当前位置:首页 > 范文列表 > 大学校园网络安全管理试行办法

大学校园网络安全管理试行办法

  • 2024-10-19
  • 6754

  大学校园网络安全管理试行办法

  西安XX大学校园网是全校性教育和科研计算机网络,是CERNET网的接入网络,其目的是利用先进实用的计算机技术和网络通信技术,实现校园内计算机连网、信息资源共享,并通过CERNET网与国际学术计算机网互连,其主要服务对象是我校的各级教学、科研、行政单位、广大教职工和学生。校园网的所有用户必须遵守下述网络安全规定:

  一、总则

  1.网络用户必须国家法律应遵守国家有关法律、法规和行政制度及学校的有关规定,遵守知识产权的有关法规,这些规定包括:

  《中华人民共和国计算机信息系统安全保护条例》

  《中华人民共和国计算机信息网络国际联网管理暂行规定》

  《计算机信息网络国际联网安全保护、管理办法》

  《中国教育和科研计算机网管理办法(试行)》

  《电子出版物管理规定》

  《互联网电子公告服务管理规定》

  《西安XX大学校园网络安全管理试行办法》

  2.网络用户不得利用计算机网络从事危害国家安全、泄露国家机密等犯罪活动,不得从事损害国家利益,集体利益和公民合法利益的活动,不得危害计算机网络及信息系统的安全,不得制作、查阅、复制和传播有碍社会治安和不健康的、有伤风化的信息。

  3.用户必须接受并配合国家有关部门及学校依法进行的监督检查;必须接受校网络中心进行的网络系统及信息系统的安全检查。

  4.校园网的所有用户有义务向网络管理员、网络安全员和有关部门报告违法犯罪行为和有害的、不健康的信息,如发现此种情况,用户必须在24小时内报告保卫处和网络中心。

  二、管理机构

  5.学校网络安全管理工作小组负责全院网络信息安全工作,网络安全管理的技术工作由校园网络中心负责,网络安全管理的信息监督工作由保卫处负责。

  三、信息管理

  6.建立校、院(处)两级信息监督管理体系,分别指定第一责任人,负责相应网络与用户群的信息安全管理工作。校级安全监督管理责任人,负责校级对外信息发布的审核工作。院(处)级安全监督管理责任人,负责院级对外信息发布审核工作。所有发布信息经审查后,由网络中心从技术上开通对外对内的信息服务。

  7.建立信息资源保密等级,可分为:

  (1)可以向校外公开;

  (2)可以向校内公开;

  (3)可以向有关单位或个人公开。

  四、用户管理

  8.入网用户必须办理注册登记手续:个人用户须持本人有效证件,按实名填写申请表,方可使用网络;单位用户按实名填写申请表,经本单位领导审批、加盖公章并指定责任人后方可使用网络。个人用户当离开单位时必须到校园网络管理中心办理注销手续,经校园网盖章同意后,方可离校。

  9.凡合法的用户,是入网注册时所拥有网络帐号与口令的责任人,其网络行为受道德和法律规范约束。

  10.凡合法的主机用户(IP地址拥有者),是该主机的责任人,其职责是负责该主机的信息安全与网络安全工作;若主机用户调离本单位或离校时,必须到校园网办理注销手续;自动离职者或长期离校工作学习的用户,必须及时到校园网中心办理注销手续,否则该用户所在的单位第一负责人自动成为该IP地址的责任人。

  11.所有用户不得进行影响网络系统安全正常运行的以下操作:

  (1)任何干扰网络用户、破坏网络服务和破坏网络设备的活动,如进入未经授权使用的计算机、不以真实身份使用网络资源、利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。

  (2)校园网络主结点及二级结点单位用户必须保证节点设备24小时正常运行,不得以任何理由关闭有关设备。

  (3)未办理入网手续,非法私自将计算机接入校园网。

  (4)非法盗用IP地址。

  (5)严禁制造和输入计算机病毒以及其他有害数据,危害计算机信息系统的安全。

  12.所有用户不得利用网络及相关设备进行制作、查阅、复制和传播以下信息:

  (1)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的。

  (2)煽动民族仇恨、民族歧视、破坏民族团结的。

  (3)破坏国家宗教政策,宣扬邪教和封建迷信的。

  (4)散布谣言、扰乱社会秩序,破坏社会稳定的。

  (5)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的。

  (6)带有人身攻击性质,侮辱或者诽谤他人、侵害他人合法权益的。

  (7)对党和政府的工作发表不负责任言论的。

  13.院内有上网功能的实验室、阅览室,对所有上网人员实行严格的管理,做到上下网时间、机号、机器IP地址及上网人员身份均有记录。该记录数据要保持半年。

  五、网络系统运行管理

  14.网络中心必须落实各项管理制度和技术规范。统一出口管理、统一用户管理。监控、封堵、清除网上有害信息。

  15.网络中心负责校内各级用户网络病毒防范、查杀的技术支持。

  16.网络中心及各院部开设的服务器必须保持日志记录功能,历史记录保持时间不得低于6个月。校园网负责单位要按照西安市公安局计算机监察处的要求规定,不定期地检查各开通服务器的计算机日志。

  17.各院部应及时到网络中心注销不用的帐户、口令及IP地址。

  六、监督管理

  18.网络监督管理工作将通过制订一系列规章制度,大力开展网络安全教育工作,充分利用现有的技术手段,按照法律、法规监测网上用户行为,严厉打击网上的各种违法犯罪行为。初步建立一个良好的网络安全环境,并将网络安全的管理逐步纳入到社会治安综合治理范畴内,使网络活动向着健康有序的方向发展。

  19.网络监控工作的重点是规范用户网上行为,治乱治散,坚决打击各种违法违规活动。建立健全校园网管理的责任制,按照“谁主管,谁负责”的原则,明确各用户单位负责人,对本单位用户网络安全负责。确立校园网公共用户安全员制度,凡公共用户单位需指定专人担任网络安全员,负责检查、监督和清理各种不良信息。

  20.充分利用现有的网络信息监控软件,保卫处将指定专人对校园网进行全天实时监测,对发现的各种不良信息将及时处理并作好备案工作。

  21.学校校园网各用户必须配合保卫部门的监控管理工作,对违反第四章12、13条,将按第七章22条处理。

  七、处罚条例

  22.处罚办法:

  (1)违反本办法规定,对网络运行管理造成危害的,由学校给予警告或者停机整顿,并视情况给予一定的经济处罚,情节严重的没收设备。

  (2)违反本办法规定,对盗用IP地址、用户帐号和私自联网造成经济损失的,以及对网络及信息系统造成严重危害等行为,除给予警告或者停机整顿外,还要处以5000元以下罚款,或处以被盗IP地址所发生费用五倍的赔偿费。

  (3)违反本办法规定,给国家、集体或者他人财产与信誉造成损失的应当依法承担民事责任。

  (4)违反本办法,危害国家安全,泄露国家秘密、颠覆国家政权、破坏国家统一的,开除公职、学籍,移交公安机关处理。

  八、其它

  23.本办法规定由校网络安全管理工作组负责解释。

篇2:X镇中心校校园网络安全管理制度

  X镇中心校校园网络安全管理制度

  学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理制度。

  第一章 总 则

  一、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的,为校园网络应用而服务的硬件、软件的集成系统。

  二、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。

  三、校园网实行统一管理、分级负责制。网络中心(现代教育技术处或者现代教育技术中心,下同)负责对校园网资源进行管理,负责全校的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控;各处室及办公室负责对本部门资源进行管理;各部门计算机责任人负责对本部门计算机系统的管理。有关校园网上进行学校信息发布、新闻宣传系统、管理信息系统等方面的信息服务,归口学校办公室负责。

  四、任何单位和个人,未经校园网网络中心同意,不得擅自安装、拆卸或改变网络设备。

  五、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。

  六、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校网络中心进行的网络系统及信息系统的安全检查。

  七、使用校园网的全体师生有义务向网络中心和有关部门报告违法行为和有害信息。

  第二章 网络安全管理

  一、校园网由学校网络中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由网络中心分配的IP地址。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。

  二、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。

  三、网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,网络中心必须及时备案并向公安机关报告。

  四、对所有联网计算机要及时、准确登记备案。网络教室不准对社会开放。

  五、校园网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。

  六、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。

  七、加强对师生用户上网安全教育指导和监督:

  1、校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。

  2、加强对学生开放互联网以及全校教职工上网的监管。

  3、专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。

  八、网络中心统一在每台计算机上安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。

  九、禁止私自安装、卸载程序;在校园网上,禁止使用盗版软件,不允许玩计算机游戏,不允许无关人员使用,也不允许进行与工作无关的操作,禁止任意修改和删除计算机的系统文件和系统设置。

  十、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。

  十一、任何单位和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。

  十二、未经校园网络中心及各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。

  十三、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。

  十四、保护校园网的设备和线路,不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。

  十五、各处室部门和教研组必须加强对计算机的管理,指定专人负责管理。管理员应经常测试计算机设备的性能,发现故障及时通知网络中心处理。

  十六、各处室部门和教研组应认真做好本单位计算机的养护和清洁卫生工作。

  第三章 网络用户安全守则

  一、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。

  二、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。

  三、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把帐号借给他人使用,增强自我保护意识,经常更换口令,保护好帐号和IP地址。严禁用各种手段破解他人口令、盗用帐号和IP地址。

  四、网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。

  五、使用校园网的全体师生有义务向网络中心报告违法行为和有害的、不健康的信息。

  第四章 处罚办法

  违反本制度规定,有下列行为之一者,学校可提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理。

  一、查阅、复制或传播下列信息者:

  1、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;

  2、煽动抗拒、破坏宪法和国家法律、行政法规的实施;

  3、捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;

  4、公然侮辱他人或者捏造事实诽谤他人;

  5、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

  二、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。

  三、盗用他人帐号或私自转借、转让用户帐号造成危害者;

  四、故意制作、传播计算机病毒等破坏性程序者。

  五、上网信息审查不严,造成严重后果者。

  六、使用任何工具破坏网络正常运行或窃取他人信息者。

  七、有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。

篇3:职业学院校园网络与信息安全管理办法

  职业学院校园网络与信息安全管理办法(试行)

  第一章总则

  第一条 校园网络是为全校教学、科研和行政管理建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、国际互联网络(INTERNET)互联和资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全,充分发挥校园网宣传交流的传媒优势,促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,根据相关法律法规和文件精神,特制定本办法。

  第二条 本办法所指的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的,为校园网络应用而服务的硬件、软件的集成系统。

  本办法所指的校园网信息,是指利用学校校园网及环境,对信息进行采集、加工、存储、传输、检索、发布等处理的各类信息及软件,对外发布建立的各类网站(包括链接的网页)、接收和传送的电子邮件(E-mail)以及制作的各类电子文档、图片、视频、语音类信息等。

  第三条 校园网络安全管理应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。

  校园网络信息安全管理的范围包括信息发布的审查、信息的日常巡查、网络攻击的监测、预防、网络计算机病毒的预防和清除、有害信息的清理、记录、备份以及上报等。

  第二章管理职责

  第四条 学校图文信息中心(数字校园办公室)负责全院网络安全和信息安全工作的整体规划和推进,协调各部门之间的工作,审查入网资源。

  第五条 图文信息中心负责网络安全管理工作,并提供技术保障。党委宣传统战部负责校园网络舆情管理、保卫处负责校园网络信息安全监查工作,校园网用户必须接受其依本办法进行的监督检查,并对相关部门采取的必要措施给予配合。

  第六条 各单位的网络安全工作由本单位指定一名负责人和一名网络安全管理员。该负责人主要负责对本单位内的网络安全进行监督,网络安全管理员负责本单位内的网络安全管理工作,若发现安全问题应及时予以解决并备案。

  第三章网络与信息安全管理

  第七条 校园网的出口由图文信息中心统一管理,任何单位和个人,未经同意不得开设校园网的其它出口。

  第八条 校园网的所有用户未经许可不得直接或间接地向校外提供校园网的任何资源。

  第九条 校园网的设备及其网络设施由图文信息中心负责管理,任何单位和个人,未经同意不得擅自安装、拆卸或改变网络设备;校园内的各类工程施工不得损坏网络设施。

  第十条 校园网的所有用户不得利用联网计算机从事危害校园网和互联网安全的活动。不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;不得利用各种网络设备或软件技术从事攻击、侦听、盗用和端口扫描活动;不得利用校园网攻击、入侵和危害校内外的网络设备、服务器和工作站等。

  第十一条 校园网的所有用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用校园网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、学校的、集体的利益和公民的合法权益,不得从事违法犯罪活动。

  第十二条 任何单位和个人不得利用校园网络制作、复制、查阅和传播下列信息:

  (一)煽动抗拒、破坏宪法和法律行政法规实施的;

  (二)煽动颠覆国家政权,推翻社会主义制度的;

  (三)煽动分裂国家、破坏国家统一的;

  (四)煽动民族仇恨、民族歧视,破坏民族团结的;

  (五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;

  (六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;

  (七)公然侮辱他人或者捏造事实诽谤他人的;

  (八)损害国家机关信誉及学校形象和学校利益的;

  (九)其他违反宪法和法律,行政法规的。

  第十三条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:

  (一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;

  (二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;

  (三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;

  (四)故意制作、传播计算机病毒等破坏性程序的;

  (五)未经允许,其他危害计算机信息网络安全的。

  (六)在校园网BBS、留言版、聊天室、QQ等交互式栏目和一些网站、个人主页中张贴、传播各种有害信息。

  第十四条 校园网由图文信息中心统一管理及维护。连入校园网的所有用户必须严格使用由图文信息中心分配的IP地址。网络管理员对入网计算机和使用者进行实名登记,由图文信息中心负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。

  第十五条 用户账号不得转借、转让。账号被他人盗用,造成损失和责任由该账号的用户自己负责。

  第十六条 校园网及子网的系统软件、应用软件及信息数据要实施保密措施。校园网各类服务器中开设的帐户和口令为个人用户所拥有,服务器系统管理部门对用户口令保密,不得向任何单位和个人提供。

  第十二条 校内各站点(包括BBS站点、信息系统)必须有专人负责信息安全工作,要对所有网上信息进行日常巡查和维护。

  第十八条 严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、杀毒。

  第十九条 图文信息中心应当掌握用户的入网情况,建立备案档案,进行备案统计。图文信息中心和保卫处应定期组织安全检查,对所发现存在的问题,应当提出改进意见,做好详细记录,存档备查。

  第二十条 网络上发现有碍社会治安和不健康的信息,有关使用单位应当采取措施,防止扩散,保存相关记录,在24小时内向学校网络信息管理委员会汇报。

  第二十一条 使用校园网的所有用户有义务向图文信息中心和有关部门报告网络违法行为和有害于校园网络的信息。

  第二十二条 校园网的有关工作人员和用户必须接受并配合国家有关部门依法进行的监督检查。

  第四章 安全措施

  第二十三条 加强网络安全以及网络文明公约的宣传教育,不定期开展网络安全检查。

  第二十四条 各单位和接入校园网的计算机机房、公共场所要建立完善下列安全保护管理制度:

  (一)建立安全管理责任制度,明确本单位工作人员的安全管理职责;

  (二)建立安全保护制度,保障信息安全,保障计算机网络设施、信息系统、设施和运行环境安全,保障计算机功能正常发挥;

  (三)建立安全操作制度,规定信息网络系统的操作权限和程序;

  (四)建立安全检查制度,经常检查信息网络系统状况,发现问题及时处理;

  (五)建立安全审核制度,开设电子公告版及公共留言版等公共网络交流平台的单位,要完善登记备案及信息审核制度。

  (六)建立其他安全管理制度。

  第十七条 学校上网信息实行分类审核。在学校网站上发布全校性重要信息及在学校主页的公共信息必须经学校党委宣传统战部审核后方可发布;各单位发布的信息或本单位的网页由该单位负责信息安全的领导审核。未经审核的信息或网页不得在网上发布。

  加强对校园网设立的BBS、留言簿及聊天室正面引导和信息监控。各单位要通过网络,了解师生思想动态,关注热点、难点,发现问题,及时报告、处理,加强舆论引导,保障校园网信息安全,堵塞有害信息,及时解决信息安全漏洞问题。

  第二十五条 图文信息中心必须采取安装正版防火墙和杀毒软件并及时更新等多种技术及行政措施保证网络安全和信息安全。加强校园网络安全技术防范研究,加强网络安全监控,防止黑客入侵,积极预防计算机病毒;对有碍社会稳定和一些不健康的网站进行屏蔽和隔离,保障学校园网络健康、稳定向前发展。

  第五章 责任追究

  第二十六条 违反本办法规定的行为一经查实,将按相关程序,视情节给予相应的行政纪律处分;造成重大影响和损失的将向公安部门报告,由个人依法承担相关责任。

  第六章 附则

  第二十七条 本办法适用于XX**职业学院内所有联网单位和个人。

  第二十八条 本办法由学校授权图文信息中心解释,自发布之日起执行。

校园网络安全管理

相关文章