国家信息安全保密管理规定；按照“上网不涉密，涉密不上网”的原则，不得在联网的计算机信息系统中存储、处理和传递国家秘密。

第二十二条　病毒与网络攻击。用户应加强计算机病毒的预防和治理，及时升级操作系统和应用程序，严禁传播计算机病毒的任何行为。

第二十三条　重要活动期间的安全管理。如遇考试、重要会议、重大活动时，根据主管部门要求可以部分或全部关闭校园网，或者限制网站、信息系统的互联网访问。若信息系统或网站责任单位要求在重要活动期间开放互联网访问，必须明确开放时间并由单位主要负责人签署安全责任承诺书，并经单位分管校领导审批同意。

第二十四条　安全漏洞处理。信息系统的安全漏洞是指信息系统在需求设计实现配置运行等过程中，有意或无意中产生的缺陷。信息安全漏洞的处理按照《聊城大学信息系统安全漏洞整改管理细则》（聊大校发〔2021〕22 号附件 2）实施。

第二十五条　严禁私设网络及相关设备。严禁用户私自在房间之间布线；严禁私自架设无线路由、代理服务、地址转换和动态地址分配等干扰校园网络正常运行和安全管理的行为。

第二十六条　公共计算机安全。提供教学、科研等公共服务的公共计算机必须由其管理单位记录包括各时段使用人姓名、工号/学号、身份证号等信息在内的使用日志。

第八章　上网行为规范

第二十七条　用户应自觉维护校园网运行的安全，接受并配合国家和学校有关部门依法进行的网络安全监督和检查。用户在网上的一切行为由用户本人负责，由于违纪、违法行为而引起的一切法律后果由违规用户承担责任。

第二十八条　校园网用户在使用校园网的过程中，应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

第二十九条　任何个人和单位不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具；明知他人从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。

第三十条　校园网用户不得从事盗用他人账号、违规占用IP地址、违规接入校园网等干扰和破坏校园网正常运行的行为。

第九章　附则

第三十一条　本办法自发布之日起施行，由实验与网络信息中心负责解释。