第一章 总 则
第一条 为了保护萍乡学院校园网络安全、促进学院计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、公安部《计算机信息网络国际联网安全保护管理办法》以及上级有关政策法规,制定本安全管理办法。
第二条 本办法所称的网络安全,涉及网络干线方面的网络安全为“技术安全”;涉及网络站点和网站内容方面的网络安全为“信息安全”;涉及用户在上网时的活动方面的网络安全为“法制安全”。
第二章 管理机构
第三条 学院成立校园网络信息安全工作领导小组,对校园网络安全实施统一管理。
第四条 校园网络管理中心(以下简称“网络中心”)是校园网络安全的日常管理机构。按照网络中心的隶属关系,校园网络安全管理工作的归口职能部门为网络与教育技术中心。
第五条 网络中心负责“技术安全”。保障校园主干网络的正常运行,保障服务器及应用平台的安全稳定运行,负责网络用户身份认证,负责网络安全技术培训。
第六条 党委宣传部负责“信息安全”。监督校内网站信息,把握政治舆论导向;监视冠以“萍乡学院”字样的网站、论坛、留言簿等网络信息平台的合法性。
第七条 保卫处负责“法制安全”。检查计算机信息系统安全保护和上网场所的安全;查处危害计算机信息系统安全的违法犯罪案件;履行计算机信息系统安全保护工作的其他监督工作。
第三章 安全运行管理
第八条 校园网的安全运行和系统设备管理维护工作由网络中心负责,网络中心可以委托相关单位指定人员代为管理子节点设备。任何单位和个人,未经网络中心同意,不得擅自安装、拆卸或改变网络设备。
第九条 任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得利用校园网危害或侵入公网上未授权的服务器、工作站。未经网络中心授权,任何单位或个人不得以任何方式登录进入校园网主辅节点、服务器等设备进行修改、设置、删除等操作。
第十条 各单位利用校园网对外发布信息的内容必须经各单位领导审核,保障信息安全,具体条款参见《萍乡学院校园网信息发布暂行管理办法》。
第十一条 对于必须使用校园网络存储、处理、传递属于国家秘密或学院机密信息的联网计算机信息系统,必须采取安全防护措施。
第十二条 网络用户不得利用各种网络设备或软件技术从事对用户账号及口令的侦听、盗用活动。
第十三条 任何单位在校园内从事施工、建设,不得危害校园网的安全。
第十四条 严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能携带计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
第十五条 任何单位和个人不得利用校园网制作、复制、查阅和传播下列信息:(一)煽动抗拒、破坏宪法和法律、行政法规实施的;(二)煽动颠覆国家政权,推翻社会主义制度的;(三)煽动分裂国家、破坏国家统一的;(四)煽动民族仇恨、民族岐视,破坏民族团结的;(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;(七)公然侮辱他人或者捏造事实诽谤他人的;(八)损害国家机关信誉的;(九)其他违反宪法和法律、行政法规的。
第十六条 校园网及子网的重要系统软件、应用软件及信息数据要实施保密措施。
第十七条 用户上网实行实名认证,各单位要对上网计算机的使用进行严格管理。对于单位公用上网计算机应指定网络安全负责人。
第十八条 各单位的内部局域网入网,按照“谁主管、谁负责”的原则,建立健全网络安全管理制度,加强法制教育,并对上网用户登记建档。
第十九条 公共机房一律不准对社会开放,上网人员必须出示学生证、教师证,机房工作人员做好相关上网记录。
第二十条 各单位必须设立网络安全员,网络安全员由政治责任心强,认真履行职责的同志担任,并保证其工作的相对稳定性。网络中心负责对网络安全员进行业务指导和培训。
网络中心必须落实各项管理制度和技术规范,监控、封堵、清除网上有害信息。为了有效地防范网上非法活动,校园网要统一出口管理、统一用户管理,所有校园网用户的上网记录要留存60天。未经网络安全领导小组批准,各单位一律不得开设代理服务器。
第四章 网络中心机房安全
第二十一条 网络中心负责人要保证网络中心机房的出入安全,未经主管领导同意任何非网络中心人员不得入内。经有关领导同意的校内外相关人员来访,工作人员要及时记录并向主管领导报告。
第二十二条 网络中心负责人要及时收集保存技术文件和技术文档,技术文件的接收人和技术文档的制作者有责任对所持有的文件和文档保密,不得擅自向他人提供或传阅,并及时交网络中心负责人阅后保存。
第二十三条 网络中心对校园网用户的上网记录数据和重要数据要有专人负责,按照有关要求定期备份保存,并加密或设置访问权限。
第二十四条 校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心须做好用户信息保密工作。
第五章 违约责任与处罚
第二十五条 校园网络中心对整个校园网络安全管理负有监督和落实等管理责任,各校园网用户(包括单位和个人)、各接入校园网的公共上网场所的负责人对网络安全管理负有直接责任。
第二十六条 违反本办法规定,由学院给予警告或者停机整顿,并视情况给予相应的行政纪律处分;造成重大影响或损失的将向公安部门报告,由个人依法承担相关责任。
第二十七条 对盗用用户账号和私自联网的行为一经查实,将提请学校给予行政处分,并在校园网上公布;对他人造成经济损失的,由本人加倍赔偿受害人损失,关闭其拥有的各类服务账号;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。
第二十八条 违反本办法规定,给国家、集体或者他人财产造成损失的应当依法承担民事责任。
第六章 其 他
第二十九条 本管理办法解释权归校园网络信息安全工作领导小组。
第三十条 本管理办法自公布之日起实行。