长沙环境保护职业技术学院
今天是
返回首页

校园网网络及信息安全管理制度(修订版)

时间:2016-06-27 16:21来源:未知 作者:信息化建设与管理 点击:
  

一、为了保护长沙环境保护职业技术学院校园网络系统的安全,促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度。

二、长沙环境保护职业技术学院校园网是学校公共服务体系的重要组成部分。校园网由网络信息安全领导小组领导,并由学院信息与网络安全中心负责管理,全面为教学、科研、学术交流、管理服务,网上资源专管共有。

三、本管理制度所称的校园网络系统,是指由学校投资购买的由学院信息与网络安全中心负责维护和管理的校园网络主、辅节点设备,配套的网络线缆设施,网络服务器,工作站所构成的,为校园网络应用及服务的硬件、软件的集成系统。

四、校园网系统的安全运行和系统设备管理维护工作由学院信息与网络安全中心负责,学院信息与网络安全中心可以委托相关部门指定人员代为管理子节点设备。任何部门和个人,未经校园网负责部门同意、不得擅自安装、拆卸或改变网络设备。

五、任何单位和个人、不得利用联网计算机或其他设备从事危害校园网(本地局域网)或互联网上其他服务器、其他系统的活动,不得侵犯其他网站或者联网系统的合法权益。

六、除校园网负责单位外,其他单位(部门)或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。学校将对这些行为追究当事人的各种责任。

七、校园网中对外发布信息的WEB服务器中各部门的内容必须经各部门负责人审核,报经分管院领导同意后,由学院信息与网络安全中心从技术上开通其对外的信息服务。

八、校园网各类服务器中开设的帐户和口令为个人用户所拥有,学院信息与网络安全中心对用户口令保密,不得向个人用户外的任何单位和个人提供这些信息。

九、网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。

十、校园内从事施工、建设,不得危害计算机网络系统的安全。如果施工现场有校园网设备财产,必须在动工前征求学院信息与网络安全中心意见。

十一、校园网主、辅节点设备及服务器等发生各类案件、以及遭到黑客攻击后造成严重后果的,学院信息与网络安全中心必须在二十四小时内向学校及公安机关报告。

十二、严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应先交由学院信息与网络安全中心进行检测,由学院信息与网络安全中心使用公安部门推荐的杀毒软件检查、杀毒。

十三、校园网计算机上不得安装和使用计算机游戏软件。严禁利用校园网进行赌博活动、玩游戏。

十四、校园网的工作人员和所有用户必须接受并配合学校学院信息与网络安全中心进行的监督检查和采取的必要措施。

十五、校园网实行统一管理、分层负责制。学院信息与网络安全中心对全网资源进行管理,各系、部、处、室部门负责人对本级资源进行管理。

十六、严禁任何用户不经学院同意擅自连入校园网,凡使用本校校园网的其他部门和个人要按有关规定进行登记,并签署相应的信息安全责任书,自觉遵守学院各项网络与信息安全管理制度与规定,一旦发生问题承担所有相应责任。

十七、凡本校教职工均有义务帮助审查校园网上的信息,杜绝涉及国家机密或国家禁止的信息上网。

十八、全校教职工在校园网上发现有碍社会治安和不健康的信息时,有义务及时上报网络管理人员,网络管理人员应立即销毁有碍社会治安和不健康的信息。

十九、校园网设定网络安全员,负责相应的网络安全和信息安全工作,并定期对网络用户进行有关信息安全和网络安全教育。

二十、各部门和用户如果需要开通网络服务的(如ftp、端口映射、服务器托管等),可向学院信息与网络安全中心提交书面申请并签订网络安全责任状。经相关负责人批准之后,由学院信息与网络安全中心为其安排相关技术服务,并定期检查其使用情况。网络服务一经开通后由用户自行管理,系统与网络安全按各部门要依照“谁主管、谁负责,谁主办,谁负责”的原则,指定专门责任人负责,由各使用部门凡涉及此服务的网络不安全因素及后果均由该用户承担,长期不使用的网络服务,使用部门应及时申请撤销或关闭。

二十一、任何单位(部门)和个人不得利用校园网制作、复制、查阅和传播下列信息:

1.      煽动抗拒、破坏宪法和法律、行政法规实施的;

2.      煽动颠覆国家政权,推翻社会主义制度的;

3.      煽动分裂国家、破坏国家统一的;

4.      煽动民族仇恨、民族岐视,破坏民族团结的;

5.      捏造或者歪曲事实,散布谣言,扰乱社会秩序的;

6.      宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;

7.      公然侮辱他人或者捏造事实诽谤他人的;

8.      损害国家机关信誉的;

9.      其他违反宪法和法律、行政法规的。

二十二、校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为:

1、可向Internet公开的;

2、可向校内公开的;

3、可向有关单位或个人公开的;

4、仅限于本单位内使用的;

5、仅限于个人使用的。

其他具体规定参阅《计算机信息保密的规定》。

二十三、对所有联网计算机及上网人员要及时、准确登记备案。多人共用计算机上网的计算机的使用要严格管理,部门负责人为网络安全负责人。

二十四、校园网负责单位必须落实各项管理制度和技术规范,监控、封堵、清除校园网上有害信息。

二十五、违反第五条及第二十一、第二十二条规定的行为一经查实,将向学校有关部门报告,视情节给予相应的行政纪律处分及经济处罚;造成重大影响和损失的将向公安部门报告,由个人依法承担相关责任。

二十六、违反第九条规定的侦听、盗用行为一经查实,将提请学校给予行政处分,并在校园网上公布;对他人造成经济损失的,由本人加倍赔偿受害人损失,关闭其拥有的各类服务帐号;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。

二十七、违反第十二条、第十三条规定的行为一经查实,关闭其拥有的各类服务帐号;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。

二十八、故意传播或制造计算机病毒,造成危害校园网系统安全的按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。

 
------分隔线----------------------------