规章制度

第一章  总  则

第一条  为了保护校园网络系统的安全、促进学校校园网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益，依照《中华人民共和国网络安全法》，结合我校网络系统使用管理实际，特制定本办法。
第二条  校园网络是学校公共服务体系的重要组成部分。规划建设工作由学校信息化建设领导小组领导，并由网络信息中心负责管理，全面为教学、科研、管理服务。网上资源专管共享。
第三条  本办法所称的校园网络系统，是指由学校投资建设的由网络信息中心负责管理维护的校园网络主辅节点设备、配套网络线缆设施及网络服务器、工作站所构成的硬件、软件的集成系统。
第四条  校园网络系统安全运行和系统设备管理维护工作由网络信息中心负责实施。未经网络信息中心同意，其他任何单位（部门）和个人，不得擅自安装、拆卸或改变网络设备。
第五条  任何单位和个人不得利用联网计算机从事危害校园网安全影响网络运行的活动，不得危害或侵入未予授权的服务器和工作站。

第二章  安全 保护 运行

第六条 校园网络系统实行网络安全等级保护制度，按照网络安全等级保护制度的要求，保障网络免受干扰、破坏或者未经授权的访问。学校实行校园网络安全责任制，确定网络安全负责人，落实网络安全保护责任。除网络信息中心外，其他单位（部门）或个人不得以任何方式试图登陆进入校园网主辅节点、服务器等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗窃、破坏网络设施。
第七条  校企合作方卓智公司负责提供相应的网络安全设备对校园网络及服务器进行安全保护，并按照相关规定要求保留并提供6个月的上网日志查询。
第八条  校园网主网站对外发布的信息内容，必须按OA流程规定并经相关领导审核通过可发布。二级自建网站发布的内容须经本单位（部门）有关领导同意后发布。
第九条  按照国家软件正版化要求，学校内部计算机及相关设备必须安装正版操作系统及办公软件，相应的操作系统及办公软件可由学校正版化软件管理平台提供。
第十条  校园网各类服务器中开设的帐户及口令为个人用户所拥有，严格保密，不得泄露。不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。
第十一条  校园内施工活动不得危及计算机网络系统的运行安全。如有涉及校园网络设备财产安全的施工活动，必须在动工前征求网络信息中心意见和建议。
第十二条  校园网主、辅节点设备及服务器如发生黑客攻击等安全案件，必须启动应急预案并及时逐级上报学校和市公安机关。
第十三条  严禁在校园网上使用来历不明或可能引发病毒传染的软件。确需使用且可能引起计算机病毒危害的软件应先交由网络信息中心进行安全检测，确认安全后方可使用。
第十四条  校园网实行统一管理、分级负责的管理机制。网络信息中心对校管网络资源进行管理，各单位（部门）信息管理人员负责对本级资源和本单位所属的计算机系统进行管理。
第十五条  本校教职工均有义务协助核查校园网上网信息，杜绝涉及国家机密或国家禁止的信息上网。如发现有碍社会治安和不健康的网络信息时，有义务及时上报网络信息中心。网络信息中心有权删除有害信息或停止该网络服务。
第十六条 网络信息中心下设的网络安全管理部门具体负责相应的网络安全检查工作，并定期对网络用户进行有关网络信息和技术的安全培训。
第十七条  各单位（部门）申请域名开通的FTP文件传送服务所涉及的帐号及密码由开通单位（部门）负责保管，不得外泄。
第十八条  任何单位（部门）和个人不得利用校园网制作、复制、查阅和传播下列信息：
（一）煽动抗拒、破坏宪法和法律、行政法规实施的；
（二）煽动颠覆国家政权，推翻社会主义制度的；
（三）煽动分裂国家、破坏国家统一的；
（四）煽动民族仇恨、民族歧视，破坏民族团结的；
（五）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；
（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪；
（七）公然侮辱他人或者捏造事实诽谤他人的；
（八）其他违反宪法和法律、行政法规的。
 

第三章  责任与考核

第十九条  对违反校园网络系统及信息安全管理办法的行为，一经查实，将向学校和上级主管部门报告，视情节轻重依据《中华人民共和国网络安全法》给予相应的行政纪律处分及经济处罚；造成重大影响和损失的将向市公安部门报告，并由当事人依法承担相关责任。
第二十条 校园网络安全按照谁主管谁负责的原则，各部门、各单位主管领导干部对网络安全工作负主体责任，主要负责人是第一责任人，分管网络安全的领导是直接责任人。
第二十一条 各部门、各单位的领导干部要高度重视网络安全工作，按照下列要求把网络安全工作落到实处：
（一）认真贯彻落实网络安全法律法规，制定本单位、本部门网络安全的管理规定、基本要求和工作任务；
（二） 建立和落实网络安全管理责任制，有分管网络安全的领导和兼职信息安全员，做到责任明确，分级落实。网络安全人人参与、人人有责；
（三）加强本单位、本部门网站安全和员工用网安全的管理，经常开展网络安全意识教育，使用正版操作系统及办公软件，确保无网络安全事故发生；
（四）按时按要求完成网络安全相关的各项工作任务。
第二十二条  有下列情形之一的，将逐级追究网络安全相关人员责任，并以此作为干部考核重要依据。
（一）本部门、本单位所属网站被攻击篡改，导致反动言论或谣言等违法有害信息大面积扩散，且没有及时报告和进行处置的；
（二）经上级主管部门通报网络安全漏洞连续3次及以上的；
（三）本单位内部人员有违反网络安全行为，并造成严重后果的；
（四）网站发布的信息内容违反信息安全规定的；
（五） 其它造成严重社会影响、被上级通报和问责的网络安全责任事故。

第四章　其 他

第二十三条　本管理办法自公布之日起实行。