陇南师范高等专科学校校园网是全校性教育和科研计算机网络,是中国电信、中国移动、CERNET网的接入网络,其目的是利用先进实用的计算机技术和网络通信技术,实现校园内计算机连网、信息资源共享,并通过CERNET网与国际学术计算机网互连,其主要服务对象是我校的各级教学、科研、行政单位及广大教职工和学生。校园网的所有用户必须遵守有关网络安全规定。
第一章 总 则
第一条 为了加强对校园网的安全保护,维护社会稳定和学校正常教学秩序,根据《中华人民共和国计算机信息安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,制定本办法。
第二条 本办法适用于接入陇南师范高等专科学校校园网的计算机信息网络的所有计算机和相关用户。未联网的计算机的安全管理办法另行制定,不在本办法规范之列。
第三条 校园网络的规划、管理和使用,应当保障计算机网络设备和配套的设施的安全,保障数据资产与信息的安全,运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行,维护接入校园网业务的单位和个人的合法权益和利益。
第四条 所有上网的用户必须遵守《中国教育和科研计算机网络安全管理协议》等国家和上级主管单位制定的有关计算机连网和信息安全的法律法规。
第五条 任何单位和个人不得利用计算机网络从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机网络及信息系统的安全,不得利用校园网制作、复制、查阅和传播下列信息:
(一) 煽动抗拒、破坏宪法和法律、行政法规实施的;
(二) 煽动颠覆国家政权,推翻社会主义制度的;
(三) 煽动分裂国家、破坏国家统一的;
(四) 煽动民族仇恨、民族歧视,破坏民族团结的;
(五) 捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、低俗,教唆犯罪的;
(七) 公然侮辱他人或者捏造事实诽谤他人的;
(八) 损害学校形象和学校利益的;
(九) 其他违反宪法和法律、行政法规的。
第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动;
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改、复制或者增加的;
(四) 故意制作、传播计算机病毒等破坏性程序或代码的;
(五) 其他危害计算机信息网络安全的。
第七条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用校园网侵犯用户的通信自由和通信秘密。
第八条 网络与信息安全工作领导小组有权对涉及网络的所有安全情况进行检查、监督。信息中心受小组委托,在统一的组织和要求下,负责网络管理和安全工作。
第九条 所有上网用户必须接受并配合国家和学校有关部门依法进行的监督和检查;必须接受和配合网络管理部门进行的对网络系统及信息系统以及其他相关系统的安全检查。
第十条 信息中心会同保卫处对接入校园网的用户进行安全监督、检查,用户应如实向上述部门提供有关安全保护的信息、资料及数据文件,协助查处通过校园网进行的违纪、违法犯罪行为。
第二章 网络系统管理
第十一条 使用校园网的单位应当履行下列安全保护职责:
(一) 负责本单位网络的管理工作,指定正式员工负责单位网络与信息的管理,建立健全安全管理制度;
(二) 落实安全技术措施,保障本单位网络的运行安全和信息安全;
(三) 负责对本单位网络用户的安全教育、培训和监督;
(四) 对本单位发布的信息进行登记、审核;
(五) 对建立计算机信息网络电子公告系统的用户进行登记并建立相应的信息管理制度。
第十二条 任何个人使用网络前必须首先到信息中心以真实身份办理入网手续,同时用户必需以自己的真实身份使用网络。未办理入网手续,任何个人不得非法私自将计算机接入校园网,不得冒用他人身份使用校园网。
第十三条 任何个人不得盗用他人的IP地址及用户账号,不得在自动分配IP的网络中私自设定IP,不得私设DHCP以及DNS服务器,不得私自更改计算机的真实MAC地址。
第十四条 校园网络是学校公共基础设施,每个人都有保护的责任和义务,禁止干扰、破坏各类网络设备、设施及信息系统;做好防火、防盗工作,无关人员不得进入机房及设备间,其室内及周围不得堆放易燃易爆物品;不得在机房里吸烟、饮水、进食和存放食物。
第十五条 校园网上网账号由申请人单独使用,不得共享、转借、赠送、出让给他人使用以及在非指定的区域使用,用户必须负责保管好自己的账号和口令。
第十六条 使用公用账号的注册者应当加强对公用账号的管理,建立账号使用登记制度。公用账号被他人盗用,造成的损失和责任由拥有该公用账号的用户负责。
第十七条 用户对其桌面系统、自管服务以及自有网络设备的安全负责并承担相应的责任后果。当用户因中毒、配置或使用不当等造成对网络或其他用户的干扰、破坏时,所有肇事者均为直接责任人,信息中心有权对其网络使用情况、安全情况进行检查并通报;信息中心有权视情况进行处理,对突发情况进行先处理后通报;信息中心有权对肇事者采取六个月以内的关闭端口、停止或限制服务、责令整改、道歉、书面检讨、警告、严重警告、通报所在单位等措施,造成严重后果的上报有关部门处理。对于共享网络端口的用户因违反规定而受到处罚的,共享该端口的其他用户因此造成的损失和影响由肇事者负责。
第十八条 用户不得以任何形式滥用网络,私自改变校园网拓扑;用户用网需求与校园网主要应用目的相冲突时,优先保障主要应用的和重要区域的应用。学校网络管理部门有权根据上级部门要求和校园网管理需要,随时调整校园网的服务内容和服务方式,用户必须无条件服从校园网的管理需要。
第十九条 校园网任何部位部署的无线接入点都属于校园网的一部分,校园网有线网络管理规范同时适用于接入校园网的所有无线网络。无线网络接入点的拥有者或管理者对其无线网络的安全负责,必须对无线网络配置安全措施。
第二十条 公共机房。对公共上网环境要实行“三定”,即:定人、定时、定机。上机必须持有身份证、学生证、工作证等有效证件,管理人员有认真核查的责任。
第三章 信息管理
第二十条 我校网页有校内网页和公众网页(外网)之分。校内网页主要分为学校主页、部门网页和数字图书馆网页等类别,学校主页由信息中心负责进行维护,其它网页由相应部门负责更新和维护,上网信息由相关部门审核和更新,信息中心给予技术支持。
第二十一条 校园网所有用户必须对提供的信息负责,不得利用计算机联网从事危害国家安全、泄露国家机密等犯罪活动,遵守电子布告牌、电子白板、论坛、网络聊天室、留言板、博客等交互形式为信息发布场所的规定,不得制作、查阅、复制和传播有碍社会治安和不健康的、有伤风化、低俗的信息;任何组织、部门或个人未经授权不得以陇南师范高等专科学校的名义制作和发布论坛、博客等信息页面。
第二十二条 凡涉及国家及学校机密的信息严禁上网。
第二十三条 校园网的所有用户有义务向网络管理员和有关部门报告违法犯罪行为和有害的、不健康的信息,如发现此种情况,网络安全员或用户必须在24小时内报告信息中心、保卫处、宣传部或分管校领导。
第二十四条 校园网用户必须遵守知识产权的有关法律法规。
第二十五条 信息系统实行安全等级保护(指访问、浏览、更新、修改等操作权限和范围)。
第二十六条 严禁制造、输入和有意传播计算机病毒以及其他有害数据、危害信息系统安全或用户信息安全的程序或代码。确因学术或教学需要而展开的病毒、木马相关的研究,必须严格控制在实验室内部,如有外传,视同故意制作和传播行为。
第二十七条 用户不得私自架设任何服务器对校园网用户或互联网提供网络服务;因科研、教学和学习的需要必须架设服务器的,必须以单位名义向信息中心申报并备案,严格限制服务范围,不得向其所在子网和校园网主干发送服务流量。不允许以个人用户身份架设服务器。
第四章 安全监督
第二十八条 信息中心负责掌握用户入网情况,建立备案档案,进行备案统计。用户必须无条件接受和配合信息中心的安全检查,对所发现的问题,应当提出改进意见,做出详细记录,存档备查。
第二十九条 各单位应建立健全安全管理制度,必须指定网络管理员和网络分管责任人。相应负责人必须按照规章制度做好日常工作,做好日志的维护和备份。网络管理员经常检查网络安全保护管理以及技术措施的落实情况。信息中心在组织安全检查时,各单位网络管理员应当参加。信息中心对安全检查发现的问题,提出改进意见,做出详细记录,并存档备查。
第三十条 宣传部会同保卫处、信息中心等部门做好网上内容信息的检查、监督。
第三十一条 发现含有本办法第五条所列内容的地址、目录或者服务器时,应当取证,通知有关单位,经处理后予以关闭或者删除。
第三十二条 信息中心协助保卫处追踪对校园网的干扰或破坏性行为以及其他违法犯罪行为。
第五章 法律责任
第三十三条 对入侵网络或信息系统,窃取他人信息或机密、网络诈骗、破坏系统机密性以及其他非法行为所造成的损害或影响,情节严重的,依据《中华人民共和国刑法》第二百八十五条、第二百八十六条、第二百八十七条的相关规定,以及刑法修正案中有关非法获取计算机信息系统数据罪、非法控制计算机信息系统罪和提供非法侵入或者控制计算机信息系统专用程序、工具罪等规定,移交公安机关处置。
第三十三条 违反本办法规定,由学校视情节给予警告、严重警告或者停网整顿的处理措施,并视情况给予一定的经济处罚;涉及学校和国家机密、涉及反动和不健康内容或者对整个校园网造成严重影响、情节严重的,将没收设备,并移交公安机关处理。
第三十四条 对盗用IP地址、用户账号和私自联网、出卖或转借账号等造成经济损失的,以及对网络及信息系统造成严重危害等行为,除给予警告、严重警告或者停网整顿外,还必须在校园网上公开张贴检讨。情节特别严重的移交公安机关处理。
第三十五条 凡对网络设备和设施造成损坏的,责令其恢复原状或照价赔偿。情节严重或态度恶劣的将报送所在单位进行处理。对虚报和谎报人员,向其所在单位通报。
第三十六条 违反法律、行政法规,有本办法第五条、第六条行为之一的,由信息中心给予警告,并上报学校;情节严重的,给予六个月内停止联网、停机整顿的处罚,必要时可以拒绝其接入校园网;构成违反治安管理行为的,交保卫处及司法部门依法处理。
第三十七条 有下列行为之一的单位,责令限期改正,给予警告,情节严重的,将给予停止联网、停机整顿的处罚。
(一)未建立安全保护管理制度的;
(二)未采取安全技术保护措施的;
(三)未对网络用户进行安全教育和培训的;
(四)未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实的;
(五)共享、转借、转让用户账号的。
第三十八条 违反本办法第四条、第七条规定的,依照有关法律、法规予以处罚。
第六章 附则
第三十九条 根据校园网运行的实际情况并结合上级部门有关规定,将对本办法适时予以修订。
第四十条 本规定的解释权归陇南师范高等专科学校信息中心,自发布之日起执行。