专科学校校园网络安全管理办法
专科学校校园网络安全管理办法
第一章 总则
第一条 为了加强我校校园网网络安全与信息安全以及计算机信息保密工作, 促进校园网的应用和发展,更好地为教学、科研、和管理服务。根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》、《中华人民共和国计算机信息系统安全保护条例》,结合我校实际情况,制定本办法。
第二条 本办法适用于利用校园网从事教学、科研、管理和其它活动的单位和个人。
第三条 信息化中心具体负责校园网的规划、建设、运行和日常管理维护工作。
第四条 校园网的所有工作人员和用户都有义务和责任认真执行本管理规定,必须遵守国家有关法律、法规,严格执行安全保密制度,并对所使用的计算机的管理、使用行为与所提供的网上信息负责。
第五条 将根据国家有关计算机信息网络安全的法律与法规的变动情况,适时修改本规定的内容。
第六条 各处室及有关单位应有一名领导负责本单位的信息与网络管理工作,并指派一名人员(信息员)负责本单位网络信息的日常事务处理。
第七条 校园网信息网络安全接受并配合国家有关部门依法进行监督检查。
第二章 管理机构与职能
第八条 信息网络安全实行统一领导、统一规划、分级管理制度。
第九条 学校设立计算机信息网络安全领导小组,由学校领导、各部门主要负责人组成。领导小组下设网络安全组与信息安全组,网络安全日常管理工作由网络中心负责,信息安全的日常工作由信息安全组负责。
第十条 领导小组负责学院的信息网络安全的领导工作,制定各项管理政策和整体规划,讨论解决安全管理中的重大问题。
第十一条 设立信息安全组由网络中心,各部门的工作人员组成,参加人员称为网络安全人员。
第十二条 信息安全组由各个业务部门负责网上信息的发布、监督与保卫部门的工作人员组成,参加人员称为信息安全人员。
第十三条 各部门的网络安全员受权负责本部门计算机网络设备、计算机系统与业务应用系统的安全与保密工作。
第十四条 信息安全员受权负责本部门的计算机信息、网上信息的检查、监督与监控等安全工作。
第十五条 设立校级网络安全员、信息安全员各一名,分别负责、协调全校的网络安全与信息安全的日常工作以及对外联系的工作。人员分别由负责日常工作的网络中心人员担任。
第十六条 学校信息网络安全实行责任人制度,各部门主要领导为部门第一责任人。
第三章 网络设施的建设、维护和管理
第十七条 信息化中心负责校园主干网网络线路和设备的建设、运行管理和维护。
第十八条 校园网安置在各单位设备间内的网络设备由信息化中心负责安装、调试和系统维护,由各属地部门负责设备的安全及清洁,并提供所必需的电源和环境条件,以保证设备24小时正常运行。
第十九条 校内各二级单位负责本单位局域网的建设、维护和管理工作,应安排一名专门管理人员(信息员)具体负责此项工作。
第二十条 学校配置的网络设备和线路由信息化中心负责维护、维修。
第四章 网络系统安全管理
第二十一条 信息化中心负责校园网络的安全管理,保障计算机网络设备和配套设施的安全,保障信息的安全及运行环境的安全。
第二十二条 校园网用户必须严格遵守国家有关计算机网络安全的法律法规以及学校制定的有关条例,必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受信息化中心进行的网络系统及信息系统的安全检查。
第二十三条 在校园网上不允许进行任何干扰其他校园网用户、破坏网络服务和网络设备的活动,严禁利用网络从事商业活动,严禁在网络上发布未按规定程序进行审查的信息,不允许在网络上进行未经授权的活动,任何校园网用户必须以真实身份使用网络资源。
第二十四条 校园网用户不得非法改动或盗用网络地址及用户账号。
第二十五条 各处室及有关单位负责本单位范围内校园网设施(包括网络设备、线路、线槽等)的安全管理,由于管理不当造成的校园网设施损坏及其它损失由负责管理的单位修复。
第二十六条 校园网设施属学校公共资产,全校师生有义务和责任保护校园网设施,任何损坏、拆卸、移动和侵占校园网设施的行为必须承担赔偿责任和法律后果。安置在各部门内的校园网设备、设施和线路,确因工作原因需要移动的,由信息化中心根据技术要求和实际情况进行移动,产生的费用由申请移动的部门承担。
第五章 信息管理
第二十七条 校园网信息服务主要包括信息发布、信息检索、公文系统、管理信息系统、网络教学等内容。
第二十八条 校园网信息服务统一在学校信息化建设领导小组及其办公室的领导和管理下进行。学校利用校园网提供信息服务的服务器由信息化中心负责建立和维护,其他处室及部门利用校园网提供信息服务的服务器由信息化中心统一建立和维护。
第二十九条 校园网信息系统实行分级管理,各部门负责本部门网页信息的更新、制作和发布,并负责对上网信息进行审查。宣传部总体负责全校网页信息的审查,全校性的信息发布统一归口宣传部管理。学校主页信息建设由宣传部和信息化中心共同承担,宣传部负责信息内容的规划与建设,信息化中心负责具体的技术实施。凡涉及机密的信息严禁上网。
第三十条 信息化中心负责校园网公共信息建设,承担域名解析、电子邮件、万维网、OA、视频点播、数据库等服务器的建设、管理和维护,保证公共信息服务器的正常运行,负责全校公共信息建设的技术支持。
第三十一条 有关在校园网上进行图书情报检索、学术资源访问等方面的信息服务由图书馆负责。
第三十二条 严禁输入计算机病毒及其他有害数据危害校园网信息系统的安全。
第三十三条 校园网信息的监控由宣传部负责,有害信息的清除由信息化中心负责。
第六章 处罚条例
第三十四条 违反本办法的有关规定,由学校给予警告或暂停上网的处罚,承担由此引起的经济损失,并视情况给予一定的经济处罚,情节严重的,交由学校保卫处或公安机关依法处治。
第三十五条 非法改动、盗用IP地址,或非法将设备接入校园网,干扰和破坏校园网正常运行,除承担由此引起的经济损失外,并视情况给予一定的经济处罚。情节严重的,交保卫处或公安机关依法处治。
第三十六条 对于违反国家有关法律法规规定,并构成刑事犯罪的网络用户,交由公安机关依法进行处理。对构成违反治安管理条例的,依照《中华人民共和国治安管理处罚条例》的有关规定处罚。对任何单位或个人违反国家有关法律法规和本办法的规定,给国家、集体或他人财产造成损失的,应当依法承担民事责任。
第六章 附则
第三十七条 本办法解释权归信息化中心。
第三十八条 本办法自公布之日起执行。
篇2:X镇中心校校园网络安全管理制度
X镇中心校校园网络安全管理制度
学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理制度。
第一章 总 则
一、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的,为校园网络应用而服务的硬件、软件的集成系统。
二、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
三、校园网实行统一管理、分级负责制。网络中心(现代教育技术处或者现代教育技术中心,下同)负责对校园网资源进行管理,负责全校的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控;各处室及办公室负责对本部门资源进行管理;各部门计算机责任人负责对本部门计算机系统的管理。有关校园网上进行学校信息发布、新闻宣传系统、管理信息系统等方面的信息服务,归口学校办公室负责。
四、任何单位和个人,未经校园网网络中心同意,不得擅自安装、拆卸或改变网络设备。
五、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
六、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校网络中心进行的网络系统及信息系统的安全检查。
七、使用校园网的全体师生有义务向网络中心和有关部门报告违法行为和有害信息。
第二章 网络安全管理
一、校园网由学校网络中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由网络中心分配的IP地址。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。
二、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。
三、网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,网络中心必须及时备案并向公安机关报告。
四、对所有联网计算机要及时、准确登记备案。网络教室不准对社会开放。
五、校园网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。
六、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
七、加强对师生用户上网安全教育指导和监督:
1、校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。
2、加强对学生开放互联网以及全校教职工上网的监管。
3、专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。
八、网络中心统一在每台计算机上安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
九、禁止私自安装、卸载程序;在校园网上,禁止使用盗版软件,不允许玩计算机游戏,不允许无关人员使用,也不允许进行与工作无关的操作,禁止任意修改和删除计算机的系统文件和系统设置。
十、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。
十一、任何单位和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。
十二、未经校园网络中心及各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。
十三、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
十四、保护校园网的设备和线路,不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
十五、各处室部门和教研组必须加强对计算机的管理,指定专人负责管理。管理员应经常测试计算机设备的性能,发现故障及时通知网络中心处理。
十六、各处室部门和教研组应认真做好本单位计算机的养护和清洁卫生工作。
第三章 网络用户安全守则
一、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。
二、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
三、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把帐号借给他人使用,增强自我保护意识,经常更换口令,保护好帐号和IP地址。严禁用各种手段破解他人口令、盗用帐号和IP地址。
四、网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
五、使用校园网的全体师生有义务向网络中心报告违法行为和有害的、不健康的信息。
第四章 处罚办法
违反本制度规定,有下列行为之一者,学校可提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理。
一、查阅、复制或传播下列信息者:
1、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
2、煽动抗拒、破坏宪法和国家法律、行政法规的实施;
3、捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
4、公然侮辱他人或者捏造事实诽谤他人;
5、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
二、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。
三、盗用他人帐号或私自转借、转让用户帐号造成危害者;
四、故意制作、传播计算机病毒等破坏性程序者。
五、上网信息审查不严,造成严重后果者。
六、使用任何工具破坏网络正常运行或窃取他人信息者。
七、有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。
篇3:职业学院校园网络与信息安全管理办法
职业学院校园网络与信息安全管理办法(试行)
第一章总则
第一条 校园网络是为全校教学、科研和行政管理建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、国际互联网络(INTERNET)互联和资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全,充分发挥校园网宣传交流的传媒优势,促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,根据相关法律法规和文件精神,特制定本办法。
第二条 本办法所指的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的,为校园网络应用而服务的硬件、软件的集成系统。
本办法所指的校园网信息,是指利用学校校园网及环境,对信息进行采集、加工、存储、传输、检索、发布等处理的各类信息及软件,对外发布建立的各类网站(包括链接的网页)、接收和传送的电子邮件(E-mail)以及制作的各类电子文档、图片、视频、语音类信息等。
第三条 校园网络安全管理应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
校园网络信息安全管理的范围包括信息发布的审查、信息的日常巡查、网络攻击的监测、预防、网络计算机病毒的预防和清除、有害信息的清理、记录、备份以及上报等。
第二章管理职责
第四条 学校图文信息中心(数字校园办公室)负责全院网络安全和信息安全工作的整体规划和推进,协调各部门之间的工作,审查入网资源。
第五条 图文信息中心负责网络安全管理工作,并提供技术保障。党委宣传统战部负责校园网络舆情管理、保卫处负责校园网络信息安全监查工作,校园网用户必须接受其依本办法进行的监督检查,并对相关部门采取的必要措施给予配合。
第六条 各单位的网络安全工作由本单位指定一名负责人和一名网络安全管理员。该负责人主要负责对本单位内的网络安全进行监督,网络安全管理员负责本单位内的网络安全管理工作,若发现安全问题应及时予以解决并备案。
第三章网络与信息安全管理
第七条 校园网的出口由图文信息中心统一管理,任何单位和个人,未经同意不得开设校园网的其它出口。
第八条 校园网的所有用户未经许可不得直接或间接地向校外提供校园网的任何资源。
第九条 校园网的设备及其网络设施由图文信息中心负责管理,任何单位和个人,未经同意不得擅自安装、拆卸或改变网络设备;校园内的各类工程施工不得损坏网络设施。
第十条 校园网的所有用户不得利用联网计算机从事危害校园网和互联网安全的活动。不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;不得利用各种网络设备或软件技术从事攻击、侦听、盗用和端口扫描活动;不得利用校园网攻击、入侵和危害校内外的网络设备、服务器和工作站等。
第十一条 校园网的所有用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用校园网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、学校的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第十二条 任何单位和个人不得利用校园网络制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律行政法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉及学校形象和学校利益的;
(九)其他违反宪法和法律,行政法规的。
第十三条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)未经允许,其他危害计算机信息网络安全的。
(六)在校园网BBS、留言版、聊天室、QQ等交互式栏目和一些网站、个人主页中张贴、传播各种有害信息。
第十四条 校园网由图文信息中心统一管理及维护。连入校园网的所有用户必须严格使用由图文信息中心分配的IP地址。网络管理员对入网计算机和使用者进行实名登记,由图文信息中心负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。
第十五条 用户账号不得转借、转让。账号被他人盗用,造成损失和责任由该账号的用户自己负责。
第十六条 校园网及子网的系统软件、应用软件及信息数据要实施保密措施。校园网各类服务器中开设的帐户和口令为个人用户所拥有,服务器系统管理部门对用户口令保密,不得向任何单位和个人提供。
第十二条 校内各站点(包括BBS站点、信息系统)必须有专人负责信息安全工作,要对所有网上信息进行日常巡查和维护。
第十八条 严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、杀毒。
第十九条 图文信息中心应当掌握用户的入网情况,建立备案档案,进行备案统计。图文信息中心和保卫处应定期组织安全检查,对所发现存在的问题,应当提出改进意见,做好详细记录,存档备查。
第二十条 网络上发现有碍社会治安和不健康的信息,有关使用单位应当采取措施,防止扩散,保存相关记录,在24小时内向学校网络信息管理委员会汇报。
第二十一条 使用校园网的所有用户有义务向图文信息中心和有关部门报告网络违法行为和有害于校园网络的信息。
第二十二条 校园网的有关工作人员和用户必须接受并配合国家有关部门依法进行的监督检查。
第四章 安全措施
第二十三条 加强网络安全以及网络文明公约的宣传教育,不定期开展网络安全检查。
第二十四条 各单位和接入校园网的计算机机房、公共场所要建立完善下列安全保护管理制度:
(一)建立安全管理责任制度,明确本单位工作人员的安全管理职责;
(二)建立安全保护制度,保障信息安全,保障计算机网络设施、信息系统、设施和运行环境安全,保障计算机功能正常发挥;
(三)建立安全操作制度,规定信息网络系统的操作权限和程序;
(四)建立安全检查制度,经常检查信息网络系统状况,发现问题及时处理;
(五)建立安全审核制度,开设电子公告版及公共留言版等公共网络交流平台的单位,要完善登记备案及信息审核制度。
(六)建立其他安全管理制度。
第十七条 学校上网信息实行分类审核。在学校网站上发布全校性重要信息及在学校主页的公共信息必须经学校党委宣传统战部审核后方可发布;各单位发布的信息或本单位的网页由该单位负责信息安全的领导审核。未经审核的信息或网页不得在网上发布。
加强对校园网设立的BBS、留言簿及聊天室正面引导和信息监控。各单位要通过网络,了解师生思想动态,关注热点、难点,发现问题,及时报告、处理,加强舆论引导,保障校园网信息安全,堵塞有害信息,及时解决信息安全漏洞问题。
第二十五条 图文信息中心必须采取安装正版防火墙和杀毒软件并及时更新等多种技术及行政措施保证网络安全和信息安全。加强校园网络安全技术防范研究,加强网络安全监控,防止黑客入侵,积极预防计算机病毒;对有碍社会稳定和一些不健康的网站进行屏蔽和隔离,保障学校园网络健康、稳定向前发展。
第五章 责任追究
第二十六条 违反本办法规定的行为一经查实,将按相关程序,视情节给予相应的行政纪律处分;造成重大影响和损失的将向公安部门报告,由个人依法承担相关责任。
第六章 附则
第二十七条 本办法适用于XX**职业学院内所有联网单位和个人。
第二十八条 本办法由学校授权图文信息中心解释,自发布之日起执行。
相关范文列表
范文专栏
