第一章 总 则
1、为了保护学校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度。
2、本管理制度所称的校园网络系统,是指由学校投资购买、由计算机中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。
3、校园网系统的安全运行和系统设备管理维护工作由计算机中心负责,计算机中心可以委托相关单位代为管理子节点设备。任何单位和个人,未经校园网负责单位同意、不得擅自安装、拆卸或改变网络设备。
4、任何部门和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的服务器、工作站。
第二章 安全保护运行
1除校园网负责部门,其他部门或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何部门和个人不得以任何借口盗窃、破坏网络设施,此类行为被视为对校园网安全运行的破坏行为。
2、校园网中对外发布信息的服务器必须经各部门负责人审核同意,交计算机中心从技术上开通其对外的信息服务。
3、校园网各类服务器中开设的帐户和口令为个人用户所拥有,计算机中心对用户口令保密,不得向任何单位和个人提供这些信息。
4、网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
5、校园内从事施工、建设,不得危害计算机网络系统的安全。
6、校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,校园网负责部门必须在二十四小时内向校保卫部门及公安机关报告。
7、严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用推荐的杀毒软件检查、杀毒。
8、任何部门和个人不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。
9、校园网负责单位必须落实各项管理制度和技术规范,监控、封堵、清除网上有害信息。为了有效防范网上非法活动,校园网要统一出口管理、统一用户管理。
10、学校各部门开设的服务器必须保持日志记录功能,历史记录保持时间不得低于六个月,并定期地检查各开通服务器的计算机日志。
第三章 违约责任与处罚
1、违反第五条及第十二条规定的行为一经查实,将向学校及保卫部门报告,提请学校给予行政纪律处分;造成重大影响和损失的将向市公安部门报告,由个人依法承担相关责任。
2、违反第八条规定的侦听、盗用行为一经查实,将提请学校给予行政处分,并在校园网上公布;对他人造成经济损失的,由本人加倍赔偿受害人损失,关闭其拥有的各类服务帐号;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。
3、故意传播或制造计算机病毒,造成危害校园网系统安全的按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。
第四章 其 他
1、本管理制度中所指出的校园网负责部门为计算机中心。
2、本管理制度自公布之日起实行。
计算机中心
2016年10月28日