用户互联网使用协议书-中央戏剧学院

中央戏剧学院网络互联安全管理规定(中戏院2013159号)一、总则第 一 条 为学院网络互联安全管理，保障在安全可控的前提下满足不同网络之间的互访需求，制定本办法。第 二 条 网络互联应符合“谁主管、谁负责，谁接入、谁负责”总体原则，遵从“基于需求”、“集中化”及“可控”等具体原则。通过规范申请、审批等过程，实现安全的网络互联。第 三 条 本办法由学院信息网络中心制定及解释。第 四 条 本办法自发布之日起执行，各单位应制定具体实施细则。二、适用范围第 五 条 本办法适用于学院网络及各单位或业务内部网/广域网的维护部门以及相关的所有合作单位等。第 六 条 本办法所指“网络互联”仅限于两个需要建立长期连接的网络之间的互联。其它连接类型的管理要求可参见远程接入管理办法。网络互联可分为两大类：(一) 内部网络互联：指学院网络内部各安全域之间的互联，包括各业务系统之间以及主干网和各单位两级安全域之间的互联等；(二) 内部与外部网络互联：指学院网络与第三方网络之间的互联，第三方网络包括但不限于合作单位、客户网络等等。三、组织及职责第 七 条 总体原则(一) “谁主管、谁负责，谁接入、谁负责”原则。内部网/广域网的维护部门作为第一责任人，分别直接负责所辖网络的网络互联管理工作。(二) “基于需求”原则。所有网络互联需求应符合学院业务发展、运维管理的实际需要，必须有明确的互联目的，互联所开放的访问权限应以满足而且不超出实际需求为标准。(三) “集中化”原则。网络互联应尽量减少互联接口，通过设置集中的互联接口，为实现集中管理、集中防护奠定基础。(四) “可控”原则。所有网络互联必须通过申请、审批、备案及审计，确保在安全可控的前提下实现网络互联。第 八 条 作为网络互联管理部门的学院信息网络中心主要负责：1、 接收、审批相关网络互联需求申请和互联变更申请；2、 组织制定、审核互联技术方案；按照具体的互联相关系统安全防护方案要求、尤其是边界访问控制相关要求，明确对互联双方的网络互联安全防护技术要求及管理要求；3、 向网络互联需求部门提出互联方案实施要求；4、 对全学院范围网络互联情况，如网络互联节点数量、位置、用途、责任人等进行备案；5、 对学院网络或者接入部门网络互联管理办法执行情况进行定期审核、检查。第 九 条 网络互联需求部门：指为实现业务、管理、维护等目的而提出互联需求的部门，主要职责包括：(一) 按照互联审批要求，提出书面申请；(二) 建立相应的防护手段，建立管理流程，明确责任人；(三) 按照技术方案实现相关网络的安全互联；(四) 在互联需求发生变更，如互联目的、互联方式发生变化，或者不需要继续进行互联时，应及时向相关网络互联管理部门提出互联变更申请，根据网络互联管理部门下发的变更申请单，对互联设备和策略进行调整；(五) 定期审核本部门内的网络互联安全要求执行情况，并对发现问题进行整改。四、 网络互联管理流程第 十 条 网络互联需求提出阶段(一) 互联需求部门按照网络互联管理部门制定的网络互联申请表格式要求，填写申请表，申请方填写内容至少包括：申请单位、申请单位联系人、申请单位负责人、两侧互联系统描述（包括互联双方系统名称、IP地址或者地址段、申请方端口协议等相关信息）、申请目的描述（如访问哪些数据、进行什么维护等等）、申请开通时间、互联有效期、负责人签字和单位盖章；(二) 提交学院信息网络中心。第 十一 条 互联需求审批阶段1. 学院信息网络中心对互联申请进行评估审核，对于信息不全、描述不够清晰的申请，应要求提供者补充完善；对于需求不合理的申请，应予以拒绝，并说明理由；2. 对合理的网络互联或者变更申请，应组织制定具体的互联方案，同时明确对互联双方相关系统的相应安全防护要求和管理要求；3. 组织网络互联管理、方案实施、互联双方系统维护等相关人员对互联方案、防护方案及管理要求进行审核；4. 对互联相关文档进行备案，以备检索、审计。第 十二 条 方案实施阶段(一) 网络互联需求部门依据互联相关文件，制定具体的实施过程应急预案；(二) 互联需求部门同时按照学院信息网络中心制定的互联方案、安全防护技术要求和管理要求，在学院信息网络中心指导下组织制定本部门一侧的实施方案和管理流程、职责落实细则。第 十三 条 网络互联验收及投入运行阶段实施完毕后，由网络需求部门和学院信息网络中心等相关部门对互联双方的实施情况进行联合验收，验收合格后方可投入正式运行。第 十四 条 网络互联变更或终止阶段(一) 当互联需求发生变化或者不再需要互联是，互联需求部门应按照学院信息网络中心制定的网络互联变更申请表格式要求，填写申请表，申请方填写内容至少包括：申请单位、申请单位联系人、申请单位负责人、两侧互联系统描述（包括互联双方系统名称、IP地址、端口协议等）、申请目的描述（如调整互联、取消网络互联等等）、申请变更时间、负责人签字盖章。(二) 如发现违反本管理规定或者与互联需求不符的情况，应及时终止连接或者提出限时整改要求。(三) 学院信息网络中心审核变更需求，制定实施方案。实施完成后，如属于互联需求变化情况，需要双方确认实施结果。 第十五条 附则 1、本管理办法由信息网络中心制定，并负责修订。本办法自发布之日起执行。其安全管理办法涉及的相关部门参照执行。 2、相关协议及申请表：用户互联网使用协议书（略）、服务器主机托管协议书（略）、应用托管协议（略）、固定IP地址用户入网备案表（略）、域名使用及变更申请登记表（略）用户互联网使用协议书 为保证通信以及互联网的网络与信息安全，维护国家安全和社会稳定，保障社会公众利益和公民合法权益，保障其他客户的合法权益，根据国家互联网信息服务管理办法 制 定本协议。请您自觉遵守以下规定。1、 不得利用通信或互联网络制作、复制、发布、传播含有以下内容的信息：(一) 反对宪法所确定的基本原则的；(二) 危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； (三) 损害国家荣誉和利益的；(四) 煽动民族仇恨、民族歧视，破坏民族团结的； (五) 破坏国家宗教政策，宣扬邪教和封建迷信的； (六) 散布谣言，扰乱社会秩序，破坏社会稳定的；(七) 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；(八) 侮辱或者诽谤他人，侵害他人合法权益的；(九) 含有法律、行政法规禁止的其他内容的。 2、不从事下列危害计算机信息网络安全的活动： (一) 未经允许，进入计算机信息网络或者使用计算机信息网络资源的； (二) 未经允许，对计算机信息网络功能进行删除、修改或者增加的； (三) 未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的； (四) 故意制作、传播计算机病毒等破坏性程序的； (五) 其他危害计算机信息网络安全的。2、 一旦发现用户违反上述情况，有权立即停止用户的网络接入，用户须自行承担由此造成的一切后果和责任。 用户签字: 年 月 日 信息网络中心服务器主机托管协议书 -相关部门自备服务器-机房负责部门:信息网络中心相关自备服务器部门: 就相关部门自备的网络服务器 台（见第三款清单）托管在学院机房的事宜达成如下协议：一、信息网络中心义务与权利： 1、 信息网络中心提供必需的机房环境机房设施。2、 信息网络中心负责服务器设备物理位置的摆放、接入网络畅通。3、 信息网络中心保证自备服务器部门的主机在线期间的设备安全。4、 信息网络中心提供网络接入所需的IP地址的分配、网段划分及学校域名。5、 信息网络中心在自备服务器部门因从事本协议禁止的活动或因服务器中毒、被黑客侵入等情况出现时,及时通知并协助相关部门进行应急处理。二、自备服务器部门的义务与权利：6、 自备服务器部门须遵守中华人民共和国计算机信息网络国际联网管理暂行规定、中华人民共和国计算机信息网络国际联网管理暂行规定实施办法等相关国家法律和学院校规校纪及信息网络中心的相关管理规定。7、 自备服务器部门承诺服务器上运行的应用服务内容不违反上述规定，不得使用该服务器从事法律法规和学校禁止的活动，包括私自开设代理服务器，使用P2P软件、黑客扫描软件等，不得发布含有色情、赌博、反动内容的信息以及发送不受欢迎的电子邮件（垃圾邮件）。8、 自备服务器部门为了规范校园网络管理，保障放置服务器的正常运行，最快时间的故障排除和应用服务的恢复，服务器使用部门须提供机器的详细资料，包括：负责人、联系人、硬件基本配置、开放端口等，如相关资料发生变化需及时书面通知。9、 自备服务器部门自行解决服务器上所需要的软件版权（许可/使用权）以及由此造成的法律纠纷，并负责服务器系统的信息安全，以及数据的完整性和保密性，由此引起的责任由自备服务器部门全部承担。10、 自备服务器部门自行负责服务器硬件系统，由硬件故障引起的相关责任由自备服务器部门承担。11、 自备服务器部门托管在学院机房的服务器设备至少配备双电源供电模块。12、 自备服务器部门需要进入服务器机房进行维护操作时，须提前电话和书面告知信息网络中心。如公司人员进入机房必须由自备服务器部门员工全程陪同。三、设备资源与机房管理： 1、托管服务器清单：设备型号序列号配置用途操作系统开放端口负责人联系方式备注2、 占用资源表服务器序列号IP地址机位高度占用带宽是否双电源电源功率四、协议期限： 服务器托管提供期限：1、 永久： 2、 短期： 年 月 日起至 年 月 日止五、协议的终止及违约责任：1、 如果自备服务器部门违约，信息网络中心有权终止自备部门所托管服务器的运行，由此造成的损失由自备服务器部门负责。2、 信息网络中心在进行服务器配置、维护时有时需要短时间中断服务，或者由于外网通路的偶然阻塞以及校园网调整线路、外线供电中断等不可抗力因素，造成自备服务器站点访问速度下降或暂时不能访问，属于正常情况，不属违约。3、 由于自备服务器部门主机的软件系统、病毒感染、硬件出现故障，造成自备服务器的主机不能正常工作，由自备服务器部门承担责任。八、争议解决：在协议执行期间如果双方发生争议，双方应友好协商解决。九、不可抗力：因地震、火灾等自然灾害、供电停止、政府行为、Internet上的通路的偶然阻塞等等造成双方不能履行本协议义务，双方通过书面的形式通知对方，本协议即告中止。十、附则： 本协议签字盖章后生效，如有未尽事宜，双方协商解决。本协议一式二份。 信息网络中心： 自备服务器部门： 部 门（公章）： 部 门（公章）： 日期： 日期：中央戏剧学院 应用系统托管协议-部门不提供服务器- 机房负责部门：信息网络中心使用学院服务器部门（以下称相关部门）：一、信息网络中心的服务义务与权利：1、信息网络中心提供平台：服务器+操作系统+其他应用环境；提供服务：应用服务。3、信息网络中心提供服务器空间以及上传服务器的FTP帐号、密码。应用托管部门需利用FTP功能将应用上传至服务器。4、信心网络中心负责提供应用信息监控及技术支持，除不可抗拒力因素外，保证服务器7X24小时正常运行。5、 信心网络中心负责服务器设备物理位置的摆放、接入网络畅通。6、 信心网络中心提供网络接入所需的IP地址的分配、网段划分及学校域名。 二、相关部门的义务与权利：相关部门负责应用运行、调试及更新、版权管理等工作；同时对应用内容负完全责任，并应履行如下责任：1、 负责应用的日常维护工作，并确保应用信息的安全，具体要求请参考中华人民共和国计算机信息系统安全保护条例。使用学院服务器部门应承诺在学院服务器上运行的应用服务内容，不使用该服务器从事法律法规和学校禁止的活动，包括私自开设代理服务器，使用P2P软件、黑客扫描软件等，不得发布含有色情、赌博、反动内容的信息以及发送不受欢迎的电子邮件（垃圾邮件）。2、 指定专人妥善保管FTP帐号和密码，因泄露或转借他人使用造成的任何影响，应承担相应责任。更换责任人、联系人，要及时通知信息网络中心。查询和修改密码，相关部门需要提供有效证明。3、 上传文件前必须用最新的杀毒软件进行查杀病毒，以确保服务器的安全稳定。4、考虑到信息安全管理与监控问题，不得提供任何形式的BBS论坛或电子留言板等交互服务。应用信息管理和安全责任等问题由相关部门自行承担。 5、 如需使用数据库，相关部门应与信息网络中心配合，共同建立和维护数据库。6、 相关部门应做好应用信息的数据备份，以防因机器故障及系统崩溃等原因导致应用信息丢失而影响使用。三、产权归属：1服务器（含操作系统、应用软件等）归属 信息网络中心 2应用程序及其运行中产生的知识产权归属 3其他： 信息网络中心负责人： 相关部门负责人： 部 门（盖章）： 部 门（盖章）： 日期： 日期：部门 楼寓 楼层 房间号 固定IP地址用户入网备案表 编号：姓 名工作部门联系电话申请时间申请主机情况固定IP地址用途部门负责人签字注：填表范围：固定IP地址需求的学院互联网使用用户 域名使用申请登记表项 目内 容域名编号（用户不写）IP地址(与信息网络中心核实)域名网站名称申请原因域名注册信息注册单位或个人名称管理联系人姓名联系电话邮箱地址申请时间域名到期时间申请部门负责人签字（加盖单