大学校园计算机网络安全管理条例.docx

大学校园计算机网络安全管理第一章总则第一条*大学校园网是为全校教学、科研和行政管理提供服务的计算机信息网络，也是教学、科研、管理现代化的基础设施之一。为了保证校园网的安全运行，加强校园网的安全管理，现根据计算机信息系统安全保护条例、计算机信息网络国际联网安全保护管理办法以及省计算机信息系统安全保护办法和省高等院校校园网安全保护管理规定，结合我校具体情况，制定本校园网安全管理暂行条例。第二条凡接入校园网的计算机系统、信息网络以及配套的网络设备、单位用户和个人用户的安全管理等，均适用本办O第三条校园网的安全管理执行机构是学校指定的网络中心，学校其他部门应按照规定的职责范围配合网络中心做好校园网安全管理工作。第四条任何单位和个人不得利用校园网从事危害国家利益、集体利益和公民合法权益的活动，不得侵犯校园网及其信息系统的安全。第五条任何单位和个人不得利用联网计算机从事危害校园网和已接入校园网的单位局域网的活动，不得入侵未经授权的网络服务器和工作站。第二章安全与管理第六条*大学校园网由学校指定的网络中心负责统一规划、建设、运行、维护和管理，任何单位和个人不得擅自接入校园网。凡要求入网的单位和个人必须根据*大学校园网入网开户申请与受理暂行办法中的规定，办理入网开户登记手续，单位用户需与学校网络中心签订校园网安全管理协议，个人用户应保证遵守*大学校园网用户守则。第七条为确保校园网的安全运行，任何单位和个人在未经允许的情况下，不得擅自安装、拆卸、挪用或改动校园网的各种网络设施和设备，校园内的施工和建设活动也不得破坏校园网的设施建设。第八条除网络中心有关人员外，任何单位和个人不得以任何方式试图对网络服务器等网络设备进行设置、更改、删除等，也不允许在校园网上进行任何干扰网络用户、破坏网络服务、破坏网络设备的活动。第九条校园网用户只能使用网络中心分配给自己的IP地址，不得非法盗用他人的IP地址，以免造成IP地址使用的冲突和混乱。网络中心应定期对已分配的IP地址进行检查，了解所开设的用户使用状况。第十条校园网上开设的网络用户帐号只为提出帐号申请的个人用户所拥有，任何单位和个人不得利用网络设备、网络工具或软件技术等对他人的用户帐号及口令进行侦听、盗用等活动，否则，将被视为是对网络用户权益的侵犯。第十一条校园网上的信息资源是为教学、科研和办公管理服务的，以共享、交流为目的。所有需要在校园网上发布的信息必须先经本单位网络分管领导审核签字，再由网络中心报学校党委宣传部有关领导批准同意后方可发布。严禁在校园网上擅自发布信息或发布不良信息。信息提供者应对所提供的信息的真实性负责。凡涉及国家和学校机密的信息不允许上网发布。第十二条各单位自备的对外发布信息的WWW服务器中的内容，必须经各单位网络分管领导审核，签署意见后交网络中心报校分管领导审核备案，再由网络中心从技术上开通其对外的信息服务。第十三条在利用校园网存取、处理、传递需要保密的信息时，应注意采取相应的保密措施，如对信息进行加密等,确保信息安全。第十四条校园网各使用单位的网络分管领导应对本单位计算机信息系统和校园网的安全使用全面负责，具体的安全管理工作由单位网管员承担。各单位应定期安排时间对本单位的用户进行网络安全和信息安全方面的教育。第十五条校园网的各使用单位应建立健全管理制度，如安全保护制度（保障信息安全，保障计算机信息系统设备、设施(含网络)和运行环境安全等)、安全操作制度(规定计算机系统的操作权限和安全操作规程)等，以确保校园网的安全使用。第十六条严禁在校园网上使用来历不明、可能引发计算机病毒感染和传播的软件。对于来历不明、可能携带计算机病毒的软件，应使用公安推荐的杀毒软件进行检查，清除病毒后方可使用。第十七条校园网上的信息资源可按以下保密等级进行分类：(1)可向Internet公开的；(2)可向校内公开的；(3)可向本系(单位)公开的；(4)可向有关单位或个人公开的；(5)仅限于个人使用的。根据保密等级实行信息的安全等级保护(指访问、浏览、更新、修改等操作权限和范围)。第十八条对于多人共用计算机上网的各级行政单位、教学业务单位的联网计算机的使用要严格管理；学校公共机房一律不准对社会开放，上网人员必须出示学生证或教师证。公共机房的网络使用记录至少要保持一年。第十九条为了有效地防范网上非法活动，校园网应该统一出口管理和统一用户管理。进出校园网并访问信息的所有用户必须使用在网络中心申请注册的上网帐号，从校园网的统一出口设备(如防火墙、计费网关等)进出，各单位一律不得另外开设校园网出口(如私设代理服务器、邮件服务器等)。确有必要设立服务器者，必须经网络中心报校网络分管领导批准方可开设。第二十条校园网用户有义务接受并配合学校有关部门依法进行的监督检查，以及为此所采取的必要措施。第三章处罚第二十一条违反本条例规定，给国家、集体或他人财产造成损失的，应当依法承担民事责任。第二十二条凡有下列行为之一者，网络中心可对其提出警告，情节严重者可停止其使用网络，并给予一定的经济处罚。在此基础上提交校行政部门或有关司法部门进行处理。(1)利用网络传递不利于国家安定团结的信息；(2)利用网络宣扬封建迷信、暴力、凶杀、恐怖等；(3)查阅、复制或传播淫秽、色情资料；(4)捏造或歪曲事实，散布谣言，侮辱或诽谤他人，扰乱社会秩序；(5)破坏、盗用网络信息资源，从事危害计算机网络安全的活动；(6)蓄意制作、传播计算机病毒等破坏性程序;(7)盗用他人IP地址、帐号，或私自转借、转让用户帐号并造成危害；(8)违反学校有关规定，私自联网，擅自接纳网络用户；(9)对已发生的计算机信息系统安全事故隐瞒不报，或延误时间迟报；(10)对网络中心要求改进安全状况的通知置之不理,限期内拒不改进；(11)上网信息审查不严，造成严重后果。(12)有危害计算机信息系统安全的其他行为。第二十三条实施经济处罚时可参考以下处罚标准：(1)对个人处以5000元以下罚款，或按经济损失的3至5倍理赔。(2)对单位处以5000元以上、15000元以下罚款，或按经济损失的5至8倍理赔。(3)对有违法所得的，除予以没收非法所得外，还应处以违法所得3至5倍的罚款。第二十四条对于违反本条例规定、使用计算机信息系统存取、处理、传递信息时造成国家秘密失泄的，依照保守国家秘密法等有关规定处理。第二十五条对于违反本条例规定、构成违反治安管理行为的，依照治安管理处罚条例予以处罚；构成犯罪的，依法追究刑事责任。第二十六条当事人对学校的具体行政行为不服的，有权申请行政复议。第二十七条履行计算机信息系统安全管理职责的网络中心及其工作人员应严格依法办事，对违法、失职者应给予行政处分，构成犯罪的应依法追究刑事责任。第四章附则第二十八条本条例由学校指定的网络管理执行机构网络中心负责监督实施。第二十九条本条例自20*年*月起试行。