网络与信息安全管理制度
第一章 总 则
第一条 为了加强对校园网络与信息的安全保护,维护公共秩序和校园稳定,根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》和有关法律、法规,结合学校实际,制定本制度。
第二条 学校校园网是支撑我校教学、科研和管理的现代化信息基础设施,其服务面向全校各单位和个人。
第三条 本办法适用于校内任何单位和个人,以及其他经学校授权的单位和个人。
第四条 学校网络与信息安全由“网络与信息安全工作领导小组”(以下简称网络与信息安全领导小组)负责。网络与信息安全小组由党委办公室、学校办公室、人事处、财务处、教务处、学生工作处、图书馆(含信息化建设)、保卫处组成,负责网络与信息安全工作的日常管理,党委书记为第一责任人。
第五条 任何单位和个人不得利用校园网危害国家和学校安全、泄露国家和学校机密,不得侵犯国家、社会、学校、集体利益和个人的合法权益,不得从事违法犯罪活动。
第六条 任何单位和个人不得利用校园网制作、复制、传播和查阅下列信息:
(一)煽动抗拒、破坏宪法和法律、法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的;
(六)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(七)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(八)公然侮辱他人或者捏造事实诽谤他人的;
(九)损害国家荣誉和利益的;
(十)损害学校形象和利益的;
(十一)危害学校安全、学校稳定、泄露学校机密的;
(十二)以非法民间组织名义组织活动的;
(十三)其他违反宪法和法律、行政法规,以及学校管理规定的。
第七条 任何单位和个人不得从事下列危害计算机信息网络安全活动:
(一)未经允许,进入校园网或者使用计算机信息网络资源的;
(二)未经允许,对校园网功能进行删除、修改或者增加的;
(三)未经允许,对校园网中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)使用各类黑客软件进行黑客攻击活动的;
(五)故意制作、传播计算机病毒等破坏性程序的;
(六)未经学校和有关部门批准,私自建立网站或提供对外网络与信息服务的;
(七)其他危害校园计算机信息网络安全的。
第二章 安全管理
第八条 各单位及个人,应当遵守国家有关法律、法规,学校有关管理规定,严格执行安全保护制度,不得利用互联网从事危害国家和学校安全、泄露国家和学校机密等违法犯罪活动,不得制作、复制、传播和查阅妨碍社会和学校治安及破坏社会和学校稳定的信息。
第九条 学校所有公用计算机及局域网必须通过校园网进行联网。连入校园网的计算机不得再以其他方式(如:ADSL等)连入其他网络。
第十条 学校单位或师生须到办公室办理入网手续,成为正式的校园网用户。未经授权的用户不准入网,也不允许网内任何成员私自发展用户。
第十一条 用户应尊重和保护知识产权,网上可访问到的任何资源均为其拥有者所有。用户不得拷贝注有版权的软件,不得将网上提供的共享软件商业化。
第十二条 按照《中华人民共和国计算机信息网络国际互联网管理暂行规定》,涉及国家和单位机密的信息未经许可一律不得在网上发布。任何单位和个人不得公开和传播学校内部文件资料,不得泄露处于保密阶段的科研项目的有关资料、数据、图片,不得泄露处于保密阶段的教学活动的有关资料和信息。各用户对自己所提供的信息负责。
第十三条 用户不得私自安装、配置网络系统,盗用或滥用网络资源,盗用用户帐号、IP地址或邮件地址,冒用他人名义进行网络活动,影响网络正常使用和运行。
第十四条 任何单位和个人不得私自开设代理服务器及DHCP。
第十五条 任何单位和个人不得恶意传播系统漏洞知识,不得自行或教唆他人攻击、入侵系统,以及对计算机系统进行试探攻击。
第十六条 任何单位和个人不得通过非法途径对他人或单位计算机网络系统功能及信息内容进行增加、删除或修改。
第十七条 任何单位和个人不得有制作、传播计算机病毒等危害计算机信息系统的行为。
第十八条 按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则,账号持有人须对账号身份信息的真实性、安全性及对上网行为和上网言论负责,账号不得转借、转让;由此引起的不良后果由用户承担。
第十九条 为了有效地使用网络资源,用户不得长时间地占用某个共享资源。
第二十条 网站、个人主页、论坛、留言板、FTP等的建立应执行审批、备案制度。未经批准,任何单位和个人不得私自利用校园网建立网站、个人主页、论坛、留言板、FTP等,不得利用校园网对外提供商业服务或提供非法网站链接等。
第二十一条 各单位在校园网上发布的信息,需经本单位负责人审核后方能发布,并保证所发布的内容是合法的。各单位发布的信息由该单位负责人向学校负责。
第二十二条 任何单位和个人不得在校园网上发布关于其他单位和个人的私密信息。
第二十三条 各单位开设的电子公告或论坛服务,须为实名制,必须明确领导责任,指定专人负责,并遵守《互联网电子公告服务管理规定》。对电子公告或论坛服务必须进行日志备份,记录用户名、信息发布时间等详细信息,在学校查询时予以提供。日志至少保存60日。
第二十四条 各单位涉密计算机必须建立使用登记制度,建立完善管理规定,指定专人负责,原则上不允许连入校园网和互联网。未经网络与信息安全领导小组批准,不得接受任何单位和个人的维修维护服务。
第二十五条 各单位重要信息系统服务器和客户端设备必须建立使用登记制度,建立完善管理规定,指定专人负责,不得安装游戏、娱乐、代理软件和翻墙软件等其他互联网程序。
第二十六条 任何单位和个人不得利用短信、电话、微信、微博等方式对其他单位和个人进行骚扰,不得利用校园网发送垃圾邮件、转发诈骗及虚假信息等邮件。
第二十七条 各单位及个人发现网络违法犯罪行为和有害信息应当向网络与信息安全领导小组报告。
第二十八条 各单位及个人应当接受并配合国家有关安全部门依法进行的监督检查。
第三章 安全监督
第二十九条 网络与信息安全领导小组行使下列职权:
(一)全面领导、监督、检查和指导网络与信息安全工作;
(二)拟订网络与信息安全管理工作的规章制度,组织审核校内各单位所制定的网络与信息安全管理措施;
(三)监督、检查各单位网络与信息安全管理责任的落实情况;
(四)组织学校有关职能部门对网络与信息安全事故的查处,协调网络与信息安全管理工作中的有关问题;
(五)查处危害计算机信息系统安全的违法犯罪案件;
(六)履行计算机信息系统安全保护工作的其他监督职责。
第三十条 网络与信息安全小组负责网络与信息安全工作的日常管理,落实网络与信息安全领导小组的决策和安全保护措施。
第三十一条 党委办公室负责协调网络与信息安全事件的报告、处置;负责组织开展网络安全宣传教育工作。
第三十二条 学校办公室负责协调相关单位参与网络与信息安全应急响应和处置;负责推进学校网络文化建设;负责学校新媒体内容管理及学校网络舆情监控、引导;负责学校网站信息发布的审批工作。
第三十三条 人事处负责支持建立网络与信息安全的专业队伍。
第三十四条 财务处负责网络与信息安全工作的资金保障。
第三十五条 教务处、学生工作处负责教学和学生活动中的网络与信息安全工作,并做好对教师和学生的网络安全意识和信息化素养的宣传教育工作。
第三十六条 网络中心负责统筹学校网络与信息安全工作,负责信息技术安全工作,负责学校网络基础设施、数据中心、信息系统等公共服务平台的建设、运维工作,并提供技术保障。
第三十七条 保卫处负责网络与信息安全相关的保卫与消防工作。对校园内发生的网络与信息违法行为和针对计算机网络与信息的犯罪案件,由安全工作处负责向公安机关报案。
第三十八条 校内各单位应当履行下列安全保护职责:
(一)负责本单位计算机网络与信息的安全保护管理工作,建立健全安全保护管理制度;
(二)落实安全保护措施,保障本单位的信息安全和网络运行;
(三)涉密单位应根据《中华人民共和国保守国家秘密法》等有关法规,制定相应的保密制度,如工作人员保密制度、机房保密管理制度、涉密介质(含磁盘、磁带、光盘)保密管理制度、设备维护保密制度等;
(四)负责对本单位网络用户的安全教育和培训;
(五)有公共上网场所的单位,应建立计算机上网用户登记和信息管理制度;
(六)对本单位发布的信息进行审核、登记;
(七)建立系统重要数据备份、容灾恢复措施;
(八)建立密钥、密码安全管理措施;
(九)发现网络与信息安全隐患和有害信息后,应及时向网络与信息安全领导小组报告;
(十)发现任何违反本办法所列第五、六、七条情形的,应当保留有关原始记录,并在二十四小时内向网络与信息安全领导小组报告;
(十一)协助有关部门查处利用校园网进行各种违法犯罪活动的案件。
第三十九条 在紧急情况下,网络与信息安全领导小组可以采取特别措施以维护校园网络安全与信息安全。
第四十条 网络与信息安全领导小组应当掌握校内各单位和用户的相关备案情况,建立备案档案,进行备案统计,并按照国家有关规定逐级上报。
第四章 相关责任与处理
第四十一条 任何单位或个人利用网络从事危害国家安全、泄露国家机密等活动,违反国家刑事法律的,依法交由相关国家机关,依照有关法律法规予以处罚。
第四十二条 对所开办网站监管不力或信息发布审核不严造成有害信息传播的单位,给予通报批评,并视情节轻重由网络与信息安全领导小组追究责任单位负责人的领导责任。
第四十三条 对于其它违反本管理办法的行为,学生用户由学生管理部门按有关管理办法进行处罚;教职工及单位用户由相关职能部门按有关管理办法进行处罚。
第四十四条 对于其它违反本管理办法的行为,由网络与信息安全领导小组按相关管理办法进行处罚。
第五章 附则
第四十五条 本制度由网络与信息安全小组负责解释。
第四十六条 本制度自发布之日起实施。
