(2017年11月7日 升现字4632号)
第一章 总 则
第一条为加强leyu·乐鱼(中国)体育官方网站网络安全运行和使用管理,确保学校校园网的健康发展,依照《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网暂行管理办法》、《中华人民共和国网络安全法》(2017年6月1日起生效)、《中华人民共和国反恐怖主义法》、《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《计算机信息网络国际联网安全保护管理办法》(公安部第33号令)、《互联网安全保护技术措施规定》(公安部第82号令)等相关法规规定,特制定本规定。
第二条leyu·乐鱼(中国)体育官方网站校园网(以下简称校园网)是为学校教学、科研、管理服务的现代化信息基础设施。校园网的服务对象是学校教学、科研和管理机构,全校教职工和学生,以及经学校授权的其他组织或个人。学校按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,建立健全网络技术安全责任体系,学校各单位、全体师生员工应依照本规定要求及学校相关标准规范履行网络安全的义务和责任。
第三条任何单位及个人不得利用校园网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体利益和个人的合法权益,不得从事违法犯罪活动。
第四条任何单位和个人不得利用校园网制作、复制、传播和查阅下列信息:
(一)煽动抗拒、破坏宪法和法律、法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的;
(六)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(七)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(八)公然侮辱他人或者捏造事实诽谤他人的;
(九)损害国家荣誉和利益的;
(十)以非法民间组织名义组织活动的;
(十一)其他违反宪法和法律、行政法规的。
第五条未经批准,任何单位或个人不得将校园网延伸至校外或将校外网络引入至校园内,不得利用校园网开展赢利性经营活动。未经批准,任何数据业务运营商或电信代理商不得擅自进入学校校园内进行工程施工,开展因特网业务。
第六条校内从事施工、建设,不得危害计算机网络系统的安全。任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
第二章 管理机构与职责
第七条学校主要负责人是学校网络安全的第一责任人,分管信息化工作的校领导协助主要负责人履行学校网络安全责任。现代教育技术中心是校园网建设、管理、服务的日常办公机构,负责校园网的规划设计、具体实施和组织协调,以及日常管理、运行维护、咨询培训、用户服务等工作。
第八条各单位购买使用,独自负责维护的与学校中心机房连接的核心及汇聚网络设备应向现代教育技术中心提供管理员账号以便进行设备调试与监督管理、运行维护和故障排除。
第三章 校园网络管理
第九条校园网络是指校园范围内连接各种信息系统及信息终端的计算机网络,包括校园有线网络、无线网络和各种虚拟专网。
第十条校园网络规划由现代教育技术中心制定。涉及综合布线、网络机房、网络设备、网管系统、域名管理、安全防护、认证计费、网络接入与运维等方面,由现代教育技术中心负责建设、运行、维护和管理。校园规划管理部门和建设部门负责在学校地下管网统一管理的原则下,进行规划、建设和运行维护。学校所有基建、修缮工程应将工程范围内校园网络建设纳入工程设计、实施和竣工验收范畴。
第十一条校园网络与互联网及其他公共信息网络实行逻辑隔离,由现代教育技术中心统一出口、统一管理和统一防护。未经学校批准,学校各单位在校园内不得擅自通过其他渠道接入互联网及其他公共信息网络。
第十二条现代教育技术中心应采取访问控制、安全审计、完整性检查、入侵防范、恶意代码防范等措施加强校园网络边界防护。
第十三条师生员工接入校园网络,实行“实名注册、认证上网”制度;学校非涉密信息系统接入校园网络,实行接入审批和备案登记制度。网络接入实名管理制度由现代教育技术中心负责实施。涉密信息系统不得接入校园网络。
第十四条校园网络接入单位负责提供本单位所需的网络设备间和电源保障,协助解决网络布线和设备安装所需空间,负责安防和消防安全管理。
第十五条严禁任何单位和个人利用校园网络及设施开展经营性活动。
第四章 校园网用户管理
第十六条学校办公网用户应先进行信息登记,申请IP地址之后才能接入办公网络。办公网用户不得私自设置、更改网络配置参数。
第十七条学校校园网用户需办理入网手续之后,才能开通校园网,使用校园网络资源。未办理入网手续者,不得接入校园网,不得盗取他人账户密码,侵犯合法用户的权益。
第十八条任何单位和个人没有申明及办理手续,不得私自开设代理服务器及DHCP(动态主机配置协议)服务器。
第十九条校园网用户不得利用网络进入未经授权的计算机或其他网络设备,不得以虚假身份使用网络资源。
第二十条校园网用户按照“谁使用,谁负责”的原则,对其终端计算机负有保管和安全使用的责任。校园网用户端设备如果感染网络病毒,现代教育技术中心有权根据其感染病毒的危害程度采取责令限期整改、封账号或端口等隔离措施,以防止网络病毒蔓延,影响其他用户。
第二十一条任何单位和个人在使用无线网络设备时应做好无线网络安全接入措施。
第二十二条国家公安部门及学校有关部门按章依法进行网络安全检查时,校园网用户(含单位用户)必须接受检查,并给予配合。
第五章 处罚办法
第二十三条任何单位和个人不得从事下列危害计算机信息网络安全活动,违反本制度规定,有下列行为之一者,学校可提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理:
(一)未经允许,进入校园网或者使用计算机信息网络资源的;
(二)未经允许,对校园网功能进行删除、修改或者增加的;
(三)未经允许,对校园网中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)盗用他人帐号或私自转借、转让用户帐号造成危害者
(六)使用任何工具破坏网络正常运行或窃取他人信息者。
(七)有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。
(八)其他危害校园计算机信息网络安全的。
第六章 人员安全管理
第二十四条学校各单位应建立健全本单位的岗位网络安全责任制度,明确岗位及人员的网络安全责任。关键岗位的计算机使用和管理人员应签订网络安全与保密协议,明确网络安全与保密要求和责任。
第二十五条学校各单位应加强人员离岗、离职管理,严格规范人员离岗、离职过程,及时终止相关人员的所有访问权限,收回各种身份证件、钥匙、徽章以及学校提供的软硬件设备,关键岗位人员要签署安全保密承诺书。
第二十六条学校各单位应建立外部人员访问网络机房等重要区域的审批制度,外部人员须经审批后方可进入,并安排工作人员现场陪同,对访问活动进行记录和保存。
第七章 网络安全检查监督
第二十七条学校各单位定期对本单位的网络安全状况、安全保护制度及措施的落实情况进行自查,并配合有关部门的信息安全检查、信息内容检查、保密检查与审批等工作。
第二十八条现代教育技术中心有权对各单位的网络安全工作落实情况进行检查,对发现的问题下达限期整改通知书,责成相关单位制订整改方案并落实到位。
第二十九条现代教育技术中心对年度安全检查情况进行全面总结,按照要求完成检查报告并报有关信息安全主管部门。
第八章 网络安全责任追究
第三十条学校建立网络安全责任追究和倒查机制。
第三十一条有关单位在收到网络技术安全限期整改通知书后,要立即进行整改,对于整改不力的,学校给予通报批评;对于玩忽职守、失职渎职造成严重后果的,依纪依法追究相关人员的责任。
第三十二条学校各单位应按照信息技术安全事件报告与处置流程及时、如实地报告和妥善处置信息技术安全事件。如有瞒报、缓报、处置和整改不力等情况,学校将对相关单位责任人进行约谈或通报。
第三十三条师生员工违反本办法规定的,由现代教育技术中心责令改正,并通报批评;拒不改正或者导致危害网络安全等严重后果的,根据学校有关规定给予以纪律处分。触犯法律的,移交司法机关处理。
第九章 附 则
第三十四条涉及国家秘密的信息系统,执行国家保密工作的相关规定和标准,由学校监督指导。
第三十五条学校各单位可参照本办法制订本单位的实施细则。
第三十六条本办法自颁布之日实施,由现代教育技术中心负责解释。
第三十七条学校原有网络安全相关规定自本颁布之日起作废。