校园网主要是为广大师生提供教育、教育、管理、互联网接入等信息服务的专用网络。为了加强网络安全管理,保证网络的正常运行,发挥应有的作用,特制定以下管理规定,请各单位和广大师生员工共同遵守:
第一章 总 则
本管理规定对校内各联网单位和用户产生约束力,联网单位和用户采取申请备案制度,各单位联网计算机必须向现代教育技术中心提出申请,填写申请表格并备案。联网单位必须签订网络安全责任书,确定安全责任人并指定网络安全管理员。安全责任人全面负责本单位网络安全和信息保密工作,根据本规定对联网用户进行安全教育;网络管理员接受网管部门的指导,负责本单位网络故障、安全事件、保密措施的技术保障和管理工作,发现问题需及时向单位安全责任人反映并上报现代教育技术中心。
第一条 遵守国家公安部颁布的《计算机信息网络国际互联网安全保护管理办法》和国家信息产业部颁布的《互联网电子公告服务管理规定》《维护互联网安全的决定》
认真学习《计算机信息网络国际互联网安全保护管理办法》,提高工作人员维护网络安全的警惕性和自觉性;负责对本网络师生进行安全教育和培训,使师生自觉遵守和维护几个颁布的规定,使他们具备基本的网络安全知识。加强对信源单位的信息发布和BBS公告系统的审核管理工作,杜绝违犯《管理办法》的内容出现。
第二条 严禁发布下列内容的信息,任何人一旦发现从事下列危害信息网络安全纪律的活动,必须保留有关原始记录,在二十四小时内向学校主要负责领导和当地公安机关报告。
(一)煽动抗拒、破坏宪法和法律、行政法规实施;
(二)煽动颠覆国家政权,推翻社会主义制度;
(三)煽动分裂国家、破坏国家统一;
(四)煽动民族仇恨、民族歧视、破坏民族团结;
(五)捏造或者歪曲事实、散布谣言,扰乱社会秩序;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;
(七)公然侮辱他人或者捏造事实诽谤他人;
(八)损害国家机关信誉;
(九)其他违反宪法和法律、行政法规。
(十)故意制作、传播计算机病毒等破坏性程序;
(十一)从事其他危害计算机信息网络安全的活动。
如发生上列事件,一经查实将追究责任,对肇事者移送公安机关处理。
第二章 校园网络系统安全管理规定
本管理规定所称的校园网网络系统,是指由主、辅节点设备、配套的光纤、网络线缆设施及网络服务器、工作站等所构成的、为校园网提供应用及服务的硬件和软件的集成系统。
第三条 校园网系统的安全运行和系统设备管理维护工作由现代教育技术中心负责,教育技术中心可以委托相关单位指定人员代为管理子节点设备。任何单位和个人,未经教育技术中心同意,不得擅自安装、拆卸或改变网络设备。如发现上述行为,将报告相关单位领导给以批评教育。
第四条 任何单位和个人不得私拉乱接网络线路,尤其禁止用双绞线等无屏蔽线路跨越室外联接其它节点。由此造成的雷击等损害,有责任人承担经济责任。
第五条 校园内从事施工、建设,不得危害计算机网络系统的安全。负责施工建设的单位必须事先就地下、地上管道线路等细节与现代教育技术中心进行协调,以避免事故的发生。
第六条 任何单位和个人不得以任何借口挪用、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。严重者将依法移送司法机关处理。
第七条 任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网工作站的活动,不得危害或侵入未授权的服务器、工作站等。如发现有上述行为将报请院党委给以相应的纪律处分,严重者上报上级行政主管部门及相关安全部门。
第八条 除教育技术中心外,其他单位或个人不得以任何方式试图登录进入校园网主、辅节点交换机、服务器、防火墙、路由器等设备进行修改、设置、删除等操作。如发现上述行为,将报请院党委给以纪律处分。
第九条 校园网中对外发布信息的WWW服务器中的内容必须经各单位(部门)的领导审核,由部门负责人签署意见后,经院宣传部审核备案后,由教育技术中心从技术上开通其对外的信息服务。各单位网站系统实行自建托管的方式运行,由教育技术中心负责服务器系统环境建设,宣传部对网站内容信息进行把关,并对网站建设提出要求,进行考核。
第十条 校园网各类服务器中开设的账户和口令为个人用户所拥有,教育技术中心对用户的口令保密,不得向任何单位和个人提供这些信息。
第十一条 网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯,应负法律责任。
第十二条 公共实验室对所有联网计算机及上网人员要及时、准确登记备案,机房工作人员记录上网人员身份和上下网的时间、机号、机器IP地址。多人共用计算机上网的各级行政部门、教育科研业务部门必须对上网计算机的使用进行严格管理,部门负责人即为该部门的网络安全负责人。
第十三条 接入校园网计算机必须报批,登记、备案;教育技术中心应妥善保管原始资料,使用者必须保管好IP地址、子网掩码、网关、DNS等网络连接配置,不得随意更改。
第十四条 教育技术中心必须落实各项管理制度和技术规范,监控、封堵、清除网上有害信息。为了有效地防范网上非法活动,校园网要统一出口管理、统一用户管理,进出校园网访问信息的所有用户必须使用现代教育技术中心分配的IP地址,不得随意更改终端计算机设备的地址信息,教育技术中心采用以IP地址定主机,以主机使用者定责任人的方式进行相关事故责任处理。
第十五条 未经教育技术中心批准,各单位和个人用户一律不得开设代理服务器。
第十六条 严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的、可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
第十七条 校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,教育技术中心必须在二十四小时内向学校主管领导及公安机关报告。
第三章 校园网信息管理和保密规定
第十八条 校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为:(1)可向Internet公开的;(2)可向校内公开的;(3)可向本单位部门公开的;(4)可向有关单位或个人公开的;(5)仅限于本单位内使用的;(6)仅限于个人使用的。
第十九条 任何单位和个人不得利用计算机信息网络泄露国家秘密。涉及国家秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息,不得在联网的计算机信息系统中存储、处理、传递,必须实行物理隔离。。
第二十条 全校各单位、各部门,其重要文件、数据欲存入计算机者必须有严格的保密措施,否则,存放重要资料的计算机不能连网。
第二十一条 凡上网发布信息,应严格遵守领导审核发布制度。科研成果、教育成果、学校重大改革举措等信息,若需在网上发布,必须经业务主管部门负责人审核,报分管院长批准。
第二十二条 凡以提供网上信息服务为目的而采集、转载的信息,除在其它资讯媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位或个人的同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
第二十三条 凡在网上开设电子公告系统、聊天室、网络资讯组的部门或用户,必须经过院领导批准并接受宣传部管理。任何单位和个人不得在电子公告系统、聊天室、网络资讯组上发布、谈论和传播国家秘密信息。
第二十四条 各部门应设专人负责本部门接入网络的信息保密管理工作,定期开展保密教育,监督、检查上网信息的安全。
第二十五条 各联网用户,应当接受并配合保密工作部门实施的保密监督检查,协助保密工作部门查处利用校园网网络泄露国家秘密的违法行为,并根据保密工作部门的要求,及时发现、删除网上涉及国家秘密的信息。
第二十六条 各联网用户,发现国家秘密泄露或可能泄露情况时,应当立即向保密工作部门或机构报告。
第四章 用户安全管理
第二十七条 及时升级杀毒软件病毒库,升级操作系统,积极防范病毒感染计算机;慎用共享,注意网络安全、防止病毒通过网络进行传播;接受网络管理人员的安全指导;如发现网络攻击型病毒,应主动断开网络连接,以免病毒在校园网内扩散,并及时报告教育技术中心对病毒进行处理。一旦教育技术中心发现病毒机器影响网络运行,而且用户不报告,教育技术中心有权断开其网络服务,责令其整改,直到确认正常后方可接入网络。
第二十八条 用户接受所在单位直接管理,各单位设立网络管理人员,负责本单位网络故障排除、报修、安全防范等工作。各单位还需确定网络安全责任人,加强对网络用户进行安全教育。
第二十九条 教育技术中心作为校园网的管理机构,有权向上级主管部门反映用户违反校园网管理规定的情况,必要时将协助有关部门查处安全事件。
第五章 惩处与罚则
第三十条 各联网单位要加强对入网计算机的管理,严格执行本规定,及时发现问题和隐患,堵塞隐患漏洞,做到防患于未然。对违反安全管理的,网管部门要根据情况下达隐患整改通知,报请学校党委进行处理,依照情节轻重可对其采取如下惩罚措施:警告、注销用户名、暂停入网、诉诸法律等。对违反安全规定并已触犯《刑法》、《国家安全法》、《保密法》及《治安管理处罚条例》的,按有关法律、法规进行理。网管部门有义务配合公安机关网络安全部门查处各类安全事件。
本规定自公布之日起执行。由教育技术中心负责对本规定进行解释。
现代教育技术中心
2013年12月16日