为加速校园信息化建设打下制度基础——网络中心就校园网管理制度修订答记者问
问:为什么要修订校园网管理制度?
答:互联网是当前世界上发展最快的新生事物之一。我校校园网自2002年升级以来,伴随着互联网事业的高速发展,近几年出现了许多新情况,主要表现在: 1、规模迅速扩大。近五年来我校校园网上网人数增长3倍,信息点增长8倍,月网络流量更是增长近40倍,校园网已经覆盖到学校各个楼宇、绝大多数师生的桌面案头; 2、应用日益普遍。近年来,各单位都利用网络开展工作,制作部门网站网页,引入网络业务应用系统10余个,校园网已是师生工作学习中不可缺少的工具; 3、服务手段增多。随着网络带宽的不断扩大,网速的加快,除传统的网络浏览和邮件外,网络论坛、聊天、社区、游戏、音视频下载以至商务、金融等各项社会服务都进入了互联网,大大拓展了校园网的服务手段和功能; 4、建设和服务主体多样。除了学校投资建网外,随着我校“每个学院一栋楼”规划的实现,各单位也开始自行建网或改造网络,师生自行串接网络设备的现象也比较普遍。此外,不少单位和师生都开办了对外网络服务项目。 5、网络安全问题突出。这是一个非常紧迫的问题,国家和学校都高度重视,用户也非常关注。
这些新情况的出现,大大拓展了校园网的内涵,我校2002年制定的《网络管理暂行规定》已经远不能适应形势的发展。积极推动校园网和校园信息化的发展,同时又要加强对网络的规范化管理,明确校园网各有关主体的责权分界,是当前新形势的必然要求。
问:与原制度相比,最大的修订内容是什么?
答:本次修订,最主要的变化是: 第一,重新界定了校园网的范围。校园网不仅包括物理传输线路和设备,也包括基于校园网的各种应用、信息系统。《规定》首次以学校文件的名义提出:学校将积极推进信息资源数字化和网络化,支持各单位建立业务应用系统,同时要求各单位建立业务应用系统时,不能自行匆匆上马,要经过学校统一审批,保证技术路线的统一和使用效果,为将来我校的数字化校园整体建设打下基础。
第二,明确了校园网的管理体系,包括校级主干网、单位内部网、到用户终端的建设、使用和管理服务的主体责任,实行“责任分解”。
《规定》明确:学校成立校园网工作领导小组和工作办公室,对校园网建设、应用和管理进行协调管理,要求各学院也要成立网络建设和管理机构。这对推进学校信息化的整体建设意义重大。
第三,将网络线路和设备安全纳入校园网安全的保护范围。校园网安全不止是网上信息安全,像通讯线路设施受国家保护一样,校园网设备设施必须受到安全保护。特别要求各单位进行土建施工时,必须按管网线路图纸操作,不得未经批准乱下刀斧,破坏网络线路和设备安全,妨碍校园网正常运行。这些都是近年来出问题比较多的地方。
此外,新《规定》对校园网经费体制、各单位网站(页)维护机制、网络统一出口、各楼网络配线间使用等方面也作了规定和要求。
问:为什么要实行校园网管理的责任分解?
答:校园网工作牵涉到学校各项工作的方方面面,网络线路就是学校的神经系统,网络承载和传导的信息就是学校各单位、各学院和师生的业务数据,可以说,校园网就是一个“虚拟校园”。
就象实体办学的管理方式一样,网络建设和管理必须由相关建设使用主体各负其责。新的《规定》明确,校级公共网络、学生宿舍网、家属区网由学校(网络中心)负责维护,各单位楼宇内部网、自建网需由各单位自行维护。用户有维护端口以下网络安全的义务。这样,网络中心就能将有限的人力物力集中解决影响全校网络的公共性问题和行政办公区、学生宿舍、家属区的运行维护,对各单位内部网络、自建(改建)网络进行安全监管,而不再承担具体的运行维护任务。
网络应用系统也是一样,学校公共系统由网络中心维护,各单位的业务应用系统则由各单位自行维护,网络中心进行整体的安全监管。所以,各相关单位和学院要象重视教学科研和行政服务一样,将网络事务作为本单位的一项必要工作,设立专门的计算机网络管理员岗位,而不能仅仅依靠学生来临时将就。
问:为什么要专门制定《校园网安全管理规程》?
答:网络安全问题——包括网络硬件的设备安全和软件的信息安全,是当前日益受到关注的突出问题,也是人类面临的共同挑战。近年来,从国家到学校,各级领导都对网络安全问题高度重视,每当重要节假日,上级部门都要颁发关于加强校园网络信息安全的专门文件;高校校园网信息流通量大,用户十分活跃,也是当前公安部门、教育管理部门监控的重点领域。网络安全往往牵一发动全身,一点失误影响一片。为从机制上、流程上对学校的网络安全问题予以重视和解决,专门制定一个处理校园网安全的规程是十分必要的。
问:关于信息安全,最重要的保障是什么?
网上信息安全是网络安全的核心。《校园网安全管理规程》要求,校内单位和个人要遵守“涉密信息不上网,上网信息不涉密”的原则,不得在互联网上登载涉密信息。
从管理机制上,要求各单位要按照“谁主管、谁主办、谁负责”的原则,指定专人负责本单位的网络与信息安全管理工作。各单位主要负责人承担所属网络及应用系统的安全监管责任。
《规程》明确:学校层面的新闻只能由新闻中心统一发稿,其它单位可以引用,但不得直接在网站等媒体上直接刊发。各单位网站的新闻和信息类栏目需有主管领导和专门编辑,具备相应的管理制度;开办BBS、论坛等要到党委宣传部备案,实行实名制注册,并落实安全管理措施。
《规程》还从域名管理、IP地址管理等技术层面对保障信息安全作了具体的规定。近年来,由于人员和技术防范不到位,导致网站被截持、入侵,网页被更改的事故在各高校屡见不鲜,我校某些单位的二级页面也出现类似事故,需要格外加以注意。
总之,校园网无论是硬件和软件方面,都涉及到学校各单位和广大师生的工作、学习和生活的方方面面,是一所大学的全面“虚拟”。当前,基于校园网的大学全面数字化、信息化趋势已经越来越明显。我们必然适应这一历史趋势,从制度上加速推进校园网的建设和应用,同时加强对校园网的规范化管理,从而为进一步推进校园信息化建设打下基础。