XX大學校園網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)定
第一章 總則
第一條 為加強XX大學校園網(wǎng)的管理,確保校園網(wǎng)絡(luò)正常、安全運行,根據(jù)《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》等有關(guān)國家法律法規(guī),制定本規(guī)定。
第二條規(guī)定所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由學校投資建設(shè)的,提供校園網(wǎng)絡(luò)應(yīng)用及服務(wù)的軟、硬件集成系統(tǒng),包括由學校相關(guān)部門負責維護和管理的校園網(wǎng)絡(luò)主、輔節(jié)點設(shè)備,配套的網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器、工作站、網(wǎng)站、各管理信息系統(tǒng)等,以及學校各單位建設(shè)的校園網(wǎng)絡(luò)、網(wǎng)站及應(yīng)用系統(tǒng)等,如電子郵件、論壇、BBS、短信、FTP、網(wǎng)絡(luò)電臺等。
第三條 凡本校范圍內(nèi)按照一定的應(yīng)用目標和規(guī)劃對信息進行采集、處理、存貯、傳輸和檢索的校園網(wǎng)絡(luò)終端均適用本規(guī)定。
第二章 管理架構(gòu)
第四條 學校成立校園網(wǎng)安全管理小組。組長由校領(lǐng)導兼任,成員為相關(guān)職能部門的負責人。
第五條 各學院、系、所、中心,各部、處,各單位成立相應(yīng)的網(wǎng)絡(luò)安全工作小組。組長由單位主要負責人兼任,并設(shè)專職或兼職網(wǎng)絡(luò)信息安全員。
第三章 管理職責
第六條 校園網(wǎng)安全管理小組負責對校園網(wǎng)的安全管理工作實行全面的領(lǐng)導、監(jiān)督和檢查,并接受上海市計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全工作小組的指導和監(jiān)督。具體職責:
1、提出校園網(wǎng)安全管理工作的原則、任務(wù)和要求,制定工作計劃,指導宣傳教育。
2、擬訂校園網(wǎng)安全管理工作的規(guī)章制度,組織審核校內(nèi)各單位所制定的網(wǎng)絡(luò)安全管理措施。
3、監(jiān)督、檢查各部門、各單位校園網(wǎng)安全管理責任的落實情況。
4、組織學校有關(guān)職能部門對校園網(wǎng)安全事故的查處,協(xié)調(diào)校園網(wǎng)安全管理工作中的有關(guān)問題。
第七條 信息辦負責校園網(wǎng)的日常安全管理工作,落實安全保護技術(shù)措施,保障校園網(wǎng)的運行安全和信息安全,對各單位的網(wǎng)絡(luò)安全工作小組提供網(wǎng)絡(luò)安全維護方面的技術(shù)指導及培訓。具體職責:
1、負責本單位的網(wǎng)絡(luò)安全管理工作,制定符合本單位實際情況的實施細則,并建立健全網(wǎng)絡(luò)安全管理的各項措施,對本單位的上網(wǎng)人員進行安全和保密教育。
2、做好本單位的安全及保密教育工作,做好用戶信息的管理,保障數(shù)據(jù)與信息安全。
3、及時發(fā)布涉及網(wǎng)絡(luò)及信息安全的通知公告,提供一定的系統(tǒng)安全保障方法及工具,并對各單位的網(wǎng)絡(luò)安全工作小組的網(wǎng)絡(luò)信息安全員提供網(wǎng)絡(luò)安全維護方面的培訓及技術(shù)指導。
4、開展學校各應(yīng)用管理系統(tǒng)的培訓工作,使用戶及時掌握正確的使用方法,促進系統(tǒng)的推廣實施。
5、協(xié)助相關(guān)部門查處利用校園網(wǎng)進行各種違紀、違法行為。
第八條 保衛(wèi)處校園網(wǎng)安全職責
1、協(xié)助相關(guān)部門做好校園網(wǎng)安全管理工作。
2、查處利用校園網(wǎng)進行的違紀、違法行為。
第九條 各部門、各單位網(wǎng)絡(luò)安全工作小組負責本單位的網(wǎng)絡(luò)安全管理工作,接受學校校園網(wǎng)絡(luò)安全管理小組的領(lǐng)導、監(jiān)督和檢查,維護本單位的網(wǎng)絡(luò)及信息安全。具體職責:
1、負責本單位的網(wǎng)絡(luò)安全管理工作,制定符合本單位實際情況的實施細則,并建立健全網(wǎng)絡(luò)安全管理的各項措施,對本單位的上網(wǎng)人員進行安全和保密教育。
2、負責本單位信息設(shè)備的物理安全、系統(tǒng)安全及數(shù)據(jù)安全,隨時監(jiān)控運行狀態(tài)等,發(fā)現(xiàn)安全隱患和有害信息后,應(yīng)及時將情況報告信息辦和保衛(wèi)處。
3、負責本單位各類信息設(shè)備的管理與維護工作,定期進行系統(tǒng)升級或補丁操作,及時進行漏洞掃描,并在信息辦人員培訓指導下做好系統(tǒng)安全及配置管理工作。
4、負責本單位各類信息系統(tǒng)、網(wǎng)站的開發(fā)、管理與維護工作,定期進行系統(tǒng)升級和信息更新,防止信息泄露和非法攻擊。
5、負責學校各應(yīng)用管理系統(tǒng)在本單位的推廣與使用,配合學校有關(guān)部門開展系統(tǒng)培訓,及時掌握系統(tǒng)使用方法及本單位系統(tǒng)維護方式。幫助本單位用戶解決網(wǎng)絡(luò)及計算機方面的日常使用問題。
6、協(xié)助有關(guān)部門查處利用校園網(wǎng)進行各種違法犯罪活動的案件。
7、涉密單位應(yīng)根據(jù)《中華人民共和國保守國家秘密法》等有關(guān)法規(guī),制定相應(yīng)的保密制度,如工作人員保密制度、機房保密管理制度、涉密介質(zhì)(含磁盤、磁帶、光盤)保密管理制度、設(shè)備維護保密制度等。
第四章 校園網(wǎng)用戶守則
第十條 禁止利用校園網(wǎng)發(fā)表、傳播、存放顛覆國家政權(quán)和破壞、影響社會穩(wěn)定的言論、文章及聲音圖像,不準發(fā)布有損國家利益、學校利益的各種信息和散布各種謠言。
第十一條 禁止利用校園網(wǎng)公開和傳播屬于國家秘密的各種文件資料,及不宜對外公開的校內(nèi)文件資料等;不準泄露處于保密階段的科研項目的有關(guān)資料、數(shù)據(jù)、圖(照片)。
第十二條 任何單位和個人發(fā)現(xiàn)利用校園網(wǎng)泄露國家秘密的行為,應(yīng)及時勸阻和制止,并立即向本單位主管領(lǐng)導和校保密委員會辦公室報告。
第十三條 禁止傳播有淫穢、暴力等內(nèi)容的文章、圖像、聲頻、視頻等信息。
第十四條 禁止利用校園網(wǎng)對他人進行人身攻擊以及散布損害他人利益的信息。
第十五條 未經(jīng)許可,禁止使用各類監(jiān)視軟件對他人信息進行監(jiān)視。
第十六條 禁止使用各類網(wǎng)絡(luò)掃描軟件、黑客軟件等手段侵入或干擾校園網(wǎng)絡(luò)系統(tǒng)的正常運行。
第十七條 禁止從校園網(wǎng)內(nèi)向外界提供私人代理接入校園網(wǎng)。
第十八條 不準利用系統(tǒng)漏洞做出有可能危害系統(tǒng)安全或干擾系統(tǒng)正常運行的行為。
第十九條 不準利用發(fā)訊息功能和信件功能等方式對他人進行騷擾,不準利用校園網(wǎng)絡(luò)發(fā)送垃圾郵件。
第二十條 校園網(wǎng)絡(luò)系統(tǒng)的賬戶及口令安全由賬戶使用人負責,不得將本人使用的賬戶轉(zhuǎn)讓、租借給他人不正當使用。
第二十一條 任何單位和個人,未經(jīng)校園網(wǎng)負責單位同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
第二十二條 任何單位和個人不得利用校園網(wǎng)進行危害服務(wù)器、工作站及他人主機的活動,不得非法盜用IP地址、賬戶及盜取他人信息。
第五章 處理
第二十三條 任何單位和個人在校園網(wǎng)上進行發(fā)表言論等與校園網(wǎng)有關(guān)的行為,均視為行為者在自由意志支配下的公開行為,由行為者本人對其行為承擔全部責任。
第二十四條 違反校園網(wǎng)安全管理規(guī)定,將給予當事人批評教育、口頭警告,并視情況停止其上網(wǎng)權(quán)限1至12個月,直至取消入網(wǎng)資格的處理;情節(jié)較重的,將根據(jù)有關(guān)規(guī)定給予行政處分;對觸犯法律,造成后果的,將根據(jù)有關(guān)法律法規(guī)移交公安司法機關(guān)追究法律責任。
第六章 附則
第二十五條 凡具備以下屬性之一的都視為垃圾郵件:
1、收件人事先沒有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件;
2、收件人無法拒收的電子郵件;
3、隱藏發(fā)件人身份、地址、標題等信息的電子郵件;
4、含有虛假的信息源、發(fā)件人、路由等信息的電子郵件。
第二十六條各級域名網(wǎng)站的管理,是各單位日常管理工作的一部分,實行分黨委、總(直)支一把手負責制。開設(shè)網(wǎng)站、論壇FTP、網(wǎng)絡(luò)電臺等,必須經(jīng)宣傳部批準備案,以XX大學名義運作的各類論壇服務(wù)器要置于校內(nèi);未經(jīng)批準,任何單位和個人不得私自利用校園網(wǎng)絡(luò)建立網(wǎng)站、論壇、FTP、網(wǎng)絡(luò)電臺等,不得利用校園網(wǎng)對外提供商業(yè)服務(wù)或提供非法網(wǎng)站鏈接等。
第二十七條 校內(nèi)各級域名網(wǎng)站論壇原則上只允許向校內(nèi)師生員工開放注冊功能,必須實行實名注冊。學校有權(quán)在需要時按注冊資料重新核實使用者的個人資料,未通過核查者,學校相關(guān)部門有權(quán)取消其已獲得的上網(wǎng)資格。
第二十八條 本規(guī)定授權(quán)XX大學校園網(wǎng)安全管理小組進行解釋。
第二十九條 本規(guī)定自公布之日起滿30日起實施。
篇2:SJ中學校園網(wǎng)絡(luò)安全管理制度
SJ中學校園網(wǎng)絡(luò)安全管理制度
第一條 為了保護我校校園網(wǎng)絡(luò)系統(tǒng)的安全、促進學校計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益,制定本安全管理制度。
第二條 本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由學校投資購買、由網(wǎng)絡(luò)與信息中心負責維護和管理的校園網(wǎng)絡(luò)主、輔節(jié)點設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的、為校園網(wǎng)絡(luò)應(yīng)用及服務(wù)的硬件、軟件的集成系統(tǒng)。
第三條 校園網(wǎng)系統(tǒng)的安全運行和系統(tǒng)設(shè)備管理維護工作由網(wǎng)絡(luò)中心負責,未經(jīng)校領(lǐng)導同意、不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
第四條 任何單位和個人、不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動,不得危害或侵入未授權(quán)的(包括CERNET或其它互聯(lián)網(wǎng)在內(nèi)的)服務(wù)器、工作站。
第五條 除校園網(wǎng)負責人,其他個人不得以任何方式對校園網(wǎng)網(wǎng)站進行修改、設(shè)置、刪除等操作;任何人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施。
第六條 網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。
第七條 校園內(nèi)從事施工、建設(shè),不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。
第八條 校園網(wǎng)主、輔節(jié)點設(shè)備及服務(wù)器等發(fā)生案件、以及遭到黑客攻擊后,校園網(wǎng)負責單位必須在二十四小時內(nèi)向有關(guān)部門及公安機關(guān)報告。
第九條 嚴禁在校園網(wǎng)上使用來歷不明、引發(fā)病毒傳染的軟件;對于來歷不明的可能引起計算機病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。
第十條 任何人不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
第十一條 學校各部門負責人為網(wǎng)絡(luò)安全負責人。學校微機室一律不準對社會開放。不允許外來人員進入微機室。
篇3:高級中學校園網(wǎng)絡(luò)安全管理制度
高級中學校園網(wǎng)絡(luò)安全管理制度
學校校園網(wǎng)是為教育教學及學校管理而建立的計算機信息網(wǎng)絡(luò),目的在于利用先進實用的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù),實現(xiàn)校園內(nèi)計算機互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了促進我校信息化建設(shè)和應(yīng)用,提高我校現(xiàn)代化水平,保護校園網(wǎng)絡(luò)系統(tǒng)的安全,保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益,更好的為教育教學服務(wù),特制定如下管理制度。
第一章 總則
本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的,為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。
1、校園網(wǎng)絡(luò)的安全管理,應(yīng)當保障計算機網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全和運行環(huán)境的安全,保障網(wǎng)絡(luò)系統(tǒng)的正常運行,保障信息系統(tǒng)的安全運行。
2、學校裝備中心及其所轄的網(wǎng)絡(luò)管理中心(以下簡稱網(wǎng)絡(luò)中心)負責相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,定期對相應(yīng)的網(wǎng)絡(luò)用戶進行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進行審查和監(jiān)控。
3、任何單位和個人,未經(jīng)網(wǎng)絡(luò)中心同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
4、所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。
5、進入校園網(wǎng)的全體學生、教職員工必須接受并配合國家有關(guān)部門及學校依法進行的監(jiān)督檢查,必須接受學校網(wǎng)絡(luò)中心進行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。
6、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心和有關(guān)部門報告違法行為和有害信息。
第二章 網(wǎng)絡(luò)安全管理
1、校園網(wǎng)由學校裝備中心統(tǒng)一管理及維護。連入校園網(wǎng)的各部門、教室和個人使用者必須嚴格使用由網(wǎng)絡(luò)中心分配的IP地址。網(wǎng)絡(luò)管理員對入網(wǎng)計算機和使用者進行登記,由網(wǎng)絡(luò)中心負責對其進行監(jiān)督和檢查。任何人不得更改IP及網(wǎng)絡(luò)設(shè)置,不得盜用IP地址及用戶帳號。
2、與校園網(wǎng)相連的計算機用戶建設(shè)應(yīng)當符合國家的有關(guān)標準和規(guī)定,校園內(nèi)從事施工、建設(shè),不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。
3、網(wǎng)絡(luò)管理員負責全校網(wǎng)絡(luò)及信息的安全工作,建立網(wǎng)絡(luò)事故報告并定期匯報,及時解決突發(fā)事件和問題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后,網(wǎng)絡(luò)中心必須及時備案并向公安機關(guān)報告。
4、對所有聯(lián)網(wǎng)計算機要及時、準確登記備案。網(wǎng)絡(luò)教室不準對社會開放。
5、校園網(wǎng)中對外發(fā)布信息的Web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導審核,由負責人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過校領(lǐng)導的批準。
6、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有,網(wǎng)絡(luò)中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。
7、加強對師生用戶上網(wǎng)安全教育指導和監(jiān)控:
(1)校園網(wǎng)內(nèi)必須安裝網(wǎng)絡(luò)版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志至少保存半年。
(2)加強對學生開放互聯(lián)網(wǎng)以及全校教職工上網(wǎng)的監(jiān)管。
(3)專用的財務(wù)工作電腦和重要管理數(shù)據(jù)的電腦原則上不要接入網(wǎng)絡(luò)工作。
8、網(wǎng)絡(luò)中心統(tǒng)一在每臺計算機上安裝防病毒軟件,各部門要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網(wǎng)絡(luò)中心報告陌生、可疑郵件和計算機非正常運行等情況。
9、禁止私自安裝、卸載程序,在校園網(wǎng)上,禁止使用盜版軟件,不允許玩電子游戲,不允許無關(guān)人員使用,也不允許進行與工作無關(guān)的操作,禁止任意修改和刪除計算機的系統(tǒng)文件和系統(tǒng)設(shè)置。
10、嚴禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進行檢查、殺毒。
11、任何部門和個人不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有政治問題和淫穢色情內(nèi)容的信息。
12、未經(jīng)網(wǎng)絡(luò)中心及各子網(wǎng)網(wǎng)管的同意,不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。
13、需在校內(nèi)交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的C盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
14、保護校園網(wǎng)的設(shè)備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設(shè)備及附屬設(shè)備,不準擅自把計算機設(shè)備外借。
15、各部門必須加強對計算機的管理,指定專人負責管理。管理員應(yīng)經(jīng)常測試計算機設(shè)備的性能,發(fā)現(xiàn)故障及時通知網(wǎng)絡(luò)中心處理。
16、各部門應(yīng)認真做好本部門計算機的養(yǎng)護和清潔衛(wèi)生工作。
第三章 網(wǎng)絡(luò)用戶安全守則
1、使用校園網(wǎng)的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數(shù)據(jù),危害計算機信息系統(tǒng)的安全,不得利用計算機聯(lián)網(wǎng)從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安和有傷風化的信息。
2、除校園網(wǎng)負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網(wǎng)服務(wù)器或計算機等設(shè)備進行修改、設(shè)置、刪除等操作;任何部門和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施,這些行為被視為對校園網(wǎng)安全運行的破壞行為。
3、用戶要嚴格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把賬戶借給他人使用,增強自我保護意識,經(jīng)常更換口令,保護好賬戶和IP地址。嚴禁用各種手段破解他人口令、盜用賬戶和IP地址。
4、網(wǎng)絡(luò)用戶不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。
第四章 處罰或賠償辦法
違反本制度規(guī)定,有下列行為之一者,學校可提出警告、停止其上網(wǎng),情節(jié)嚴重者給予行政處分,直至提交紀檢司法部門處理,損壞的照價賠償。
1、查閱、復制或傳播下列信息者:
(1)煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、違反四項基本原則的;
(2)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;
(3)捏造或者歪曲事實,故意散布謠言或傳謠,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和進行危害計算機網(wǎng)絡(luò)安全的活動。
3、盜用他人帳號或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害者;
4、故意制作、傳播計算機病毒等破壞性程序者;
5、上網(wǎng)信息審查不嚴,造成嚴重后果者;
6、使用任何工具破壞網(wǎng)絡(luò)正常運行或竊取他人信息者;
7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網(wǎng)絡(luò)安全運行與管理的惡劣行徑者。
愛周高級中學裝備中心