校园网络系统安全管理若干规定

日期:2012年11月14日 00:00   作者:  浏览量:

宁德师范学院校园网络系统是校园信息化建设的重要组成部分,是学校教学、科研、管理和服务的有效载体,是学校开展内外信息沟通、扩大社会影响、树立形象的主要窗口,是学校进行思想政治教育的重要阵地。为进一步做好校园网络的建设,净化优化网络信息资源,充分发挥校园网络在育人方面的积极作用,保障校园网络系统的安全运行,保护网络用户使用权益,特制定如下管理规定。

第一章 总则

1、本规定所称的校园网络系统,是指由校园网络设备、网络线缆设施、网络服务器、工作站所构成的为校园网络应用目标服务的硬件、软件的集成系统。

2、校园网络的安全管理的主要任务是,保障网络系统的正常运行,保障网络设备和配套设施的安全,保障网络信息的安全和运行环境的安全。

3、成立学校信息化建设和网络安全管理工作领导小组,由分管校园信息化建设和宣传思想工作的校领导任组长,相关职能部门负责人为成员。领导小组负责校园网络系统的建设、管理、安全等的决策工作。领导小组下设信息网络中心,具体负责日常管理工作。

   4、建立校园网络安全管理责任制。信息网络中心代表学校负责学校网络、网站、主页的建设、维护和管理,中心主任是网络安全管理的第一责任人。各系、各部门主要负责人为本单位所建网站、网页安全管理的直接责任人。各系、各部门在校园网上建立网站、网页要严格向信息网络中心登记报批,并签订相关责任书。

5、建设一支由专兼职人员组成的网络维护和使用队伍。各单位要指定专门人员(信息员或管理员)具体负责网络工作,并对其加强思想政治教育,不断提高他们的政策、理论水平。信息网络中心要对他们进行业务培训,提高这支队伍的业务能力。

6、从事校园网络管理的人员必须具有相应的法律意识和计算机网络管理水平,定期对相应的网络用户进行信息安全和网络安全教育,并依法对上网信息进行审查和监控。

7、进入校园网的人员和计算机必须自觉接受国家有关部门和学校网络中心依法进行的网络系统及信息系统的监督和安全检查。

第二章  网络管理

1、校园网络系统的设备管理、维护和运行工作由学校信息网络中心负责。任何单位和个人,未经学校信息网络中心同意,不得擅自安装、拆卸或改变网络设备。

2、 校园网络系统与公共网络的互联互通由信息网络中心代表学校根据相关规定和程序确定ISP运营商,其它单位和个人不得以任何形式或借口增加新的与公共网络的出入口。

3、 校园网内联入国际互联网的计算机必须在信息网络中心登记备案,由信息网络中心向有关机构备案。

    4、 接入校园网的各部门和个人计算机,必须严格使用由网络中心分配的IP地址及用户帐号,不得更改IP及网络设置,不得盗用IP地址及用户帐号,不得盗用他人用户名及口令,不得私拉网线及以其它破坏校园网正常运行的方式上网。

    5、保护校园网的设备和线路。任何单位和个人不得破坏网络设施,不准擅自改动计算机的连接线,不准擅自移动计算机、线路设备及附属设备;校园内建设施工,不得损坏网络设施,不得危害网络系统的安全。

6、任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动;不得危害或侵入未授权的服务器、工作站;除校园网负责单位,其他任何单位和个人不得以任何方式登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作。

7、各职能部门和教学单位必须指定专人加强对计算机的管理。管理员应经常测试计算机设备的性能,发现故障及时通知信息网络中心处理。

8、校园网及子网的系统软件、应用软件及信息数据要实施保密措施。校园网各类服务器中开设的帐户和口令为个人用户所拥有,信息网络中心对用户口令保密,不得向任何单位和个人提供这些信息。

9、校园网必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。

10、接入校园网的计算机的操作系统必须及时更新打补丁,安装防病毒软件,采取防病毒措施;随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。

11、在校园网上,禁止使用盗版软件,不允许玩电子游戏,不允许进行与工作无关的操作,禁止任意修改和删除计算机的系统文件和系统设置。

12、严禁在校园网上使用来历不明、容易引发病毒传染的软件或文件;对于移动硬盘、优盘等外接设备上的文件应使用合格的杀毒软件进行检查、杀毒。

13、在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C区;私人文件不得保存在工作电脑中;由此造成的文件丢失、损坏等,后果自负。

14、未经校园信息网络中心及各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。

15、建立网络事故报告制度,及时解决突发事件和问题。校园网主干服务系统及各服务器发生案件、以及遭到黑客攻击后,信息网络中心必须及时向校党委、行政主管领导及公安机关报告,并做好清理取证和备案工作。

第 三 章 信息管理

1、建立网络信息安全责任制。信息网络中心根据国家相关法律、管理制度以及技术规范,负责监控、封堵、处理、清除网上有害信息。各单位、个人也应关注校园网或局域网系统信息情况,一旦在校园网或局域网系统中发现案件和有害信息,应及时向信息网络中心和保卫处报案。

2、为了有效地防范网上非法活动,校园网要统一出口管理、统一用户管理。未经校信息化建设和网络安全管理领导小组批准,任何单位和个人一律不得开设代理服务器、FTP服务器、Email服务器以及流媒体服务器。经领导小组批准开设的服务器必须保持日志记录功能,历史记录保持时间不得低于一个月。服务器上开设的用户必须按照市公安局计算机监管部门要求登记的内容,通过Email按月报信息网络中心;信息网络中心要按照市公安局计算机监管部门的要求规定,不定期地检查各开通服务器的计算机日志。

3、建立信息发布归口管理制度。所有需在校园网上发布的重要信息,统一归口到党委办公室和校长办公室(或党委宣传部)管理;新闻、公文发布权限要经两办(或党委宣传部)审核后,报校分管领导批准,由信息网络中心负责在网上发布。校园网对外发布信息的Web服务器的内容必须由信息网络中心审核,经负责人签署后再由信息员发布。

4、建立信息发布责任人制度。各单位根据学校授权在校园网上发布一般信息要指定专人负责,发布的信息必须经所在单位第一责任人或其委托的专人审批,审批人暂时不在的,报信息网络中心审批。

5、建立信息资源保密等级制。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为:(1)可向Internet公开的;(2)可向校内公开的;(3)可向本系(单位)公开的;(4)可向有关单位或个人公开的;(5)仅限于本单位内使用的;(6)仅限于个人使用的。信息发布单位应根据保密等级确定信息发布范围及内容。

6、本着“谁主办,谁管理,谁负责”的原则,各系、各部门自办网页、网站的第一责任人要加强对信息发布的管理,及时更新相关信息。特别是要加强留言版、BBS版等互动版块的管理,及时清除不健康或有害信息,并做好清除记录。

7、禁止任何单位和个人利用校园网络和设备从事下列制作、复制、查阅和传播有害信息的行为:

(1)煽动颠覆国家政权、推翻社会主义制度;

(2)煽动分裂国家、破坏国家统一;

(3)煽动破坏国家法律、行政法规的实施,扰乱社会秩序的;

(4)泄露国家机密、情报或者军事秘密的;

(5)煽动民族歧视、民族仇恨,破坏民族团结的;

(6)组织邪教组织、联络邪教组织成员的;

(7)建立色情淫秽网站、网页,提供色情淫秽站点链接服务,传播色情淫秽书刊、影片、音像、图片的;

(8) 捏造或歪曲事实,制造或传播谣言、诽谤他人,以及发表、传播其他有害信息的; 

(9) 其它违反宪法、法律、法规及校纪校规的。

第四章 用户守则

1、校园网所有上网用户必须严格遵守国家有关法律、法规和校园网络管理规定及网络用户行为规范,严格执行安全保密制度。

2 、校园网络用户不得以任何借口盗窃、破坏校园网络设施,不得利用联网计算机从事危害校园网、服务器、工作站的活动。 除校园网管理人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作。 

3、 校园网络用户必须文明上网,对所提供的信息负责。不得在校园网及其联网计算机上查阅、制作、发布、传播各种有害信息;不得制造和输入计算机病毒以及其他有害数据,危害计算机信息系统的安全;不得利用计算机联网从事危害国家安全、泄露秘密等违法犯罪活动。 

  4、校园网络用户要保护好自己的户名和IP地址,经常更换口令,不随意把户名借给他人使用; 

5、校园网络用户不得利用各种手段破解、盗用他人帐户、口令、户名和IP地址,不得从事危害他人合法权益的活动。

6、校园网络用户有义务向信息网络中心报告违法行为和有害信息。

第五章  责任追究

  1、建立校园网络系统运行安全警告制度。信息网络中心和两办(或党委宣传部)分别负责对校园网络系统技术和内容的归口管理工作,发现校园网络系统出现违反本管理规定的现象,要及时向涉及单位和个人指出问题,提出警告,限期整改。

    2、建立校园网络系统运行责任追究制度。对违反本管理规定条款的,破坏网络系统安全的、或传播有害信息的,学校可根据情节提出警告、停止其上网,经济处罚、纪律处分,触犯法律的,送交公安机关处理。

第六章 附则

1、本规定适用对象为宁德师范学院教职工、学生以及使用我校校园网的其他人员。

2、本规定由学校信息网络中心负责解释。

3、本规定自发文之日起施行。