为了促进学校教育信息化建设可持续发展,更好的为教育教学及学校管理服务,维护校园网用户的合法权益,确保校园网络安全、稳定、高效运行,特制定此管理制度。本制度适用于接入校园网的所有单位和个人,包括进入校园开展施工的单位及其人员。
第一章 总则
第一条:本管理制度所称的校园网络系统,是指校园网络设备设施、网络服务器、工作站及配套的网络线缆所构成的,为校园网络应用而服务的硬件、软件的集成系统。
第二条:校园网络安全管理,应确保网络设备及配套设施物理安全,确保网络系统外部运行环境安全,确保用户信息安全,确保用户具备基本的网络及信息安全意识,确保网络系统及各类信息系统安全、稳定、高效运行。
第三条:按照学校要求,信息中心负责校园网络及信息安全方面的技术保障工作。
第四条:未经信息中心批准,任何单位和个人不得擅自安装、拆卸或改变校园网网络设备,不得在校园网网络设备上私拉乱接网线。
第五条:校园网用户必须遵守国家相关法律法规及学校有关管理规定,严格执行信息安全保密制度。
第六条:接入校园网的所有用户必须接受并积极配合国家相关部门或学校相关部门依法开展网络及信息安全监督检查工作,必须接受和积极配合学校信息中心开展的网络及信息系统安全检查工作。
第七条:校园网用户发现危害校园网络及信息安全的行为和言论,有义务向学校信息中心或其他相关部门进行举报。学校会严格保密,并对举报人员进行相应的奖励。
第二章 网络安全管理
第八条:信息中心负责校园网的运维管理。任何个人或单位必须严格按照信息中心分配的IP地址接入校园网,不得盗用他人网络账号或IP地址,不得擅自搭建DHCP服务器。
第九条:所有接入校园网并对外提供服务的设备要及时到信息中心登记备案。
第十条:网络管理员负责开展网络及信息安全管理工作,要严格执行网络及信息安全各项管理制度,定期巡检网络及信息安全系统运行情况,及时排除突发网络故障和信息安全问题。一旦发现校园网络系统遭受破坏、攻击并造成重大损失的情况,必须第一时间汇报主管领导,并向公安机关报案。
第十一条:各部门(学院)组织实施的信息化建设施工,须符合国家相关规定及技术标准;校园内开展的各种建设施工,不得对网络设备及配套设施的物理安全造成破坏。
第十二条:按照学校信息发布审核制度要求,各部门(学院)通过校园网对外公开发布的信息,必须经过严格审核。
第十三条:学校各类信息系统服务器的登录帐户及口令为保密信息,向任何单位或个人不得对外泄漏。
第十四条:除信息中心网络管理员外,其他任何单位或个人不得以非法手段登录校园网络设备及信息系统服务器。一经发现,将依据国家相关法律法规及学校有关管理规定进行处罚。
第十五条:加强对师生用户上网安全教育指导和监督:
(1)校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。
(2)加强对学生开放互联网以及全校教职工上网的监管。
(3)专用的财务工作电脑和重要管理数据的电脑最好不要接入互联网络工作。
第十六条:未经信息中心批准,任何单位或个人不得将学校购置或拥有信息系统硬件、软件、平台及各类数据提供给他人使用。
第三章 网络用户安全守则
第十七条:任何单位或个人必须对利用校园网发布的信息负责。严禁利用校园网络从事危害国家安全、颠覆国家政权、泄露国家机密、损害学校利益和名誉的违法违规活动;严禁利用校园网制作、下载、收看、传播恐怖暴力、淫秽色情,有伤风化和扰乱社会治安的信息,严禁散布虚假信息;严禁利用校园网发布诽谤、攻击他人的言论;严禁利用校园网从事非法的网络攻击活动。
第十八条:校园网用户要树立网络及信息安全防范意识,个人使用的终端设备上应安装杀毒软件并及时升级,不打开来历不明的网站链接,不接收陌生人发送的邮件及附件,重要数据应及时做好异地备份,切实防范计算机病毒或网络黑客对校园网进行非法攻击。
第十九条:校园网用户不得利用校园网下载来历不明的数据或软件,对个人使用的移动存储设备应随时查杀病毒。
第二十条:校园网用户要树立安全保密意识,严格遵守学校各项网络管理规定,严禁把个人网络账号和IP地址转借给他人使用,严禁使用非法手段破解或盗用他人网络账号、口令和IP地址。
第二十一条:未经主管单位授权,任何单位或个人不得利用技术手段从事侦听、扫描等非法的攻击该活动。一经查实,将依据国家相关法律法规及学校有关管理规定进行严惩。
第二十二条:校园网用户一旦发现非法攻击校园网络的违规行为,应第一时间报告信息中心。
第四章 处罚办法
违反本规定,有下列行为之一者,学校将依据有关管理规定视情节轻重采取警告、停网、约谈、诫勉谈话、通报批评、纪律处分、组织处理等方式进行问责,情节特别严重者将移交司法机关处理。
第二十三条:查阅、复制或传播下列信息者:
(1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;
(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
(4)公然侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
第二十四条:破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。
第二十五条:盗用他人帐号或私自转借、转让用户帐号造成危害者;
第二十六条:故意制作、传播计算机病毒等破坏性程序者。
第二十七条:上网信息审查不严,造成严重后果者。
第二十八条:使用任何工具破坏网络正常运行或窃取他人信息者。
第二十九条:有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。
第五章 附则
第三十条:本规定由滇西科技师范学院信息化建设领导小组负责解释。
第三十一条:本办法自发布之日起执行。