校园网上网代理

—1—办转字〔2020〕108号关于印发《西北工业大学校园网管理办法》的通知各单位:为进一步规范和加强西北工业大学校园网建设和管理,确保校园网安全稳定运行,经征求相关部门意见,学校对《西北工业大学网络与信息系统安全管理办法》(校信息字〔2015〕151号)进行了修订,制定了《西北工业大学校园网管理办法》,并经2020年12月16日校园信息化建设领导小组会议审议通过,现予以印发,请遵照执行.
特此通知.
西北工业大学学校办公室2020年12月31日—2—西北工业大学校园网管理办法(经2020年12月16日校园信息化建设领导小组会议审议通过)第一章总则第一条为加强西北工业大学校园网建设和管理,确保校园网安全稳定运行,根据《中华人民共和国网络安全法》《中华人民共和国计算机信息网络国际联网管理暂行规定》《中国教育和科研计算机网暂行管理办法》等有关法律法规,结合学校实际,制定本管理办法.
第二条本办法适用于学校内所有非涉密用途的公共网络建设、运行、用户及入网设备的管理.
任何单位或个人使用校园网开展的活动必须遵守本管理办法.
涉密网络建设及管理按照有关规定另行制定.
第三条校园网是由学校统一规划并建设的校内计算机互联网络,覆盖友谊校区、长安校区和太仓校区,是学校教学、管理及科研服务的基础设施(含有线及无线网基础设施和通信管道等).
其服务对象为全校各单位、师生员工,以及其他经学校授权的单位或个人.
第四条校园网管理遵循"统筹规划、统一标准、分级管理、促进发展"的原则,推进网络基础设施建设和互联互通,鼓励在确保网络安全前提下开展网络技术创新和应用.
第五条所有接入单位和个人不得利用校园网危害国家安全,不得侵犯国家、社会、集体利益和个人的合法权益,不得从事违法犯罪行为.
—3—第二章建设管理第六条信息化建设与管理处是校园网建设和管理的主管部门,负责校园网的规划、建设和运行管理,负责全校新建楼宇和改造装修内涉及校园网的项目建设方案审批及项目验收工作.
各业务专网在信息化建设与管理处的指导下,由业务主管单位负责建设、管理、运行及维护.
第七条各单位根据《新建及改(扩)建楼宇的校园网设计要求》,开展校园网建设及改造工作.
基建处负责新建楼宇内外光缆互联链路、楼层配线间及其它配套网络设施设备的建设.
校内改造装修,涉及到网络线路或设施设备的,由改造申请单位负责建设工作.
项目方案未经信息化建设与管理处审批或验收而交付使用,以及建设改造过程中造成原有设施设备丢失、损坏的,由负责单位进行整改、赔偿、用户解释及消除影响等相关工作.
第八条校园网与互联网的连通由信息化建设与管理处统一规划和管理,各单位不得私自建设或租用出口线路.
确需专用出口线路进行校内外业务互联,应向信息化建设与管理处提出申请,经审核通过后方可实施.
第九条校园网IP地址采用自动获取方式动态分配,用户不得擅自设定静态IP地址.
提供校内服务的自助设备、共享打印机或其他物联终端等网络设备可由负责单位向信息化建设与管理处申请固定IP地址并做好使用和安全管理,如设备变更网络接入位置需重新提交申请.
提供对外服务的信息系统可由负责单位向信息化建设与管理处申请教育网IP地址并做好使用和安全管理,严—4—禁提供上网代理服务.
第十条校内信息系统域名一般采用单位或业务名称的英文缩写或拼音缩写,统一以".
nwpu.
edu.
cn"作为后缀.
信息系统责任单位可向信息化建设与管理处申请域名并做好使用和安全管理,如变更域名需重新提交申请.
域名随着信息系统的下线而收回.
第三章运行管理第十一条信息化建设与管理处负责校园网整体安全防护,并对各单位提供安全技术指导.
各单位负责本单位内部业务专网的安全防护,并配合信息化建设与管理处做好安全防护和漏洞修复.
第十二条校园网运行执行国家实名认证和上网行为审计制度.
第十三条为保障校园网总体安全稳定运行,信息化建设与管理处有权根据运行情况对校园网进行适时调整与优化,对流量过高、挤占带宽资源严重的非教学科研类的流量及应用进行限时、限速或封停操作,必要时可以对局部网络采取临时管制措施.
第十四条校园网配线间除工作人员外其他人不得随意入内.
配线间内严禁私自存放其它物品或私接网线.
对存在安全隐患的配线间,信息化建设与管理处有权通报并督促整改,必要时有权进行清除.
对在配线间内私搭乱建等引发的火灾、网络故障等问题,由物品存放人及所属单位承担全部责任.
第十五条为避免网络环路造成片区网络服务中断,未经许—5—可,任何单位及个人不得在教学区、办公区和宿舍区内私设网络交换机.
确因接入计算机数量过多,须经审批同意后方可使用符合国际标准、国家电气规范要求的网络交换机.
第十六条为避免信号干扰影响到校园无线网的正常运行,严禁单位或个人私设大功率无线设备,严禁通过个人移动热点或无线路由器假冒学校无线SSID.
第四章用户管理第十七条校园网用户必须严格遵守国家法律法规以及学校的各项规章制度,文明用网.
第十八条校园网用户必须接受并配合国家有关部门依法进行的监督、检查及其他采取的必要措施.
第十九条使用校园网发布各类信息实施归口管理制度,任何单位或个人不得利用校园网制作、复制、发布和传播非法和有违社会道德信息.
任何单位或个人不得利用校园网实施以下行为:(一)非法侵入网络设备或计算机系统;(二)非法或不当获取、使用校园网资源或对校园网的设备进行非法控制;(三)窃取他人账号和密码,或者擅自向第三人公开他人账号和密码;(四)窃取他人个人信息,或者擅自向第三人公布他人个人信息;(五)故意制作、传播计算机病毒以及其它破坏程序;(六)将校园网资源(包括但不限于科研教学设备专用地址、—6—域名、邮箱等)用于商业目的;(七)其它危害校园网运行或安全的行为.
第二十条校园网用户应提高网信安全意识,做好联网计算机或移动终端的安全防护,并对个人设备安全负责.
个人设备须启用有效的信息安全工具和安全策略,设置密码防护,及时修补系统漏洞.
第二十一条外来访客使用校园网,由访客邀请单位向信息化建设与管理处办理上网手续并负责管理.
第五章追责第二十二条对于违反本办法的校内单位及个人,信息化建设与管理处根据情况可采取封停、限制访问等一系列措施进行处理,同时提交学校信息化建设领导小组进行进一步处理.
第二十三条对于违反法律、法规,造成国家、学校和个人损失的,学校将依法配合公安、网信等主管部门进行处理.
第六章附则第二十四条本办法由信息化建设与管理处负责解释.
第二十五条本办法自印发之日起施行.
2015年5月20日公布的《西北工业大学网络与信息系统运行管理办法》《西北工业大学网络与信息系统用户管理办法》(校信息字〔2015〕151号)同时废止.
新建及改(扩)建楼宇的校园网设计要求—7—新建及改(扩)建楼宇的校园网设计要求一、组网结构(一)有线组网要求有线网络结构示意图,如图1所示.
图1有线网络结构示意图目前学校校园网为FTTB(光纤到楼宇)+六类双绞线到用户桌面的组网方式.
由校园网主机房至大楼光纤总配敷设光纤,由大楼光纤总配至楼层弱电间敷设光纤,由楼层弱电间至房间用户端敷设双绞线.
(二)无线组网要求无线网络与有线网络校园网接入方式基本相同:由校园网主机房至大楼光纤总配敷设光纤,由大楼光纤总配至楼层弱电间敷设光纤,楼层弱电间至无线AP接入点敷设双绞线.
—8—(三)光网组网要求学校校园网将在上述组网方式基础上,试点部署FTTH(光纤到房间),在部分区域采用光纤直连到网络接入终端方式,替代传统五类/六类线.
如图2所示,采用POL(PassiveOpticalLAN)方案,在核心机房部署局端设备OLT(光线路终端);中间链路部分采用无源的ODN网络,分光器部署于弱电井内;用户侧采用带有电话和IPTV功能的ONU(光网络单元)进行终端用户的业务接入和转发,可做到三网融合的效果,一根光纤进到室内,将电视(IPTV)、电话(POTS)、上网(Internet)三种业务一纤承载.
具体楼宇和位置由信息化建设与管理处按照教学办公和生活服务需求进行规划.
图2光网OLT-ONU结构示意图二、综合布线(一)光纤施工要求1.
所有光纤为单模光纤,所有光纤熔接接头为FC头.
2.
在校园网主机房和大楼光纤总配需配备ODF架.
由校园网主机房至大楼光纤总配敷设光纤,两端分别熔接至校园网主机房—9—和大楼光纤总配的ODF上.
两端ODF架熔接顺序必须保持一致.
两端ODF架和光纤需做对应标签.
由校园网主机房至大楼光纤总配敷设光纤的芯数需根据大楼设计图纸数据由信息化建设和管理处另行计算.
大楼光纤总体设计,光纤数量须多于实际光纤应用数量50%以上.
(参照GB/50311-2016标准)3.
在大楼光纤总配另行配备ODF架,在楼层弱电间配备光纤熔接盒.
由大楼光纤总配至每个楼层弱电间敷设不少于12芯光纤,两端分别熔接至大楼光纤总配的ODF上和楼层弱电间光纤熔接盒内.
两端ODF架熔接顺序必须保持一致,两端ODF架和光纤需做对应标签,大楼光纤总配的ODF上需注明对应弱电间房号或位置.
4.
大楼光线总配可采用机柜+ODF架形式接入光纤;区域性光纤总配设计宜采用开放式光纤配线架.
(二)网线施工要求1.
所有网线采用6类双绞线;对应的水晶头、面板模块,24口网络配线架必须符合六类线接入标准;所有网线接线方式采用568B标准.
2.
所有网线由房间用户端汇聚至对应楼层弱电间内,引入配线机柜,需按照规律依次接入24口配线架,两个配线架之间留有1U空间.
配线架须标明房间号和点位号.
3.
无线网络布线设计.
无线AP布线汇聚到弱电间位置,与其所在区域有线网络汇聚位置相同;网线引入相应弱电间的配线机柜,但网线不上配线架,只需两端按照568B标准做好水晶头;网线两端须有以房间号或一定规律标注的标签,网线两头一一对应.
(三)网络接入要求—10—1.
有线网接入(1)交换机.
万兆光口上联、千兆电口下联,可管理、可配置三层交换机;(2)光模块.
每台交换机须配备两个万兆光模块,华为万兆光模块一个和与交换机同品牌万兆光模块一个;(3)光纤跳线.
LC-LC单模光纤跳线(1M)=交换机数量*(1+30%);FC-FC单模光纤数量(1M)=入楼光纤总数*2;FC-LC单模光纤跳线(长度按实际需求)=弱电间数量*3;其他规格光纤跳线数量、长度按照实际光路条件,由信息化建设和管理处经过计算提出,由总包方配备.
(4)网络跳线.
网络跳线为六类成品(带水晶头)双绞线,长度40CM.
2.
无线网接入(1)无线AP.
须采用支持802.
11ax无线AP.
体育场馆、图书馆、会议中心、餐厅等人员密集区域须采用高密AP;(2)POE网络交换机.
光口万兆上联、POE电口千兆下联;(3)光模块.
每台POE网络交换机配备两个万兆光模块,华为万兆光模块一个和与POE交换机同品牌万兆光模块一个;(4)光纤跳线(已算入有线接入光纤跳线之内),无需网络跳线.
三、弱电间(一)弱电间位置要求大楼光纤总配建议设置于大楼1层,距离楼外弱电沟道位置—11—不超过10M;楼层弱电间建议设置于楼宇中部,距离弱电间辐射范围内最远网络点位的布线距离不超过90M.
(参照GB/50311-2016标准)(二)弱电间内部环境要求大楼光纤总配和楼层弱电间内网络实际使用面积均不得小于5M;桥架预留空间不少于40%;弱电间内配备1.
8米高标准弱电配线柜,柜内张贴到所有信息点的对应线路图;弱电柜距离垂直桥架不超过1.
5M;弱电柜附近须配备24小时不间断220V32A电源(带接地),该电源为独立电路,不与其它用电设备同路.
四、信息点设置(一)有线网络点位要求1.
有线网络信息点数量要求.
学生宿舍房间内点位数量等于床位数量.
除学生宿舍外,如:大楼管理室、监控室、消防监控室、强电动力间、水表计量间等工作人员活动场所或设备有联网需求的房间,都应设计网络点位,数量不少于2个,具体数字应根据各分管单位确定.
大楼总体信息点位有20%余量.
(参照GB/50311-2016标准)2.
有线网络信息点位置要求.
学生宿舍网络信息点建议部署于学生桌子位置高于桌面10CM处,无遮挡,便于学生连接网络和服务人员的维修;大楼管理室网络信息点可根据实地情况酌情部署;—12—大楼出入口处预留网络端口用于大楼部署人脸识别;监控室、消防设备控制室、强电动力间、水表计量间网络信息点设计可放于物联网设备附近.
(二)无线网络点位要求1.
无线网络信息点位置要求无线AP的覆盖范围大小取决于安装位置和建筑区域实际环境.
校园网普遍采用吸顶无线AP布放,在此我们仅讨论吸顶AP.
门厅、公共休息区域等开放场所,无线AP部署于公共走廊或开放场所顶部中间位置;学生宿舍、工作人员办公场所,无线AP原则上部署于室内顶部中间位置,具体位置根据室内布局结构确定.
特殊区域,如:体育馆、活动中心、会议室等人员密集场所需采用支持WIFI6(3频802.
11ax)的高密度无线AP.
2.
无线网络信息点数量要求无线点位数量设计,原则上每个房间至少1个无线AP.
房间面积大于60M2时,需按照房间结构和预计活动人数计算,要求房间内所有区域连接无线信号强度不得低于-60db,且一个双频AP下最大接入用户数不得超过45人.
在无隔档的开放空间内,无线AP设计应采用"蜂窝状"或正六边形网格结构设计,每个无线AP辐射半径不超过12M.
如图3所示.
—13—图3无线网络蜂窝网格覆盖图若以遇到上设计均不适用的情况,须由信息化建设与管理处另行设计并计算,重新确定无线AP部署位置和无线AP数量.
五、费用测算根据现在新老校区各个楼宇有线网络、无线网络全覆盖所需费用情况,综合考虑未来信息化建设发展需求,经过对市场主流网络产品的调研,综合工人施工费用,概算出"十四五"期间每平米信息化建设所需成本在120-170元之间(此概算仅包含有线网络、无线网络全覆盖的所有子项目以及物联网基础设施建设,其中所有设备所需电路未在其中计算).
人脸识别、水电节能、安—14—防、监控、消防、门禁等业务需主管单位规划设计并另行计算.
六、其他《新建及改(扩)建楼宇的校园网设计要求》中未提及的内容,请参照GB/50311-2016《综合布线系统工程设计规范》要求设计.
信息化建设与管理处将根据每年学校信息化发展要求,结合网络技术创新应用对《新建及改(扩)建楼宇的校园网设计要求》进行更新.
西北工业大学学校办公室2020年12月31日印发