学院校园网安全和使用管理条例
学院校园网安全和使用管理条例
校园网是学校教学、科研的重要基础设施,为最大限度地保护、开发和利用校园网资源,保障校园网络正常运行和健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律法规,结合我校实际情况,特制定本条例。
一、校园网安全使用及管理
第一条、XX师范学院校园网工作人员及联入校园网的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,并严格执行本条例。
第二条、严禁擅自联入校园网,入网部门和个人要办理入网登记手续,签署相应的联网责任书,并自觉遵守。对校园网资源的申请和使用,应遵循校园网资源使用及管理有关条款。
第三条、成立校园网管理领导和工作小组,其中工作小组成员由各职能部门、重要部门指派一名熟悉计算机、网络的技术人员组成,参与校园网网络应用和安全的协同管理。
第四条、校园网所有工作、使用人员必须对所提供的信息负责,不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和淫秽、色情的信息。
第五条、各部门应结合保密要求,制订计算机安全保密管理的具体措施和信息发布制度,坚持“谁上网谁负责”的原则,对上网信息进行审查,严禁涉及国家秘密的信息上网,严格执行信息发布管理相关制度。
第六条、各部门应指定网络安全员,负责该部门内计算机网络的安全保密工作,并定期对网络用户进行信息安全和网络安全教育。
第七条、违反本条例规定,有下列行为之一者:
1、 查阅、复制或传播下列信息:
(1)煽动抗拒、破坏宪法和国家法律、行政法规实施;
(2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(3)捏造或者歪曲事实,散布谣言扰乱社会秩序;
(4)侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2、 破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动;
3、 盗用他人帐号;
4、 私自转借、转让用户帐号造成危害;
5、 故意制作、传播计算机病毒等破坏性程序;
6、 不按国家和学校有关规定擅自接纳网络用户;
7、 上网信息审查不严,造成严重后果;
8、 端口扫描,破坏网络正常运行;
9、 其他危害计算机信息网络安全的活动; 视情节轻重,校网络管理中心可提出警告,停止其网络使用,或由网络管理中心、保卫处依照相关法律、法规及校纪、校规进行处理;情节特别严重者,将移交国家公安部门依据相关法律、法规处理。
第八条、所有联网计算机的上网人员要及时、准确登记备案。多人共用计算机上网的各级行政部门、教学业务部门上网计算机的使用要严格管理,部门负责人为网络安全负责人。
第九条、学校公共机房不得擅自对社会开放。上网人员必须出示学生证、教师证等有效证件,机房工作人员记录上网人员身份和上下网时间、机号、机器IP地址等信息。公共机房网络使用记录的保持时间不低于6个月。
第十条、正常运行的计算机服务系统需开设日志记录功能,记录保持时间不低于6个月。服务器上开设的用户需按照市公安局的要求进行登记。管理人员需定期检查和审核各计算机系统日志,并做好各项数据备份工作。
第十一条、校园网所有工作人员和用户必须接受有关部门依法进行的监督检查,在检查过程中给予必要的协助,并对采取的必要措施主动予以配合。
第十二条、校网络中心有责任监控校园网上所有网络操作,做好详细日志记录,并定期对网络日志分析整理,以维护网络安全和系统正常运行。
二、校园网资源使用及管理
第十三条、校园网使用者应自觉爱护校园网软硬件设施、维持校园网资源的公用性和完整性,并主动维护网络安全和内容健康。
第十四条、校园网资源包含硬件资源和软件资源等部分。硬件资源包括:网络机房、交换机、路由器、服务器、网络物理链路、光纤端口、交换机端口、RJ45信息墙座等计算机设备、物理介质、接入端口及其它网络相关设备设施。软件资源包括:服务器空间、服务器端软件、IP地址、域名、带宽、网络服务、TCP/IP端口等网络应用层相关资源。
第十五条、校园网使用者不得在网上发布、放置、复制、传播反动、淫秽等违反国家和地方法律法规、违反学校规章制度的内容以及有损国家、地方和学校形象及危及任意一方安全保密的内容。
第十六条、严禁网段扫描等一切黑客和黑客模仿行为,严禁使用和传播黑客程序,严禁编制和传播病毒程序。
第十七条、在校园网软、硬件资源异常情况下,发现者有义务通知网络中心,网络中心有责任调查、排除并解释异常的发生原因,必要时通报安全保卫等有关部门协同处理。
第十八条、光纤端口、交换机端口、RJ45信息墙座等接入端口的使用与带宽、IP地址等校园网软件资源相关,其额外使用必须通知网络中心,经网络中心审核、协调并备案后开通。
第十九条、由于人事变更、办公场所迁移等情况导致接入端口等网络设备设施的停用和转移,必须通知网络中心,以便协调网络软硬件资源,避免不必要的浪费。
第二十条、IP地址属校园网珍贵资源,分为真实地址和虚拟地址两类。真实IP地址的使用涉及网络安全、网络规划、带宽调整等一系列相关问题,使用者必须提交书面申请,并加盖部门印章,由网络中心审核和备案并进行统一规划。
第二十一条、使用者所在部门的管理员有责任记录和备份本计算机所使用的IP地址、网关和子网掩码等网络参数,并在其计算机系统异常时恢复。
第二十二条、使用者不得随意更改计算机IP地址等网络和系统参数,所引起的网络安全、计费混乱事故和相关网络故障由使用者本人负责。
第二十三条、形如yourname.jxie.edu.cn的子域名属于珍贵网络资源。子域名在一定意义上代表学校行为,其使用与服务器空间、带宽等校园网资源相关,使用者必须提交书面申请,并加盖部门印章,由网络中心审核备案并进行统一规划。
第二十四条、子域名的名字选取不能包含具有和可能具有公认为不健康和不合法的文字;除特殊需要,也不能包含具有特定机关、部门、网络等团体含义的文字。
第二十五条、信息发布系统、应用系统的建设和实施与服务器空间、带宽、服务器端软件、服务器TCP/IP端口等校园网资源相关,使用者必须书面申请相应资源,并加盖部门印章,由网络中心审核备案并进行统一规划。
第二十六条、不得擅自使用严重耗费网络带宽、占用默认系统TCP/IP端口以及公安部门有特殊限制(BBS公告板等)的应用系统,如特殊需要,使用者必须提交书面申请,并加盖部门印章,由网络中心审核备案并进行统一规划。
第二十七条、对已经使用的应用系统,在使用过程中发现由于程序编制不良等原因而引起的严重耗费资源的状况,校网络中心有权独立判断和暂停其网络服务。
第二十八条、网络中心一旦发现网络资源大量消耗、非法占用及浪费现象,有权令使用者限期整改,并在必要时暂时回收网络资源和关闭对该使用者的网络服务,以保护整个校园网的畅通和安全。
第二十九条、所有校园网资源的使用、分配和管理权属于校网络中心,包括本规定述及和其他未能述及的校园网资源。
第三十条、由于使用者违反本规定而造成的校园网资源损失、浪费,或者引发的安全和法律事件及其所形成的不良后果,均由使用者本人承担。
三、 校园网信息发布和管理
第三十一条、信息发布者对所使用的帐户、空间、域名等校园网资源的使用和申请必须遵循校园网资源使用及管理相关条款。
第三十二条、通过学校内、外部网站(不含部门网站)对外公开发布有关学校的重大信息等,由院办集中审批、登记和发布。
第三十三条、需要在学校内、外部网站(不含部门网站)上直接发布信息的部门,需向院办提交书面申请,经审核由网络管理中心开设信息发布帐户,信息由该部门领导签字后发布,信息内容由该部门领导负责。
第三十四条、挂接在校园网或因特网上的各部门网站,其负责人必须与学院签署《浙江财经学院部门网站责任书》以明确职责。信息由该部门领导审批后,通过该部门信息管理人员登记和发布,信息内容由该部门领导负责。
第三十五条、各部门必须认真执行信息发布的审核、管理工作,杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现;不得有危害国家安全、泄露国家秘密,侵犯国家、社会、集体利益和公民合法权益的内容出现。
第三十六条、对BBS公告板等可以发布公共言论的栏目建立完善的审核、管理制度,并定期检查,防止违反《计算机信息网络国际联网安全保护管理办法》的言论出现。
第三十七条、对委托发布信息的部门和个人进行登记并存档,并对信源部门提供的信息进行审核,不得有违犯《计算机信息网络国际联网安全保护管理办法》的内容出现。
第三十八条、一旦发现用户制作、复制、查阅和传播下列信息:
1) 煽动抗拒、破坏宪法和法律、行政法规实施;
2) 煽动颠覆国家政权,推翻社会主义制度;
3) 煽动分裂国家、破坏国家统一;
4) 煽动民族仇恨、民族歧视、破坏民族团结;
5) 捏造或者歪曲事实、散布谣言,扰乱社会秩序;
6) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;
7) 公然侮辱他人或者捏造事实诽谤他人;
8) 损害国家机关信誉;
9) 其他违反宪法和法律、行政法规;
必须立即删除本系统中含有上述内容的地址、目录或者关闭相关服务,并保留原始记录,向校网络管理中心和相关公安部门报告。 第
三十九条、对以虚拟主机等方式接入信息发布系统到校园网的部门,网络中心负责其帐户设定工作,必须严格设置其对目录等资源的操作范围和权限,并落实相应安全保护技术措施,保障校园网络的运行安全和信息安全。
第四十条、接受并配合公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际互联网的计算机信息网络违法犯罪行为。
四、网络安全教育及培训
第四十一条、定期组织相关人员认真学习国家《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》,提高工作人员维护网络安全的警惕性和自觉性。
第四十二条、各相关部门负责对网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,并具备基本的网络安全知识。
第四十三条、定期组织网络安全培训,学习网络法律、法规,提高各接入部门的网络安全意识,提高网络安全水平,各接入部门应积极配合,自觉参加培训活动。
第四十四条、对信息产生部门进行安全教育和培训,自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
第四十五条、对突发性网络安全事件,网络管理中心有责任通知各网络安全相关部门,并通报网络安全状况,解决网络安全问题。
第四十六条、邀请计算机网络安全专业人员进行信息安全方面的培训,加强对有害信息的识别能力,提高防范能力。
第四十七条、积极创造条件,定期派送网络管理人员进行网络安全专业学习和培训,提高信息安全保护工作的实施、防范等专业技能。
第四十八条、成立校园网管理工作小组,在多方面对校园网管理工作小组成员进行培训,切实提高校园网管理工作小组的计算机水平和信息安全防范意识,加强网络信息安全的协同管理。
第四十九条、本条例由现代教育技术中心负责解释。
篇2:X镇中心校校园网络安全管理制度
X镇中心校校园网络安全管理制度
学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理制度。
第一章 总 则
一、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的,为校园网络应用而服务的硬件、软件的集成系统。
二、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
三、校园网实行统一管理、分级负责制。网络中心(现代教育技术处或者现代教育技术中心,下同)负责对校园网资源进行管理,负责全校的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控;各处室及办公室负责对本部门资源进行管理;各部门计算机责任人负责对本部门计算机系统的管理。有关校园网上进行学校信息发布、新闻宣传系统、管理信息系统等方面的信息服务,归口学校办公室负责。
四、任何单位和个人,未经校园网网络中心同意,不得擅自安装、拆卸或改变网络设备。
五、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
六、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校网络中心进行的网络系统及信息系统的安全检查。
七、使用校园网的全体师生有义务向网络中心和有关部门报告违法行为和有害信息。
第二章 网络安全管理
一、校园网由学校网络中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由网络中心分配的IP地址。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。
二、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。
三、网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,网络中心必须及时备案并向公安机关报告。
四、对所有联网计算机要及时、准确登记备案。网络教室不准对社会开放。
五、校园网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。
六、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
七、加强对师生用户上网安全教育指导和监督:
1、校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。
2、加强对学生开放互联网以及全校教职工上网的监管。
3、专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。
八、网络中心统一在每台计算机上安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
九、禁止私自安装、卸载程序;在校园网上,禁止使用盗版软件,不允许玩计算机游戏,不允许无关人员使用,也不允许进行与工作无关的操作,禁止任意修改和删除计算机的系统文件和系统设置。
十、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。
十一、任何单位和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。
十二、未经校园网络中心及各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。
十三、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
十四、保护校园网的设备和线路,不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
十五、各处室部门和教研组必须加强对计算机的管理,指定专人负责管理。管理员应经常测试计算机设备的性能,发现故障及时通知网络中心处理。
十六、各处室部门和教研组应认真做好本单位计算机的养护和清洁卫生工作。
第三章 网络用户安全守则
一、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。
二、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
三、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把帐号借给他人使用,增强自我保护意识,经常更换口令,保护好帐号和IP地址。严禁用各种手段破解他人口令、盗用帐号和IP地址。
四、网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
五、使用校园网的全体师生有义务向网络中心报告违法行为和有害的、不健康的信息。
第四章 处罚办法
违反本制度规定,有下列行为之一者,学校可提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理。
一、查阅、复制或传播下列信息者:
1、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
2、煽动抗拒、破坏宪法和国家法律、行政法规的实施;
3、捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
4、公然侮辱他人或者捏造事实诽谤他人;
5、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
二、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。
三、盗用他人帐号或私自转借、转让用户帐号造成危害者;
四、故意制作、传播计算机病毒等破坏性程序者。
五、上网信息审查不严,造成严重后果者。
六、使用任何工具破坏网络正常运行或窃取他人信息者。
七、有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。
篇3:校园网络安全漏洞检测和系统升级管理制度
校园网络安全漏洞检测和系统升级管理制度
为保证校园网的正常运行,防止各类病毒、黑客软件对我校联网主机构成的威胁,最大限度地减少此类损失,特制定本制度:
一、各接入科室计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件,并对软件定期升级。
二、各接入科室计算机内严禁安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。
三、网络中心应定期发布病毒信息,检测校园网内病毒和安全漏洞,并采取必要措施加以防治。
四、校园网内主要服务器应当安装防火墙系统,加强网络安全管理。
五、要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级, 以防黑客利用系统漏洞和弱点非法入侵。
六、网络与信息中心定期对网络安全和病毒检测进行检查,发现问题及时处理。
相关范文列表
范文专栏
