网络信息安全规章制度

总则

第一条 为了保护校园网络系统安全、促进学校教师网络的应用和发展、保证校园网络的正常运行和网络用户带的使用权益，制定本安全管理制度。

第二条 校园网是学校公共服务体系的重要部分，有网络信息中心负责管理，全面为教学、科研、学术交流、管理服务，网上资源专管共有。

第三条 本管理制度所称的校园网络系统，是指由学校投资购买、由学校网络信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。

第四条 校园网系统的安全运行和系统设备管理维护工作由学校网络信息中心负责，学校网络信息中心可以委托相关部门指定人员代为管理子节点设备。任何部门和个人，未经校园网负责单位同意、不得擅自安装、拆卸或改变网络设备。

第五条 任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动，不得危害或侵入未授权的服务器、工作站。

第六条 除校园网负责单位，其他单位（部门）或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对校园网安全运行的破坏行为。

第七条 校园网中对外发布信息的WWW服务器中的内容必须经各单位领导审核，由单位负责人签署意见后，交学校相关领导审核备案后，由学校网络信息中心从技术上开通其对外的信息服务。

第八条 校园网各类服务器中开设的账户和口令为个人用户所拥有，学校网络信息中心对用户口令保密，不得向任何单位和个人提供这些信息。

第九条 网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。

第十条 校园内从事施工、建设，不得危害计算机网络系统的安全。

第十一条 校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后，校园网负责单位必须在二十四小时内向学校及公安机关报告。

第十二条 严禁在校园网上使用来历不明、引发病毒传染的软件；对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

第十三条 严禁利用校园网进行赌博活动、玩游戏。

第十四条 校园网的所有工作人员和用户必须接受并配合学校网络信息中心进行的监督检查和采取的必要措施。

第十五条 校园网实训统一管理、分层负责制网络安全规章制度。网络信息中心对校管资源进行管理，各部门管理人员负责对本级资源进行管理，计算机系统管理员对各计算机系统的管理。

第十六条 严禁任何用户擅自连入校园网，严禁任何非本校人员使用校园网，凡使用本校校园网的其他部门和个人要按有关规定进行登记，并签署相应的信息安全责任书，自觉遵守《甘肃省理工中等专业学校校园网管理制度》，并承担一旦发生问题的相关责任。

第十七条 凡本校工作人员均有义务帮助审查校园网上网信息，杜绝涉及国家机密或国家禁止的信息上网。

第十八条 校园网工作人员和用户在网络上发现有碍社会治安和不健康的信息有义务及时上报网络管理人员并自觉立即销毁。

第十九条 校园网内各级使用部门要设定网络安全员，负责相应的网络安全和信息安全工作，并定期对网络用户进行有关信息安全和网络安全教育。

第二十条 网络信息中心只对符合设置用户名的部门和个人配置相应的用户名和电子邮箱，并定期检查其使用情况。有学校网络信息中心为其设置的用户名等管理权归本人所有，凡因此用户名等发生的网络不安全因素均由本人承担。

第二十一条 任何单位（部门）和个人不得利用校园网制作、复制、查阅和传播下列信息：

（1）煽动抗拒、破坏宪法和法律、行政法规实施的；

（2）煽动颠覆国家政权，推到社会主义制度的；

（3）煽动分裂国家、破坏国家统一的；

（4）煽动民族仇恨、民族歧视，破坏民族团结的；

（5）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

（6）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪；

（7）公然侮辱他人或者捏造事实诽谤他人的；

（8）损害国家机关信誉的；

（9）其他违反宪法和法律、行政法规的。

第二十二条 校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级课分为：

（1）可向Internet公开的；

（2）可向校内公开的；

（3）可向有关单位或个人公开的；

（4）仅限于本单位内使用的；

（5）仅限于个人使用的。

第二十三条 对所有联网计算机及上网人员要及时、准确登记备案。多人共用计算机上网的各级行政单位、教学业务单位上网计算机的使用要严格管理，部门负责人为网络安全负责人。学校公共机房一律不准对社会开放，机房工作人员记录上网人员身份和上下网时间、机号。公共机房使用网络的记录要保持一年。

第二十四条 校园网负责单位必须落实各项管理制度和技术规范，监控、封堵、清除网上有害信息。为了有效地防范网上非法活动，校园网要统一出口管理、统一用户管理，进出校园网访问信息的所有用户必须使用校园网负责单位设立的代理服务器。

违约责任与处罚

第二十五条 违反第五条及第二十一、第二十二条规定的行为一经查实，将向学校有关部门报告，视情节给予相应的行政纪律处分及经济处罚；造成重大影响和损失的将向市公安部门报告，由个人依法承担相关责任。

第二十六条 违反第九条规定的侦听、盗用行为一经查实，将提请学校给予行政处分，并在校园网上公布；对他人造成经济损失的，由本人加倍赔偿受害人损失，关闭其拥有的各类服务账号；行为恶劣、影响面大、造成他人重大损失的，将向公安部门报案。

第二十七条 违反第十二条、第十三条规定的行为一经查实，关闭其拥有的各类服务账号；行为恶劣、影响面大、造成他人重大损失的，将向公安部门报案。

第二十八条 故意传播或制造计算机病毒，造成危害校园网系统安全的按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。

其他

第二十九条 本管理制度由网络安全管理领导小组负责监督实施，具体处罚由学校实施。

第三十条 本管理制度中所指出的校园网负责单位为学校网络信息中心。

第三十一条 本管理制度自公布之日起实行。