星空平台校园计算机网络与信息安全
管理细则
校园网是为学校教学、科研、管理和服务而建立的计算机网络,校园网的主要服务对象是学校的各部门、教职员工和学生。为进一步贯彻《中华人民共和国网络安全法》,加强校园网的安全管理,规范网络信息服务内容,加大对网上有害信息的监管力度,创建良好的校园网络环境,促进学校计算机网络的应用和发展,特制定如下管理细则。
第一章 总则
第一条 本管理细则所称的校园网络系统,是指由校园网络设备、网络线缆设施、网络服务器、工作站所构成的,为学校网络应用而服务的硬件、软件的集成系统。
第二条 学校网络与信息安全工作在学校网络安全与信息化领导小组领导下,信息化技术中心负责校园网的网络与信息安全工作。及时了解网络运行状态,处理网络与信息安全问题;定期对网络用户进行有关信息安全和网络安全教育;对上网信息进行审查和监控。
第三条 校园网用户必须对所提供的信息负责。所有上网用户必须遵守国家有关法律、法规,严格执行网络信息安全保密制度,提供安全可靠的上网信息。任何单位和个人不得利用联网计算机从事危害国家安全、学校稳定和校园网正常运行的活动。
第四条 接入校园网的所有上网用户必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校信息化技术中心进行的网络系统及信息系统的安全检查。
第五条 使用校园网的所有用户有义务向信息化技术中心和有关部门报告所发现的违法行为和有害信息。
第二章 网络安全管理
第六条 任何单位和个人,未经信息化技术中心同意,不得擅自安装、拆卸或改变网络设备。校园内基本建设施工,不得危害校园网安全。
第七条 接入校园网的各部门、处室和个人使用者必须严格使用由信息化技术中心分配的IP地址。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。
第八条 需要接入校园网的单位和个人,应填写《星空平台校园网用户入网备案表》。所联网计算机要及时登记、备案,网络管理员对开通的用户进行登记管理。信息化技术中心负责对其进行监督和检查。
第九条 依据网络安全管理制度,信息化技术中心要及时了解校园网运行状况,分析网络异常数据,排除影响网络运行的不安全因素,及时解决校园网出现的安全问题。
第十条 依据校园网安全突发事件预案,信息化技术中心要及时采取有效措施,快速解决校园网突发事件,尽力消除其不良影响。校园网各服务器发生案件、以及遭到黑客攻击后,信息化技术中心必须及时中止系统的运行和做好攻击数据的保存,并向学校网络安全与信息化领导小组报告。
第十一条 校园网各类信息服务器中所开设的用户帐户和口令,以及工作需要收集到的个人信息,管理人员应严格加以保护,未经授权不得向任何单位和个人提供这些信息。校园网的系统软件、应用软件及信息数据要采用保密措施。
第十二条 校园网上必须安装防止网络攻击、抵卸网络攻击的系统,以及监控网络流量和防范不良信息的系统,各系统运行日志至少保存半年。
第十三条 校园网用户要在计算机上安装有效的杀毒软件,做好病毒防护和清除工作。要及时开启杀毒软件进行查杀病毒,定期在线升级杀毒软件,保证计算机的正常运行。
第十四条 要定期对网络用户进行信息安全和网络安全教育,并根据国家有关规定对上网信息进行检查,发现问题及时采取措施,妥善处理。
第三章 信息安全管理
第十五条 校园网用户不得利用网络从事危害国家安全、泄露国家机密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和不健康的、有封建迷信、色情等内容的信息。
第十六条 各单位要加强对校园网新闻、公告、通知,以及其它上网信息内容的安全管理,对上网信息要严格审查,严肃把关。凡涉及国家及学校秘密的信息严禁上网。
第十七条 按照“谁主管、谁负责,谁主办、谁负责,谁上网,谁负责”的原则,信息服务提供者必须对所发布的信息负完全责任。校园网中Web服务器系统的运行记录应当备份保存60日以上,并在国家有关机关依法查询时,予以提供。
第十八条 未经批准,任何单位和个人不得擅自开展BBS、电子论坛、留言板、聊天室等交互式信息服务。经批准开设的,应有用户登录技术措施和24小时巡查制度,确保交互信息安全。
第十九条 在校园网上存放、传送、发布的有关信息应按保密等级规定要求,采取相关措施进行保密,存放绝密级文件的计算机不得联入校园网内。
第二十条 以国内、国际新闻为主要信息服务内容的栏目,在引用外来信息时,须注明信息的来源(URL)、原文发表时间、原文发布者。信息引用应注重信息的可靠性,避免引用中出现泄密问题。严禁转贴或链接反动的、黄色的和迷信的文章。
第二十一条 严禁制造和输入计算机病毒以及其他有害数据,严禁任何人用任何手段危害校园网及计算机信息系统的安全。
第四章 用户安全守则
第二十二条 不得利用联网计算机从事危害国家安全、泄露秘密等犯罪活动,不得制作、复制和传播有碍社会治安和有损社会文明的信息。
第二十三条 除校园网管理人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作。
第二十四条 要严格遵守校园网络管理规定和网络用户行为规范。不随意把账户借给他人使用,要增强自我保护意识,经常更换口令,保护好自已使用的IP地址。严禁用各种手段破解他人口令、盗用帐户和IP地址。
第二十五条 使用校园网的全体用户有义务向信息化技术中心报告违法行为和有害的、不健康的信息。
第五章 处罚办法
第二十六条 违反本细则规定,有下列行为之一者,学校可提出警告、停止帐户、停止接入校园网,学校给予行政处分,情节严重者提交司法部门处理。
1、查阅、复制或传播下列信息者:
(1)煽动抗拒、破坏宪法和国家法律、行政法规的实施;
(2)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
(3)公然侮辱他人或者捏造事实诽谤他人;
(4)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2、破坏、盗用计算机网络中的信息资源并造成危害者。
3、盗用他人帐号或私自转借、转让用户帐号造成危害者。
4、故意制作、传播计算机病毒等破坏性程序者。
5、上网信息审查不严,造成严重后果者。
6、使用网络工具破坏网络安全运行或窃取他人信息者。
第六章 附 则
第二十七条 本细则由网络安全与信息化领导小组办公室负责解释。
第二十八条 本细则自发布之日起执行。