第一章 总 则
校园网是学校教育信息传输的重要通道,是信息化建设基础的保障,为保护校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度。
第一条 网络中心负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
第二条 任何单位和个人,未经网络中心同意,不得擅自安装、拆卸或改变网络设备。
第三条 所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
第四条 进入校园网的学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校网络中心进行的网络系统及信息系统的安全检查。
第五条 使用校园网的全体师生有义务向网络中心和有关部门报告违法行为和有害信息。
第二章 网络安全管理
第六条 校园网由学校网络中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由网络中心分配的IP地址。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。
第七条 与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。
第八条 网络管理员负责学校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,网络中心必须及时备案并向公安机关报告。
第九条 对所有联网计算机要及时、准确登记备案。网络教室不准对社会开放。
第十条 校园网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。
第十一条 校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
第十二条 加强对师生用户上网安全教育指导和监督:
1、校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。
2、加强对学生开放互联网以及全校教职工上网的监管。
3、专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。
第十三条 严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。
第十四条 任何单位和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。
第十五条 未经校园网络中心及各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。
第十六条 各处室部门和教研组必须加强对计算机的管理,指定专人负责管理。管理员应经常测试计算机设备的性能,发现故障及时通知网络中心处理。
第十七条校园网的任何用户不得运行影响网络系统正常工作的程序、进程等,以免给网络或服务器带来严重的负荷,影响网络内部的通畅联系;不得在网络中使用黑客软件和网络协议分析软件,一经发现将报公安机关作破坏网络处理。
第十八条 任何部门和个人不得利用校园网制作、复制、查阅和传播下列信息:
1、煽动抗拒、破坏宪法和法律、行政法规实施的;
2、煽动颠覆国家政权,推翻社会主义制度的;
3、煽动分裂国家、破坏国家统一的;
4、煽动民族仇恨、民族歧视,破坏民族团结的;
5、捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;
7、公然侮辱他人或者捏造事实诽谤他人的;
8、损害国家机关信誉的;
9、其他违反宪法和法律、行政法规的。
第十九条对所有联网计算机及上网人员要及时、准确登记备案。多人共用计算机上网的各级行政单位、教学业务单位上网计算机的使用要严格管理,部门负责人为网络安全负责人。
第三章 违约责任与处罚
违反本制度规定,有下列行为之一者,学校可提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理。
第二十条查阅、复制或传播下列信息者:
1、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
2、煽动抗拒、破坏宪法和国家法律、行政法规的实施;
3、捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
4、公然侮辱他人或者捏造事实诽谤他人;
5、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
第二十一条破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。
第二十二条盗用他人帐号或私自转借、转让用户帐号造成危害者;
第二十三条故意制作、传播计算机病毒等破坏性程序者。
第二十四条上网信息审查不严,造成严重后果者。
第二十五条使用任何工具破坏网络正常运行或窃取他人信息者。
第二十六条有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。